Hiroki Takashima

これまでなし崩しのBYODによる業務が行われていた現状を回避するため、社給スマホの配布を行なった。社員の中にはデバイスの2台持ちに抵抗がある方や、既存の電話番号で顧客と長く繋がっている方など、BYODへの要望も少なからずあった。 そこで、既存のMDMにて管理可能なiPhoneであればBYODを可能にする環境構築を行った。 ※背景としてはAndroid端末までBYODを許可しようとすると新規でMDMを追加する必要があり、費用・工数対効果が見込めないと判断したため。 BYOD環境の構築においては、プロファイル駆動型のMDM加入を実施。IdPの認証アプリをMDMから配布することでBYOD端末においてもデバイストラストの実装を行った。 また、プライベートと業務の棲み分けを行う必要があるため、MDMで制御可能な設定情報においても留意した。 社給スマホ・BYOD端末以外（≒個人のスマホ）からは基軸となるSaaSにはアクセス不可にしたため、PCのみならず、スマホ端末においてもデバイストラスト実装が完了した。 これにて私が入社してから足がけ2年がかりのプロジェクトを完遂するに至った。