■国内向けWindows Phone 7.5対応予定端末管理(MDM)製品メモ
本日から行われているITPro EXPOにおいてWP7系に対応予定としている端末管理(MDM)製品をいくつか確認したのでメモ。一部製品を除いてあくまで対応予定であり、実際の機能の詳細や提供時期などは多くが未定。以下も合わせてどうぞ。
法人向けWindows Phone 7端末管理(MDM)ソリューションメモ
http://blog.isnext.net/issy/archives/1450
・AirWatch(データコントロール社)
既に海外で実績がありWP7用専用アプリも提供されている。国内ではデータコントロール社がローカライズ等を担当し、SaaS型サービスとしてキヤノンITソリューションズ社からサービス提供されることも発表されている(2012年2月より)。専用アプリAirWatch Agent(Ver1.1.0.0)は日本でもMarketplaceからダウンロード可能。ただしこのバージョンでは日本語化はまだされていない。管理コンソール側は日本語対応済み。iOS・Androidにも対応しており、アイコン表示で管理可能な項目が一覧でき非常にわかりやすい。管理コンソールのUIが良くできているので導入もあまり難易度は高くないと思われる。残念ながらWP7.5端末で管理できる項目はiOSやAndroidに比べて少ないということだが、Exchange 2007相当のActiveSyncプロトコルによる端末制御よりは、専用アプリを入れる分だけのメリットがあるはずなので、現在その詳細について問合せ中。
・Optimal Biz for Mobile(OPTiM社)
Android向けMDM製品として知名度のあるOptimal Biz for MobileもWindows Phone 7.5の対応を予定。Optimal BizとしてはWindows PCは既に対応済みだが今後MacOSXやLinuxにも対応するとのこと。Androidで特徴的な端末画面転送型サポートを可能にするOptimal Remote及び独自キッティングツールについてはWP7.5対応は未定。キッティングツールはぜひ対応してもらいたいが難易度は高そう。
・FENCE-Mobile RemoteManager(富士通ビー・エス・シー社)
Android向けのMDM製品であるFENCE-Mobile RemoteManagerも現在Windows Phone 7.5対応に向けて開発を進めているとのこと。IS12Tがリリースされているわけでぜひがんばってもらいたい。WP7.5端末のハードウェアとソフトウェアの一番近いところで製品開発できるアドバンテージを活かせるかが鍵になりそう。Android端末向けにはSD暗号化ツール FENCE-SVP for Androidや専用キッティングツールを開発していたり、無償アンチウイルス製品のViRobotと提携するなど活発な動きが行われているので、こちらの充実にも期待したい。
ITPro EXPO会場ではMDMツールの紹介をしているスペースをそれなりに見つけたが、多くがiOS・Android対応止まりで、見落としはあるかもしれないがWP7.5について確認できたのは上記3社だった。事実上AirWatchがサービスも可能な状態になっており一歩先んじている。AirWatchはお試しも用意されている(海外のみ、国内版はまだ未提供の模様)ので、比較的必要な機能が試しやすいというメリットもある。月額運用の価格差もつけにくいところなので、国内勢はサポート面やキッティングサービスなど日本向けサービス部分も並行して取り組むことで総合的な導入環境支援での差別化が必須になるように思われる。今後の動向に注目しておこうと思う。
enterprise, mdm, security, wp7
Loading...
