第 5 回：安心・安全なモバイルファーストを目指す戦略的パートナーシップが意味すること

本記事の内容は 2014 年取材時のものであり、組織名や役職等は取材時点のものを掲載しております。

対談者ご紹介

佐々木勉（ささきつとむ）様

株式会社アイキューブドシステムズ代表取締役

1996 年、福岡市内のソフトウェア会社（㈱システムライフ（福岡市））へ入社。エンドユーザー企業内の業務システム開発を中心に従事。2000 年末同社退社後、2001 年始め個人事業として創業。同年 9 月に株式会社アイキューブドシステムズを設立し、現在は、代表取締役としてアイキューブドシステムズの経営・サービス全体を統括しています。

北村裕司（きたむらゆうじ）

サイバートラスト株式会社取締役 CTO

1996 年、サイバートラスト株式会社に入社。プロジェクトマネージャ、コンサルタントとして、大手のキャリアやメーカーなど、数多くの PKI 関連プロジェクトに携わった後、自社製品やサービスの企画から立ち上げ、アライアンスを統括。現在は、取締役　最高技術責任者としてサイバートラストのサービス全体を統括しています。

PKI という基盤技術から汎用的なサービスをともに作り上げることを目指す

2014 年 3 月 18 日、サイバートラストはアイキューブドシステムズと戦略的パートナーシップ契約を締結しました。今回はアイキューブドシステムズの佐々木勉社長をお迎えし、当社の取締役最高技術責任者（CTO）である北村裕司とともにこの提携の持つ意味や今後の展開についてお話を伺っていきます。特に両社が目指しているのはモバイルファーストという言葉に象徴される市場動向、そしてこれを取り入れていく企業情報システムにはどのような課題があるのかということについて意見を交わしていきます。

安全なプラットホームなくして、アプリケーションなし

眞柄：先ごろ、サイバートラストとアイキューブドシステムズは戦略的パートナーシップ契約を締結しました。今日は、この提携の意味を説明させていただき、お客さまには将来の両社での技術開発にご期待をいただければと思います。

北村：多くの企業に共通する経営課題として、ワークスタイル変革、ワークライフバランス、そして事業継続性などがありますが、それらを解決する手段として、スマートデバイスやクラウドサービスなどを積極的に活用していくことはもはや常識になっているといってもよいでしょう。サイバートラストとアイキューブドシステムズの両社はともに"モバイルファースト"、つまり、さまざまなスマートデバイスを活用しながら、企業の生産性の向上に寄与していくことを共通のビジョンにしています。その実現のためにはセキュリティが重要になります。この提携によって、お互いの製品や技術の強みを組み合わせて、お客さまにはより安心していただける利用環境を提供できるようになるものと考えています。

眞柄：近年、BYOD（※1）という単語が生まれたように、スマートデバイスの普及にともない、ビジネスでもプライベートでも同じデバイスを使って、いつでも、どこにいても、たくさんの情報に接する機会が増えました。企業からすれば従業員が業務で使うスマートデバイスの正当性や安全性を管理したいと思うのは当然のことでしょう。

佐々木：そのとおりです。実は、当社の創業時はスマートデバイス向けのアプリケーションの開発をしていました。それは企業情報システムもデスクトップ PC やモバイル PC からスマートデバイスに移っていく市場変化に期待をしていたからです。しかし、お客さまからはセキュリティに対する不安の声をたくさんいただきました。現在の主力商品となっている CLOMO はそうしたお客さまの声を受けて開発したものです。今後もさらに広い範囲で、モバイル環境に特化したセキュリティを確保する製品やサービスを開発していきたいと思います。

北村：これまでのスマートデバイスの利用用途はコミュニケーションツール、つまりメールの送受信やスケジュール共有が中心でしたが、これからは企業の情報システムや業務用アプリケーションを利用するようになっていくでしょう。そうなったとき、いままでよりも高いレベルのセキュリティが求められます。両社ではそうした利用を想定して、今後必要となるセキュリティサービスを提供していく準備を進めることがお客さまの期待に応えることになると考えています。

