第4回 ワークスタイルの変革におけるMobility向上方法

ビジネス推進本部 第2応用技術部
EUCチーム
宮下 徹

ワークスタイル変革が求められる背景の一つに日本の労働力人口の減少がある。現在の経済規模を維持させるためにも、労働者1人あたりの生産性を向上させる必要がある。生産性を高めるには場所や時間、使用する端末にとらわれない柔軟性や、ビジネスの迅速性が求められる。今回のコラムではそういった能力をMobilityと定義する。今回はタブレットやスマートフォンを活用してMobilityを高める方法について紹介する。

あるべきモバイルの姿とは

Mobilityを高めるには「アプリケーションの活用」と「セキュリティの担保」が鍵となる。タブレットやスマートフォンが便利なのは様々なアプリケーションを利用できるからである。これはビジネスにおいても同様で、業務で活用できるアプリケーションが増える分だけ生産性も向上していく。すでに社外からメールや社内ポータルにアクセスできるアプリケーションを導入している企業も多い。本連載第2回で取り上げたコラボレーションや第3回のVDIなどをモバイルで使用することもMobilityを高める手法と言える。しかしながらビジネスにおいては便利だからといって全てのアプリケーションを使用するわけにはいかない。セキュリティを担保しながら安全に使用できることが求められる。その手法としてEMM (Enterprise Mobility Management)がある。EMMは複数の要素から成り立っており、MDM (Mobile Device Management)、MAM (Mobile Application Management)、MCM (Mobile Content Management) など複数の要素を包含している。これらは大きく分けると端末そのものを管理するものと、端末の中にコンテナと呼ばれるセキュリティ領域を作るものに大別できる(表1参照)。

(表1) EMMの各要素

(表1) EMMの各要素
※赤色は端末自体の管理および制限。緑色はコンテナ化。

MDMとMTMでは端末自体に作用する機能を持つ。例えばMDMでは業務に必要のない機能を使用できなくさせる、リモートから工場出荷時の状態にリセットする、端末のGPSから位置情報を把握する、といったことが可能になり、MTMでは通話量やデータ使用量を制限する他、特定の電話番号に対するブラックリスト・ホワイトリストを作成することができる。一方、MAM / MEM / MBM / MCMはコンテナ化された特定の領域を作成する。アプリケーションをコンテナ内で動作させることになり、その中ではコピーペーストの禁止やメールによる送信を不可能にする。そのため個人領域で使用するアプリケーションと業務領域で使用するアプリケーションをセキュアに分離することができる(図1参照)。また、MAM、MEM、MBM、MCMは特定の機能を制限するだけでなく、ユーザーがどのようにアプリケーションを使用したかを把握することも可能となる。例えば、MCMでは誰が、どのデバイスを使用して、どのコンテンツを、どうした(開いた、閉じた等)と言った分析ができる。

(図1) アプリケーションコンテナによるセキュリティの担保

(図1) アプリケーションコンテナによるセキュリティの担保

BYOD

また、コンテナ化はBYODとも相性が良い。BYODはBring Your Own Deviceの略で、個人所有の端末を業務でも使用できるように規定すること、あるいは許可できるようにする取り組みのことを指す。ユーザーは好みに合った端末を使えることで業務の効率と満足度を上げる、同時に管理者側も端末のサポートから開放されるため、管理に関わる労力とコストを低減することができる。しかしながら、個人所有の端末を利用することは様々な種類の”身元不明”の端末が社内につながることになる。そのため、セキュリティには十分配慮しなければならない。一方、BYODでは個人情報の取扱にも注意が必要となる。個人所有の端末には電話番号、メールアカウントなどプライベートな情報も多く含まれているため、セキュリティにばかり気を取られ、MDMでユーザーの情報を同意なしに取得してしまうと問題になる可能性がある。また、BYOD端末そのものに機能制限をかけてしまうとユーザー側から不満も出てしまう。そこでコンテナ技術が有効となる。コンテナ化は前述のとおり個人領域と業務領域を分離することができるため、端末そのものに機能制限をかけることなく業務に必要なアプリケーションのセキュリティを担保することが可能となる。例えばコンテナ化された中でのみVPNを接続する(アプリケーション単位VPN)を利用すれば、万が一端末がウィルスに感染していたとしてもコンテナ内に侵入することはできず社内ネットワークに入ってくることはできない。また、BYODではIT管理者が企業データに対するガバナンスの強化・確立も重要になる。ユーザーが端末を紛失した際、あるいは退職した際など、該当ユーザーが使用していた端末から業務にかかわる(コンテナ内の)データとアプリケーションを速やかに削除し、企業リソースへのアクセスを禁止する必要がある。

COPEについて

BYODと似た概念にCOPE (Corporate Owned, Personally Enabled) というものがある。BYODが個人所有の端末を業務に使用するのに対し、COPEでは企業が所有している端末を業務に使用する。従来の端末を支給していた形式と異なる点は、企業の端末をプライベートでも使用していいと規定するところにある。企業側は端末価格のしきい値や端末の種類を限定し、ユーザーはその中から自身に合った端末を選択し業務に使用する。BYODほどの自由度はないものの、ユーザーは好みにあった端末やデータプランを選択でき、管理者側も端末種別や月々の価格を一定にすることができる。例えば、企業のポリシーに合う端末がApple社のものだったとする。そして必要なスペックはiPhone 6 16GB以上の場合、企業から支給される端末代は該当のiPhone6 が購入できるところまでとする。そして、ユーザーがプライベートでも使用することを考慮してiPhone 6 64GBやiPhone 6 plus を購入する際には差額をユーザー負担とする、という運用も可能となる

(図2 iPhone 6 Plusの差額をユーザー負担にするイメージ)

(図2 iPhone 6 Plusの差額をユーザー負担にするイメージ)

また、通話料やデータ使用料についても業務に必要となる料金分を予め決めておき、超過部分についてはユーザーの私用とみなしてユーザー側に負担させる。こういったデータを集計することは困難のように思われるかもしれないが、EMMではテレコムデータの管理(MTM)も可能になる。

BYODでは難しかった端末のサポートも、企業所有の端末として携帯電話キャリアなどからのサポートを受けられることは、CORPのもう一つの利点と言える。

これからのMobility

モバイルの分野は今後ますます端末が多様化していく。新たなプラットフォームも登場してきており、Google社のChrome OSを搭載したノートパソコン(Chrome Book)も欧米ではそのシェアは急増している。タブレットやスマートフォンの市場においても毎月のように新しい機種がリリースされており、先日(2015年3月31日) もMicrosoft社がSurface 3を発表したばかりである。さらにウェアラブルやIoT (Internet of Things)といった分野にも注目が集まっている。IT管理者は今後このような新しい端末にも対応していく必要が出てくるだろう。

EMMはこれからも新たなプラットフォームやアプリケーションに対応するように進化し、Mobilityを高めるための概念として成熟していくと予想される。Chrome OSやQNX(組み込みシステム向けリアルタイムUNIX)への対応を発表しているEMM製品も登場してきている。進化の早いモバイルの分野にこれからも注目したい。

次回はワークスタイルを変革することで得られる効果について記載する。IT投資に対する効果を評価する方法は営業収益のような分かりやすい数字だけでなく、様々な要素を複合的に見て判断する必要がある。当社の事例を基にどのような手法が考えられるかを紹介する。

イベント/レポート

pagetop