POINT
- MobileIronの導入により、スマートフォンやノートPCといった、OSの種類を問わないモバイルデバイスのセキュリティ強化を実現
- 会社支給デバイスのセットアップが自動化され、キッティングにかかる作業時間を5分の1に削減
アンドパッドの事業概要
「幸せを築く人を、幸せに。」をミッションに掲げ、建築・建設現場向けサービス「ANDPAD」を提供する株式会社アンドパッド(以下、同社)。現場の効率化から経営改善まで一元的な管理可能なクラウド型の施工管理サービスであるANDPADは、2016年のリリース以来、スマートフォンアプリを中心に販売を拡大し続けており、現在の利用社数は60,000社を超えている。
同社では統合エンドポイント管理(UEM:Unified Endpoint Management)ソリューション「MobileIron」を導入し、スマートフォンやPCのセキュリティ、および管理性の強化を実現している。MobileIronの導入に至った背景と活用法、そして導入効果と今後の展望について、同社経営管理部 情報システムグループの青木勝則氏と高橋洋平氏にお話を伺った。
社員の急増に伴い、モバイルデバイスのセキュリティと管理性の強化が喫緊の課題に
近年、建設・建築業界におけるデジタル化は急加速しており、ANDPADに寄せられるニーズや期待も高まっている。同社はビジネスの成長に対応するため継続して社員を拡充しており、2021年には現在の約200名から大幅に増員していく計画だという。
そこで課題として浮上していたのがセキュリティの強化だった。青木氏は「当社のビジネスが拡大し、社会的な認知度も高まる中、これまで以上にセキュリティやガバナンスを強化していくことが必要不可欠でした」と説明する。
その一環として行われたのが、スマートフォンやノートPCといったモバイルデバイスのセキュリティ強化だ。同社では主に営業やコンサルティング担当者にスマートフォンを支給し、メールやビジネスチャットのほか、CRMアプリケーションやANDPADをどこからでも利用できるようにしている。
しかし、これまでは会社支給のデバイスを統合管理する仕組みがなかったため、人手による管理が中心になっており、利用状況の一元的な把握、そして共通したポリシーに基づくアプリケーションの利用制限等が困難だったという。
高橋氏は、「モバイルデバイスに関するセキュリティ強化、ひいては社内ガバナンスの強化を図っていくためには、その管理を個人任せにするのではなく、何らかの強制力をもった仕組みが不可欠です。そうしたことから、UEMの導入が急務と考えていました」と語る。
グローバルで20,000社の導入実績を誇る
UEMソリューション「MobileIron」を選択
これまで説明してきた課題を解決するため、同社ではUEMソリューションの選定に着手する。複数のソリューションを比較検討した結果、最終的に選ばれたのが、サイバネットシステム株式会社(以下、サイバネット)が提案したMobileIronだった。
MobileIronはUEM機能を基盤とするモバイル管理を中心としたゼロトラスト・プラットフォームだ。iOSやAndroidデバイスに加えて、MacやWindows 10などのPCも統合管理することが可能だ。条件を満たしたデバイスのみクラウドへのアクセスを許可する「条件付きアクセス制御」をはじめ、社内システムやクラウドサービスに対してパスワード入力を行わずにアクセスできる「ゼロサインオン」や多要素認証、外部からのネットワーク盗聴、 OS ・アプリ侵害などの行為を検出、防御する「モバイル脅威防御」といった、ゼロトラストセキュリティを実現するための様々な機能を実装している。導入実績も世界大手の金融機関、情報機関のほか、厳格な規制の対象となる企業など、グローバルで20,000社以上を有する。
【iOSやAndroidデバイスに加えて、MacやWindows 10などのPCも統合管理することが可能】
青木氏は、「スマートフォンの紛失・盗難が発生した際に遠隔からデバイス内のデータを削除する『リモートワイプ』やOSバージョン情報の一括管理、アプリケーションの配賦といった必要な機能を備えていることと、導入実績の豊富さを評価しMobileIronの導入を決定しました」と説明する。
また高橋氏も「UEMソリューションの中にはデバイスごとにライセンス費用が発生するものありましたが、MobileIronはユーザーライセンス制であることも評価ポイントでした。当社では、一人で複数のデバイスを利用しているケースもあり、ユーザーライセンス制の方がコストメリットを出せると考えたのです」と続ける。
万が一の紛失・盗難によるセキュリティ事故を回避
キッティング作業も1、2時間から数十分程度にまで短縮
