BizMobile Go! 特徴

2. 多様な端末と利用形態に対応


alt マルチOS・マルチデバイス対応

BizMobile Go! は、iOS、Android、Windowsの全てに対応したMDMです。これらのOSが混在していても、簡単に一元管理できます。OSが違っても、出来る限り、同じ画面で、同じように操作できるように設計されています。


alt

従来、会社支給の端末市場は、セキュリティと利便性に優れたAppleのiOSが主流でした。しかし、2015年に、Googleが企業向けの機能を大幅に強化したAndroid 5、MicrosoftがWindows10を発表するようになり、ニーズにあわせたOSやデバイスを選択して利用する、新たな時代へ突入しました。


iOSの場合は、店舗・倉庫・工場などの社内業務用にiPod touchを使うというケースはありましたが、そもそも機種が限られるために、機種依存性の問題はほとんど発生しません。しかし、AndroidやWindowsの場合は違います。OSベンダの提供するMDM機能に対応していない端末も見受けられます。当初、Android for Workが動作するのは、Google製のNexsus端末だけでした。最近、ようやくAndroid for Workに対応した端末が出荷されるようになりました。Samsung製のGalaxy端末はOSに大幅に手を入れているため、特別な対応が必要になっています。AndroidやWindowsのように機種依存性の高い端末では、事前の検証が必須です。


常に最新の機能に対応されるGoogle製のNexsus端末は、iOS端末に近い感覚で利用できます。ただし、値段が同じで、利用実績が少なく、運用ノウハウが十分ではありません。利用実績も多く、運用ノウハウも豊富なiOSを使う方が安心ではあります。しかし、企業がAndroidやWindowsを使いたい理由は、別にあります。企業利用に機能を絞った安価な端末を開発し、利用したいからです。店舗・倉庫・工場では、限定された機能しか必要ありません。丈夫で、安価なデバイスであれば、業務専用端末としてのニーズは確実にあります。事前に導入端末の選定や機種依存性の検証を行うことで、企業のIT管理者がAndroidやWindows端末を安心して使うことができます。


こうした市場の変化により、マルチOS・マルチデバイス対応が、MDM選定の際のポイントになる場合も増えてきました。また、安価で丈夫な業務専用端末だけでなく、教育市場でも、安価な端末を希望する場合が増えてきました。そのため、最新の機種やOSのバージョンに対応しているかどうかが、MDM選定の決め手になる場合も増えています。

ポイント
iOS、Android、Windows全てに対応
OS完全準拠
新機種でも管理可能
安心してOSのバージョンアップを行うことができる



alt マルチユース対応

スマートフォンやタブレットに利用が進むにつれ、これまでのPCとの違いや、利用の仕方が徐々に明らかになってきました。現在、モバイルデバイスの利用形態は、下記の4つに分類できます。

BYOD(Bring Your Own Device)個人所有端末の業務利用
COPE(Corporate-Owned, Personal-Enabled)ある程度の個人利用を認める社給端末
COCM(Corporate-Owned, Corporate-Managed)企業が個人利用を大幅に制限する社給端末
COSU(Corporate-Owned, Single-Use)特定業務専用の社給端末
企業で利用される端末の利用形態
alt
alt
alt
alt

コンシューマ向けに作られたモバイルデバイスは、個人利用可能なアプリや設定の一部を制限することはできても、個人利用をゼロにすることはできません。しかし、公私分離(仕事とプライベートを分ける)し、場合によって個人利用部分を多少制限すれば、BYOD利用でも、セキュリティを確保し、情報漏洩を防ぐことができます。COPEの場合は、会社支給なのでさらに機能を制限する場合が多いようです。COCMの場合には、個人利用を大幅に制限します。さらに、COSUでは、複数の作業者が一台の端末を利用するため、指定したアプリ以外の動作を完全に制限する「単一アプリ起動モード(Kiosk Mode)」を使うことが多いようです。

