スマートフォン／タブレット型多機能端末でビジネス改革［最終回］――端末特性活かすシステム作りの勘所

中西栄子（日立コンサルティングシニアマネージャー）、小宮大輔（日立コンサルティングコンサルタント）、井上貴博（日立製作所情報・通信システム社ソフトウェア事業部技師）

2011.08.04

ページタイトルとURLがコピーされました

スマートフォン／タブレット型多機能端末をビジネスに活用するためのポイントを解説する本連載。今回は、次世代情報端末の特性を活かしたシステム作りのポイントを分析していく。

「端末」の要件：クロスプラットフォームとオフライン対応

「端末」は、業務ごとに最適なスペックのものを選定する。そうなると、1つの企業内でも、対象業務ごとに異なるプラットフォームが選ばれることが考えられる。

また、社外での使用が前提となるため、通信サービスエリア外や地下などの電波の入りにくい場所でも、最新の情報を持って使用できることが求められる。

これを解決するために「端末」に求められる要件と実現の方向性を以下に述べる。

まず、1つの企業にさまざまなプラットフォームの次世代情報端末が入ってくる場合、OSや機種間でのアプリケーションの互換性が問題となる。

これを解決するのが、クロスプラットフォーム対応アプリケーションである。クロスプラットフォーム対応アプリケーションを開発するには、プログラミング言語や端末制御のためのAPI（Application Program Interface）の差異を吸収するフレームワークを活用する。

フレームワークとしては、Nitobi Software社が開発した「PhoneGap」（注1）、米Appcelerator社の「Titanium Mobile」（注2）などが有名だ。これらのフレームワークはJavaScriptやHTMLによる開発が主となるため、開発者が新規言語を学習する必要がなくなり、業務アプリケーション開発者の確保も容易になるというメリットがある。

もう1つ、オフライン対応することも重要である。業務で使うデータの蓄積や、業務システムとのデータ同期をセキュアに行う仕組みも必要となる。端末に標準搭載されているデータベースではセキュリティやパフォーマンスが問題となる場合には、高速かつセキュアな組み込みデータベースを別途導入することで対応できる。

また、オフライン利用であっても、ローカルにおかれたアプリケーションやコンテンツを常に最新の状態に保つことは欠かせない。場所や時間の制限を受けず、かつ手間をかけずにアプリケーションやコンテンツの最新化を行うためにも、端末がオンラインになったタイミングで通知を受け取ることのできるプッシュ配信への対応が重要となってくる。

ただし、プッシュ配信機能を利用するために各OSベンダーが提供するプッシュ配信サービスのSLA（Service Level Agreement）は定まっていない。そのため、代替としてプッシュ形式のメールの応用も検討する余地がある。

注1：PhoneGap
Nitobi Software社が開発したオープンソースのクロスプラットフォームアプリケーション開発フレームワーク。HTML5、CSS3、JavaScriptを使ってモバイル端末向けのアプリケーションを開発できる。iOSやAndroid、Windows Mobile、Symbian OS、BlackBerryなどに対応している

注2：Titanium Mobile
Appcelerator社により開発されたクロスプラットフォームアプリケーション開発フレームワーク。JavaScriptでiPhone/iPad、Android搭載端末向けのアプリケーションが開発できる

「認証・運用管理基盤」の要件：PCと同等以上のセキュリティ確保が必須

従来のPCの管理と同様、次世代情報端末にも「認証・運用管理基盤」は欠かせない。

また、次世代情報端末にはまだセキュリティに脆弱な面が残っている。盗難や紛失による情報漏えいのみならず、次世代情報端末経由で社内のシステムに攻撃される危険性もあり、従来のPCと同等かそれ以上のレベルのセキュリティの確保、および徹底した端末管理が必要となる。さらに、多数の「端末」を安全かつ最新の状態に保つ必要がある。

これを解決するために「認証・運用管理基盤」に求められる要件と実現の方向性を以下に述べる。

まず、社内の「業務システム」にアクセスするために、認証、アクセス制御、通信経路の暗号化を含めたインフラ基盤の開発が必要となる。

認証は、パスコードや生体認証を端末認証などと組み合わせて用いる二要素認証を採用することが望ましい。端末認証においては、Wi-Fi接続で社内LANにアクセスする場合、端末個別情報（IDなど）は偽造が容易なため、ITシステム側で端末認証を実現し端末証明書を発行するなどの工夫が必要である。

アクセス制御や通信経路の暗号化に関しては、リモートアクセスなどで用いられているSSL-VPN等を次世代情報端末に対応させたサービスが登場しているため、これらを利用すると効率的に実現できる。

また、想定外の運用を排除するために、OSやアプリのバージョン、セキュリティソフトのウイルス定義のバージョン、入出力装置の使用可否などをセンターでモニタリングし、一元管理する必要がある。

最近ではMDM（Mobile Device Management：モバイルデバイス管理）と呼ばれるサービスが、通信キャリアやベンダー各社から提供されている。また、紛失や盗難が起こった際の対応として、「端末」がどこにあるかを取得し、遠隔から端末機能にロックを掛け、データをワイプできるリモートワイプの機能を導入することも重要である。

このように、次世代情報端末を導入すると管理工数は増大する。それを極力抑えるためには、次世代情報端末と従来のPCの管理を同時に行える「認証・運用管理基盤」の利用が望ましい。

月刊テレコミュニケーション2011年7月号から再編集のうえ転載（記事の内容は雑誌掲載当時のもので、現在では異なる場合があります）

次のページ　「業務システム」の要件：既存IT資産を有効活用鍵は“まとめてつなげる”

ページタイトルとURLがコピーされました

中西栄子（なかにし・えいこ）
日立コンサルティングシニアマネージャ。CRM領域における業務改革・システム改革、最新IT技術に関わる新規事業立上げなどを中心としたコンサルティング業務に従事。通信業界・製造業界・インターネット業界などのクライアントを対象とし、多数のプロジェクトを統括してきた。現在「次世代情報端末・活用コンサルティング」をリード

小宮大輔（こみや・だいすけ）
日立コンサルティングコンサルタント。新規事業に関する市場分析やSaaS領域におけるコンサルティング業務に従事。現在は次世代情報端末・活用コンサルティング業務に携わる。「次世代情報端末の市場動向と市場ニーズ」「次世代情報端末の活用について」などのテーマで講演・セミナ講師も務めている

井上貴博（いのうえ・たかひろ）
日立製作所情報・通信システム社ソフトウェア事業部技師。ミドルウェアを主にアプリケーションサーバ、エンタープライズサービスバスの設計にアーキテクトとして従事。金融での基幹系システムの構築、組み込み分野でのミドルウェア開発も行ってきた。現在は、次世代情報端末を活用するソフトウェアの企画や顧客提案などに携わる