同社は2020年5月から約1ヶ月をかけてMobileIronの検証を実施。機能、操作性ともに十分に要件を満たすことを確認した同社は7月にMobileIronの導入を決定し、9月には全社への展開を実施した。現在、iOSおよびAndroidスマートフォン、Windows/Mac OS PCと合わせて400台以上が管理対象となっており、250ユーザーライセンスでの契約が行われている。
現時点では、主にリモートワイプとスマートフォン、PCの一元管理、およびスマートフォンへのアプリケーションの配賦でMobileIronが活用されている。青木氏は「導入目的には、紛失や盗難に起因する情報漏えい等のリスク対応が大きかったこともあり、MobileIronの導入により、万が一、紛失や盗難が生じたとしても『すぐに手立てを打つことができる』という安心感を得られています」と評価する。
目に見える効果として挙げられるのが、社員へのスマートフォン支給時のキッティングとセッティングにかかる工数を削減できたことだ。MobileIronは、デバイスの電源投入時に自動的にセットアップを開始し、ID認証を要求する。ID認証が済むと、あらかじめ管理画面で設定していたアプリケーションのインストールや、デバイスの初期設定がすべて自動的に行われる。高橋氏は、「これまでは総務部門の担当者が、社員に支給するスマートフォンに必要なアプリケーションを1つ1つダウンロード、インストールしていました。そうした作業をMobileIronが自動的に行ってくれるようになったことで、これまでは1時間から2時間程度かかっていた作業が数十分程度に短縮されています。担当者は煩雑な作業から解放されとても喜んでいますし、手作業によるミスも無くなりました」と話す。
このほか、MobileIronを導入したことでスマートフォンを用いた業務に影響が生じることはなく、エンドユーザーはこれまで通りの使い方ができているほか、紛失・盗難対策が施されたことへの安心感も得られているという。
【MobileIronの領域分離の機能により、使い慣れたアプリをセキュアに利用が可能】
今後の展望
今後、同社では、MobileIronの活用により、モバイルデバイスのさらなるセキュリティ強化を進めていきたい構えだ。MobileIronは、先に説明したクラウドへの条件付きアクセス制御や、デバイスそのものをアイデンティティとするパスワードレスのゼロサインオンも可能とする。高橋氏は、「これらのスマートフォンからクラウドへのログイン制御や、デバイス認証の仕組みを利用することで、よりきめ細かいスマートフォンのコントロールが可能となり、セキュリティやガバナンスの強化をより一層進められると期待しています」と話す。
【「ゼロ・サインオン」により、パスワードの利用をやめて不正ログインのリスクを低減】
MobileIronの導入により、モバイルデバイスの管理性とセキュリティ強化を実現した同社。最後に青木氏は、今後のセキュリティ強化に向けた取り組みついて、次のように展望を語った。
「当社のITインフラはクラウドの利用を主軸としていますが、そうした中でクラウド活用を前提としたゼロトラストを実現していくため、SWG(Secure Web Gateway)やCASB(Cloud Access Security Broker)の導入も検討しています。サイバネットは、CASB製品で著名な「Netskope」の販売実績も多く、当社にも提案いただいております。今後もサイバネットには、当社が指向するクラウド活用を前提とした、ITインフラのセキュリティ強化を図っていくためのソリューションの提案や、他社導入事例の紹介を期待しています」(青木氏)
(取材日:2020年12月)
株式会社アンドパッド:https://andpad.co.jp/
関連ページ:
統合エンドポイント管理(UEM)「MobileIron」製品紹介
お役立ち情報:
多くの企業で利用されているiOSとAndroid。そのセキュリティ対策を確実に行うには
浸透しつつあるスマートデバイスの業務利用。その安全性を確保するにはどのような対策が必要か
MobileIronとは
MobileIronは数々の受賞歴のある統合エンドポイント管理(UEM:Unified Endpoint Management)機能を基盤とする業界初のモバイルを中心としたゼロトラスト・プラットフォームです。
iOSやAndroidデバイスに加えて、MacやWindows 10などのPCも統合管理することが可能です。さらに、ゼロ・サインオン(ZSO)、多要素認証(MFA)、モバイル脅威防御(MTD)などのゼロトラスト技術を活用しています。世界大手の金融機関、情報機関、厳しい規制の対象となる企業など、20,000社以上のお客様がMobileIronを活用し、許可されたユーザー、デバイス、アプリ、サービスのみがビジネス資産にアクセスできる、シームレスかつセキュアなユーザー体験を実現しています。