Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日:

エンタープライズモバイルを動かす「IBM MobileFirst for iOS」4つの要石●IBM × Appleのビジネス大変革

著者: 牧野武文

エンタープライズモバイルを動かす「IBM MobileFirst for iOS」4つの要石●IBM × Appleのビジネス大変革

【MaaS360】

デバイス管理に欠かせないMDMはマルウェア対策がこれからの鍵

モバイルデバイスを導入する際、MDM(モバイルデバイス管理)も合わせて導入するというのはもはや常識になっている。しかし、MDM製品にはさまざまな考え方のものがあって、企業が必要とするすべてのセキュリティに対応していないケースもある。特に、マルウェアに対する脅威、情報漏洩に対する懸念などは、MDMがカバーしておらず、別個の対策が必要になることが多い。IBMが提供するMaaS360は、このようなセキュリティ全般に対応するというソリューションだ(「360」は360度の意味)。

MaaS360の特徴としては、マルチデバイス対応、OSアップデートの際のゼロデイ対応のほかに、「コンテナ」と呼ばれる仕組みが挙げられる。登録デバイスには、コンテナが作られ、その中にブラウザ、メール、文書作成などのビジネスアプリが収められる。これは、社内のイントラネットにアクセスする専用アプリ群だ。一般には、イントラネットにアクセスするときにVPN設定をしてセキュリティを確保することが多いが、デバイス上のすべてのアプリがイントラネットにアクセスできるようになってしまう点が懸念される。悪意のあるアプリがデバイスに入っていた場合、容易にイントラネットへの侵入を許してしまうからだ。MaaS360では、イントラネットにアクセスできるアプリをコンテナアプリのみに制限することで、イントラネットのセキュリティを確保する。万が一デバイスがマルウェアに感染したとしても、それがコンテナ内には影響しないようになっている。つまり、イントラネット経由での感染拡大が防げるのだ。コンテナは完全隔離されたイントラネット専用アプリ群になっていて、モバイル環境で想定されるリスクを最小限に抑えてくれる。

MaaS360にはモバイル用マルウェア対策機能も入っている。モバイルデバイスは一般に、安全性を確保するためシステム内部への操作を許さない設計になっているので、一般的なマルウェア対策ソリューションでは、悪意のあるアプリを検出しても管理者に通知するだけで具体的な対策行動をとれない。通知を受けた管理者がMDM経由で手動で対策をする、その時間差に侵入されてしまう危険性がある。

「IBMはMDM機能とマルウェア対策を一緒に提供することに意義があると考えています」。MaaS360であれば、MDM機能と一体になっているので、マルウェアを検出後、アプリ削除、コンテナ削除、全削除などの対応を自動的に取らせることができる。「どの企業でも、モバイルPCのセキュリティには気を使います。でも、モバイルデバイスはまだ導入の歴史が浅いこともあって、意外と軽視しがちです。攻撃者は、いちばん弱いところを狙ってきます」。モバイルのセキュリティはMDMを入れただけでは守れない。こうした全方位のセキュリティ対策が必要になっている。

赤松 猛

日本IBMセキュリティー・システムズ事業部第二テクニカル・セールス部長。製品開発担当として入社後、WW SWAT Teamのメンバーとして活動し、現在モバイル/エンドポイント・セキュリティ製品などを担当。趣味はウィンドサーフィンとスキー。

業務利用アプリは1カ所に格納

登録デバイスには、コンテナと呼ばれるフォルダが設定される。私用/業務用のアプリを区分けし、社内のイントラネットに安全にアクセスできる仕組みだ。コンテナアプリで閲覧した内容を、一般アプリにコピー&ペーストすることを禁止する設定も可能で、不慮の情報漏洩も予防できる。

 

【AppleCarefor Enterprise】

デバイスの突然のトラブルにも翌営業日には出張対応

アップルが提供するアップルケア(AppleCare)は、アップル製品の製品保証と技術サポートを2年間以上に延長する仕組みだ。故障かなと思ったらアップルストアへ持ち込み、あるいは宅配便ピックアップで、サポートと保証修理を受けられる。しかし、数千台規模でアップル製品を導入する企業ユーザも同じサポートでいいのだろうか。業務で使っているデバイスにトラブルが起こるということは、業務が止まるということだ。そのとき、個人と同じようにアップルストアの予約を取り、サポートを受けるというのでは安心して業務ツールとして利用することができない。そこで、企業向けのアップルケアとして、2014年11月にアップルが発表したのが「AppleCare for Enterprise」だ。

アップルの企業向けサポートとしては、「AppleCare OS Support」というものが以前から存在していた。これはサーバを運用するIT部門に対するサポートで、インシデント(サーバダウン)などに数時間以内に対応するというものだ。これに加え、アップルケアを企業向けに拡張したものがAppleCare for Enterpriseということになる。