■CEATEC: au ビジネススマートフォン EIS01PT 簡易レビュー
fansfansの「最先端IT・エレクトロニクス総合展「CEATEC JAPAN 2011」特別招待日にご招待!」に当選したので招待日にプレスとして参加してきました。auのスペースでWiMAX対応の新機種を一通り見たあと、はじっこの方でなかなか興味深いものを見ることができたので、簡単にレビューしておこうと思います。auは以前からビジネス向けに専用のカスタマイズを施した端末を作って法人向けに提供するというサービスをやっていたのですが、今回そうしたバリエーションのひとつとしてビジネス専用Androidスマートフォン EIS01PT が展示されていました。機体はMIRACH IS11PTとほぼ同じ仕様で防水防塵、ビジネス用ということでマットな黒のカラーリングになっており、少しごつい印象になっていました。OS的な特徴もIS11PTと同様で日本語・英語・中国語・韓国語・ポルトガル語の五ヶ国語入力対応となっており、ビジネスに使うという点でコンシューマモデルのIS11PTよりは、エンタープライズモデルのEIS01PTの方が他言語対応は活用されるかもしれないなと思いました。
個人的に興味なくスルーしたIS11PTと同型機を敢えてここで取り上げたのにはもちろん理由があります。それはセキュリティのエンハンスメントが施されているからに他なりません。このEIS01PTは以前の法人向けAndroid端末管理(MDM)ソリューションメモの記事でも取り上げたKDDI 3LM Securityに対応した国内初の端末だからです。もちろんMDMアプリが入っているだけで取り上げるワケではありません。他のMDM製品と異なり、KDDI 3LM Securityのフル機能を利用できるようにするため、知る限り初めてOSレベルでセキュアカスタマイズされたキャリア販売モデルだと思われるからです。
Androidのセキュリティということで上記のようにMDM製品などは存在しますし、アンチウイルス製品なども含め今となってはAndroid向けセキュリティアプリは特別なものではなくなっています。しかしながらアプリであるが故に権限上できないことも多く、本質的なレベルのセキュリティ機能(FirewallやPermission Controlなど)を実現するためには、DroidwallやLBE Privacy Guard、WhisperCoreのように、端末のroot化が必須だったりカスタムROMとして実装するしかありませんでした。今回Pantech社がKDDI 3LM Securityのフル機能に対応するためOSをカスタマイズしEIS01PTが実現したということになります。
EIS01PTではKDDI 3LM Securityのアプリが導入されており、管理者により通常のMDMができることに加えて、アプリケーション単位でPermission制御が可能になっています。またSDのストレージレベルでの暗号化が可能になっている(暗号化されたデータが保存できるのではなく、ストレージ自体が暗号化されているものをOSがマウントできる)ことは非常に優れた特徴になると思われます。同様の機能はWhisperSystems社のWhisperCoreが実現しているとは言うもののGoogleから発売されたNexusシリーズに限定でカスタムROMとして提供されているに過ぎず、キャリアがサービスとして組み込んでいるわけではありません。今回KDDIがこうしたレベルのセキュリティ実装を自社端末として企画実装してきたというのは、やはりAndroidへの本気度を感じさせます(もうマルチMobileOS対応になっちゃいましたがw)。Pantech社のAndroid OS技術対応レベルが高いことはIS06の頃から言われていたこと(日本語化とかUIレベルは一部微妙でしたがw)ですが、今回の実装対応も非常に短納期で実現されたとのことで、セキュリティの面においても対応力が高いということのようです。
Android端末を法人利用したい場合、特に個人情報系などセキュリティに厳しい要件をお持ちの法人にとっては、EIS01PTは非常に心強い選択肢になると思いますので、そのような仕事に関わっている方はCEATECに行ったらKDDIスペースの端の方を丹念に探してみてください。きっと説明を聞いてみる価値はあると思います。個人的にはWhisperMonitorのようなパーソナルファイアウォール機能もぜひ実装して欲しい&個人向けにも容易に利用できるような安価なサービスを提供して欲しいなぁと思います。
android, au, mdm, security, whispercore
Loading...
■法人向けWindows Phone 7端末管理(MDM)ソリューションメモ
先日のセミナーで海外では実績があるとされた端末管理(MDM)のソリューションを調べてみた。WP7.5でもソフトウェア構成管理の機能がないということなので、実装するためには専用アプリが必須になるはずということで、Windows Phone専用アプリを検索できるサービスで調べてみることに。既に利用されていると思われるWindowsPhone7用MDMソリューションは以下の2つが見つかった。(ちなみにどちらもAndroid/iOS対応)
Tangoe’s MDM
http://www.tangoe.com/Services/mobile-device-management.html
