BizMobile BizMobile Go! EMMでスマホはより安全で利用しやすく 1社で6万台の実績を掲げて最先端を歩む

スマートデバイスをセキュアに利用するために欠かせないMDM。なかでもSIが不要なクラウドサービスへのニーズは高く、マーケットで大きなシェアを占めている。そしてMDMは今、EMMへと進化し、安全性を高めるだけでなくスマートデバイスをより便利に利用するためのツールに生まれ変わった。その市場をリードするのが、数多くの大型導入事例を持つBizMobileだ。
松村淳氏

BizMobile
代表取締役COO
松村淳氏

 1995年に採択された「EU個人データ保護指令」は、2012年に「EUデータ保護規則(EU Data Protection Directive)」に格上げされ、世界のIT市場は突然大きな影響を受けた(図表)。12年から13年にかけて主に米国のシリコンバレーでは、SAPやIBMなどの巨大なIT企業だけでなく、MDMベンダー自身も、MAM/MCMベンダーを次々に買収し、BYODソリューションの切り札として訴求したのだ。

 アップルも負けてはいない。11年に発表したiOS5でMDM(Managed Settings)にMAM(Managed Account & Apps)を追加、14年のiOS 8ではMCM(Managed Domain & Media)を追加し、MAM/MCMを包含したMDMを提供した。アップルのホームページ上には12年以降「プライバシー保護」という見出しがあり、企業のIT管理者が見てはいけないプライバシー情報が具体的に書かれている。「個人のメールや予定表、連絡先、SMS、iMessage、ブラウザの履歴、FaceTimeや電話の通話履歴、位置情報」である。

 グーグルも14年5月にデバイド社を買収し、ようやくAndroid 5からMAM/MCM機能が実装された。15年2月発表の「Android for Work」では、MDM/MAM/MCM機能を併せEMM(Enterprise Mobile Management)と呼んでいる。Android for Workのホームページでは、アップルと同様に「IT担当者は個人の写真やEメール、その他の個人的なデータを見たり、消したりすることはできない」と書かれている。iOS に遅れること3年。ついにAndroid 5で、EUデータ保護規則に準拠したEMM機能がOS標準で提供されるようになった。

図表 MDMでできることの変遷

図表 MDMでできることの変遷

ラッピングブームの光と影 OS標準のアプリに優位性


 時計の針を少し戻そう。11年から12年にかけて、メールや予定表、連絡先、ブラウザなどといったセキュアな専用アプリが市場に出回った。しかし、業務アプリを開発する会社が皆iOSやAndroidのセキュリティに長けているわけではない。そこで、主にセキュリティベンダーが中心になってSDKやAPIを提供したが、仕様を理解し、自分のアプリに組み込む作業はハードルが高く、あまり普及しなかった。

 ところがこのタイミングに画期的な技術が開発された。SDKを自動的に「ラッピング」する技術である。セキュリティに必要なさまざまな機能が、ツールを通すだけでアプリに追加されるのだ。米国シリコンバレー発の多くのベンチャーが驚くような金額で次々と買収されていった。これが先述のMAMバブルである。

 ところが、このラッピング方式にはいくつか注意点があった。1つは約款に抵触することだ。

 「審査済みのApp Storeから購入したアプリを、そのままラッピングすることはできません。アップルは、アプリの入手先をApp Storeと自社開発の2つに限定することで、審査や署名でアプリの真正性を保証しているからです。正しくやらないと『ラッピング』が『改ざん』になってしまいます。改ざんはアップルとの契約上、違反行為と見なされるのです」。BizMobile代表取締役の松村淳氏はこう話す。

 この問題は、自社開発のアプリとして処理することで回避可能だ。企業は、アプリを開発会社から元になるアプリのソースコード(バイナリコード)を入手し、ラッピングツールを使ってセキュリティ機能を追加する。そしてアップルから取得した電子証明書で署名すれば、自社開発アプリとして利用できる。

 2番目の問題は、運用上の問題だ。「ラッピング」技術で簡単になったが、上記のようにライセンス違反にならないようにするには運用が面倒になる。業界団体を作って有力なアプリベンダーに参加するように呼びかけているが、うまくいっていないのが現状だ。

