西本氏は、企業システムのクラウド移行への道のりは長いが、それとは別にスマートフォンが地殻変動を起こしていると見る。「実際、クラウドを使いこなしているという企業はまだ皆無に等しいが、スマホは企業ユーザーが個人で使い始めており、多いところでは社員の5割にのぼる。おそらくクラウドよりスマホが先行する形になるだろう」。
スマートフォンではオンラインストレージ、スケジュール、ソーシャルメディアなどが業務に関連して使われているという。ここでポイントとなるのが「IT部門では勝手にスマホが使われて困るという声が挙がっている」（同氏）ことだ。
従業員がスマホを使うことについて、企業は何をどう考えればいいのか。西本氏は「恐れず使うべき」と語る。

「企業においては、端末の紛失がおそらく最も怖いことだろう。端末紛失時、第三者にSDカードを抜き取られると、その中のデータは簡単に盗まれてしまうし、リモートワイプも機能しなくなる。SDカードはあまり上書きをせず、HDDよりもデータの復旧が簡単なことからも、弱点になり得る」。
これらを踏まえ西本氏は、企業は最初に「端末を落としても大丈夫か」「ソーシャルメディアをどう利用させるか」「変なアプリが入ったりしないか」の3点を検討すべきと提案している。

【特別企画】クラウドにセキュリティ企業はどう挑む？ 【ラック編】 - クラウド Watch

「セキュリティが心配であれば、用途や機能を制限した“スマホインジェイル”の状態からスタートするのがいい。そのためのサービスも各社から出始めている。そこから始め、少しずつソーシャルメディアの使用などへ範囲を広げて、やがて全体でのコラボや自社アプリケーションとの連携を図っていく。スマホは常にインターネットにつながっており、PCよりも管理しやすい側面もあるので、こうした対応が可能だろう」。

【特別企画】クラウドにセキュリティ企業はどう挑む？ 【ラック編】 - クラウド Watch

「まず使いたいのはメールだと思うので、例えば、その内容が暗号化されているか。仮想デスクトップのように使うのであれば認証をどうするか。いずれにせよ、落とした場合の備えが必要だ。もっと言えば、落とした場合に個人情報保護法の観点でアクションが必要なのか、そのあたりが鍵となる。ここが担保されていえば、話は簡単」（同氏）。
例えば、Evernoteを使っていて、そこに個人情報を入れてしまえば、SDカードにも自動で同期されてしまう。端末内にデータが入ってくる場合に気をつける必要があるが、それも今後はSDカードを暗号化するようなアプリが出てくるはずで、そういったものをうまく使っていけばいいという。
ただし、金融など重要な機密情報を扱う業務に対しては、「そういう業務にそもそもスマホは必要ない。ガチガチにセキュリティを固めなければいけない業務は、今まで通り、PCを使うべき。それだけの話だ」としている。

【特別企画】クラウドにセキュリティ企業はどう挑む？ 【ラック編】 - クラウド Watch