スマートフォンやタブレットを使いこなすビジネスパーソンをよく見かけるようになった。メールだけでもスマートフォンから利用できれば、ビジネスの幅は広がるし、タブレットからファイルサーバにアクセスできれば、急なプレゼンの要求にもすぐに起動して対処できる。本稿では、2年連続MDM市場で占有率第一位(※)となっているインヴェンティットの「MobiConnect」の運用方法を紹介しよう。
 |
|
インヴェンティット株式会社 ホールプロダクト部 部長 半田寛之氏 |
iPhoneやiPad、Android OS搭載端末をはじめとしたスマートデバイスは、ビジネスの質を大きく変えるすぐれたツールである。そのため、企業側が生産性向上のためにスマートデバイスを貸与する例も少なくない。社員の私的なデバイスをビジネスに活用する「BYOD(Bring Your Own Device)」を検討・採用する組織も増えている。
ところがスマートデバイスは、手軽に持ち運べる利便性ゆえに、紛失や盗難の危険度が大きい。あるセキュリティベンダーの調査によれば、毎年4.3%の従業員がスマートフォンの紛失・盗難に遭っており、そのうち回収できたデバイスはわずか7%であった。また別の調査によれば、そのスマートフォンを拾った第三者が重要データを"あさる"確率は8~9割にも達するという。
スマートデバイスを適切に管理できれば、安全に利用することができるだろう。そこで導入が進んでいるのが、統合的かつリモートでデバイスを管理できる「MDM(Mobile Device Management)」である。
今回紹介するインヴェンティットのMobiConnectは、一般的なMDM機能を総合的に実装しているだけでなく、MDMを選定するうえで最も重要な「セキュリティ」「管理機能」「料金プラン」という3つのカテゴリで他に抜きん出た特徴を持つ。なぜMobiConnectが選ばれているのかを知れば、モバイルデバイス管理やBYODに必要な考え方や実践方法が見えてくるはずだ。
スマートデバイスの活用は何よりセキュリティが大事
3キャリアによる提供が始まった「iPhone」は、ビジネスパーソンにも人気のスマートフォンだ。専用の企業向けアプリを制作するソフトウェアベンダーも増え、ますます利用が拡大している。
iOSでは、「MDMプロファイル」をデバイスにインストールしてMDMの管理下に置き、ここからパスワードポリシーやデバイス制限、WLAN設定などの構成プロファイルをコントロールする必要がある。
ところが一般的なMDM製品のプロファイルは、ユーザーの操作で削除できてしまう。構成プロファイルはユーザーの削除を防止する設定が可能だが、実はMDMプロファイルが削除されると一緒にすべて削除される。
スマートフォンの紛失・盗難時には、リモートからデータを消去する「ワイプ」が非常に重要であり、どんなMDM製品であっても搭載されている。しかし、もし第三者がMDMプロファイルを削除してしまえば、MDMの管理下から外れ、ワイプを実行できなくなる。
そこでMobiConnectでは、独自開発により、MDMプロファイルもユーザーが削除できないようにロックをかけられる。ユーザーが誤って削除することはもちろん、第三者の悪用も防止することができるのだ。
 |
iOSの場合 |
また、Androidデバイスにおいても、2つの独自セキュリティ対策機能が搭載されている。
1つは、SIMカードへの対策だ。SIMカードを抜くと通信ができなくなるため、ワイプやロックなどの遠隔制御ができなくなってしまう。そこでMobiConnectでは、SIMカードが抜かれたときに強制的に端末をロックして、不正な利用を防止するようになっている。
もう1つは、タスクキラー機能への対策である。タスクキラー機能を持ったアプリは、MDMエージェントアプリも強制的に停止することができる。
MobiConnectでは、タスクキラーを持ったアプリを自動的に検知する機能を備えており、強制的に制御することができる。タスクキラーなど関係ないように見えるアプリや不正アプリの悪用も防止できるため、セキュリティレベルが向上する。
 |
Androidの場合 |
管理が容易で安全であるから安心してビジネスに活用できる
スマートデバイスの運用で最も重要なのは、どれだけ容易に、柔軟な管理ができるかという点にある。煩雑だったりして管理がおろそかになると、セキュリティレベルの低下を招くおそれもある。
その点でMobiConnectは、組織に合わせた柔軟な運用を容易に実行できるように、管理機能にも大きな工夫がなされている。
1つは「グループ管理」機能だ。一般的なMDM製品では、単純なグループ機能しか搭載されておらず、標準的な組織構造に適さないケースが多い。グループごとのポリシー設定を組織体系に合わせて適用したい場合は、どうしても強引な手法を取らざるを得ず、管理負担が増大してしまう。
