第2 回 EMMでいこう

ビジネス推進本部 第2応用技術部
EUCチーム
宮下 徹

第1回では、今後のビジネスシーンにおいて、スマートデバイスの活用が重要になってくることと、スマートデバイスでのデータやアプリケーションの活用といったMobilityの成熟度向上と比例し、生産性の向上やワークスタイル変革に大きく貢献することを説明した。今回はその鍵となるEnterprise Mobility Management (EMM)を取り上げる。

連載インデックス

EMMのプレイヤー

まずEMM市場を形成しているベンダーの分析を行う。Gartner社のMagic Quadrant Report(2014年データ)に依るとリーダーのポジションにいるのはAirWatch社(現VMware社)、MobileIron社、Citrix社など、以前からMDMを中心に展開していた企業が多い。MDMとはMobile Device Managementの頭文字を取った略語でモバイルデバイスのデバイス自体の管理を実施する概念。EMMの詳細に入る前にまずはモバイルデバイス管理の歴史から紐解いていこう。
 なお、Magic Quadrant Reportは次のURLからダウンロードが可能となっているので参照していただきたい。
http://www.air-watch.com/lp/download-resources/

今から10年前以上前のエンタープライズのモバイル環境といえばBlackBerry社の端末を利用するユーザが多かった。、BlackBerry Enterprise Server (BES)というミドルウェアを使用し、オンプレミスのIBM Lotus NotesやMicrosoft Exchange Serverのメールの送受信、PIM(アドレス帳、スケジューラー等)の同期を図るという、端末からミドルウェアまで、全てをBlackBerryで垂直統合する形態が主流であった。2003年に創立したZenprise社(2013年Citrix社によって買収された)も、BlackBerry社の端末をリモートからサポートしたり、アプリケーションのトラブルを診断しBlackBerry Enterprise Serverに送信するといったソフトウェアを開発したりしていた。AirWatch社も同じく2003年に創業し、Windows Mobile、Windows CE、Motorola端末のサポートを開始した。
その後、モバイル管理に新しい概念を持ち込んだのが、Good Technology社である。彼らが持っていたEメールコンテナ技術によって、デバイスに”Sandbox”アーキテクチャが取り入れられることになった。Good Technology社のコンテナ技術の特徴は、BlackBerry社の持っているセキュリティ保護の機能とほぼ同等のアーキテクチャを実装し、BlackBerry端末以外にも同等のセキュリティレベルを構築できるようになった。これにより、端末内を個人用領域と企業用領域の2つに分離し、一つの端末の中に論理的に分けられたセキュアな領域(コンテナ)を用意する事によって、そのコンテナ内でのみビジネスで利用するEメールの送受信やグループウェアの活用が可能になった。

MDMからEMMへ

MDMが本格的になったのは2009年。この年、先に述べたZenprise社がBlackBerry端末の他にiPhone、iPad、Android、Symbian、Windows Mobile等、多種多様な機種をサポートするようになり、MobileIron社も最初の製品をリリースした。MDMによって、端末そのものに対しての制御が可能になり、パスコード設定の強制、カメラ機能やスクリーンキャプチャ機能の禁止等の制御ができるようになった。その後もMDMで利用できる機能は増え続け、例えば業務と関係なくセキュリティリスクになりそうなアプリケーションを制御するといったことや、社内外のPKIと連携してデバイスをよりセキュアに使えるようにするといったこともできるようになった。また、プラットフォームもiOSだけでなくHTC社、Samsung社、Amazon社などがAndroid向けのMDMを実装した。
一方、コンテナの技術はEメールだけでなく、モバイルネイティブアプリケーションにも拡張され、例えば、コンテナの中でのみWebブラウザや自社で開発したアプリケーションを利用できるようになり、また、アプリケーション単位でVPN接続させることも可能になった。このアプリケーション単位のVPN接続機能によって、端末ごとVPNで接続することによって発生していた、端末自体が持つセキュリティリスクを社内に持ち込むことを防ぎ、かつ、通信自体も暗号化によって秘匿されセキュリティも向上する。コンテナ技術は、現在Mobile Application Management (MAM )と呼ばれるモバイルのアプリケーションを管理する手法の一部となり、様々な企業の製品に取り入れられている。
 2012年以降、MDM、MAMの他にMobile Content Management (MCM )という概念も加わり、3つの概念をうまく組み合わせたEnterprise Mobility Management (EMM)が主流になっている(図2参照)。EMMでは、MDM、MAM、MCMを自由に組み合わせて使うことができるため、例えばMDMの機能でデバイスがもともと持っているAppStoreやGoogle Playなどの一般向けのアプリケーション配信の使用を禁止し、MAMの機能で業務上必要になるアプリケーションだけを社内アプリカタログから配信することが可能になる。大切なのはそれぞれを組み合わせ、管理を効率化させることであり、MDM、MAM、MCMを個別に考えるべきではない。これらの機能は、補完し合う関係にあるため、個別の機能を意識せずに要件に応じた機能の選択が必要になる。
なお、最近ではMCMに注目が集まっている。MCMはコンテナの技術とクラウドを利用して企業のコンテンツ(オフィスファイルや画像等)をセキュアに配信、同期、共有できる。コンテナ化されたセキュアな領域の中にコンテンツが格納されているため、ユーザーが所持しているスマートデバイスでコンテンツをいつでも閲覧、編集ができるうえ、MDM機能と組み合わせて管理者がコンテンツをリモートから消去する、コピーアンドペーストを禁止して機密データをコンテナの外に持ち出せなくする、電子透かしをコンテンツ内に設定することもでき、たとえば、閲覧しているユーザー名を電子透かしで表示させ、機密データのスクリーンキャプチャを抑止することも可能になる。さらに、いつ、誰が、どのコンテンツにアクセスしたかを管理者が把握し、コンテンツのガバナンス強化も期待できる。

figure97
図1:Enterprise Mobility Managementの要素

さて、EMMは非常にホットなMobility管理のコア技術であり、様々なベンダーが製品をリリースしてきている。実際に導入を考える際、多すぎる選択肢から迷ってしまうユーザーも多いだろう。EMMベンダーを決定する際に重要なのは、MDMの機能とコンテナ技術がきちんと実装されているかどうかが一つの判断材料になる。MDMでできるデバイスの制限や管理が要件に合致するかどうかに加えて、MAM、MCMにより、ネイティブアプリ、Eメール、コンテンツがコンテナ内に保護され、セキュアに効率よく利用できるかという観点で評価すると良い。また、EMMには数多くの機能が実装されているため、コンソール画面などが使いやすい設計になっているかどうか、そしてアプリケーションはユーザーの使い勝手が良くなるように十分工夫されているかどうかといった、運営のし易さという点も重要なポイントになる。
次回はMDMとコンテナを組み合わせてこそ実現可能になるBring Your Own Device (BYOD )ならびにCorporate Owned, Personally Enable (COPE ) について解説する。

イベント/レポート

pagetop