個人向けサポートとの大きな違いは、トラブルが起きても業務への支障を最小限にするために、持ち込みやピックアップではなく、オンサイトサポート(出張対応)をしてくれるという点だ。このサポートサービスを、グローバルな体制を持つIBMが担当している。現在、世界26カ国に展開し、サポート要員全員がアップルの認定資格を持っている。「アップルケアと同じように、日本のお客様が海外出張した際でも、現地のスタッフがオンサイトサポートします」。ユーザから依頼を受けると、翌営業日に技術員が新しいデバイスを持参し、現場に急行する。ソフトウェアレベルで対応できるものはその場での回復、ハードウェアレベルの問題に対しては持参した新しいデバイスに交換する。つまり、翌営業日以内に、ほとんどの問題は解決できるという体制になっている。

また、落下、水没による破損という不慮の事故対応も行っている。これは、契約台数の10%までは、落下、水没でも無償交換をするというものだ。

AppleCare for Enterpriseは、iOSデバイス、MacBookを2000台以上導入して、日常ツールとして使っている企業を想定しているという。大量のデバイスを新たに導入する際、特に問題になるのがヘルプデスクだ。「電源ボタンの場所はどこですか」から始まって、実際に使ううえではさまざまな不明点がでてくる。これに即座に答えられるデスクを社内に用意する必要があるが、多くの企業ではシステム管理部門が兼任することになり、ユーザの満足度は低く、管理部門の業務効率が低下しがちだ。

そこで、AppleCare for Enterpriseでは、専用のヘルプデスクが用意されている。企業ユーザ向けということで、ビジネス利用の高度な知識を持った要員が用意されているのが特徴だ。電話とメールにより、日本語では月曜~金曜の9時~18時(※)、英語では365日24時間対応が可能になっている。

「AppleCare for Enterpriseは、非IT企業のお客様に向いているサービスだと思います。特にこれからアップル製品を大量導入しようと考えている企業には強くお勧めします」。IT企業であれば、リテラシーの高い社員が多いので、トラブルの自己解決も容易で、システム管理部門も充実している。しかし、非IT企業はそうではない。そのような企業が専門性の高い要員を確保して、社内ヘルプデスクを開設するというのはなかなかハードルが高い。

「専用ヘルプデスクでは、正しい解決法をお伝えします」。最近はネット情報が充実していて、ちょっとしたトラブルであれば、検索するだけで解決先がすぐに見つかる。しかし、それが必ずしも最適な解決策とは限らない。個人ユーザの場合はそれでもいいかもしれないが、企業ユーザの場合はそうはいかない。特にMDMなど複雑な構成になっていることが多いので、自己解決ではかえって問題を大きくしてしまったり、解決に余計な時間を浪費してしまうことになりがちだ。「ヘルプデスクは、常にアップル本社と最新の知見を共有しているので、もっとも適切で、なおかつ最短で解決できる方法をお伝えできるのです」。

さらに、オンサイトサポートがあるので、予備機を確保しておく必要もない。AppleCare for Enterpriseは、これからアップル製品を大量導入しようと考えている企業にうってつけのサービスなのだ。

※日本語の対応時間は予告なしに変更される可能性があります。

岸本 清

日本IBMグローバル・テクノロジー・サービス事業本部TSS事業統括アップル担当PM。アップルとIBMの提携発表の直前より、AppleCare for Enterpriseの日本IBM側のプランニング責任者としてアップルおよびIBMグローバルと協業し、同サービスの展開に携わる。

AppleCare for Enterpriseの3要件

AppleCare for Enterpriseの大きな柱が左の3つだ。「エンドユーザ向けのサポート」のうち、トラブルが起きたときのオンサイトサポートについて、世界各国のIBMが担っている。

非IT企業こそ導入を

通常のアップルケアとは異なり、サポート担当者はビジネス利用の課題に精通したスペシャリストが常駐する。ITリテラシーの低い非IT企業こそ導入すべき、至れり尽くせりのサポート体制が整っている。

 

【IBM Mobile Financing】

柔軟なファイナンシング・サービスで成功企業のIT投資をサポート

モバイルデバイスを導入する際に大きな問題となるのがコストだ。5万円のデバイスを2000台導入したら、それだけで1億円の投資額になってしまう。そうした企業が直面する現実的な問題を解決するため、IBMでは「IBMモバイル・ファイナンシング」というプログラムを用意している。簡単に言えば、導入企業に対して財務面での支援を提供するサービスで、それはアップル製品の導入にも適用される。