一方MobiConnectは99階層まで作成することが可能で、組織体系が複雑な組織でも柔軟に対応することができる。
 |
MobiConnectは、複雑な組織体系に合わせてグルーピングすることが可能だ |
また「管理者機能」では、管理者に与える権限を細かに制御することが可能だ。通常のMDMでは、管理者にほぼ絶対の権限が適用されてしまうため、例えば大きな組織で部門ごとに担当者を設定したいと思っても、フルアクセスを与えてしまうので都合が悪い。
担当するグループや管理機能を制御できるMobiConnectならば、企業の運用ポリシーに合わせて、複数の管理者を設定して細かに権限を与えることが可能である。
この管理者機能をグループ機能と組み合わせることによって、より柔軟な運用体制を構築できる。
■中央集権型
|
|
MDMの制御は各事業所の担当者が実施する |
分権型
|
|
組織の体系や運用ポリシーに合わせて、管理権限を柔軟に付与することができる |
例えば、上図の「中央集権型」の運用は端末・ポリシー・グループ管理は中央の管理者が行い、ロックやワイプ、ポリシー設定といったMDMの制御は、各事業所の担当者が実施する。
「分権型」運用は各種の管理・設定といったMDM制御は各事業所に任せて、中央は緊急時のロックやワイプといった作業を行うサポートセンター的な役割を担う。
|
|
組織の体系や運用ポリシーに合わせて、管理権限を柔軟に付与することができる |
端末ごとに適用できる柔軟なプランが魅力
MobiConnectでは、使用したい機能に合わせて「BYOD」「エントリー」「ベーシック」「スタンダード」という4つのプランが用意されている。しかもこれらのプランは"端末ごと"に適用可能だ。
例えば、末顧客情報等を取り扱う営業担当者(現場)の端末に対してはフル管理のスタンダードプランを、何らかの検証用や閲覧サービス用などで重要な情報が少ない端末にはロック・ワイプ・情報取得のみが使えるエントリープランを適用するといった運用が可能となる。組織体系や端末の利用状況に合わせれば、ランニングコストを最適化することができる。
特に2013年3月から新しく始まったBYODプランは、2013年9月にはiOSにも対応し、デバイスの選択肢が大きく広がった。もちろん、BYOD端末も業務用の端末と同じように管理することが可能である。
さらに、高度なセキュリティ機能を求めるユーザー向けには、「i-FILTERブラウザー」「ベリサイン電子証明書」「マカフィー アンチウイルス」といったオプションサービスが用意されている。
料金体系
| 料金 | 説明 | |
| 企業アカウント登録料(初期料金) | 30,000円(税別) | お申込み初回時にアカウントを登録する際に必要となります |
| 端末1台当たりの年間利用料 | |
| エントリープラン | 1,800円(税別) |
| ベーシックプラン | 2,400円(税別) |
| スタンダードプラン | 3,000円(税別) |
将来を見据えたモバイル管理を
インヴェンティットが目指すのは、モバイルアプリ管理(MAM)や資産管理を含めた統合管理サービスとしての「MobiConnect」である。各社のマネジメントサービスやソリューションを組み合わせて活用することで、企業内のさまざまなデバイスとソフトウェア、セキュリティ、利用サービスなどを一括して管理するソリューションを目指し、開発を進めている。
|
|
さまざまなサービスやシステムを連携させて企業内の資産やサービス、コンテンツなどを統合的に管理することを目指す |
スマートデバイスの企業への導入は、その昔にPCが導入されていった状況と同じく、急ピッチで進められることだろう。かといって、PCそのものがなくなるわけでもない。多種多様なリソースが混在する環境はすぐにやってくるはずだ。将来を見据えたデバイス戦略を実践するには、MobiConnectが1つの解となるだろう。
※出典: (株)富士キメラ総研「2013法人向けスマートデバイス関連ビジネスの全貌」
「MobiConnect」導入事例ホワイトペーパー無償配布中
本稿で紹介している、インヴェンティットによる「MobiConnect」導入事例のホワイトペーパーを無償で配布しています。
- 株式会社ドミノ・ピザ ジャパン
MobiConnectで保護したiPadを店舗に配布 Eラーニングによる教育効率化を実現- 三井不動産リアルティ株式会社
全国250拠点に配布した3500台のiPhoneのセキュリティをMobiConnectで確立
[PR]提供:ホワイトペーパー