導入すると運用はどうなる? EMM導入/運用の具体例:IT導入完全ガイド(3/3 ページ)
「EMMレポートってこんな内容なのか」。EMMツールを実際に導入、運用する場合のイメージを事例も交えて紹介する。
業務活用のレベル別の選択ポイント
では、EMM製品をどう選べば良いか、評価の視点を考えてみよう。これには、自社がどの程度モバイルデバイスを利用しているのか、業務活用のニーズがどれだけあるかで、選ぶべき製品に違いが出てくる。
携帯電話のスマートフォンへの置き換え段階
社内システムへのアクセスをしない前提では、端末管理=MDM機能の利用で十分な場合が多い。資産管理、盗難・紛失時のリモートワイプ、カメラなどの機能制限、マルウェア対策ツールの導入などで間に合う可能性が高い。MDM機能だけを備えるツールの導入がコスト最適だが、やがてモバイルデバイスの利用領域が広がることを見込む必要がある。管理機能の拡張可能性を考えた上で製品を選ぶことが勧められる。
グループウェア的な業務支援端末としての活用段階
社内用のメール、カレンダー、ファイル共有システムへのアクセスが必要な場合は、たとえ用途が本格的な業務でなくとも、社内の業務情報や顧客情報などの個人情報が扱われる可能性がある以上、情報漏えい対策は怠りなく実施しなくてはならない。デバイスに業務用の領域を作成、その領域内でEMMベンダー提供のセキュアアプリを利用することが勧められる。また外部から社内システムやクラウドサービスにアクセスするにはVPNを利用する必要がある。これらに対応するEMMツールを選択するべきだ。
社内業務システムへのアクセス、クラウドでの業務システムの利用を図る段階
本格的な業務への適用には、社内システムやクラウドサービスの利用の際にいちいちVPNアプリを起動して接続するような非効率な手法は取れない。また複数のシステムやサービスへのログインに手間取るようでもいけない。効率化のためにはアプリ単位のVPNの自動作成機能や証明書による認証の導入、外部IDPなどを利用した複数クラウドサービスへのシングルサインオン実現などが望まれる。
VPN作成や証明書運用は場合によっては運用を複雑にするが、できるだけ人の作業を簡素化できる仕組みが望まれる。例えば証明書は証明書ベンダー(CA)から調達して配布するのが一般的だが、ベンダー側のCAが証明書を発行してデバイスに配布する方法がとれるケースがある。中には証明書配布後に強制導入を行えるEMMツールもある。こうした運用を複雑化しがちな部分について、製品機能と照らしながら要件を詰めていく必要があるだろう。
さらに業務効率を上げるためには、自社開発アプリの作成も近年は積極的に行われている。自社開発アプリや、アプリストア内の業務利用にふさわしいアプリについては、デバイスに配信したり、アプリカタログを作成してユーザーが選んで導入したりできる機能がいる。また、社内のPCと同じアプリを利用したい場合には、VDI端末としてモバイルデバイスを利用することも考えたい。
管理したい要素が多ければ多いほど、運用管理の労力がかかるのは当然のこと。機能豊富なEMMツールなら細かい部分まで省力化して管理負担を軽減してくれるはずだ。導入候補のツールの機能が同程度なら、管理者負担の面から比較検討するのが1つの方法になろう。
対応するOSの種類
従来のMDMツールはiOSとAndroidを管理対象としたものが多かったが、現在は特にWindows10デバイスを管理対象に含むものが増えている。Windows8.1などの古いバージョンに対応するものもある。Windows環境の運用管理には既存のIT資産管理ツールを利用したい場合もあるだろうし、MicrosoftのIntune(MDMツール)に親近感を持つ向きもあるだろう。もちろんそうしたツールを利用した方が管理に慣れている分、負担が軽い場合があるかもしれない。
しかしあくまでそれらはMDM機能(またはその一部)を担うだけあり、MAMやMCM、アプリ単位のVPNや証明書による認証などを実現するものではない。併用は可能だが、モバイルでの業務の拡大を考えるなら、Windows10デバイスもEMMツールで統合管理するのは有力な選択肢になりそうだ。とはいえ、既存PCと共通の管理が可能かというと、難しい部分もある。
なお、グローバルにビジネスを展開する企業の場合、現地ではBlackberryやSymbian、Windows Phoneなども現役で運用されている場合がある。海外で利用されているOSへの対応も考慮する必要がある。
コラム:Windows10はEMMで管理するべきか?
Windows10は従来のPC運用を継承することが期待されているため、多くのアプリと周辺機器との組み合わせで利用したい企業が多いと思われる。一方EMMツールは比較的シンプルな組み合わせが前提のスマートデバイス運用を基本としているため、管理機能が不足することが懸念される。
例えばUSBデバイス制御、操作ログ取得、大サイズのウイルスパターンやパッチの配布、検疫、ライセンス管理などである。端末グルーピングや処理スケジューリング、分散配信機能などはIT資産管理ツールに1日の長がある。いずれEMMツール側が変わってくることは考えられるが、当面は従来のIT資産管理ツールとEMMツールを併用することを考えた方が良さそうだ。もちろん、スマートデバイスと同等の機能しか使わないなら、EMMツールだけで管理する方が効果的ではある。
Copyright © ITmedia, Inc. All Rights Reserved.