その中でも好評なのが「買うより安い」リースだ。1年から4年のリース契約で、リース総額を、なんと本体価格の最大80%程度に抑えることができるという。その秘密は、残価値設定賃貸借という仕組みにある。リース期間が終わって回収されたデバイスは、実は無価値ではない。再生品としても市場での需要、再販価値があるからだ。回収したデバイスをIBMの再生工場で初期化・再生して販売することを見越し、購入費用からこの価値分を差し引いた分をリース代金とする。そうすることによって、リース総額が購入費用よりも最大で約20%安くなるのだ。

「同じような仕組みは他社にもありますが、ここまでの残価値設定はなかなかできないと自負しています」。自社の再生工場を持っているIBMでは、再生コストが抑えられるので残価値を高く設定できる。また、アップルとの協業により、DEPの再設定処理などもできるため、リースした企業の情報セキュリティも守られる。

この「買うより安い」リースは、SIMフリー版iPhone、iPadにも適応できる。iPhoneや4G版iPadを導入しようとすると、キャリアから購入/リースするか、アップルからSIMフリー版を購入して回線を別途契約するかのいずれかの方法しかない。しかし、IBMではキャリアに依存しないSIMフリー版を扱うことができる。そのため、残価設定リースを適用し、回線を別途契約することで、同様に本体価格を実質80%程度に抑えることが可能だ。「グローバル展開する企業では、iPhone、iPadを一括リースし、地域によって最適なキャリアを選択するということも可能です」。

このほか、MacやウィンドウズPCの買取サービスも行っている。古いウィンドウズPCをMacBookやiOSデバイスに置き換えて導入するという場合は、買取サービスと残価値設定賃貸借を併用することで、導入コストを最大限に抑えることができる。

もう1つユニークなのが、「中途解約金ゼロ」のレンタルサービスだ。リースの場合、設定期間前に不要になったとすると残金の支払い義務が発生するが、レンタルにすればいつでも解約し、返却することができる。実例としては、「進研ゼミプラス」サービスを提供するベネッセコーポレーションの場合、会員にiPadを貸し出して教育コンテンツを配信しているが、一定数の会員が途中で退会するリスクは避けられない。そのときiPadをレンタルにしておけば、返却することができ、調達コストを抑えることができる。また、眼鏡販売業の三城ホールディングスでは、店頭での接客用にiPadを活用している。接客用なので、できるだけ最新のiPadを使いたい。そこでレンタルを選択している。新しいiPadが発売されたら、一定数を返却して、最新のiPadに置き換えることができるからだ。

また、プロジェクト・ファイナンシング(後払いサービス)も用意している。たとえば5年60回払い、四半期払いなど、支払い方法も相談できる。「お客様企業のフリーキャッシュフローを最大化させ、IT分野だけでなく、財務面でも貢献したいと考えています」。IT投資は初期に大きな費用がかかるケースが多いが、このようなファイナンシングサービスを利用することで、導入予算というハードルを低くできる。

財務面でこのような支援体制が整えられている背景には、もちろんIBMの狙いがある。それは、IT投資というのはデバイスを買っただけでは意味がないということだ。デバイス上で利用する業務アプリ、それを支えるバックエンドシステム、ワトソンなどの先進的テクノロジー、そしてIBMのコンサルティングサービス、サポートサービス、このようなものと組み合わせることで、初めてモバイルITが活きてくる。「導入コストを抑えることで、このようなサービス、ソフトウェア、システムでもIBM製品をお選びいただき、お客様のIT投資を成功に導きたいと考えています」。

モバイルITに成功する企業を増やすことでビジネスの世界を変革する。そのために、IBMは財政面での支援を行っているのだ。

下青木 敬之

日本IBMグローバル・ファイナンシング事業部PC・モバイル部門専任チームリーダー。ITリース・ファイナンシングのスペシャリストとして、管理、運用面まで含めた企業の包括的なモバイル投資の支援を行う。愛用する10以上のアップル製品は、仕事、育児を楽しむために必要不可欠。

「買うより安い」デバイスのリース

残価値設定の仕組みにより、本体価格の最大80%でデバイスをリースできる。IBMでは、キャリアに依存しないSIMフリー版も残価設定リースの対象にすることが可能だ。

自社運営の再生工場

IBMは、神奈川県綾瀬市にて、モバイル専用の再生工場を運営する。これにより、信頼性の高い再生製品の低コストでの提供や、リース総額の企業負担の軽減が可能になる。

 

【IBM MobileFirst Platform】

多種多様なツールを提供し良質かつ迅速なアプリ開発を実現

IBMは、「IBM MobileFirst Platform」というアプリ開発プラットフォームを提供している。なぜこのプラットフォームが必要なのかというと、多くのアプリ開発には課題があるからだ。