http://www.tangoe.com/Services/windows-mobile-support.html
AirWatch
http://www.air-watch.com/index.html
http://www.air-watch.com/platforms/winmob/index.html
ざっと確認したところ正式にMango対応している記述は見つけられなかったが、専用アプリがリリースされていることからWP7に対応していることは間違いなく、Mangoの正式リリース以降になんらかの対応表明が出るのではないかと推測する。先行リリースされている海外で2製品しか見つからないところを見ると、やはりOS側に機能が用意されていない構成管理要件を実現するのは難しいということなのか、そもそも企業需要が少ないから同サービスに手を出す企業が少ないのか、どちらにしてもすぐに国内で同様のサービスが展開される可能性は期待薄ということになるだろうか。
ちなみに国内記事でWP7対応を記載しているMDMも存在はするようだが、専用アプリを作らない限りそもそもWP7にない機能部分は対応できないはずなので、ActiveSync(Exchange 2007以降)同等の機能しか実現できていないはず。それであればわざわざMDMを導入する必然性は低いと思われる(WP7を企業導入しようとするなら社内システムはExchangeベースであろうから)。
MaaS360
http://www.cybernet.co.jp/fiberlink/service/maas360mdm.html
Mobileiron
http://www.mobileiron.com/ja/smartphone-management-products/smartphone-management-for-enterprise-mobility
ということで、日本国内でWP7.5ベースで企業導入を狙うのはやはり人柱要素が高いということになりそうだ。法人から要望されるであろうことが自明のソフトウェア構成管理要件をMicrosoftがMangoでも実装してこなかったことは、やはりWindows Phone 7自体をコンシューマモデルとして設計し、その思想を貫こうとする意思があるからなのではないかと個人的には想像する。実際に個人用途としては非常に優れた発想でUIやコンセプト設計されていると感じるし、比較的価格を抑えて実装可能なパーツ構成を選択していることや、ZuneやXBox Liveのような連携を重視していることなどから容易に推測ができる。個人的には、急いで法人向けの体裁をWP OSの標準機能として強引に整えるようなことをしなくても、法人向け追加アプリパックのような形で後からアドオンとして販売するような形式で、無理なく展開してもらうといいのではないかと思う。法人利用はWindows Phone 8辺りまでゆっくり待つのがいいのかもしれない。
最新の記事へ
国内向けWindows Phone 7.5対応予定端末管理(MDM)製品メモ
http://blog.isnext.net/issy/archives/1598
enterprise, mdm, security, wp7
Loading...
■法人向けWindows Phone導入の3つの注意
本日Microsoft主催の「Tech Fielders セミナー 東京:IT プロのための Windows Phone~企業内利用を考える」に参加してなかなか興味深い話が聞けたので気になったポイントを大きく3つほどまとめておく。各企業のポリシーにもよると思われるが、ある程度企業規模があった場合運用面で厳しい選択を迫られたり、規模が小さい場合にはコスト面で採算が合わなかったりと、いろいろと微妙だなと思うことがあったので正直WP7.5は幅広くオススメできるとは言い難く、慎重に企業ポリシーとの比較検討を行うことが必須だと感じた。特に個人情報を扱うことが多い企業は見送るのが妥当ではないかと思われる。Microsoftから提供されているソリューションを前提にした話のみとなるので、3rd partyからより洗練された解決手段が提示される可能性はあるが、以下の記事は本日のセミナーで得られた情報からのまとめとなる。
1)ソフトウェア構成管理の自由も機能も足りない
最も重要なポイント。Windows Phone 7系においてはMicrosoftがOSやアプリを含めた全てのソフトウェアの審査・管理を厳密におこなっていることにより、ソフトウェア的な信頼性を担保するという仕組みが採用されている。そのため、企業は自社業務用の独自アプリを端末に導入するためでも、様々なハードルを越える必要がある。特定条件が揃わないと動作しないアプリについてはMSのアプリ審査を通過できる確率が低く、審査を通すためには動作確認ができる条件を用意しなければならない。ベータ版として審査無しで配布する方法もないわけではないが、対象者のLive IDを把握してインストールポイントを通知する必要があり、継続的現実的な運用が難しい。一旦導入したとしても、アップデートをプッシュで自動実行する仕組みがなく、個人がアップデート操作を行わなければ更新されない。これはOSも同様でOSのアップデートはOTAではなくZune Softwareで管理されるため、個人がPCに端末を接続して自分でアップデートを行わなければならない。そして端末内のアプリのバージョン状況を確認したり、アプリの実行権限を制御したり、設定を更新したりする構成管理機能は用意されてない。端末を自由に利用していいというポリシーを採用していない限り、管理のための運用負荷が大きくなる可能性が高く、企業規模が大きくなるほど問題になる可能性が高い。
