レコモット EMM「moconavi」 スマートデバイスの業務利用を1つのアプリで UC機能も備えた「MDM分離型EMM」

レコモットの「moconavi」はMDMベースのEMMと異なり、MDMとMAMを分離する。グループウェアやメール、セキュアブラウザ、UCなどの業務アプリケーションをMAM上からセキュアに利用可能にする独自の発想で、多くの企業のビジネスを加速させている。代表的なクラウドサービスとも連携し、使い勝手は増すばかりだ。
東郷剛氏

レコモット
代表取締役CEO
東郷剛氏

 ビジネスの効率化や迅速化を実現するのに欠かせないのが、スマートフォンやタブレットといったスマートデバイスだ。そのスマートデバイスをビジネスツールとしてセキュアに利用するために、EMM(エンタープライズモビリティ管理)を導入することは今や常識と言っても過言ではないだろう。

 そして、「EMMは大きく2種類に分けられる」と主張するのが、レコモット代表取締役CEOの東郷剛氏だ。1つはMDMベースのEMM(MDM一体型)で、もう1つはMDM分離型EMM(MDM+MAM)である(図表1、2)。

 前者はMDMとMAM、MCMの3つの要素から成り立っている。

 MDMはデバイスを管理するもので、リモートワイプやリモートロックといった機能を持つほか、構成プロファイルを配布したり、OSやアプリのバージョンをチェックしたりする機能を備える。

 MAMは2つの機能を持つ。1つはアプリの配布と企業内アプリストアで、もう1つはグループウェアやメールのクライアント、セキュアブラウザのクライアントなどだ。後者はコンテナ化されており、コンテナの中は暗号化されているのでセキュアである。

 MCMは、WordやExcelなどオフィスファイルに対するアクセス管理と編集権限、デバイスにデータが残るので、それをいつまで見られるようにするかという時限性の管理が主な機能である。

 MDMベースのEMMでは、少なくともMDMは必須の機能となっており、MAMとMCMを単独で導入することはできない。

図表1 MDMベースのEMM(MDM一体型)の概要

図表1 MDMベースのEMM(MDM一体型)の概要

スマートデバイスの安全利用 本当に必要なのはMAM


 一方、MDM分離型EMMは、その名の通りMDMを分離するもの。分離するのは、MDMが、企業配布のスマートデバイスを管理するためのものだからだ。「個人デバイスを業務利用する場合、企業は『MDMを入れたい』と言うが、従業員は監視されることを嫌がる」と東郷氏は指摘する。

 MDMを分離することで、個人のスマートデバイスでも業務アプリケーションを使えるようになる。その結果、BYODが推進しやすくなるのだ。

 一時期に比べ、BYODという言葉がメディアに登場する頻度は少なくなってきたが、BYODを採用する企業は増えている。従来は営業担当者のための仕組みだったのが、現在はフィールドエンジニアや工事現場の作業員、福祉施設の従業員などにも広がっているからだ。

 MDMなしではセキュリティを担保できないのではないかと考える人もいるだろう。また、MDMでリモートワイプできるから、スマートデバイスが盗難や紛失に遭っても大丈夫だと思っている人も少なくない。

 だが、「リモートワイプの成功率は4〜12%に過ぎない。そうであれば、リモートワイプ目的のMDMは必要ないのではないか」と東郷氏は提案する。

 ただ、MDMが不要だと言いたいのではなく、「企業が配布したスマートデバイスを管理する上では必要なツールだと考えている」という。

 では、スマートデバイスのセキュリティを何で担保するのか──。「その答えがMAMだ」と東郷氏は言う。企業が守らないといけないのは業務用アプリケーションであり、そのアプリケーションで扱うデータであるからだ。

 MAMの本来の役割はアプリストアではなく、業務アプリケーションのデータと実行権限を管理すること。メールやカレンダー、セキュアブラウザ、ファイルサーバーのビューアーなど、1つひとつのアプリケーションをきちんとマネジメントしていけば、端末にデータを残すことなく、セキュリティを担保できる。

 なお、MCMはドキュメントビューアーとストレージなので、アプリケーションとしてMAMの中に含まれるというのが、東郷氏の考えだ。

図表2 MDM分離型EMM(MDM+MAM)の概要

図表2 MDM分離型EMM(MDM+MAM)の概要

ビジネスチャットも使えるUC機能をEMMに統合


 こうした本来あるべきEMMを実現するツールとして、レコモットはMDM分離型EMM「moconavi」を提供している。moconaviは端末にデータを残さず、グループウェアやメール、セキュアブラウザ、ファイルサーバーなどの業務アプリケーションにセキュアにリモートアクセスできる。

 ただ、ここまでならば他社のMAM機能でも実現可能である。moconaviが他社のMAM機能と異なるのは、ビジネスチャットやエンタープライズSNS、FMC、キャリアの内線サービスなども加え、本質的なEMMを実現しようとしているところだ。

 moconaviは、UC(ユニファイドコミュニケーション)の機能も統合するソリューションであり、具体的にはビジネスチャット機能のトライアルを2016年9月から開始している。moconavi単体でビジネスチャットが行えるだけでなく、今後は「Skype for Business」のクライアントとしても利用できるようになる予定だという。

 また、「Office 365」「G Suite」「Salesforce」「DropBox」「box.com」「Sansan」などの代表的なクラウドサービスにも対応。NECやシスコシステムズのIP-PBX、大手携帯キャリアの内線FMCサービス、楽天コミュニケーションズの「モバイルチョイス“050”」とも連携する仕組みを整えている。

 そして、これらの業務アプリケーションはすべて、スマートデバイスにインストールしたmoconavi専用アプリケーションからセキュアに利用することができる。

 企業配布のスマートデバイスであろうが、BYODであろうが、moconaviを自由に使ってもらい、業務アプリケーションはすべてmoconaviに載せる。それによりmoconaviのアプリにログインするだけで、コンテナ化されたセキュアな環境の中でサービス化されたアプリが動く仕組みとなっている。

 レコモットはmoconaviのアプリ1つあれば、どんな業務も行えるという世界を実現している。

 運用者からすればmoconaviのアプリ1つを配布すればいいし、利用者からすればセキュリティを気にせず、いつものアプリを使えばいいという利点があるのだ。

ワークライフバランスでも大きなメリットを得られる


 セキュリティに関しては、データを端末に残さないことに加え、携帯キャリア3社の閉域網サービスとも連携。VPNも利用できる。また、生体認証やワンタイムパスワードとも連携する。

 セキュリティポリシーを柔軟に変更することも可能だ。しかも、グループに対してポリシーのパターンを適用できるため、労務規定や人事規定の変更に合わせてポリシーを変えられる。利用時間をコントロールすることも可能であり、組合員の労務規定を守りながらコンプライアンスを重視することができる。ワークライフバランスの観点からも、大きなメリットがあるのだ。

 MDM分離型EMMのmoconaviは、スマートデバイスの業務利用に関するあらゆる不安を解消し、様々な要望を実現するための一番手になるだろう。

page top
お問い合わせ先
株式会社レコモット
TEL:03-6380-8567
URL:http://www.recomot.co.jp/