効果的な業務用アプリをどのように開発するかという問題に、今多くの企業が頭を悩ませている。「アプリの開発は従来の大規模なシステム/ソフト開発と比べて簡単だと考えている人が多いのですが、それは大きな間違いです。アプリ開発の3分の2は失敗プロジェクトになっています」。IBMが世界9カ国、社員数3000人以上の企業のアプリ開発約600件に対して行った聞き取り調査によると、約3分の2でQCD(Quality、Cost、Delivery)上のトラブルが生じていた。つまり、品質上、経費上、納期上のいずれかの問題が発生していることになる。「一言で言うと、従来の開発プロジェクトとは勝手が違うことによるトラブルです」。

従来の開発手法はウォーターフォール型。要件を定義し、仕様書を書き、大量のエンジニアを動員して分担して開発をしていく。銀行の勘定システムなど大規模開発の手法だ。しかし、アプリ開発はアジャイル型。日常ツールであるために、ユーザ体験(使いやすさ)がもっとも重要視される。短期間で開発し、ユーザに使ってもらいフィードバックを得て、改良を繰り返していく手法。その手法の違いを頭では理解しているものの、従来の習慣で、アジャイル開発を進めながらもついついウォーターフォール的な対応をしてしまう。「UI/UXが練れていない、基幹システムとの接続に問題が起きる、そもそも予算、開発期間の見積もりが小さすぎるなどのトラブルが起きています」。

では、残りの3分の1、つまり成功プロジェクトはどうして成功しているのか。「これははっきりしています。2つの成功要因があります」。1つ目は5年以上のアプリ開発経験があるエンジニアがいること。それだけではなく、加えて業務の専門知識を兼ね備えていること。2つ目は、ユーザと開発チーム間をはじめとする関係者全体のコミュニケーションに長けた人が参加していること。つまり、アプリ開発経験の豊富なエンジニア、ユーザとのコミュニケーターの両方が核となり、開発チームを結成することが成功への鍵となっている。

「実は、成功の鍵がもう1つあります。それが開発プラットフォームを整えているかどうかです」。アジャイル開発で重要なのは、実際にユーザに使用してもらってからの分析だ。ユーザからのフィードバックが重要なのはもちろん、利用状況をトラッキングして分析するツールなども必要になる。それに基づいて、アプリをより洗練させていくというのがアジャイル開発のポイントだ。成功するチームはこのような分析ツールを必ず使っている。

また、柔軟性のあるフレームワークを構築していることも重要だ。ユーザ分析から得られた結果によっては、仕様を大きく変更しなければならないということもしばしば起こる。そのときに、従来型の発想で「作り直し」に近いことをやっていては、アジャイルのスピード感についていけない。そのために、ブロックを組み合わせるようにして開発が進められる、柔軟性の高いフレームワークを用意しておく必要がある。

一般に、このような開発ツールを自社開発するというのは大きな負担になる。そこで、用意されているのがIBM MobileFirst PlatformとIBM Bluemixだ。エンジニアに必要な開発環境、プロジェクト管理ツールだけでなく、さきほどのユーザ分析ツール、各種APIのほか、文脈によってアプリの挙動を変えるためのAPI(ジオフェンス、天候など)、さらにはIBMのワトソン技術を応用したコグニティブ機能も提供されている。

従来のSDK(ソフトウェア開発環境)はコンパイラやデバッガ、API、ライブラリといったものが中心で、あくまでもエンジニアのためのものだった。ウォーターフォール型開発において、開発費や開発期間を抑えるために使う。一方で、IBM MobileFirst Platformは、エンジニアだけのものではなく、ユーザ分析ツールなど、業務のエキスパート、コミュニケーターなど開発チーム全員のためのもので、アジャイル型の開発プロジェクトを成功に導くことができるよう設計されている。「アプリ開発は、プログラマーにおまかせ」という感覚では失敗プロジェクトになってしまう。アジャイル型開発に必要なプラットフォームを整え、エンジニア以外のエキスパートが積極的に参加できる環境を用意することが、成功プロジェクトの鍵になっている。

佐々木 志門

日本IBMクラウド事業本部クラウドエバンジェリスト。IBM BluemixやMobileFirstでモバイルやIoTを軸にプラットフォームを用いたアプリ開発を推進。イベント講演、トレーニング講師、ビジネス・パートナーの発掘を行う。ワトソンを加えたコグニティブ・モバイルに挑戦中。

さまざまなツールを提供するプラットフォーム

モバイルとしての使いやすさを担保しながら、エンタープライズ品質のアプリを一から作り上げていくのは至難の技。IBM MobileFirst Platformなら、あらかじめ用意されている開発に必要な要素を組み合わせることで、質の高いアプリを迅速に開発できるようになる。これらのSDKはアプリケーションオーナーに課金されるため、開発者は無料で利用できる。このプラットフォームは、現在世界で5000社以上に利用されている。