Oligur

• ニュース

職場におけるモバイルテクノロジーの爆発的な成長については、巷で多くの報道がなされています。従業員がiPhone、iPad、その他のデバイスをオフィスに持ち込むことを許可または奨励するBYOD（Bring Your On Device）モデルのトレンドは、業務で使用されるモバイルデバイスの数を大幅に増加させています。同時に、デバイスとOSのリリースサイクルが毎年（あるいはそれ以上に頻繁に）行われるようになったことで、デバイスの多様性が高まり、モバイルテクノロジーの競争環境は数ヶ月ごとに刷新されています。

この絶え間ない変化により、IT プロフェッショナルは、IT 業界がこれまでに経験したことのない速さで、新しいデバイス、アプリ、ユースケース、ネットワーク モデル、セキュリティの脅威に適応する必要に迫られています。

これは特にモバイル管理の分野で顕著です。1年前、モバイルデバイスとデータのセキュリティ対策の主な方法は、市場に出回っている数十種類のモバイルデバイス管理（MDM）スイートのいずれかを使用してデバイス自体を管理・ロックダウンすることでした。しかし、ここ6～9ヶ月の間に、ビジネスデータを保護する最良の方法として、MDMはモバイルアプリ管理（MAM）に取って代わられました。これは、ITプロフェッショナルの考え方と目標が驚異的なスピードで変化したことを示しています。

MDMのストーリー

MDMは、モバイルデバイスのセキュリティ確保においてIT専門家が最初に認識したアプローチです。これは、企業や学校のIT部門がMacやPCのセキュリティ確保に活用している方法の自然な流れでした。ユーザーエクスペリエンスをロックダウンし、ユーザーが本当に必要とするソフトウェアとネットワークリソースへのアクセスのみを許可します。このアプローチの最初で最も明確な例は、RIMのBlackBerryとBlackBerry Enterprise Server（BES）です。ITスタッフは500以上のセキュリティポリシーを適用でき、BlackBerryデバイスのほぼすべてのコンポーネント（ハードウェアとソフトウェア）をロックダウンできます。

iPhone は、iOS 4 で MDM 機能が導入されたことで、真の企業信頼を獲得しました。

この PC のようなモデルは、iPhone の発売前は RIM の最大の企業向け競合相手であったと言っても過言ではない、現在は廃止された Windows Mobile プラットフォームにまで拡張されました。

iPhoneは発売当初、真のエンタープライズ機能は全く搭載されていませんでした。発売当初は、Microsoft Exchange機能（基本的なメールアクセス以外）のサポートはなく、セキュリティポリシーの設定もできず、Appleが提供するアプリ以外のアプリもありませんでした。1年後、iOS 2がiPhoneのビジネス、そしてモバイル業界全体における新たな時代を切り開きました。App Storeの登場により、仕事関連のアプリが簡単に見つけられるようになりました。企業にとってさらに重要なのは、AppleがExchangeとの連携機能を追加したことです。この連携により、パスコードポリシーやリモートワイプといったITプロフェッショナルにとって重要な機能をはじめ、様々なメリットがもたらされました。

Apple は、iPhone 構成ユーティリティを使用して Exchange ポリシー以外の基本的なセキュリティを iPhone に事前構成して適用するための構成プロファイルの概念を導入しましたが、そのプロセスは面倒で、真の無線経由のセットアップと管理は提供されませんでした。

iPhoneが真のエンタープライズ向け信頼性を獲得したのは、iOS 4でMDM機能が導入されてから2年後のことでした。この進歩により、iPhoneはビジネスの世界にも進出し、IT業界の注目を集めるようになりました。セキュリティと管理のフレームワークとして、MDMが注目を集めました。Appleが提供していたポリシーはRIMのBESが提供するポリシーの約10%に過ぎませんでしたが、その焦点は明確でした。ビジネスにおけるiPhone（またはiPad）のセキュリティ確保は、デバイス自体をロックダウンし、ユーザーによる変更を制限し、バッテリーや監視機能を利用してモバイルポリシーへのコンプライアンスを確保することにありました。

