企業ネットワーク最前線

iOS 7でスマートデバイス管理はどう変わるのか[前編]――MDM土台にMAM/MCMが連携

文◎山崎隆弘(アイキューブドシステムズ) 2013.12.19

  • bookmark
  • Teitter
  • 印刷

iOS 7では、企業ユーザーが利用する機能が大幅に強化された。iPhone/iPad 導入企業が押さえておくべきアップデートの内容と、MDM/MAM/MCMの機能や使い方への影響を解説する。

iOS 7によりMDMが高度化 運用コストは飛躍的に軽減

それでは具体的に、iOS 7によって、MDM、MAM、MCMのそれぞれがどのように機能強化されたのか紹介していこう。なお、紹介する機能の一部は、国内では提供開始されていないものも存在するので、注意をお願いしたい。

MDMサービスは、スマートデバイスの管理・運用のための基盤サービスであり、「盗難・紛失対策」「利用状況の把握」「ITポリシーの設定」の3つの機能を主に提供する。

一般的にMDMサービスと聞くと、どうしてもリモートロックやリモートワイプなどの盗難・紛失対策に目が向きがちだが、スマートデバイスの導入目的を達成するためには、利用状況の把握・改善のサイクルを素早く回す必要があり、カメラアプリやSafariの利用を遠隔で制限する「ITポリシーの設定」や、インストールされたアプリや通信状況などを取得する「利用状況の把握」が重要な機能となる。

現在では、「スマートデバイスのビジネス利用にはM DMサービスが必須」という認識が定着しつつあり、数多くの企業が導入を進めている(図表4)。


図表4 MDMを実践している主な企業・団体
MDMを実践している主な企業・団体


以下、iOS 7 で新たに搭載されたMDM関連機能の中から、主要なものを紹介する。

MDM 構成プロファイルの削除抑制
iOS 6までは、各デバイスに設定されたMDM構成プロファイルを、ユーザーの判断で削除できる仕様となっていた(図表5の左のように、エンドユーザーが削除できる)。ユーザーから主導権を奪わないスマートなポリシーにも見えるが、ビジネスでスマートデバイスを運用する側からすれば、せっかく設定したMDM構成プロファイルをユーザーに勝手に削除されてしまっては、管理者は運用を維持するだけでも大変な手間が必要となる。


図表5 MDM構成プロファイルの削除抑制
MDM構成プロファイルの削除抑制


そこでiOS 7では、MDM構成プロファイルをユーザー側の判断で勝手に削除できないよう、制限を加えられるようになった。これによって、管理対象のデバイスを確実にMDMの配下に置くことができ、より確実な運用が可能になる。

MDM適用範囲の拡大
iOS 7では、MDMサービスから設定できる項目の範囲が、iOS 6より広くなった。特に、ネットワーク関連の設定項目として新たに、「WiFi Hotspot2.0」「AirPrint」「AirPlay」の設定を、MDMサービスを通じてリモート配布できるようになった(図表6)。


図表6 MDMサービスからの適用範囲の拡大
MDMサービスからの適用範囲の拡大


今までは、iPhone/iPadのWiFi Hotspot2.0 接続を設定するには、SSIDやパスワードをいちいち入力する必要があるため、ITリテラシーの低いユーザーにとってはハードルが高い面があった。

しかし、iOS 7 なら、これらの設定を管理者から各デバイスに事前に配布しておくことが可能となり、ユーザーによる設定入力が不要になるため、ITリテラシーの低いユーザーでも簡単にWiFiを利用できるようになる。管理者にとってもWiFi Hotspotの利用設定を配布できるため、通信コストの抑制など非常に利便性の高い設定項目だと言える。

導入作業を大幅に省力化
iOS 7のアップデートで最も大きな強化ポイントとなるのが、「Streamlined Device Enrollment」と呼ばれる新機能だ。これを利用すると、購入したデバイスは開封前に「Enrollment Service」に登録され、MDMサービスを事前に関連付けておくことで、MDMサービスへの登録作業を一連のアクティベーション作業の中に含めることができる(図表7)。


図表7 Streamlined Device Entollmentの利用イメージ
Streamlined Device Entollmentの利用イメージ


新規に購入したデバイスをMDMサービスの管理下へ配置する作業を自動化できるため、MDMサービスへの登録のための各種作業が大幅に省力化される。

また、CLOMO MDMを利用し、MDM管理下に登録後の各種設定を自動化することで、ほぼすべての初期導入作業を自動化することも可能になる(ただし、本機能は未だ提供開始されていないため、仕様が変更される可能性もある)。

次回は引き続き、MAMとMCMに関連する強化機能を紹介する。

スペシャルトピックスPR

necaspire
moconavi1807
sun1807

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTの大冒険! 海、山、体内へ
<海のIoT>ワイヤレスIoTで漁業は成長産業に/光無線で水中高速通信/オールジャパンで船舶IoT <山のIoT>LPWAがキラー技術に <体内のIoT>インプラント型無線センサーで生体IoTに新時代到来

◆[インタビュー] NTT西日本 小林充佳社長「地域に“変化”起こす先駆者へ」 ◆働き方改革とWeb会議 ◆過疎地の固定電話は「無線」で ◆NTTドコモのデータ分析の歴史 ほか 

>>詳しい目次を見る

ホワイトペーパー
yamaha_swx3100

スペシャルトピックス

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます