PR

 iPhoneと比べて、2~3周遅れと言われるAndroidの法人向け機能。サントリーは、独自開発のアプリケーションによって、そんなAndroid端末を法人でもセキュアに使える環境を整えた。グループ企業で合計約2700台という大量導入を進めている。

 同社が目指したのは、会社のパソコンに束縛されない環境、ビジネスのリアルタイム性の向上、そして場所と時間に縛られない業務環境。それを実現できるのがスマートフォンだった。そんな中で同社は、「ユーザー企業が主導権を握れる点」(サントリービジネスエキスパートの中條課長)から、Androidに期待した。通信事業者、端末、スタイルなどを企業が自由に選べるからだ。さらにiPhoneのように1社1通信事業者ではないため自由な競争が働き、コスト面でも優位になる可能性が高い。実は同社はiPhoneも1000台ほど導入しているが、軸足はAndroidへ向いている。

ランチャーを通してしか社内に入れない仕組み

 ただ、Androidを採用するに当たっては懸念事項があった。セキュリティ面でAndroidの機能はまだ不十分だったことである。このため「素のAndroidを社内システムにつなげるのは危険」(中條課長)という認識を持っていた。

 OSやソリューションの成熟度を待つ手はあった。しかし同社は、システム子会社のサンモアテックとともに自分たちでセキュアな基盤を自作する道を選んだ。「もともと、無いものは自分たちで作るという社風があったから」と中條課長は笑う。

 独自開発した基盤「Biz Suite」は、その名の通り法人向けの複数の機能を備えたアプリ群となっている。特徴的なのが、Biz Suiteの専用ランチャー画面を通してしか、社内システムには接続できない仕組み(図9)。社内システムのDMZにBiz Suiteのゲートウエイサーバーを設置し、ここであらかじめ登録した端末しか接続できないように認証する。認証には端末識別番号とSIM(Subscriber Identity Module)の組み合わせを使っていて、SIMカードを差し替えると接続できない。さらに端末が盗まれた場合は、ゲートウエイサーバーから登録情報を消せば社内システムには入れない。

図9●サントリーは「Biz Suite」というアプリケーションを独自開発してAndroidでセキュアな環境を実現
図9●サントリーは「Biz Suite」というアプリケーションを独自開発してAndroidでセキュアな環境を実現
[画像のクリックで拡大表示]

 端末認証に加えて、ランチャー画面の起動もジェスチャーによる認証でガードしている。さらには社内システムの各業務アプリケーション側でも、ユーザーごとのアクセス権を設けて社内リソースを守っている。