「スマホ新法」が変える企業セキュリティの常識。「CLOMO MDM」が担う“自己責任”への防波堤

「スマートフォン市場の公正かつ自由な競争を促す」という大義名分の下に施行されたスマホ新法。AppleやGoogleといったプラットフォーマーの寡占状態を解消し、サードパーティ製のアプリストアやサイドローディング（公式ストアを経由しないアプリインストール）を認めることが柱となっている。ユーザーにとっては選択肢が広がる一方、企業IT担当者にとっては、これまで経験したことのないリスクが生じる。企業はこの変化を認識しているだろうか。

アイキューブドシステムズの上瀬氏は、この状況に対し、次のように警鐘を鳴らす。

「これまでは、AppleのApp StoreやGoogle Playといった公式ストアによる厳格な審査が、事実上の『防波堤』でした。不適切なアプリは入り口で弾かれていたのです。しかし今回の新法により、この防波堤は実質的に形骸化します。管理外の『野良アプリ』が企業端末に混入するリスクが飛躍的に高まるのです」。

従来、OSベンダーに委ねていたセキュリティの根幹が、今や「自己責任」へとシフトしている。攻撃者が悪意を持って作成した「偽装アプリ」や、プライバシーポリシーが不明瞭なアプリが、業務端末へと忍び込む隙が生まれたのだ。

「自由化に伴う新たなセキュリティ責任は、プラットフォーマーではなく、利用する企業側に課せられることが、スマホ新法の本質なのです」と村瀬氏は強調する。

なぜ、スマホ新法が企業の脅威となるのか。その理由は、アプリの信頼性を担保する仕組みそのものが変わるからだ。

「新法では、特定のソフトウェア（ブラウザやOS、アプリストアなど）を提供する巨大IT企業に対し、サードパーティの参入を妨げる行為が禁止されます。つまり、企業が従業員に配布しているスマートフォンに対し、公式ストアを通さないルートでアプリがインストールされることを、OS側が強制的に止めることが難しくなる可能性があるのです」と上瀬氏は解説する。

これまでは「iPhoneだから安全」という盲信が通用した。しかし今後は、フィッシング詐欺を目的とした偽の銀行アプリや、バックグラウンドで情報を抜き取る不正ツールが、正規のストアを介さずに配信される可能性がある。

村瀬氏は「企業は『どのストアを許可し、どのアプリを禁止するか』というポリシーを、自らの手で定義し、強制しなければなりません。OSベンダー依存からの脱却と、自律的な管理体制の構築。これこそが、新法時代におけるITガバナンスの絶対条件です」と語った。

こうした環境変化の中で、MDM（モバイルデバイス管理）の役割は劇的に変化している。かつてのMDMは、紛失時のリモートロックやデータ消去といった「盗難・紛失対策」が主目的であった。しかし現在は、より高度な「統制」と「可視化」を担う、企業のデジタル・コンプライアンス維持装置へと進化している。

アイキューブドシステムズが提供する「CLOMO MDM（以下CLOMO）」は、まさにこのニーズに応えるソリューションだ。

「CLOMOでは、特定のアプリストアのみを許可したり、未知のソースからのアプリインストールを制限したりするポリシーを、管理画面から一括で適用できます。また、どの端末にどのアプリがインストールされているかをリアルタイムで把握できるため、リスクを早期に発見し、迅速に対処することが可能です」（上瀬氏）。

特に日本企業の現場では、ITリテラシーの差が大きく、意図せず不適切なアプリをインストールしてしまう従業員も少なくない。CLOMOは、社内専用のアプリストア（エンタープライズApp Store）を構築する機能を備えており、業務に必要なアプリのみを安全かつ強制的に配信できる。これにより、自由化されたOS環境下であっても、企業は一定のセキュリティ水準を強制的に維持できるのだ。

具体的に、どのような場面でCLOMOが力を発揮するのか。3つのケースを取り上げて、その実効性を紹介する。

「実は、中堅・中小企業におけるMDMの導入率はまだ3割程度に留まっています」と上瀬氏は明かす。

多くの現場では、会社支給のスマホに個人のSNSアカウントを紐付けたり、業務効率化のために未承認のアプリを入れたりする「シャドーIT」が常態化している。スマホ新法後は、これがさらに加速することが予想される。

「CLOMOを導入すれば、業務外のアプリインストールを制限するだけでなく、『誰が何を入れているか』を即座に可視化できます。管理者が10人の営業担当者の端末を1台ずつチェックする手間をなくし、システムで一律に統制をかける。これが、リソースの限られた中小企業における現実的な解となります」。

ISMAP（政府情報システムのためのセキュリティ評価制度）を取得しているCLOMOは、自治体での導入実績も豊富だ。公共機関では、個人情報の漏洩は許されない。

村瀬氏は言う。「新法によってサードパーティ製のアプリストアが乱立した際、自治体は『特定の信頼できるストア以外からのダウンロードを禁止』する必要があります。CLOMOなら、このホワイトリスト運用を確実に実行できます。また、ブラウザ経由での悪意あるサイトへのアクセスもWebフィルタリング機能でブロックし、多層防御を実現します」。

医療機関の看護師が使う端末や、教育現場のタブレットでは、特定のアプリ以外を一切触らせない「キオスクモード」のニーズが高い。

上瀬氏は、「サイドローディングが自由化されると、設定の隙を突いて制限を回避しようとする動きも出てくるでしょう。CLOMOは、OSの深いレイヤーで制御をかけるため、ユーザーが勝手に設定を変更することを防ぎます。デバイスを『特定の業務専用機』として固定化し、本来の目的以外での利用を完全にシャットアウトできます」と有用性を語った。

「海外製品の中には設定が複雑すぎて、運用が形骸化してしまいがちになるものがあると思います。その点CLOMOは、直感的に操作できるUIにこだわっています。管理者が操作に迷わないことは、結果としてセキュリティの穴を作らないことにつながります」と村瀬氏は解説する。

さらに、運用負荷の軽減という点では、24時間365日の「紛失対応代行サービス」の存在が大きい。

「夜間や休日に端末紛失が発生しても、当社の専任チームが管理者に代わって即座にロックやデータ消去を実行します。IT管理者を24時間の緊張感から解放する。これも、私たちが提供する重要な価値です」と上瀬氏は語った。

また、古くからMDMを開発してきたことで、今は利用できない機能が使えるところも、選ばれている理由の一つだ。「Android端末の場合、今は公開されていない発着信履歴が取れるので、貸与するスマートフォンを私的利用していないかも監視できます」（上瀬氏）。

スマホ新法の施行により、モバイルデバイスの運用は「OSベンダー任せ」の時代から、企業が主体的にガバナンスを効かせる「自律的統制」の時代へと移行した。CLOMOが提供するのは、この新時代の到来に対し、企業の信頼とデータを守り抜くための強固な基盤である。

上瀬氏は「セキュリティは往々にして後回しにされがちですが、一度の事故が企業の存続を危うくすることもあります。日本の企業が安心してスマートフォンを使いこなせるよう、私たちは15年の実績を持って支え続けます。MDMは『一度入れたら終わり』ではありません。法改正やOSのアップデートに合わせ、常に最新のポリシーに更新し続ける必要があります」と語り、初期投資を抑えつつ、常に最新のセキュリティ機能を利用できるメリットを語った。

IT管理者が今、最初に行うべきことは、自社のモバイル管理体制が「新法後」の責任に耐えうるものかどうかを見直すことだ。日本の商習慣を熟知したCLOMOは、その不安を確信へと変える選択肢となるだろう。