2)重要データの置き場所を社内に制限することが難しい
おそらく個人情報を取り扱っている事業者には影響が大きいと思われる内容。一般的に社外持ち出し不可のようなデータをモバイルで扱わざるを得ない場合、VPNで社内アクセスして指定のファイルの読み書きを行うことになる。同様にWP7.5のOffice機能を活用しようとした場合、まずVPNで社内ファイルを利用しようとするとSharePointServer 2010とForefront UAGという専用VPNGatewayが必須になる。UAGを利用する環境は通常ADやExchangeも含めて比較的大きな構成になるため、小規模な事業者には若干負担が大きくなる可能性がある。このUAGによるVPN環境でない限り社内のSharePointServerにアクセスしてフル機能を利用する方法がない。Web UIでSharePointServerを利用することも可能だが、その場合編集保存はできないとのこと。メール送信が可能なドキュメントの場合はExchange ActiveSyncによりSSLを利用した安全な送受信は可能になるが、WP7.5の仕様としてOutlook Mobileで添付ファイルを開いた場合、SkyDriveに「公開:自分のみ」の設定でアップロードされることがあるとのこと。自社管理領域外にデータを送信してしまう可能性と、設定のミスによってそれが公開されてしまう可能性があるため、十分な注意が必要になる。この添付ファイルのアップロード仕様はLive MailやGmailのアカウントのメールでも同様ということらしい。また添付ファイル以外にメッセージ本文においても、People HUB等に各種コンタクト情報やコミュニケーション手段が集約されている結果として、Twitter等の公開アカウント宛てに重要なメッセージ本文を送ってしまうなどうっかりミスでの誤送信で問題を起こしてしまうリスクが否定できないのではないかと心配になった。
3)現状キャリア及びデバイスの選択肢がなく参考事例が存在しない
国内でWP7.5端末をリリースしているのはIS12Tを発売したauのみ。既にauを企業利用している場合にはキャリアそのものの問題は発生しないが、キャリア乗換えを行うとなるとハードルが非常に高くなる。一般的に通信コストを抑えるために固定回線と抱き合わせてキャリア選択を行ったりするが、そうした通信インフラ全体の見直しのための工数が大きくかかってくることになる。その上上記のように比較的一般的に実施されているであろうソフトウェア構成管理や社内データ利用に大きな壁が存在するため、運用構築やポリシーの見直しなど検討し直さなければならない事項が多く、同キャリア内移行であっても相当な検討工数を割く必要があると思われる。WP7.5を採用しようとする場合には他のスマーフォンと比較して圧倒的なメリットが存在するのでなければ、こうした工数をかける理由を付けられないのだが、現状WP7.5にそうしたメリットは見当たらない。残念ながらセミナーでもWP7.5自体のアピールはあったが、法人でWP7.5を採用すべきメリットはほとんど語られていなかったように思う。採用して良かった等のよくある企業事例もまだ存在しないため、自助努力をせざるを得ず、なかなかハードルは高い。念のため事例がないものか質問をしてみたが、先行していた海外にはソフトウェア構成管理も含めて実現した事例がないわけではないようなのだが、Microsoft的には積極的に紹介したいもの(方法?)ではないようで、あまり歯切れのいい回答はなかった。企業事例を書いたパワポの文書があるとのことで紹介はしてくれるそうだ。
実際に前職(従業員2500人規模)で、全社一括での携帯電話運用の見直し&置き換えを業務として行ったことがあるが、ガラケですら結構大変だったので、スマートフォンでは更に輪をかけて大変だというのが実感を持って理解できる。当時よりも技術的手段が豊富な分、助かる面はあると思うが、WP7.5ではそうしたアドバンテージがないので、正直なところほとんどの企業担当者はWP7.5は検討対象にしないだろうと思われる。Microsoftもその辺は当然把握しており、構成管理のための System Center Configuration Manager 2012 を2012年1Qにリリース予定とのこと。PCや携帯を一括で管理できることでアドバンテージにしようとしている。Exchange ActiveSyncとの組み合わせで動作させるようなので、いろいろな構成要素を考えると小規模企業向きではないと思われるが、そうした取り組みが行われていることは少なくとも先に期待は持てる。個人的には法人での活用を目指すならば、People HUBに連携できる社内コミュニティ構築ソフト(SPSより容易で廉価なもの)と、People HUBでのメッセージ投稿先制御機能が必須だと感じたので、安心して業務コミュニケーションができる仕組み作りもMicrosoftには検討して欲しいと思う。
ということで簡単にまとめると、WP7.5の法人利用を検討するならば人柱覚悟でどうぞ。2012年1Q以降なら会社を説得する好材料が少しは手に入るかもしれません。
activesync, enterprise, mdm, security, tips, wp7
Loading...
