ITとモバイルは近くて遠い関係にある。社内や外部とのネットワーク環境が整備されていく中で、携帯電話やPHS、そして無線LANスポットなどを使った外部からのアクセスは、なかなか思い通りに構築できない。その理由の多くは「セキュリティ」にある。モバイルから容易にアクセスできる仕組みを作ることは、ハッキングなどの温床になりかねないからだ。しかし、モバイルを制さなければ、IT活用での勝ち組みたりえないのも事実なのである。


モバイルを取り巻く課題

　出先からモバイル環境を使って在庫を確認したり、最新のカタログを顧客に見てもらうなど、いつでもどこでも社内の最新情報にアクセスできる環境を活用できる営業担当者が増えれば、セールスの向上が期待できる。営業部門だけではなく、個人の行動予定や伝達したいメモや情報なども、それぞれの社員が出先からモバイルでアクセスするようになれば、あらゆる面でのコミュニケーションがスムーズになるだろう。例えば、グループウェアを導入し活用し始めた企業では、外出先や自宅からサーバにアクセスしたいという意見が社員から多く出されるようになる。しかし、実際にその希望を叶えるためには、インフラとスキルという二つの課題が横たわっている。
　まず、インフラにおける課題は、外部からのアクセスを安全に行うためのシステム構築が必要になる点だ。ほんの数年前までは、ダイヤルアップによるリモートアクセスでサーバ側に設置したモデムに電話をすればよかったため、電話番号とログイン認証という二重のセキュリティが設定できた。
　しかし、最近では常時接続PHSや無線LANのHotスポットやFreeスポットなど、インターネット経由で安価にアクセスできる方法が増えている。こうしたインフラを活用して通信コストを下げようとすれば、自社のサーバをインターネット上にさらすことになってしまう。一般的には、WebやMailなどのサーバをFireWallで構築したDMZ（非武装地帯）に置いて、内部からも外部からもアクセスできるようにする例が多いが、この方法では100％のセキュリティは保証できない。むしろ、ある程度の外部への露出や漏えいを覚悟した上でDMZにサーバを置いている企業が多い。そのため、営業担当者に伝えたい仕入れ価格や在庫量に、社内通達や企業秘密などをDMZ上のサーバに置くのは危険だ。


期待されるIP-VPNとSSL

　企業内の情報をインターネット経由でモバイル環境からアクセスしたい。そのために考えられる方法の一つが、IP-VPNになる。IP-VPNは、インターネットによるアクセスを確立しながら、その上に暗号化と専用ログイン認証によるプライベートなネットワークを構築して、相互間でのやり取りを外部に傍受されないようにするテクノロジだ。具体的には、サーバ側にIP-VPNサーバを導入し、クライアント側にはIP-VPNアクセス用ソフトをインストールする。そして、サーバ側でログインを許可するユーザ名とパスワードを登録し、それにしたがってクライアント側ではインターネットに接続した上で、IP-VPNログイン用ソフトを実行する。Windowsにも標準でIP-VPNクライアント・サービスが付いているが、すべてのIP-VPNサーバに対応しているわけではなく、利用するサーバ用システムに合わせたクライアントの導入が必要になる。
　最近では、IP-VPNでのログイン認証を強固なものとするために、ベリサインなどの認証キーを組み合わせて社員であるかどうかを厳密に判断する例も増えてきている。ちなみに、一昔前までは高価だったIP-VPNサーバ機能を搭載したルータも、最近では実売価格で10万円を切るまでになってきた。例えば、古河電工のFITELnet F100は、PPPoE接続にも対応し、DMZ用の接続ポートとNAT+によるプライベートIPのアドレスもサポートした上に、IPsec対応のIP-VPNサーバ機能を搭載している。この他にも、各社からコストパフォーマンスに優れたIP-VPNルータが販売されている。


簡易で便利なSSL

　IP-VPNの利点はセキュリティの確立されたネットワークを構築できる点にあるが、クライアント側に専用ソフトが必要であったり、利用するためにはトレーニングを受けなければならないなど、全社規模での導入を考えると課題も残る。そこで最近ではSSL（セキュア・ソケット・レイヤ）を利用したモバイルからのアクセスを導入する例も多くなってきた。SSLは、ECサイトなどで個人情報を送るときにWebブラウザの右下に出る鍵の印で示される暗号化されたHTMLデータのやり取りになる。
　専用のクライアントが不要で、特定のPCに依存することなくSSLに対応したWebブラウザであればどこからでもアクセスできる利点がある。クライアントとサーバの間でやり取りされるデータは暗号化されているので、途中でデータを盗み見られても内容を解析される心配はほとんどない。また、SSLサーバへのアクセスのログイン認証にも先の認証キーを組み合わせれば、より安全なクライアントの認識が可能になる。ただし、IP-VPNにしてもSSLにしても、その利用の前提はPCとWebブラウザの組み合わせとなる。そのため、モバイル環境で使おうとすれば利用者にそれなりのスキルが求められる。また、社内で使っているノートPCをそのまま持ち出して、出先からモバイルでアクセスするためには、ネットワーク関係のコンフィグレーション（環境設定）の変更も必要だ。WindowsもXPになってからは、かなりオートメーション化の努力をしてくれるものの、それでもモバイルアクセスではアクセス先の登録やIPアドレスの管理などを考えなければならない。そのため、最近ではPCベンダーが独自のモバイルアクセス補助ツールを提供するようになっている。その多くは、利用するネットワーク・インフラを自動的に判断して、登録されているアクセス方法でインターネットにアクセスするというものだ。


