ページの先頭です。
ヘッダをスキップして本文へ。

TOPコラムITコンサルタント美咲いずみが行く > 第13回 安全・確実なスマートデバイスの導入(2)~クラウドの活用

第13回 安全・確実なスマートデバイスの導入(2)~クラウドの活用

前回から3回にわたって、スマートデバイスを導入して効果を上げるにはどうしたらいいかについてお話ししています。前回はスマートデバイスの導入目的を検討し、まずはパイロット部門を決め、協力して進めていくことまで決定しました。今回は、スマートデバイスの導入課題とその解決方法について考えてみます。

* 本文中の登場人物・企業名はすべて架空のものです。


第13回 安全・確実なスマートデバイスの導入(2)~クラウドの活用


パイロット部門は営業第1部

埼玉県にある従業員約280人のEMS(Electronics Manufacturing Service)企業、YMC電子工業(仮名、以下YMC)のシステム部は、週はじめに定例ミーティングを開催している。同社の顧問ITコンサルタント美咲いずみは、毎回このミーティングに参加中だ。

前回の定例ミーティングでは、スマートデバイスの活用について取り組むことに決まった。まず始めにシステム部内で導入目的を検討したところ大きく6つ挙がったが、優先順位を決めるのは難しいということになった。そこでパイロット部門を決定して、そこと協力しながらニーズを探ることになったのである。

山田CIO(仮名)がいくつかめぼしい部門をあたったところ、法人との直接取り引きを担当する営業第1部で、すでにタブレットを使って営業活動をしていることが判明した。

タブレットを社内LANに接続するのはルール違反になっている。そのためUSB経由でファイルをタブレットに取り込んでいるのだという。これも厳密にいえばルール違反だが、持ち出しファイルの台帳管理をすればいいだろうという部長の判断で進められているのだという。

タブレットは部員の個人的所有物であり、これはBYOD(Bring Your Own Device)と呼ばれている方式である。

目的は、タブレットによる商品説明。これは顧客には好評で、実際に成約率は導入前より10%ほど高まっているという。

台帳管理は煩雑であり、「しっかりとしたセキュアな環境で、簡単にファイル共有ができるのであれば非常に助かる」と営業第1部長は言う。そこで山田が、パイロット部門の話を持ちかけると二つ返事で了承し、窓口担当者としてITに詳しい林誠主任(仮名)を指名してくれたのだった。

大きく2つの目的で開始

「営業第1部の林です。このたびスマートデバイス導入のパイロット部門として、“営1”(営業1部の略称)を選んでいただきありがとうございます。可能な限りお手伝いしますので、何卒よろしくお願いします」

林の自己紹介に、システム部全員が拍手で応える。

「こちらこそ、よろしくお願いします。さて、いきなりで申し訳ないのだが、営1さんがスマートデバイスを導入した際に、最初に叶えたいことって何だろうか?」と真鍋課長(仮名)が切り出す。

「まずは、既に実施しているお客さま先での商品説明用資料の共有ですね。現在は持ち出しファイルを台帳管理し、部長の承認の下で持ち出していますが、部長が外出中に突然資料を持ち出したいときにはできませんし、台帳管理自体もとても煩雑です。台帳管理をしなくてもシステムで解決できると助かります」

「なるほど。実は今回パイロット部門を選定させてもらったのは、『小さく始めて、早く成果を出す』ことで普及に弾みをつけたいという理由なんだ。なので、当初は目的も絞っていきたい。もし他にもう1つ挙げるとしたら何だろうか?」と真鍋課長が続けて聞く。

「もう1つですか。そうですね。資料に関していうと、社内会議用に印刷するのも実は大変なんです。だから、社内会議でも参加者がタブレットを持っていれば、ペーパーレスで会議できるようになるので、うれしいですね」

「この2つなら、たぶん同じ仕組みでできそうですね」と宮下(仮名)が言うと、システム部の全員がうなずいた。

課題はセキュリティ

「では、この2つに取り組むとして課題は何だろうか?」と真鍋課長が全員に問う。

「スマートデバイスの紛失による情報漏えいではないでしょうか?」と樋口(仮名)が答えた。

「それなら、紛失したと分かったとたんに端末側を初期化できるスマートデバイスを選定すれば、ある程度解決できると思います」と宮下が対策を出す。

「ふむ。そうするとBYODではダメだね。個人の端末の情報を会社が削除するわけにもいかないからね。これについては会社からの“お仕着せ”のほうが安心かもしれない」と山田CIO。

ここでBYODなのか会社購入なのかで少し議論になったが、まずは会社購入で進めてみようということになった。BYODの採用は、会社購入の機器でさまざまな検証をしてからのほうが安全だというのが主な理由だ。

「たぶん、何らかのファイル共有の仕組みを導入すれば目的は果たせると思うのですが、そうなるとファイルサーバーのセキュリティの確保が大きな課題ですね」と木村主任(仮名)が言う。

「セキュリティももちろんだが、その中でもアクセス管理だろうね。誰が何を持ち出したか、それはそもそも持ち出していいファイルなのか。つまり、現在台帳で管理していることをどのように実現するかだろうね」と真鍋課長が補足する。

「これがアプリケーションなら、アプリケーションのアクセス制御を利用できますが、ファイルサーバーだと何らかのツール、あるいはインフラが必要になりますね」と木村主任が付け加えた。

