スマートフォンとタブレットの革命を活用して、ビジネスの生産性を向上させ、従業員の満足度を高めたいとお考えですか?残念ながら、これらすべてのデバイスとプラットフォームをサポートする担当者が必要です。もしあなたがその担当者であれば、最新の技術変化への対応、多種多様なデバイスの管理、そして既存のネットワークへの統合には、かなりの時間と労力がかかることに気づくでしょう。しかし、その時間をかける価値は十分にあります。なぜなら、ワイヤレスプロビジョニング、デバイスとアプリケーションの管理、セキュリティといった問題に対処するスマートなモバイル戦略は、ビジネスの未来に備えるための最良の方法の一つだからです。
ニーズを決定する
メール、カレンダー、連絡先の共有だけでビジネスを完結できるのであれば、MicrosoftのExchange ActiveSyncの利用が理にかなっています。EASはオーバーヘッドが少なく、Androidのみ、Appleのみ、RIMのみ(BlackBerryの追加コンポーネントであるBES Expressを使用)のモバイルインフラストラクチャ、あるいは複数のデバイスやプラットフォームが混在する環境でも動作します。インストールも簡単で、モバイルデバイス側での設定も最小限で済みます。
よりきめ細かなデバイス管理をご希望の場合、あるいは将来的に追加機能が必要になる可能性がある場合は、EAS以外のソリューションを検討する必要があります。社内でRIMデバイスのみを使用している場合は、RIM BlackBerry Enterprise Server(BES)またはBES Express(無料)のご利用が賢明な選択です。しかし、昨今では、このような均一な環境を持つ企業はほとんどありません。Android、Apple、RIM、Windows、その他のデバイスが混在する環境の方が一般的です。
私
そのような場合は、携帯電話会社に相談してください。携帯電話会社はモバイルデバイス管理サービスと提携しているはずです。この分野の大手企業としては、AirWatch、BoxTone、Good Technology、MobileIron、Ubitexxなどが挙げられます。これらのサービスは、異なるキャリアネットワークにまたがる複数のモバイルデバイスプラットフォームの統合を簡素化することで、モバイルデバイスの管理を支援します。通常、課金、在庫管理、セキュリティ、コンプライアンス管理を単一のコンソールで管理できます。また、承認されたアプリのみをモバイルデバイスにダウンロードできる統合アプリストアを備えている場合もあります。
コストの把握
複数の携帯端末を管理するには、まず、関係するデバイスの数と、誰がどのデバイスを所有しているかを把握する必要があります。組織内にどのようなデバイスがあるのかを把握していなければ、ワイヤレスサービスとハードウェアの両方の請求額と支出を追跡することができないため、モバイル資産のインベントリを維持することは非常に重要です。
ノートパソコンの在庫管理システムをお持ちなら、次のステップはモバイルデバイスをそのシステムに追加することです。もしそのようなシステムをお持ちでない場合は、今すぐ導入しましょう。選択肢は、スプレッドシートのようなシンプルなものから、CitrixのGoToManageのような高機能なものまで多岐にわたります。
携帯電話会社は、各デバイスの基本コスト情報を提供できます。新しい電話機やその他のモバイルデバイスをアクティベートすると、デバイスが登録され、携帯電話会社が適切なモバイルデバイスに対して請求できるようになります。そのため、Verizonのみの通信事業者を運営している場合でも、組織内で複数の携帯電話会社を利用する電話機を使用している場合でも、携帯電話のニーズに対応できるサービスパートナーと連携することが重要です。お気に入りの携帯電話会社にパートナーを推薦してもらいましょう。また、支出パターンの包括的な分析をサポートするために、支出と予算の可視性、つまり優れたレポート機能も重要です。通信事業者のネットワーク、デバイス、ユーザーごとにコストと使用状況を時系列で分析できれば、これまで見つからなかったコスト削減策を発見できるでしょう。