眞柄：よく耳にするのは、スマートデバイスが社外からアクセスすることを許すと、それぞれのデバイスに情報システム部門の目が届きにくくなって、誰がそのセキュリティを担保しているのかも曖昧になっていくということです。アイキューブドシステムズのお客さまからは、このような具体的な課題や要望が寄せられていますか？

佐々木：情報システムの利用や活用の幅を広げるにはどうしたらよいかということがお客さまにとっての課題となっているようです。いままではスマートデバイスを導入したといっても、メールの送受信をしたり、社内のポータルにアクセスしたりということだけで、業務プロセスの本質的な改善にはつながっていませんでした。デバイス ID を使うことで、どのスマートデバイスが企業の有効な資産かを保証できるようになりましたので、利用や活用の幅はさらに拡大すると期待しています。

北村：情報資産は社外のクラウド上にも蓄積されはじめていて、さらにデバイスは会社の外へ持ち出されるというのが最近の利用形態の特徴です。さらに、これらのデバイスは 3G や LTE といった公衆データ通信ネットワークを利用することが一般化しています。つまり、これまで企業の内部で完結していたものが外部のシステムやネットワークを活用するという時代になってきています。このようにオープンな環境を前提として企業の情報資産を安全に活用するために管理することがこれまで以上に重要になってきているのです。

スマートデバイスの管理やセキュリティが最大の懸念

眞柄：アイキューブドシステムズでは自社で、法人におけるスマートデバイス利用実態や活用ノウハウをまとめ、その結果をウェブページでも公開する試みをされていますね（※2）。よい機会ですから、佐々木社長から一部をご紹介いただこうと思います。

佐々木：まず、ご覧いただきたいのはスマートデバイスを導入しようとしたときの課題を表したグラフです（グラフ1）。興味深いのは、スマートデバイスは利用者が自由に持ち運びできるという利点がある一方で、維持管理するのも利用者自身でしなければならないということです。これはオフィス内に置かれていたデスクトップ PC とはかなり違う点といえます。つまり、セキュリティや運用について管理者が心配をしている姿が浮かび上がっています。企業もスマートデバイスをどう使えば業務に有効なのかという不安が一気に出てきているというわけですね。

＜グラフ1：スマートデバイス導入時の不安要素＞

眞柄：たしかに、このセキュリティの中には多くの要素が含まれていますね。端末の管理、ウイルスチェック以上の要素もたくさんあって、これまで利用したことのない場面で使うとなりますと、こうした不安を持つことは当たり前かもしれません。

佐々木：つぎのグラフ（グラフ2）はスマートデバイスを使うときに、業務にどのような効果を期待していたかということを調査したものです。まず、導入目的をみますと、社内情報共有、つまり、社外のネットワークからも社内ポータルなどの既存の情報資産にアクセスすることが求められています。こうした企業のニーズを解決するためにはスマートデバイスの特定などが必要です。また、情報管理の観点から、社内にメールサーバーを置いているお客さまが多く、社外からメールに安全にアクセスしたいとか、クラウドにメールサーバーがあっても電子メールの利用を制限したいとかという用途でも使われています。

＜グラフ2：スマートデバイスの導入目的＞

意識することが必要なユーザー認証から、意識させないデバイス認証へ

眞柄：お客さまにサイバートラストのデバイス ID というサービスを説明するときに、そもそもPKI（Public Key Infrastructure；公開鍵基盤）という技術がわかりにくいといわれることがあります。PKI は 10 年くらい前に話題になって、これを理解している方も増えましたが、まだまだ難しいシステムだと思われているのではないかと思います

北村：PKI はユーザー認証のプラットフォームと捉えられてきました。実はユーザー認証というのは"あえてユーザーが意識せざるを得ない手順を行う"ということに意味があるという考え方があります。ですから、認証の手順をアプリケーションのなかに隠してしまうのではなく、ユーザー自身に意識をして使っていただくのが PKI の基本的な利用方法だったのです。

