Oligur

• スポンサー

この Apple for BYOD の投稿は Hexnode によって提供されています。 

従業員の個人所有デバイスを業務利用に登録する企業（IT業界ではBYOD（Bring Your Own Device）と呼ばれる）が増加しています。Forbes誌が引用した情報によると、この市場規模は2022年までに3,670億ドル近くに達すると予想されており、これは2014年の10倍以上の規模です。BYODを推進する企業は、従業員1人あたり年間約350ドルの節約につながる傾向があり、従業員はAndroidベースでもAppleベースでも、個人所有デバイスを使用することで業務効率の向上を実感しています。 

長年にわたり、IT部門はAppleデバイスへのBYOD導入において、モバイルデバイス管理（MDM）とApple Business Manager（ABM）といった方法に限られていました。しかし、昨年のWorldwide Developers Conference（WWDC19）でAppleが「User Enrollment（ユーザー登録）」という新しい方法を発表したことで、状況は一変しました。プレゼンテーションはこちらでご覧いただけます。

AppleのBYOD

Apple User Enrollment (UE) の導入直前まで、Apple は IT 部門がユーザーの Apple デバイスを管理できる方法を 2 つしか提供していませんでした。IT 部門は、基本的なデバイス登録か、Apple Device Enrollment Program (DEP) の自動デバイス登録機能のいずれかを使用することができました。

BYODは、従業員に業務と個人利用の両方で企業所有のデバイスを提供するという、かつて広く普及していた慣行を包含するものであり、COPE（Corporate Owned, Personally Enabled）と呼ばれています。BYODとは異なり、COPEやその他のデバイス導入アーキテクチャは、Hexnodeなどの企業が提供するMDMに大きく依存しています。COPEは一般的にデバイスに対する制御を強化しますが、BYODはデバイス上の企業データを適切に制御できます。

注目すべきは、MDMでは新しいUE（iOS 13以降で利用可能）を使用して個人のAppleデバイスを登録できるオプションが提供される点です。ただし、その場合、MDMはUEを直接使用するよりもデバイスに対する権限が少なくなります。これは、UEがMDMを制限するためです。デバイス全体を制御するのではなく、企業データが存在するデバイス上の特定の領域のみを制御します。一方で、MDMはデバイスのワイプやIMEI（シリアル番号）の取得など、特定の機能を実行できません。しかし、その一方で、デバイス上の企業データの管理は驚くほど容易かつ確実になります。

Apple UEは、企業データをシームレスに管理できるため、企業とその従業員が個人のAppleデバイスを使用してBYODを導入することをさらに促進します。これは、UEがBYODの基本要件である個人データと企業データの分離を真に満たしているからです。UEは個人デバイス上の企業データを安全に管理し、従業員の個人情報やプライバシーを侵害することなく、必要に応じてデータを削除できます。

管理対象Apple ID

個人情報と企業情報を分離するため、UEはマネージドApple IDを導入しました。このアカウントIDはユーザーの基本Apple IDに似ていますが、IT部門が従業員が仕事用アプリにログインして使用できるように作成します。Apple EducationやApple Business Managerの同様の分離プロトコルから、基本的な考え方をご存知の方もいるかもしれません。この機能により、ユーザーの個人用デバイスは2つの別々のiCloudアカウントのデータにアクセスします。個人データは個人のiCloudアカウントに保存され、企業データは企業が管理するiCloudアカウントに保存されます。

BYOD登録

新しい仕組みを使えば、登録は簡単です。ユーザーはIT部門から管理対象Apple IDを受け取ったら、個人用デバイスを登録します。その後は、デバイス上の企業関連の情報はすべて管理対象Apple IDの管理下に置かれます。

Appleは、企業データを保存するための専用のスペースを作成します。このスペースには、管理対象サードパーティ製アプリのローカルデータと、メモなどの一部の内蔵アプリの管理データが保存されます。また、パスワードや証明書、管理対象アカウントの認証情報、メール本文と添付ファイルなどのセキュリティ保護されたアイテムを保存する管理対象キーチェーンも保存されます。デバイスの登録を解除すると、管理対象Apple IDと関連する企業コンテンツが自動的に削除されます。

Apple BYODのハイライト

AppleはUEによって、企業がAndroidデバイスのサポートで得られるであろうものよりも、より安定的で安全なBYOD環境を実現しました。UEは、雇用主がデバイス内の個人用アプリやデータを閲覧したりアクセスしたりできないため、従業員のプライバシーに関する懸念を軽減します。デバイスを完全に消去するオプションもないため、ユーザーはすべてのデータを失うことを恐れる必要もありません。リモートデバイス管理（RDM）の一環として実行されるデバイスワイプでは、企業のデータとアプリのみが削除されます。

UEの重要な機能の一つに、アプリごとの仮想プライベートネットワーク（VPN）があります。これにより、管理対象アカウントのトラフィックが企業VPNを経由する経路が簡素化されます。この機能を使用すると、メール、連絡先、カレンダーなどの組み込みアプリからのトラフィックは、ドメインが企業のドメインと一致する場合にのみVPNを経由するようになります。例えば、mail.acme.comはVPNを通過できますが、mail.aol.comは通過できません。つまり、ユーザーの個人メールのプライバシーは確保されます。

企業のセキュリティに関する懸念については、Appleの「Managed Open In」機能が役立ちます。これは、セキュリティ保護された管理対象アプリ内のデータへのアクセスを可能にし、企業リソースへの外部アクセスを防止します。企業リソースへのアクセスは、安全な環境でのみアクセスできるように制御できるため、データ漏洩を防止できます。

Appleユーザー登録のメリット

• あらゆる企業は、Apple を利用して BYOD を安全に実装できます。
• 企業のデバイス購入コストとメンテナンスコストを削減します。
• 従業員は自分のデバイスを使用しているため、OS アップデートを最新の状態に保てる可能性が高くなります。
• 従業員は自分のデバイスを大切に扱う可能性が高くなります。
• 仕事は世界中のどこからでも行えます。
• 企業は、従業員がいつでも会社のリソースにアクセスできるようにすることができます。

結論

AppleのUE導入は、企業におけるBYODの新たな扉を開きました。この登録方法により、より多くの従業員が個人情報と企業情報を分離し、安全に保管しながら、職場で私物デバイスを使用できるようになります。これは従業員と雇用主の双方にとって安心感をもたらします。企業はデバイスの購入とメンテナンスの削減により、大幅なコスト削減を実現できる可能性があります。