ASCII.jp OSレベルで公私分離できるAndroid 5.1で業務利用は進むか?
7月13日、BizMobileはAndroid 5.1に対応したMDMソリューション「BizMobile Go!」を発表した。OS標準の機能できめ細かな制御が可能になるAndroid 5.1とBizMobile Go!の組み合わせで、高いセキュリティと運用性の向上を実現する。
マルチOS対応とSLA99.999%を実現するクラウド型MDM
2009年創業のBizMobileはソフトウェアVPNとMDMをメインに展開するスタートアップ。同社の「BizMobile Go!」は、モバイルデバイスの紛失・盗難対策や企業向けのアプリ管理、キッティングの自動化、ダッシュボードによるデバイスの一元的な管理を実現するクラウド型MDMサービスで、MCPCやASPICなど第三者による評価や受賞なども受けている。
BizMobile Go!はiOSやAndroid、WindowsなどのマルチOSに対応するほか、99.999%の高いSLAを売りにする。高いSLAは障害検知や対応時間を短縮するビッグデータ分析やログ分析のシミュレーション、システムと管理ユーザーインターフェイスの分離、テンプレートを利用した確実な同期メカニズム、OS標準機能を活用したコンテナ技術など独自技術の組み合わせで実現しているという。
高いSLAを実現するBizMobileのアーキテクチャ
また、AWSをベースにしたMDMエンジンはすべてAPI経由で呼び出すことが可能で、ユーザー側システムやWebシステムなどと連携できる柔軟なアーキテクチャを採用。IVRとのAPI連携により、電話からパスワードを入力することでデータをワイプしたり、アプリとMDMがAPI経由で相互に通信することで、「特定アプリを利用している時のみ、カメラを利用させる」といった柔軟な運用も可能になっているという。グローバル展開も進めており、開発はすべて英語で行なっているほか、アジア諸国でも開発・ビジネスを展開しているという。
電話の発呼やカメラの利用まで細かく制御できるAndroid 5.1
今回、BizMobile Go!はビジネス向けの機能を大幅強化したAndroid 5.1に新たに対応。BizMobile 代表取締役 ファウンダーの松村淳氏が、Google自身が初めてEMM(MDM+MAM+MCM)の実現を謳うAndroid 5.1の「Android for Work」について説明した。
BizMobile 代表取締役 ファウンダー 松村淳氏
Android for WrokではOSレベルで仕事と個人を分離できるようになったほか、仕事用のアプリを安全に管理・配布できるようになっている。具体的には、企業側がBizMobile Go!でアプリカタログを作成し、個人向けの端末の導入時に一括設定する。これにより、同じ端末に個人用と仕事用の領域を作成され、同じアプリでも個人用と仕事用のものが用意される。仕事用のアプリには、アイコンにカバンのマークが付けられ、MDMサーバーのテンプレートとデバイス間も逐一同期がかけることができる。
Android for Workを使って、仕事用のアプリを構成した画面。アプリにカバンのマークが付く
また、Android 5.1では新たに「Device Owner Mode」が用意され、今までAndroidよりも、セキュリティやアプリの利用などが細かく制御できるようになった。具体的には、ユーザーの追加・削除や電話の発呼、SMS、カメラ、外部メディア、プロキシなどの利用、手動での時刻変更までを細かく設定できるという。
Device Owner Modeは導入もやや特殊で、マスターとなるAndroid 5親機を一台作成し、NFC経由で管理対象端末にするという手順をとる。NFCで親機と子機を接触させると、まずは子機を初期化し、データを暗号化。MDMの管理対象に入った端末は、企業ごとのポリシーに基づいた詳細な制御が可能になる。さらに端末のLock Downにも対応。iOSの「Managed」や「Supervised」と同等のセキュリティ・管理機能をOS標準で提供できるようになり、社員の不正利用や紛失時の第三者利用を禁止できる。
Device Owner Moderで実現するきめ細かい制御
Device Owner Modeの概要
従来、AndroidはiOSに比べてセキュリティが脆弱、業務利用が難しいという課題があり、専用のセキュアアプリケーションや独自のコンテナ製品を導入する必要があった。しかし、今回のAndroid 5.1とBizMobile Go!の組み合わせにより、高いセキュリティと運用性を実現。2020年までに一人一台を目指す教育市場や医療・介護現場などでの利用が促進されると見込まれている。