コストも考えるとクラウドが有利

「美咲さん。ここまでの議論を踏まえると、どんなインフラが考えられるかな?」と山田CIOがいずみに話を振る。

いずみはホワイトボードに簡単な図を描いた。

「いろいろ考えられますが、一番シンプルなのは、こんな形態ではないでしょうか?」

許可されたファイルだけを転送

いずみの説明は以下のとおりだ。

まず、セキュアな環境を設けて、そこにファイルサーバーを設置する。このファイルサーバーには、共有して良いと許可されたファイルだけをアップロードする。あるいは、部長ないし管理者だけがアクセス可能なフォルダを設けて、申請者はそこにファイルを置く。こうしておけば、部長が外出しているときにメールで知らせれば、外からでも承認行為が可能になり(承認は、部長ないし管理者が共有用のフォルダに移動することで代替する)、台帳管理も不要になる(ファイルサーバーに存在するファイルだけが持ち出し可能なので)。

ファイルサーバーには、アクセス制御とアクセスログを取得する機能をもたせる。

社内会議の資料は社内用、社外会議の資料は社外用のフォルダを用意することで、社内外どちらからも利用できるようにする。

「うん。これは実にシンプルだ。こんな案が、とっさに出てくるとはさすがだね」と山田がいずみをほめると、「実は、ある建設会社の事例を基にしました」といずみは明かした。

「しかし、この『セキュアな環境』を構築するとなると結構コストがかかるわね。運用のコストも必要だし」と木村主任。

「クラウドのファイル共有サービスを利用するというのはどうでしょうか?」と宮下が案を出す。

「ほう。そんなのがあるのか?」と山田が感心したように言う。

「はい。実はクラウドが使えるかもしれないと思って、調べていたんです。まだ詳細には見ていませんが、いくつかありそうです」と宮下が少し誇らしげに答えた。

要件の整理

「では、クラウド上のファイル共有サービスを利用することにして、いったん要件を整理しよう」と山田CIOが提案した。

「まず、アクセス制御ができるということですね。それと、アクセスログ取得も」と真鍋課長。

「アクセス制御はフォルダ単位でできる必要がありますね」と宮下。

「無料サービスは安心できないわ。信頼性の高い会社のセキュアな有料サービスだということも必要ですね」と木村主任。

「サポート体制も充実していてほしいですね」と宮下。

「ただ、いくらでもコストを掛けられるわけではない。ランニングコストが小さいほうがいいね」と山田CIO。

「管理する側としては、管理画面の操作性が高いほうがいいですね。」と高橋。

「ユーザー画面の操作性もですね。直観的で教育がほとんどいらないようなもの。エクスプローラー・ライクなものがいい。ルールの教育は必要でしょうけど、それぐらいにしたいですね」と林主任。

「アクセス制御の1つですが、デバイス制御もできたほうがいいのではないでしょうか? 許可されたデバイスからしかアクセスできないようにする機能です」と樋口。

いずみは、全員の意見をホワイトボードにまとめた。

  • アクセス制御ができること(必須)
    - アクセスログが取得できる(必須)
    - フォルダ単位でできる(必須)
    - デバイス制御ができる(希望)
  • サポート体制が充実していて信頼できる会社のセキュアな有料サービスであること(必須)
  • 同等のサービスであれば、ランニングコストが小さいこと(必須)
  • 管理画面の操作性が高いこと(希望)
  • ユーザー画面の操作性が直観的で、教育がほとんど要らないこと(希望)

「おおまかには美咲さんがまとめてくれた要件で良さそうだ。宮下さん、これをベースに要件表をまとめて、複数の業者にRFI(情報提供依頼)を出してもらえるかな。よろしくお願いします」と、山田CIOのGOサインが出た。宮下は、自分がやりたかった仕事なので喜んで引き受ける。

情報収集後もう一度全員で検討し、伊達システムズのクラウド・ファイル共有サービスを利用することに決定した。YMCのシステムについて詳しいということが有利に働いたのである。ただし、管理画面があまり充実しておらず、その点は他社に横展開するということを条件に、伊達システムズが無償開発することになった。

導入は2週間で完了し、林主任の尽力もあって、導入完了後すぐに営1でのパイロット運用が開始された。その間に新規の管理画面も完成したのである。

まとめ

  • スマートデバイスで必要な文書を社内外で共有するという目的であれば、セキュアな環境にファイルサーバーを設置し、そこにアクセスを集中させる方法がシンプル
  • コストを考えると、セキュアな環境とファイルサーバーはクラウドを活用するのが有利
  • クラウドサービスの要件には、アクセス制御・提供会社の信頼性とサポート力・低価格なランニングコスト・管理画面の操作性・ユーザー画面の直観性などがある

いずみの目

スマートデバイスの活用成功事例を調べたところ、クラウドを上手に活用している会社が多いようです。これは、信頼できる会社が提供するクラウドサービスであれば、自社で環境を構築するよりもセキュアだと考えるシステム関係者が増えていることと関係がありそうです。

[ITブレークスルー代表 森川 滋之 記]

* この物語は、筆者の見解をもとに構成されています。
  日立システムズの公式見解を示すものではありません。
* 資料の、無断引用・転載・改ざん・配布および、そのままでの教材としての利用は、すべて禁止します。

▲画面トップへ戻る

【前回】第12回 安全・確実なスマートデバイスの導入(1)~ファシリテーション
【次回】第14回 安全・確実なスマートデバイスの導入(3)~導入効果
ITコンサルタント美咲いずみが行く

資料請求・お問い合わせはこちらから

お問い合わせ

利用開始までの流れ

詳しくはこちらから。

利用開始までの流れはこちら