※OSごとの公私分離機能については、こちらをご参照ください。


BizMobile Go! は、機能制限項目をOSごとに簡単に指定でき、企業情報を確実に守ることができます。

OS種別 COPE(ある程度個人利用を許可) COCM(個人利用を大幅に制限)
iOS 9 機能制限項目 47 機能制限項目 30(初期化が必要)
Android 5.1 機能制限項目 32 機能制限項目 37(初期化が必要)
Windows 10 107機能制限(順次リリース予定)
※詳しいOS別機能制限項目は、こちらをご参照ください。
iOS 9の場合
alt
Android 5の場合
alt




alt バージョンアップに強い

iOSの場合、発売される端末は3世代(つまり3年間)使えることが保証されています。MDMのAPIについても、事前の予告があり、一定の期間後に機能が使えなくことはあっても、突然変更されることはほとんどないので安心です。大幅なOSのバージョンアップがあった場合もそうです。MDMのAPI仕様書は新OSリリース直前、もしくは少し後にリリースされます。そのため、基本的にはリリース後に再度テストを行う必要がありますが、BizMobileがリリース後に発見し、Appleに報告した致命的なバグは、この5年間で3回しかありませんでした。他のOSと較べてバグが少ないのも、iOSを使うメリットです。


しかし、アプリは違います。アプリは、OSの仕様が変更されると即座に影響を受ける場合があります。基本的に新しいOSがリリースされる3ケ月前に仕様が公開され、テスト用のβ版が提供されます。App Storeの有名なアプリが、新しいOSがリリースされる度にすぐに対応できるのはそのためです。この期間内に対応しないと、独自アプリ方式のMDMは、対応が済むまで使えなくなる場合があります。大幅な変更があった場合にはMDMベンダにとって大きな負担になります。また、オンプレミスの場合に多い話ですが、顧客ごとにカスタマイズすると、バグ解消、障害対応、新機能追加などが簡単にできないので調整に苦労するそうです。アプリの改修が間に合わず、改修が終わるまでOSのアップデートをしないように依頼しなければならないこともあります。独自対応方式のアプリの多いMDMは、OSのバージョンアップのたびに、企業のIT管理者を不安にさせ、ユーザの利便性を損います。


現在、一番問題が起きているのは、自社開発アプリ(Apple社は、インハウスエンタープライズアプリと呼ぶ)です。しかし、問題の大半は自社開発アプリを開発しているベンダとそのベンダに発注している企業に起因する場合が少なくありません。業務用アプリを開発するベンダのほとんどはWindowsやLinux向けの業務用アプリしか開発しか経験がなく、iOSやAndroidのアプリの開発経験が多くありません。そのため、毎年新しいOSの大幅なバージョンアップがあり、アプリに手を加えなければならなくなることを知らないことがあります。また、WWDCなどのイベントや開発者向けのサイトで、こうした情報は英語でのみ提供されます。開発ベンダは英語が得意でない場合も多く、3ケ月の猶予期間内に対応できない場合もあるようです。どれくらい時間が掛かるか読めない場合もあり、発注企業の側でも改修予算を計上できない、ひどい場合は予算を計上していない場合もあります。そのため、OSのバージョンアップを止めたいと考える企業もいます。監視対象のデバイスなら可能ですが、セキュリティの観点からはお勧めできません。


Android 5よりも前は、OS標準で提供されるMDM APIは、iOSと較べると、数と機能が非常に少なかったので、標準機能だけを提供するタイプのMDM(BizMobile Go!など)には、機種依存性が全くありませんでした。しかし、多くのMDMでは、独自に機能を拡張するためのアプリを開発しています。こうしたアプリは、機種やOSのバージョンに依存する場合があり、対応機能・対応機種リストを作って具体的な不具合を公開し、問題がない場合だけ利用するように勧められます。そのため、どうしてもAndroidを使わなければならない特別な事情のある会社を除き、大企業でAndroidが会社支給端末に採用されることはありませんでした。


Googleは、Android 5でかなり大幅なOSの変更を行いました。そのため、当初、国内キャリアから発売されたAndroid 5端末ですら、Android for Work機能に対応していませんでした。そのため、Android for Work機能の動作検証に使えた端末はGoogle製のNexsusだけでした。2016年以降、NTTドコモやKDDIから発売された端末の一部が、Android for Workに対応し、Device Owner Modeにも対応しています。


これまで、国内製のAndroid端末は、マイナーバージョンアップを含め、2世代程度のアップデートしか対応してきませんでした。端末機器メーカーやキャリアが独自仕様をOSに組込んできたからです。これは、企業利用を前提とする端末としては、かなり致命的な欠点です。バグや脆弱性が発見され、次期バージョンアップで対応しましたといわれても、現在利用している端末では利用できないからです。もちろん、アプリの改修の問題は残りますが、それでも、セキュリティを重視する会社支給端末としては無理があります。問題は、Android 5、6とOSが2世代続けて大幅に変更され、アプリベンダやMDMベンダに影響が出ていることです。その変更の大きさは、Android5で動作したMDMが、Android 6では正常に動作しないほどです。