Appleは、最初から独自の管理コンソールを開発しなかったことで、モバイル管理ベンダーの時代を切り開きました。AppleはサードパーティベンダーにiOS管理ツールの開発を許可し、あるいは既にマルチプラットフォーム（通常はiOS、Android、BlackBerry）対応ツールにiOS管理機能を追加することを許可しました。

BYODがゲームを変える

BYODの動きは、モバイル管理のあり方を大きく変えるきっかけとなりました。2010年の最後の数ヶ月で本格的に勢いを増し、2011年を通して飛躍的な成長を遂げたこの動きは、モバイル管理に関する議論に革命をもたらしました。ユーザーと経営幹部がより幅広いツールと、最も魅力的なデバイスを利用できる選択肢を求めるようになったため、IT部門の考え方は単なるデバイス管理の枠を超えていく必要がありました。その理由の一つは、新型iPhoneに200ドル以上、あるいは新型iPadに500ドル以上を費やした従業員が、デバイスの管理権を手放し、内蔵カメラ、音声ダイヤル（Siriの有無にかかわらず）、iTunes Storeからの音楽やその他のコンテンツ購入といった主要機能を失うことに抵抗を感じていたことです。

ITの考え方は、単純なデバイス管理を超えて進化する必要がありました

モバイルデバイスを管理するITプロフェッショナルにとって、デバイスのセキュリティが確立されていても、モバイルデバイスに保存されているデータのセキュリティが侵害される可能性があることが明らかになりつつありました。特定のアプリが安全でないサービスにリンクしていたり​​、デバイスにビジネスデータが保存されていて、デバイスの紛失や盗難時にアクセス可能になったり、スターバックスなどの安全でないWi-Fiホットスポットに接続しているユーザーが、安全なソリューションの使用が強制されていない場合、転送中のデータを危険にさらす可能性がありました。

MAMとエンタープライズアプリストア

デバイス管理という概念がデバイスを完全に保護する能力に欠陥を見せ始めると、新たなモビリティトレンドが浮上し始めました。それは、ビジネスアプリに関する一貫性のある一貫した戦略を構築する必要性です。App Storeには、数千、いや数万ものビジネスアプリや生産性向上アプリが存在します。

数少ないビジネスツールのためにアプリを精査するのは、大変な作業です。多くの組織は、従業員が利用できるアプリの選択肢を厳選する必要性に気づき始めています。そうすることで、ほとんどの従業員が同じ機能セットを持つ少数のアプリを使用することになります。また、ビジネスデータと連携して使用されるアプリの少なくとも一部は、可能な限り安全に保護されることも保証されます。独自の社内エンタープライズアプリを構築している組織では、アプリ戦略において、従業員がそれらのツールにアクセスできるようにすることも重要です。

これらすべてのメリットがあるにもかかわらず、問題へのアプローチ方法は限られています。1つは、メールや社内ウェブサイトなどで、App Storeへのリンクを含むアプリリストを提供することです。もう1つは、プッシュ通知を使用してiOSユーザーに特定のアプリに関するプロンプトを送信し、インストールするかどうかを尋ねることです。これはAppleがiOS 5で導入した機能です。3つ目の選択肢は、社内アプリとパブリックアプリの両方を含み、iOS App Storeアプリのルック＆フィールを借用したエンタープライズアプリストアを作成することです。ユーザーは、エンタープライズアプリストア内のアプリを、デバイスから直接、快適かつ簡単に閲覧・選択できます。

MAMとセキュリティ

業務ニーズを満たすように審査された業務アプリを従業員のiPhoneやiPadに導入することは、アプリ管理のコンセプトの一部に過ぎません。MAMは、IT部門がデバイスと業務データを保護するために、他に2つの方法を提供します。それは、アプリへのアクセスを拒否することと、業務コンテンツへのアクセスを提供するアプリにセキュリティ強化機能を確実に搭載することです。

業務ニーズを満たすように審査されたビジネスアプリを従業員のiPhoneやiPadに導入することは、アプリ管理のコンセプトの一部に過ぎません。MAMは、IT部門がデバイスとビジネスデータを安全に保護するために、他に2つの方法を提供します。

