コーヒー・ショップから飛行機、電車、クルーズ船まで、労働者はほぼどこからでも習慣的にデータにアクセスしています。問題は、それがセキュリティーの脅威に対してどれだけ脆弱なものかを忘れがちになることです。IBMでも、この課題は他の企業の場合とまったく同じです。ただし、この規模の企業では、モビリティーの適用範囲が非常に広いという点が他とは異なります。

IBMは約40万人の従業員と契約社員を抱え、そのうち約50パーセントがモバイル環境または通常のオフィス以外の場所で働いています。また、IBMは70万台以上のラップトップを管理しており、そのうち5パーセントは個人が所有しています。さらに、同社が管理しているモバイル・デバイスは14万台以上あり、うち85パーセントが個人所有です。

この適用範囲を考慮に入れ、大規模かつ多様でグローバルな労働力―そしてそこで使うデバイス―のセキュリティーを確保するという考えはどのように生まれたのでしょうか。また、従業員が必要なデータへ柔軟にアクセスできるように配慮しながら、グローバル企業の管理に必要なセキュリティーを確保するには、どのようなソリューションが考えられたでしょうか。

IBM CIO Officeの上級アーキテクト、Bill Tworekは、IBM InterConnect 2015のセッション「Security in a Mobile World(モバイルの世界におけるセキュリティー)」で、次のように答えました。

「さまざまな報告から、モバイルは2014年には早くも従来のコンピューターよりセキュアになるでしょう。ただし、実際には、IBMをはじめ、ほぼあらゆる企業にとって重要な点は、モバイル・デバイスを管理してセキュリティー保護することだけではありません。モバイル、クラウド、IoT、ソーシャル、コンシューマライゼーション、ビッグ・データその他、現在繁栄している複数の異なる勢力のやり取りを管理することです。そのため、企業データに接続しているデバイスの数や多様性だけでなく、考慮すべき外部環境要因の数や多様性も、当然のことながら徐々に煩雑になっていきます。

図:なぜモバイルのセキュリティーを懸念しているのか?

図:なぜモバイルのセキュリティーを懸念しているのか?

モバイル・セキュリティーの管理

Tworekによれば、そのコツは、実際に重要な領域のセキュリティーに集中し、それほど重要ではない領域には柔軟性を与えることです。IBMは、クラウドやモバイルなど、各種要因の交差を管理するために、5段階の哲学で問題を解決しています。

  • ポリシーベースの法的保護を確立する
  • 一人一人の従業員の防御を最優先とする
  • データ重視の緻密なセキュリティーの枠組みを策定する
  • デザインと使い勝手に力点を置く
  • 迅速な対応が可能なクラウドを活用する

IBMの解決策は、自分で作った料理をしっかりと食べることでした。つまり、独自のMobileFirst Protect™ソリューションを企業全体で採用したのです。その結果、わずか1か月で7万人の従業員が参加し、SaaSモデルに移行することで50万ドル以上のコスト削減を実現しました。

Tworekは次のように語っています。「IBMの場合、『オフィス内』という失われつつある状況に対応することは、アクセスに対する従業員の需要と多様な環境要因をモバイルに集約し、さまざまなデバイスとロケーションを管理する必要があるということでした。私たちは、そのすべてを実現し、データのセキュリティーを確保するとともに、コンプライアンス要件を満たすために、十分な管理を維持する必要がありました。今、私たちはそれを手にしています」

図:IBM CIOからIBM MobileFirst Protect(MaaS360)に移行した場合のクラウドの速度

図:IBM CIOからIBM MobileFirst Protect(MaaS360)に移行した場合のクラウドの速度

従業員に必要なアクセスを提供するという哲学と、データを安全に保つという現実との間でバランスを取るやり方で、他の企業がどのようにモバイルを管理しているかについて学習してください。

(出典:Security Intelligence より訳出 “Philosophy vs. Reality: How IBM Achieves Mobile Security for 400,000 Employees” BY MITCH MAYNE 2015年2月24日)