最後の切り札は携帯電話

　ノートPCを活用したモバイルアクセスによって、自分の行動予定や伝達事項に社内情報の確認などをいつでもどこからでも行えるようになれば、ビジネスの速度と効率はアップする。実際のところ、IP-VPNでOutlookクライアントからExchange Serverにアクセスできる環境を構築してみると、通信回線は遅いものの仕事場でOutlookを使ってメールやスケジュール管理をしているデスクトップが、そのまま出先でも使えるので便利になる。インターネットに接続できる条件さえあれば、日本や海外を問わずに自宅のサーバに接続できるので、どこでも仕事場になるのだ。
　しかし、多くのビジネスでは会社のデスクトップとまったく同じ環境を持ち出してまで使う必要はない。せいぜい、メールとスケジュールに掲示板や社内情報にアクセスできれば十分だ。そうなると、ノートPCとモバイルカードの組み合わせよりも携帯電話を使ったほうが、手軽で確実な利用が期待できる。携帯電話にもメール機能はあるし、簡易なWebブラウザも備えている。機種によってはJavaアプリケーションも使えるので、ちょっとしたビジネスロジックも実行できる。そのため、各社から携帯電話からのブラウズやアクセスを可能にする追加ツールやオプションが販売されている。ところが、ソフトウェアでどれだけ携帯電話をサポートしても、その前に解決しなければならない課題が二つある。それは接続方法と使い勝手だ。


携帯電話でのモバイルインフラを作る

　携帯電話から利用するホームページは、あの限られた画面とダウンロード量に合わせた軽量化やデザインの修正が必要になる。この部分に関しては、メールやグループウェアソフトの中で、オプションツールで対応している傾向が高い。しかし、コンテンツが携帯電話用に変換できたからといって、そのまますんなりとアクセスできるわけではない。携帯電話からアクセスするためには、少なくともサーバがDMZに置かれている必要がある。その上で、携帯電話からのログイン認証を行う処理や安全にデータをやり取りする仕組みが必要になるのである。こうしたセキュアな通信サービスは、携帯電話のキャリア各社が提供している例が多い。DoCoMoのインフォゲートは、iモードをはじめとしたDoCoMo製のモバイル環境からのアクセスを中継するサービスで、独自の認証サービスによって安全なデータのやり取りを実現している。
　しかし、キャリア固有のサービスは特定の機種に依存することが多いため、全社的な規模で導入するには携帯電話の機種統一まで考えなければならない。また、個人によっては、携帯電話を二台以上持つことにもなりかねない。そのため、最近ではASP型のサービスを利用する解決案も出ている。これは、あらかじめプロバイダによってセキュアに守られているサイトで、メールやスケジュールを携帯電話から利用することによって、安全で確実なモバイルからの情報共有が可能になるというものだ。


使い勝手を向上する努力

　ASP型のモバイル向けサービスは、IT構築の予算や時間や人手に限界のある企業にとっては、最善のソリューションといえる。だが、本格的に携帯電話をビジネスで利用しようとすれば、そこには大きな課題が残る。携帯電話そのものの使い勝手だ。渋谷の女子高生並みの華麗な指さばきで得意先に対してメールを素早く送り返せるような社員が揃わなければ、携帯電話によるビジネスのフロントエンドは構築できない。しかし、実際のところ携帯電話の文字入力は「おまけ」のような機能であり、本格的な文章を書くための道具ではない。
　こうした需要を予測するかのように、携帯電話で使えるキーボードが登場している。仕掛けは、米国で流行したPDA用のキーボードと同じで、携帯電話のコネクタを差し込むだけでボタンに替わってキーボードからコマンドや文字が入力できるようになる。携帯電話の文字入力に不満を感じていた人にとっては、画期的なツールといえるだろう。
　実際に使ってみると、その便利さに感心する。これならば、ノートPCよりも短期間のトレーニングで実践的に使えるようになる。また、持ち運びも考えられているので、社員に配布しても迷惑がられないだろう。遊び感覚で手軽に文字が入力できるようになれば、その日の終わりに携帯電話から営業日報を送ったり、得意先に丁寧なメールを出すといった仕事も苦にならなくなる。とかく、モバイル活用というと欧米の先進的な事例ばかりを参考にしがちだが、日本発のこの発想は日本のビジネスにとって魅力のあるツールであり、こうした環境を活かせる企業が新しい勝ち組となっていくのだ。