アプリへのアクセスを拒否するのは、組織がスマートフォンやデバイスを購入し、設定を行い、従業員に配布するという従来のモバイルデバイスモデルの方が簡単です。このシナリオでは、IT部門がデバイスにインストールするアプリを決定し、それらがインストールされていることを確認し、App Storeへのアクセスを禁止することができます。もう少し寛容にするには、IT部門が承認済みアプリのホワイトリストを作成し、モバイル管理ツールを使用して、ユーザーがこれらのアプリのみをダウンロード／インストールできるようにし、他のアプリはダウンロード／インストールできないようにすることができます。

その裏返しとして、企業データに何らかの危険をもたらすことが知られているアプリや、ユーザーにインストールさせたくないアプリのブラックリストを作成するという方法があります。例えば、機密データを社外のプライベートクラウドに送信するアプリ、データを安全に保管しないアプリ、機密性の高い位置情報を報告するアプリ、あるいはゲームのように生産性を阻害するアプリなどが挙げられます。アプリのブラックリスト化は、ホワイトリスト化よりもユーザーフレンドリーな選択肢です。制限が少なく、ユーザーが多くのアプリにアクセスできるようになるからです。もちろん、課題はブラックリストの維持管理です。また、すべてのモバイル管理製品がアプリのブラックリスト化をサポートしているわけではないことにも注意が必要です。

安全な保管

アプリ管理におけるビジネスデータのセキュリティ確保の2つ目の方法は、iPhoneまたはiPad上に安全なデータコンテナを作成することです。Good Technologyは、長年にわたりこのコンテナ化アプローチに注力してきた著名な企業の一つです。Good Technologyの最初のiOSソリューションは、Appleのメール、連絡先、カレンダーアプリの安全な代替品でした。このアプローチにより、企業はユーザーがメールの閲覧／送信や共有カレンダーへのアクセスを行う際に追加の認証を要求し、関連データを暗号化することが可能になりました。

Good氏をはじめとする企業は、このアプローチを拡張し、ファイルやドキュメントを含むあらゆる種類のデータ用のデバイス内コンテナを作成しています。これらのコンテナは、エンタープライズグレードの暗号化を提供し、iPhoneやiPadのロック解除に使用するパスコード以外の認証情報を使用してユーザー認証を要求します。また、IT部門からのリモートコマンドで選択的に消去できますが、個人コンテンツはそのまま残ります。さらに、iOSのコピー＆ペースト機能やファイルマネージャーを使用してコンテナからコンテンツを移動できないようにすることもできます。

この市場は、限定された個別のツールではなく、モバイル コンテンツ管理エコシステムの 1 つになりつつあります。

Goodは今年初め、他の開発者がGoodのセキュアなコンテナシステムにアクセスできるようにするGood Dynamicsプラットフォームをリリースしました。これにより、開発者はGoodのセキュリティとコンテナシステムを活用したアプリを簡単に構築できるようになります。

他の企業もセキュアコンテナのアプローチを採用しています。Goodに加え、Bitzer Mobile（最近、セキュアコンテナシステムの一部としてOfficeファイルの編集機能をリリースしました）、Accelion、そしてGroup LogicのmobilEchoなどが挙げられます。この分野のすべてのプレーヤーは、相互に、また他のビジネスアプリ開発者やエンタープライズモバイル管理ベンダーと提携関係を築いています。その結果、この市場は、限定された個別のツールではなく、モバイルコンテンツ管理エコシステムへと発展しつつあります。

MDM の終焉か?

モバイル管理がアプリとコンテンツの管理に重点を移したとはいえ、MDMの道はこれで終わりではありません。iPhone、iPad、その他のデバイスのハードウェアとOS機能を保護・管理する機能は、あらゆる組織のモビリティへのアプローチにおいて依然として重要な要素です。セキュリティを可能な限り多層化することは常にメリットであり、MDMとMAMはモバイル管理とセキュリティに全く異なる角度からアプローチするため、互いに補完し合います。どちらも他方の代替手段となるものではなく、BYODプログラムだけでなく、従来の企業所有のモビリティモデルにも、どちらも計画に組み込むべきです。

結局のところ、MDM から MAM への移行は、エンタープライズ モビリティがいかに急速に変化しているか、そしてそれらの変化に対応することが従業員と IT プロフェッショナルの両方にとって課題と機会を生み出し続けることを示しています。