■法人向けAndroid端末管理(MDM)ソリューションメモ
企業がAndroid端末を導入しようとする際に、アンチウイルス等のセキュリティ製品に加えて検討すべき、アプリ制御等の構成管理機能を含んだMDMソリューションを調べてみたのでメモ。紹介順に大意なし。製品詳細は各リンク先参照。
SPPM for Android
http://www.axseed.co.jp/
http://www.axseed.co.jp/?page_id=1149
CLOMO
http://www.i3-systems.com/
http://www.i3-systems.com/cloud_mobile_management.html
Optimal Biz
http://www.optimalandroid.jp/
http://www.optimalandroid.jp/biz.html
ConnectOne
http://www.connectone.co.jp/
http://www.connectone.co.jp/product/android.html
AirWatch
http://www.datacontrol.co.jp/
http://www.datacontrol.co.jp/products/airwatch/index.html
VECTANT セキュアデバイスマネージメント
https://www.marubeni-access.com/
https://www.marubeni-access.com/topics/20110907-16.html
Trend Micro Mobile Security(TMMS) 7.0
http://jp.trendmicro.com/jp/home/
http://jp.trendmicro.com/jp/about/news/pr/article/20110706102858.html
KDDI 3LM Security
http://www.kddi.com/business/
http://www.kddi.com/business/3lm_security/index.html
ビジネス便利パック for Android
http://www.kddi.com/business/
http://www.kddi.com/business/benri_android/index.html
スマートフォン遠隔制御サービス
http://www.docomo.biz/
http://www.docomo.biz/html/service/remotecontrol/
ISM CloudOne
http://www.quality.co.jp/
http://www.quality.co.jp/company/newsrelease/news_20110906.html
Sophos Mobile Control
http://www.sophos.co.jp/
http://www.sophos.co.jp/products/enterprise/encryption/mobile-control/
SKYSEA Client View for Android
http://www.skygroup.jp/
http://www.skygroup.jp/news/110711_2/
McAfee Enterprise Mobility Management(EMM)
http://www.mcafee.com/japan/
http://www.mcafee.com/japan/products/enterprise-mobility-management.asp
ComputraceMobile for Android
http://www.absolute.com/ja-JP/
http://www.absolute.com/ja-JP/products/computrace/cm-overview/features.aspx
Android Biz Suite
http://www.sunmoretec.co.jp/
http://www.sunmoretec.co.jp/news/2009/press_20091001.html
mdport MDM for Android
http://www.t-gaia.co.jp/
(製品ページ無し?CEATECで確認、開発元がAXSEEDなのでSPPM for Androidと同じか?)
意外と国産ソフトウェアががんばっていて驚いた。MDMにおいては技術的手法よりも、端末調達からキッティング・配布・運用・修理交換・回線廃止まで総合的な運用サイクルをきっちり想定してから何を利用すべきか判断すべきと思う。またその過程で自社に必要なセキュリティ要件を定義できていないと製品選択もできないし、使わない余計な機能のためのライセンスコストを払い続けることになりかねないため、事前の要件設定が最も肝心なポイントになる。そういう観点ではキャリアが直接提供するサービスは企業規模が大きいほど運用面コスト面でのメリットが大きくなるかもしれない(調達から廃止までワンストップで構築できる可能性がある)。マルチキャリア・マルチデバイスの場合には技術的対応を重視する方がメリットが高いかもしれない。
昨今コストダウンのため法人名義で端末を貸与するのでなく、従業員の私物を社用で利用するケースを容認する事例が増えているようで、少々心配になる。スマートフォンの場合には、個人情報などが含まれる確率が極めて高く扱えるデータの範囲が広く自由度が高い分、利用者個人の意志に関わらず必要な時点で必要な対処ができるよう、法人が第一優先で管理権(データの消去権としてもいい)を持てるようできる限り貸与による運用を行うことが望ましいと考える。従業員との間でトラブルを起こさないためにも実はかなり大きなポイントになると思う。
上記の製品を調べる過程でKDDIがAndroid向けに相当本気で取り組んでいることを改めて実感した。自身で複数のサービスを提供するのみならず、他製品を作成している会社の取引先等にも名前を連ねていたりして、当該サービスを実現するまでにいろいろと努力があったことを伺わせる。docomoも同様と思うがあまり注目されていないのは、サービス名が「遠隔制御サービス」という管理っぽくない名称のせいのような気がする。SoftBankについてはアンチウイルスやワイプ等の基本サービスはあるが、アプリ制御などの法人として欲しい部分がないので独自にMDMの仕組みを構築することが必須になる。
個人的にはWhisperCoreのような本質的にセキュアを実現しようとする試みと連携できるMDM製品が出てきてくれることに期待したい。
android, enterprise, mdm, security
Loading...