 「有力なアプリベンダーが成功したのは、もともとセキュリティ機能がしっかりしていたからラッピングがいらなかった。iOSやAndroid OS標準のMDM(EMM)が強化されると、面倒なラッピングをしなくても簡単に公私分離ができます。使い慣れたプリインストール(標準)アプリをそのまま使えるのも魅力でした」(松村氏)

 MAM/MCMベンダーのラッピング機能が思ったほど日本で盛り上がらなかった理由は、こうした運用上の問題が敬遠されたからだという。

 日本と違って、米国では自社にエンジニアを大量に抱えており、オンプレミスMDMやMAM/MCMツールを使った変換作業(これを、以下SI作業と呼ぶ)はあまり問題にならない。しかし、日本では主に通信キャリアがMDMをサービスとして販売しており、SI作業が入らない。

 15年2月、このSI作業が不要なMDMサービスにグーグルが参入した。法人向けサービス「Google Appsの端末管理機能」に「Android for Work」が追加されたのである。グーグルは自らをEMMベンダーの一つと呼んでいる。

 グーグルが、SI作業が必要なオンプレミスのEMM市場ではなく、法人向けのEMMクラウドサービスの提供を決めた点は注目すべきだ。ただ、データが存在する場所を特定できないため「EU個人情報保護規則」を遵守できない国や地域があるだろう。また、グーグルにデータの中身を見られることを嫌う企業もある。こうした問題が解決されると、SI作業の不要なグーグルのサービスを採用する企業が増えるかもしれない。

 「現時点でGoogle Apps標準のEMM機能を利用するのは、中小企業かデータを見られても問題ない企業に限られます。BizMobileのように、リージョンを指定でき、SIが必要ないMDMサービスは、もっとこれから増えていくでしょう」(松村氏)

3年間の実績値は99.999% 1万台以上の導入事例が13社


 オンプレミスの場合、運用責任は自分にある。近年は脆弱性の発見が相次いでおり、セキュリティのための更新(SI作業)が増加している。障害対応も大きな負担になる。スケール可能で、かつ止まらないMDMサービスが求められる理由もここにある。

 BizMobileは昨年、MDMサービスを全面的に再構築した。毎月、大規模な機能追加やバグ修正を行っているが、サービスを停止せずに行っている。利用するAWSのSLAが99.95%のため、BizMobileも同じにしているが、ここ3年の実績値は99.999%だという。

 同社の最大の顧客は1社で6万台近くのスマートデバイスを活用しており、3万台近くの顧客も4社いる。1万台以上は13社に上る。大規模な先進事例を支える多くの実績を持つことがBizMobileの強みとなっている。

MDMで遠隔から操作可能に EMMが開く新しい世界


 今後のEMM市場の動きとして、松村氏は、「アプリの管理やコンテンツの管理を含め、EMM(MDM)を使って、いろいろなことが遠隔から操作できるようになるでしょう」と話す。

 そうなると、ユーザー企業のSI作業の負担は大幅に減る。ただし、この場合でも端末のアクティベーション作業は必要だ。アクティベーション時に、MDMの登録が同時に行えるようになれば、設定、アプリの配布、コンテンツの配布まで一気に自動で行える。これまでのSI作業が大幅に削減できるのだ。

 「自動的にアカウントが設定されて、必要なアプリがインストールされ、iBookには営業用の資料が収められている。iOSでは、DEP(Device Enrollment Program)を使えば可能になりました」(松村氏)

 Android 5でもこうした機能が実装された。いずれほとんどの端末で、遠隔から作業できるようになるに違いない。「MDMだけでなくMAMも必要だ」という時代は終わり、MDM/MAM/MCMがセットになった「EMM」が当たり前になった。14年はMAMの新機能が注目を浴びたが、2015年はEMMが提供するSI作業不要のサービス市場が広がっている。BizMobileはその最前線に立ち、数多くのユーザー企業の要望に応え続けている。

page top
お問い合わせ先
BizMobile株式会社
ビジネス開発部 津村
TEL:03-5207-9800
E-mail:sales@bizmobile.co.jp