コストを削減するには、複数の携帯端末や部門で共有できる携帯電話利用プランの設定を検討してください。そうすれば、個人またはチームの通話時間が超過した場合、共有されている通話時間から超過分を補うことができます。
また、会社の電話料金と料金プランの購入と管理を担当する担当者が社内の技術者 (または技術チーム) と緊密に連携し、会社のニーズ、使用状況、成長パターンを理解していることを確認してください。
政策こそが最善の政策
モバイル管理を成功させるには、まず適切なポリシーを策定することから始まります。以下に、実証済みの実践例をいくつかご紹介します。
•モバイル使用に関する明確なポリシーを策定しましょう。会社のモバイルデバイスの私的使用を禁止する場合でも、業務と私的使用の共有を許可する場合でも、あるいは従業員が自分の携帯電話を業務に利用することを許可する場合でも、適切なガイドラインを掲示し、従業員が自分の携帯電話で何ができ、何ができないかを理解できるようにしましょう。私的モバイルデバイスで発生した業務関連経費の払い戻しに関するポリシーを文書化しておくことで、厄介な事態を未然に防ぐことができます。
•新規および既存の携帯電話デバイスの無線アクティベーション、または「セルフアクティベーション」を提供する手段を用意してください。これにより、携帯電話を紛失したり、アップグレードが必要になったりした場合でも、管理者と従業員はすぐに業務を再開できます。
•タブレットやスマートフォンの寿命に関するポリシーを策定してください。これらのデバイスには、機密性の高いビジネスデータが含まれている可能性があります。デバイスが使用不能になった場合、所有者はe-Cycle(http://www.e-cycle.com)などのサービスを利用して、デバイス内に残っているデータを消去するなど、適切に廃棄する必要があります。
•モバイルデバイスにインストールするアプリに関する明確なポリシーを策定してください。企業でモバイルソフトウェアと業務データへのアクセスに関する厳格なポリシーを定めている場合は、モバイルデバイスで使用できる業務アプリの種類を規定した利用規定を策定する必要があります。業務データの保護に暗号化アプリが必要な場合は、ポリシーにその要件が明記されていることを確認してください。
•新しいモバイルアプリをスマートフォンやタブレットに導入する前に、テストに関するポリシーを作成してください。従業員が意味のあるテストを行わずに好きなアプリをダウンロード・インストールできるようにすると、セキュリティ上の問題やデータ漏洩のリスクが高まります。
•会社のデータへのリモートネットワークアクセスが可能なすべてのデバイスのリストを公開し、各デバイスで承認されているアプリの一覧表を作成してください。また、個人のモバイルデバイス(会社所有のモバイルデバイスも含む)に組織のデータへのアクセスを許可するかどうかも決定する必要があります。従業員が個人デバイスを持ち込んで会社のネットワークに接続する場合は、必ず事前に設定されたセキュリティ制限に同意しなければならないことを明記してください。
• Facebook、Twitter、その他のソーシャルネットワークも忘れずに活用しましょう。ソーシャルメディアの利用とポリシーに関しては、モバイルデバイスも社内のPCやノートパソコンと同じように扱いましょう。
•ポリシーを公開しましょう。ポリシーを制定しても、誰もそれを知らなければ意味がありません。適切なトレーニングを実施し、社用モバイルデバイスを所有する全員にガイドラインのコピーを配布し、従業員が初めてサポート対象のデバイスを入手した際に、ポリシーを明示的に伝えましょう。
セキュリティの把握
スマートフォンにおけるモバイルデバイスのセキュリティについては、これまでにも検証してきました。しかし、モバイルデータのバックアップや同期といった単純なタスクに加え、ポリシーではより高度な問題にも対応する必要があります。例えば、紛失・盗難されたモバイルデバイス上のすべてのデータとアプリケーションをシャットダウンし、リモートで消去する、間違ったパスワードを一定回数入力した後にモバイルデバイス上のアプリとデータを消去する、データの暗号化、ウイルス対策、仮想プライベートネットワーク(VPN)のサポートなどです。
