「田中克己の『ニッポンのIT企業』」 バックナンバー一覧
モバイル用セキュリティソフトを開発するコネクトワン。同社の主力製品である「MDM Browser」のユーザー数が2013年10月に7万を超えた。スマートフォンなどのモバイル端末から社内情報システムを利用するユーザーの増加が背景にある。個人所有を含めた各種端末からの情報漏えい対策が重要課題に浮上する。
26の情報漏えいパターン
日本スマートフォンセキュリティ協会が2013年5月にスマートフォンからの情報漏えいが起こり得るパターンをまとめた「スマクラガイド」を発行した。具体的には、「アプリケーションのキャッシュデータがマルウェアにて抜き取られる」や「操作中のスクリーンショットがマルウェアにて抜き取られる」、「端末機能で保存したデータが他クラウドと同期して漏えいする」など26のパターンが紹介されている。そのリストの洗い出しに尽力した1人がコネクトワンの吉田晋社長である。
吉田社長は前職の二輪車メーカー時代に経験したFTA(故障の木解析)という信頼性工学手法を使って、「絶対起きてほしくない事象」の発生要因を探し出すことを提案した。「必ず情報漏えいは起きる」という視点から「危ないものを網羅した」(同)のがこの26パターンということ。「気が付かないリスクがどこにあるのか」(同)が、ユーザーに分かるようにしたものといえる。
情報漏えい対策ソフトは数多く発売されており、セキュリティソフトベンダーは「当社製品はセキュリティを守ります」といって売り込んでいる。だが、ユーザーが本当に知りたいのは、その製品で「何が守れて、何が守れないか」ということ。セキュリティソフトベンダーが自社製品の弱点を明かさないとなれば、ユーザーの選択は難しくなるかもしれない。
しかも、企業にとって、モバイル端末からの情報漏えい対策が喫緊の課題になってきた。加えて、BYOD(個人所有端末の業務利用)の普及から、MDM(モバイルデバイス管理)への関心が高まってきた。業務に使うモバイル端末を紛失したり、盗難されたりした際、遠隔操作でデータを消去する機能などを備えているからだ。2005年に創業したコネクトワンも、そうした機運に乗りMDMの開発に乗り出した。
だが、吉田社長は「MDMで情報漏えいを防げないことがある」と思い始めた。社員から「モバイル端末を紛失した」と申告があってから。システム管理者が遠隔操作してデータを消去したりするが、それができないことがあるからだ。
ある米ネットワーク関連会社が数年前に調べた結果、「遠隔操作ができなかった」と思われるケースが7割もあり、成功したのは1割にも満たなかったという。
「日本も同じような状況だろう」(吉田社長)。個人所有のモバイル端末の場合、MDMを解除されていることも考えられる。業務外のプライバシー情報を会社に知られたくないこともある。社員が「運用ルールが厳しすぎる」と思ったら、破る人が必ず出てくる。結果、システム管理者が想定していないことが起こり得るのだ。
端末にデータを残さない
そこで、コネクトワンはモバイル端末にデータを残さない方法を考えた。悪質なマルウェアや、機密情報の漏えいを狙う標的型攻撃が増加しており、個人所有端末を含めた対策が求められている。個人向けクラウドサービスが機密情報を吸い上げる危険性もあるという。
これらの対策に有効なツールとして、コネクトワンが開発したのがMDM Browserである。ブラウザをインストールするだけで、アンチウイルスソフトは不要になるという。個人端末の場合、ユーザーがワンタイムパスワードで登録するので、システム管理者による端末登録も不要になる。料金も同時アクセスライセンスとして、1人あたり年間3万円とした。
だが、容易には売れない。「いいものを開発すれば、売れると思っていたが、企業は実績のない商品をなかなか採用してくれない」(吉田社長)。同社に営業力もなかった。
そんなとき、スマクラガイドの作成に携われることになった。スマートフォン市場の急拡大という追い風もあり、26パターンに対応させたMDM Browserが売れ始めてきた。2013年10月時点で、日本興亜損保の約1万5000人、日立製作所グループの約9000人、日本たばこ産業の約5000人、野村証券の約4000人などユーザー数は約7万人に達したという。
吉田社長は「今後、幹を太く育てていく」とし、市場の要求にそった機能を強化するという。例えば、Windowsタブレットなどモバイル端末が増え、そうした個人端末の利用が増えれば、対応する種類が急増する。オンプレミスに加えて、クラウド環境で稼働する業務システムも増加するだろう。そんなことにも対応できる商品に仕立てていく計画だ。
一期一会
吉田社長は早稲田大学理工学部卒業後、1986年に本田技術研究所に入社し、二輪車の電装系設計を担当した。だが、「40歳になっても、一技術者、いわば職人としてやっていけるのか」。30歳を過ぎたころ、そんなことを考え始めた。そこで、メールマガジンをはじめ、自分がどこまでできるかを試すことにした。
3年間発行し続けたところ、大学時代の友人から「IT企業を一緒にやらないか」と誘われた。友人が所属する企業の社内ベンチャーとして立ちあがったIT企業に参画した。約5年間勤める中で、社内情報システムを外部からつなげたいというニーズがあることが分かってきたが、そのIT企業で開発するのは難しいとなり、2005年に自らコネクトワンを設立した。
「セキュリティは保険のようなもの」。どこまでコストをかけて対策するのかが大きな問題となる。コネクトワンは端末にデータを残さない方法が最も有効と考えた。いわばソフトウエア・シンクライアントにしたことで、「コストも10分の1になる」。残された課題は、販売力にあるように思える。
「田中克己の『ニッポンのIT企業』」 連載の過去記事はこちらをチェック!
関連キーワード
運用管理 | セキュリティ | モバイルデバイス | MDM | モバイルアプリケーション | BYOD(Bring Your Own Device) | 田中克己の「ニッポンのIT企業」
関連記事
![国内モバイルアプリ管理市場は28.3%で成長、2017年には50億円規模に]()
国内モバイルアプリ管理市場は28.3%で成長、2017年には50億円規模に
ITRの市場調査によると、国内モバイルアプリケーション管理市場はアプリ配信型、ゲートウェイ/ブラウザ型のいずれも大幅な市場の成長が見込まれている。![エンタープライズモバイル時代の大活用術:デバイス管理とセキュリティ管理の行方 海外企業の視点]()
エンタープライズモバイル時代の大活用術:デバイス管理とセキュリティ管理の行方 海外企業の視点
モバイル機器の管理では「資産」と「セキュリティ」を兼ね備えるMDMが使われているが、それでは対応し切れないシーンも出てきそうだ。海外企業の視点を軸にこれからの動向をみてみたい。![「iOS 7」で企業のモバイル管理はどう変わる?]()
「iOS 7」で企業のモバイル管理はどう変わる?
AppleがリリースしたモバイルOS最新版のiOS 7では企業や組織ユーザー向けの管理やセキュリティ機能も大幅に強化されている。- モバイルセキュリティとその管理
企業でのスマートフォン利用が注目を集めているが、セキュリティ対策で考えるべき点が少なくない。モバイル機器を取り巻く脅威と対策の視点を再考する。
国内モバイルアプリ管理市場は28.3%で成長、2017年には50億円規模に
エンタープライズモバイル時代の大活用術:デバイス管理とセキュリティ管理の行方 海外企業の視点
「iOS 7」で企業のモバイル管理はどう変わる?Copyright© 2014 ITmedia, Inc. All Rights Reserved.