しかし、こうした考え方がユーザーに煩雑な操作を強いて、PKI の普及を阻害する要因にもなっていました。そこで、サイバートラストではデバイスを認証するということだけに限定することで、これまで面倒だと思われていた PKI をできるだけユーザーが意識せずに、透過的に利用できるようにしたのです。一度、デバイスに電子証明書を入れておけば、利用者はなにも意識することなく、安全にネットワークにつなげられるというサービスです。

眞柄：偶然にもこのサービス開始と同じ時期にアップル社から iPhone が発売されて、それをきっかけにスマートデバイスが爆発的に普及をはじめ、その利便性の高さから企業でもスマートデバイスを積極的に利用する機運も高まりました。まさに、時代の変化にマッチしたサービスだといえると思います。アイキューブドシステムズのお客さまの具体的な導入事例にはなにか特徴がありますか？

佐々木：当社のお客さまは多業種にわたり、事例も多岐にわたっています。共通する特徴は企業活動全体に導入していこうということです。最近の事例を見ていると、これまで特定の役職者だけが使えるような限定的なものだったのですが、だんだんと一般の従業員にまで開放されつつあるのかなと感じています。さらに、端末を社外に持ち出してもいいということをみなさんが理解してきたことで、その期待に応えられるようなソリューションへの要望も拡大しています。また、システムを導入した後の成果も出てきている段階にあります。

北村：今後はさらに実感できる効果が出てくるでしょう。システムの導入までに期間がかかりすぎるとか、導入決定の判断が遅いというようなことではなく、お客さまが納得しながら進むための階段を一つずつ上がっている段階にあるのだと思います。デバイス ID や CLOMO はあくまでも目指すソリューションの一部にしかすぎません。この先にやらなくてはならないことは利用者が効率よく仕事をすることができる環境、つまり必要なセキュリティを確保しながら利便性を落とさずに情報を活用するための環境を提供することでしょう。両社でこうした観点からつぎのソリューションを考えたり、開発したりできるパートナーになれると思います。

眞柄：企業の情報システムにとっては、これほどまでスマートデバイスを利用するのは行き過ぎではないかというご意見があることも承知しています。しかし、これらはこの 3 年くらいで起きている最も大きな技術や社会の変化だということに間違いありません。これまで、お客さまから信頼を得ているサービスを積み重ねて、さらにこの提携関係から高い付加価値を生み出していけたらと思っています。

眞柄：佐々木社長は今後のスマートデバイスを使った情報システムはどのように進んでいくとお考えですか？

佐々木：企業にとってスマートデバイスを導入することは新しい取り組みだと思いますので、まずはお客さまの不安を払拭することを重視してきました。例えば、セキュリティを確保するのに、お客さまがわざわざ新たになにかをするのではなく、意識しないうちにセキュリティが確保されているというのが求められるモバイル環境だと思います。これからはスマートデバイスで扱うコンテンツの認証や、現在いる位置情報による認証など、いろいろな要素をセキュリティ的に証明して担保することなどでさらに可能性は広がると思います。

眞柄：サイバートラストは PKI という特異な技術を基盤とした企業です。このなかから、誰でも使えるような汎用的なサービスを生み出すことこそ当社の技術的なアドバンテージだと思います。いまはインフラよりの技術ですが、ともに幅広い分野での用途を開発していきたいですね。

北村：CLOMO も、デバイス ID も多くのお客さまに利用していただくまでに成長し、金融や通信キャリアなどの大規模で高い安全性と信頼性を必要とされるお客さまにもご利用いただいています。こうした信頼性と実績を背景に、アジア諸国での信頼も獲得できるような提携関係に育てていきたいと思いますね。

眞柄：そうですね。日本の企業でもいまや海外に事業を展開していますし、そうした企業の従業員の方もスマートデバイスを常に携帯しています。国際的な市場も見据えて、セキュリティ製品に対する要望や期待にも応えられるように力を合わせていきましょう。