端末管理機能の強化

多彩な機能を持つMDMだが、そのうち、どのような機能がよく使われているのか。Android向けMDMのパイオニアであるAXSEEDが提供する「SPPM for Android」のユーザーについて、機能別の利用頻度を調べた結果が図表2だ。

図表2　SPPMの機能の利用状況

全ユーザーが利用しているのが、資産管理、通信ポリシーの適用・監視、緊急時のロック／ワイプ。そのほか、パスワードの管理、ポリシー違反等の異常検知・通報、デバイスの機能制限、アプリ一覧の取得の利用頻度も多い。これらが、端末管理業務の負荷削減、不正（業務外）利用の防止、紛失・盗難時の情報漏えい対策に必須の、いわばMDMの基本機能と言える。

その他の機能は、企業ごとに特有の細かなニーズに応えるものと位置付けられる。これまでは、その多彩さと開発スピードが重要な差別化ポイントとなってきたが、この機能数の競争は限界を迎えつつある。

次なる焦点は、多くの機能をいかに負荷なく運用できるかだ。管理コンソールの画面構成やUIを使いやすいものにする、違反・異常を検知した際のアラートを見分けやすくする、ポリシーの設定・変更や端末のグルーピングの仕方を工夫するなど、多様な機能を容易に使いこなすための“設計”の良し悪しが、特に大規模環境において管理負荷の多寡を決めることになるからだ。

例として、AXSEEDのSPPMでは、端末の状態を一覧表示する基本画面の項目を重要度の高いものに絞り、各端末のステータスをアイコンの色で示す。管理者は各端末の状態をひと目で把握できる。

NTTデータMSEが2012年7月から提供を始めたAndroid/iOS対応のMDMサービス「OniGuard」も、使い勝手の良さを売りとしている。第三営業本部クラウドシステム営業部・課長代理の加藤裕範氏は、「日本の会社組織はツリー構造が多く、その組織体系ごとにデバイスを管理できるようなUIにした」と話す。

また、デバイス制御やアプリ利用制限のルールを、曜日や時間、場所によって自動的に切り替える（社内・就業時間中は不要な機能を使えないなど）ことができる「動的ポリシー制御」も、ユーザーから評価が高いという。

NECの「DM-Lite」も、ポリシー適用の自動化で差別化している。社員のグループ毎にプロファイルを設定すると、属する人の端末に自動的に適用される。部署異動や新人の追加があっても、端末とサーバーが通信して最新のポリシーが適用される。

独自デバイスでも遠隔制御

スマートデバイスの特殊な運用を行う企業のニーズに応えるための工夫を凝らしている例もある。ユニークなのが、AXSEEDが開発したAndroid向けIPプッシュ機能だ。

通常、Android端末への遠隔指示（リモートロック／ワイプや、ポリシー適用など）は、Googleのプッシュ型データ送信サービスであるC2DMやGCM（Google Cloud Messaging for Android）を用いる。だが、企業ユースではこれが利用できない場合もある。閉域網やWiFi環境で用いる場合だ。また、ある企業が自社用に業務用Android端末を作る（メーカーに自社専用端末の開発を依頼するなど）ようなケースでは、Google Play非対応の端末になるため、この場合もC2DM等は利用できない。

そこで、「閉域網でもプッシュで指示が出したい」「Googleアカウントの登録がなくともプッシュできるようにしたい」というニーズに応えるのが、AXSEEDの「A-Push」だ。ユーザー側が自社環境にA-Pushサーバーを設置すれば、上記のようなケースでもプッシュ機能が実装できる。「閉域網での運用を好む金融業などでは着実なニーズがある。また、業種によって、防水防塵性に優れた端末やバッテリー容量の大きなもの、あるいは通信方法が限定された端末など、自社用にカスタマイズされた端末を求めるケースも増えるはず。そうした企業に使ってもらいたい」とAXSEED・代表取締役の新明善彦氏は狙いを話す。