BYOD 成功要件は発想の逆転、クオリカ社事例 | ScanNetSecurity
2024.05.15(水)

BYOD 成功要件は発想の逆転、クオリカ社事例

クオリカ株式会社は、東日本大震災を端緒にBCP対策の一環としてBYODに着手、一度も初期計画を見直すことなく、現在同社の社員約700名が自己所有の端末から必要なシステムやリソースをいつでもどこからでも利用できるBYOD環境を実現した。

特集 特集
facebookLINE
「BYODでどこまで自由を許すか、とは考えない」クオリカ株式会社 技術部 全社ITアーキテクト 主幹 坪口智泰 氏
「BYODでどこまで自由を許すか、とは考えない」クオリカ株式会社 技術部 全社ITアーキテクト 主幹 坪口智泰 氏 全 4 枚 拡大写真
昨年からバズワードとして普及した「BYOD(Bring your own device、個人端末の業務活用)」だが、技術力・経営体力・リーダーシップ・企業のIT活用文化など、クリアすべき条件は多く、ハードルは高い。

成功事例は多いとは言えず、一度導入したものの、BYODを取り止める企業も出始めている。

製造、流通、サービス業向けに業務用システム開発やパッケージソフト開発、システム運用、情報端末製造などの幅広い事業を展開するクオリカ株式会社は、東日本大震災を端緒にBCP対策の一環としてBYODに着手、一度も初期計画を見直すことなく、現在同社の社員約700名が自己所有の端末から必要なシステムやリソースをいつでもどこからでも利用できるBYOD環境を実現した。

クオリカ株式会社 技術部 全社ITアーキテクト 主幹 坪口智泰氏に取材し、同社がBYODを成功させた要因を探った。

●ぶれないコンセプト

クオリカのBYODは、東日本大震災を契機としてスタートしたBCP対策の一環として構想・実施された。2011年3月11日の震災当日、公共交通機関が停止し、タクシーで移動していた坪口氏の手元には、自身の個人所有の携帯端末しかなかったという。

そのため、会社支給の端末が手元にない非常時でも手放すことが無い、個人所有の携帯電話やスマートフォンを元にBCPを組み立てることが所与の前提となった。このように、BYODを実現するふれこみの製品やサービスではなく、具体的なニーズと目的が出発点となった点が一番目の成功要因だろう。

また、この前提からは、いやがおうでも全社員を対象とせざるを得ず、一部の部門だけの業務効率改善等を目的とするよりも、システムや社内制度、従業員一人一人の根本的な変化が避けられない点で痛みは伴うが、全社プロジェクトとして、コンセプトを明示し、強いリーダーシップを発揮し推進することができたであろうと分析する。「計画当初の理念から今日まで、一度も妥協したことはない」と坪口氏は語る。

●「どこまで許すか」ではなく「どこまで守るか」

クオリカのBYOD成功を受けて、現在坪口氏は、全国各地の企業から個人端末の業務利用に関する相談を受けている。その際、坪口氏に発せられる言葉の多くが「BYODで従業員にどこまで自由を許すか教えて欲しい」だという。

一方クオリカでBYODを推進する考え方はその正反対の姿勢で進められてきた。「高い自由度で仕事に邁進する従業員を、どれだけ技術的に守ってあげられるのか」を軸に、坪口氏は最初に、安全度の高いインフラとシステム構築に着手した。

クオリカ社員は同社システムや情報リソースに、仮想デスクトップを通じてSSLVPNで接続する。接続時は、CA Technologiesの2要素認証ソリューションである、CA AuthMinder 及び CA RiskMinder を採用した。CA Technologiesの2要素認証は、クレジットカードのセキュリティ標準として世界で使用される、3-Dセキュアを開発したArcot社によって開発された製品で、海外金融機関での10年以上の採用実績を持つ。

そもそもSSLVPNへの接続時の認証で、一般的なレベルでのセキュリティは担保されているという判断も可能だが、坪口氏は「事業の海外展開を念頭に置いたため、グローバルクラスのセキュリティを採用したかった」という。

かくしてクオリカでは、仮想デスクトップとSSLVPN、グローバルレベルの高度な認証によって、セキュリティポリシーに従わざるを得ないインフラ環境を築き、従業員はその圏内で、それぞれ思い思いの端末やアプリケーションを活用し、業務効率アップに邁進することが可能になった。

●説得するのはユーザではなく経営陣

企業が主体となって従業員を管理する従来型の企業のIT活用モデルではなく、端末の持ち主である個人を主人公にした管理体制を、スローガンレベルではなく、インフラのレベルで敷いた点が第2の成功要因であると考えることができる。

ユーザを中心としたBYOD導入の考え方は、システムの利用マニュアルをあえて作らないという体制にも現れている。多様なデバイス全部のケースを想定したマニュアルの製作が事実上困難であることもあるが、お仕着せのマニュアルを配布しないことで、ユーザ主導の新しい利用方法を創発させる目的もある。

クオリカ社内では、新しい利活用方法を次々と見つけるという社員風土が浸透しつつある。BYOD普及が成功した場合、ユーザ個人のIT利活用のセンスが、競争力や実績に直接的な影響を与えることが今後常識となる。これはクオリカ社内にとどまらず企業の個人端末利用の課題となっていくだろう。

●体感品質をアンケートで数値化

坪口氏は「BYODを一度導入すると、端末の進化やOSのアップデート、新しいクラウドサービスの登場に応じて、要望に応え続けなければならない」と語った。同社では、IP電話の通話品質評価法であるMOS値の考え方を参考にした評価や、社内IT環境の満足度調査を全社員に実施、数値化が難しい、体感品質を定期的にモニターし改善のためのロードマップを策定しているという。今後、企業のIT投資の成否を判断する指標が変化していくことが予想される。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  9. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 特集 特集 記事
TOP