マイクロソフトも負けてはいません。Windows 10で、iOSやAndroid 5に一気に追いつこうと勝負を掛けました。ついに、Windows 10もiOSやAndroidと同じサンドボックス構造になりました。iOSほどではないにしろ、メーカーが満たすべき仕様が厳格なため、端末メーカーがOSに手を入れないため、機種依存性も最小限に抑えられています。それに比べて、Androidはオープンソースなので、キャリアや端末メーカーがOSに自由に手を加えることができ、逆にバージョンアップしにくい端末を作ってしまいました。Windows 10は、Windows 8.1から、大幅に仕様が変更されたので、MDMに登録した端末をWindows 10にアップデートすると、8.1用のMDMが動作しなくなり、MDMの再登録が必要になってしまうほどです。ただ、直近で発表されたWindows 10端末は、Windows 10のMDM APIが機能せず、Android 5の時と同じような状態になっています。


BizMobile Go! は、OS標準機能を使うことをポリシーにしているので、OSのバージョンアップ時に影響を受けにくい数少ないMDMです。アプリで独自機能を拡張するオプション機能を多用しないように設計されています。しかし、Android 5からAndroid 6への移行作業、Windows 8.1からWindows 10など、OSが大きく変わった時は、残念ながら影響を受けざるを得ませんでした。また、Android for Workに対応した端末が少なかったように、Windows 10の新機能に対応していない端末も多いようです。ハードウェアに依存する機能を実装した端末の登場は、もう少し先になりそうです。


BizMobile Go! 機能一覧

サービス 提供機能 機能 利用目的 iOS
9
And-roid
6
Win
10
Desktop
モニタリング 紛失盗難対策 不正アクセス防止 キッティング自動化
標準 ユーザ管理 組織・グループ管理機能
デバイス管理 利用状況確認ダッシュボード
ログ管理
アラーム通知
デバイス制御 パスコードポリシー強制 (ローカルロック&ワイプ用)
リモートロック -
リモートワイプ
パスコード削除 -
セレクティブワイプ (企業データだけをワイプ)
アクセスコントロール (権限に応じた表示・操作)
端末を利用できないようにロックする (管理者ロック) *1 *1
設定管理 一括配布 (設定) *1
一括配布 (パスワード付証明書) *1
一括配布 (端末個別設定) (注) CSVを使用 *1
設定制御 公私分離、データの移動を禁止 *1
企業データの暗号化 *1
強制的に暗号化バックアップ - -
企業データをバックアップ対象から外す - -
個人利用の一部制限 *1
個人利用の大幅な制限 *1
Webフィルタリング (ホワイトリスト、ブラックリスト、プラグイン) *1
グローバルプロキシ (通信経由先指定) -
VPN常時接続 *1 *1
工場出荷時に戻すを禁止 *1
DEP (Device Enrollment Program) 利用 - -
MDMを解除し、管理から外れることを禁止 (注) DEP利用時のみ
アプリ管理 一括購入 (Storeアプリライセンス) *1 *1
一括配布 (自社開発アプリ、Storeアプリ) (注) ユーザ単位 *1
一括配布 (自社開発アプリ、Storeアプリ) (注) デバイス単位 - -
一括配布 (アプリ個別設定) (注) アプリ側も要対応 - -
禁止アプリの検知 (ホワイトリスト、ブラックリスト) *1
アプリ制御 Per-App VPN (指定アプリだけVPN接続) *1 *1
Storeアプリのインストールを許可 *1
Storeアプリの自動ダウンロードを禁止 *1
アプリのサイレントインストール・削除 (Storeアプリ) *1 *1
アプリの削除を禁止 *1
専用端末化 (単一アプリ起動モード、Kioskモード) *1
コンテンツ管理 iBookにファイル一括配布 (企業データ、電子書籍) - -
iBookに配布したファイルの削除 (企業データ、電子書籍) - -
オプション メッセージ 位置情報取得・表示 *1
メッセージ一斉通知 (既読確認可能) *1
脱獄検知 (Jailbreak、root化) -
パーソナル パーソナルUI (セルフサービス対応)
パーソナルIVR (音声対応サービス対応)
個別対応 端末交換 端末交換サービス (新端末に設定自動移行後、旧端末初期化) *1
設定制御 セキュアカメラ *1 *1
ジオフェンス対応 (GPS、Wi-Fi、iBecon) *1 *1
監視対象のデバイス
OSで提供されていない機能
*1開発予定
Copyright© BizMobile Inc. All Rights Reserved. BizMobile株式会社
alt