誰もが直面する課題
日本にiPhoneが上陸してから5年が経過した。ソフトバンクやauに続き、NTTドコモも2013年9月20日にiPhoneの販売を開始、日本の大手通信キャリア3社がすべてiPhoneを取り扱うようになった。この数年で、国内でも規模を問わず多くの企業や教育機関がiPhone/iPadを導入し、活用を始めている。
企業や教育機関で利用されるiPhone/iPadは数千~数万台といった莫大な規模になることも珍しくない。このような場合、膨大な数量のデバイスに対して「盗難・紛失対策」「利用状況の監視」「デバイス運用効率化」を行うために、遠隔での集中管理ができるMDM(モバイルデバイス管理)サービスを利用することが一般的だ。
ただし、MDMを導入したとしても、すべてが遠隔で済むわけではない。導入時には最低でも初期設定作業が必要となり、管理ポリシーを決め、デバイスのアクティベーションを実施、さらにはデバイスにアプリやコンテンツをインストールしてネットワークなどの各種設定やセキュリティ対策などの制限を施す必要がある。
こうした作業を数千台のデバイスで実施することを想定してほしい。デバイスを並べ、一台一台設定する必要があることを考えると、どんなに作業が標準化し、洗練されても多くの時間を要することは想像に難しくないだろう。全社員への展開を終えるまでには、「作業場所の確保」「保管先の確保」「作業外注化のための手順標準化」「デバイス配付先の現場社員向け説明会」「説明会と合わせた発送時期の調整」などが必要となり、数カ月にもわたる大変な労力をかけて、やっと現場での利用が始まる。
また、新規に導入するときだけではなく、故障時や回線契約の見直しなど、情報システム部門に返却され代替機に交換・返送する場合にも同様の作業が必要となる。さらに、タイミングによっては、新端末・新OSのものしか入手できなくなるケースもあり、旧端末/旧OSと新端末/新OSそれぞれへの対応に迫られる。これら連続的な運用を考えるときに、デバイス設定の作業負荷がかかることが、企業や教育機関のシステム管理者・運用担当者の大きな負担になっていた。
作業はすべてワイヤレスで
このようなアップルのデバイスの展開に伴うさまざまな課題を革新的に解決するのが、アップルが2014年11月に日本国内での正式提供を開始した「デバイス・エンロールメント・プログラム(Device Enrollment Program)」(以下、DEP)である。
DEPの利用企業は、本プログラムに対応したMDMサービスを利用することで、個別デバイスへの設定・各種作業を大幅に省力化し、導入・運用コストを飛躍的に低減できる。構築内容にもよるが、従業員が箱を開け、端末の初期設定を完了した途端に法人用のデバイスが構築され、すぐに業務を開始できると言っても過言ではない。この手法を実現するための、DEPによって提供される新機能は以下だ。
?ワイヤレスで監視対象に設定
監視対象デバイスに設定することで、高度な管理/運用機能を利用できる。これまでは、監視対象デバイスを設定するには、iOSデバイスを〝有線”でMacに接続し、「アップルコンフィギュレータ(Apple Configurator)」を通じて設定する必要があった。今後、DEPを利用することで、MDMサービスにてワイヤレスで監視対象設定を行える(Macの社費購入自体が障壁となる企業も多いので朗報である)。
?MDMサービスへの自動登録
従来、MDMサービスに登録するには、サファリからMDM構成プロファイルというファイルを手動でダウンロード・インストールする必要があった。今後、DEPを利用することで、その作業を自動化できる。
?MDMサービスへのデバイス登録の強制
従来は、従業員がデバイスから MDM構成プロファイルを削除できたため、MDMサービスの管理から外すことができた。MDMサービスの中には、この事態を回避する策をiOS標準ではない形で実現しているものもあったが、iOS標準の機構でなく、継続的な利用に問題が発生する可能性が高かった。今後は DEPを利用することで、iOS標準機構で、MDM構成プロファイルの削除を禁止し、MDMサービスへの登録を強制できる。
なお、本強制はデバイス初期化を行ったあとにも必ず適用される。
DEPの特設コンテンツ
DEPはすでに米国では開始されていた。アップルのビジネスページにDEP特設コンテンツ(https://www.apple.com/jp/business/programs/#dep)が設けられている。
運用コストを大幅に低減
当社の「CLOMO MDM」は、2015年1月に国内ベンダーとして初めてこのDEP対応のアップデートバージョンを提供予定だ(執筆時点の自社調査)。アップルが提供するアプリの一括購入の仕組み「ボリューム・パーチェス・プログラム(Volume Purchase Program)」に対応したアプリ配信/管理機構(CLOMO MOBILE APP PORTAL)と組み合わせて利用することで、iOSデバイスとアプリの運用コストが大幅に低減する画期的なソリューションへと昇華させ、従業員がiOSデバイスの準備やメンテナンスに割く時間を最小限に抑え、ビジネスを成功に導くための業務時間の最大化を目指すべく、配備スピードの短縮を実現したいと考えている。
DEP利用時の注意点
・DEPを利用できる iOSデバイスは、アップルからの直販、もしくは携帯キャリアを含むアップル正規販売代理店から購入したデバイスであることが条件だとアップルは発表している。しかし、本稿を執筆している現段階では各社の対応状況にはまだ不明な点が多く(アップルと各代理店の準備進捗は公開されないであろうから)各社からのご案内があるまで、落ち着いて待たれることをおすすめしたい。
・DEPを利用するためのアカウントを新規作成する場合には、「DUNS NUMBER」を用意しておく必要がある。「DUNS NUMBER」は、東京商工リサーチに問い合わせることで照会/申請できる。
・VPPを利用中で、アップルIDアカウントをすでに作成済みの場合には、そのアカウントでDEPを利用できる(一部教育機関向けのアカウントについては別ルールがあるため注意が必要だ)。
・DEPについての詳しい情報は、アップルのWEBサイト(https://help.apple.com/deployment/programs/)を参照。
DEPの利用イメージ
DEPを利用すると図のような手順でデバイスの設定作業を行うことが可能となり、初期導入時の大半の作業をほぼ自動化/省略化できる。
*1 Device Enrollment ProgramとCLOMO MDMによって一部の設定作業を省略できる
*2 Device Enrollment ProgramとCLOMO MDMによる自動登録が可能
*3 CLOMO MDMによる自動適用が可能
*4 MDM構成プロファイルの削除を確実に防止できる
【NewsEye】
CLOMOのDEP対応については、アイキューブドシステムズのWEBサイト(http://www.i3-systems.com/hint-device-enrollment-program.html)を参照してほしい。順次、詳細がわかり次第、掲載コンテンツが拡充される。
【NewsEye】
本稿を作成するにあたり、DEPが開始される前のデバイス配備風景の写真を提供してくれたのは、iOSデバイスの先進的な導入事例で知られるメガネのパリミキ(株式会社三城ホールディングス)だ。