スマートフォンを管理しなければならないという空気
―MDMと言う言葉が、「マスター・データ・マネジメント」ではなく「モバイル・デバイス・マネジメント」の意味でも使われるようになってきました。これは、どのような概念を指す言葉なのでしょうか?
モバイル端末の管理という文脈で使われるようになったのはここ最近ですよね。現時点で明確な定義はありませんが、一般的には仕事に必要のないカメラや動画などの機能を制限したり、OSのアップデートやパッチを配布・適用したり、あるいは紛失・盗難時にデータを消去するなど、スマートフォンをビジネスで利用するために必要な管理全般を指している場合が多いようです。言葉として一般的になってきたのは、ビジネスでのスマートフォン活用が睨まれるようになった去年の後半からでしょう。
―スマートフォンがビジネスの場にも入ってきたことがきっかけというわけですか。
経営層や業務部門からスマートフォンを導入するように言われれば、システム担当者としても対応せざるを得ませんよね。最近、増えているのが「スマートフォンを導入したいという声をもう止められないが、どのように対応するべきでしょうか」という相談です。積極的に導入したいワケではないが、導入を急かされているし、個人所有という形ではすでに職場でも使われている。そんな状況で、具体的な解決策としてMDMに注目が集まっているという状況でしょう。
とはいえ、知名度という点ではまだまだこれから。現時点で、MDM関連の製品を導入している企業は、いざ導入する段階で調査をしていたら、たまたま言葉に行き当たったというケースが多いのではないかと思います。スマートフォンの導入を進めるSIerが管理ツールとして提案しているケースもあるかもしれません。「じゃあ、それ付けてくれ」と導入して、「あれがそうだったのか」と後から気がつく。MDMはそんな状況だと思います。
ただし、企業がビジネスでスマートフォンを使おうとすると、何らかの管理が必要になります。そうしないと使えない「空気」があるので、今後も伸びていく分野なのではないかと見ています。
―「空気」・・・ですか?
空気がありますよね。本来であれば、スマートフォンの所有者が自身で管理すればよいのですが、実際には「落としちゃいけないから使えない」「徹底的に管理しないとダメ」と企業が考えてしまう。その背景には、情報漏洩に関わる事件そのものが起きてはいけないという空気がありますよね。
例えば、個人情報保護法なども象徴的です。あの法律は、本来「情報を適切に管理してください」と言っているのであって、「流出しちゃ絶対ダメ」と言っているわけではない。ちゃんと管理しているにもかかわらず盗まれてしまった場合は、一義的には盗んだ人間が悪いはず。あくまで保護法では、個人情報を保護するために適切な手段を講じなさいと言っているだけです。ところが、実際には、「盗られてはダメ」という空気があるし、現実に多くの場合は盗まれてしまった側の企業が非難されますよね。
―情報漏洩で盗んだ人を非難するというシーンはあまり見たことがありませんね。
そう。そういう空気の中で、個人情報の固まりであるスマートフォンを企業に導入するというのは、とてもセンシティブな問題なんですね。ただ、スマートフォンは今後、使わざるを得ないという現実もある。
だから、ベンダー、ユーザーともに「これさえ導入しておけば、十分にセキュリティ対策を講じている」と言える基準を作っていきたいという思いはあるでしょう。それは当然の流れです。「万が一、スマートフォンを紛失してしまっても、ワイプ機能で端末のデータを全部消去できます」と言えることが重要なんですね。
ただ、今のところMDMとしてのソリューションは確立していないし、Androidに至っては、全く体勢が整っていないという状況です。スマートフォンを活用しなきゃしなきゃと言っているけど、実際には誰が猫に鈴を付けるかという状況が、ある意味、それも仕方のない状況かなと思います。