スマートフォンやタブレットの紛失や盗難は、ビジネス上の連絡先、機密性の高いメール、企業プラン、財務データの漏洩など、大きな問題を引き起こす可能性があります。こうした事態を想定し、強力なデバイスパスワードの設定、自動シャットダウン、リモートデータおよびアプリワイプのサポートなど、安全対策を組み込んだポリシーを導入することで、ビジネスデータを安全に保つことができます。
ほとんどの通信事業者は、必要に応じてモバイルデバイスからデータをリモートで消去できます。もちろん、従業員はデバイスの紛失や盗難があった場合は速やかに従業員に通知し、適切な対策を速やかに講じられるようにする必要があります。
デバイスの紛失時にデータをより厳重に保護するため、Motorola Photon 4GやSprintのMotorola XPRTなど、いくつかの新しいAndroidスマートフォンでは、本体と付属のSDカードにAES暗号化をネイティブで搭載し、保存データのセキュリティを確保しています。これらのMotorolaスマートフォンは、MicrosoftのActiveSyncによるリモートデータ消去もサポートしています。
ルート化されたAndroidやジェイルブレイクされたiPhoneなどのモバイルデバイスも、セキュリティ上の問題の一つです。このような改造されたモバイルデバイスは、メーカーの仕様に適合しなくなり、アクセスを許可すると企業ネットワークに損害を与える可能性があります。最も安全な対策は、改造されたデバイスを検出し、速やかに削除することです。
個人のスマートフォンやタブレットをネットワークに接続できるようにする場合は、接続前に特定の承認済みソフトウェアのインストールを必須にする必要があります。具体的には、データ消去アプリ、他のアプリの動作を監視するアプリ(現在ベータ版のMcAfeeの無料アプリ「App Alert for Android」など)、ウイルス対策ソフトウェア、適切に設定されたVPNなどが挙げられます。
より高度なポリシーでは、レピュテーション、ホワイトリスト、ブラックリストに基づいてモバイルアプリのセキュリティを考慮します。レピュテーションでは、アプリの特定の属性を考慮し、使用可否を判断します。ホワイトリストでは、使用が明示的に承認されたアプリのみが許可されます。ブラックリストでは、明示的に禁止されたアプリがブロックされます。
将来的には、高度なセキュリティポリシーが場所や環境を考慮します。例えば、特定のスマートフォンを倉庫内でのみ動作させたい場合、ポリシーでその制限を指定できるようになります。スマートフォンが倉庫以外の場所にある場合、動作を停止します。もちろん、このような高度なポリシーには、Good TechnologyやFiberlinkのMaaS360などの対応アプリが必要です。
近日公開:クラウドでの管理
ビジネス向けモバイルデバイス市場は、ダイナミックに変化しています。最終的には、多くの企業がタブレットやスマートフォンをクラウドで管理するようになるでしょう。現在利用可能なクラウドソリューションはいくつかありますが、今後さらに増えていくでしょう。
完全にクラウドベースのBlackBerry Management Centerは、ローエンドおよび中小企業市場向けのモバイルデバイスに重点を置いています。このサービスはBlackBerry専用ですが、RIMはAndroidおよびAppleのスマートフォンやタブレットでも利用可能な、まだ名称が決まっていないクラウドサービスを開発中です。
Good Technologies、MaaS360 by Fiberlink、McAfee、Virtela、その他多くの企業が、クラウドベースのモバイル管理システムをすでにリリースしているか、近々リリースする予定です。
クラウドベースのモバイル管理サービスの最大のメリットは、すぐに使い始められることです。新しいITインフラやモバイルデバイスインフラの購入や構築、その維持、さらには特定のベンダーとの長期契約といった煩わしさは一切ありません。さらに、モバイルインフラをどこからでも監視・管理できます。
デメリットは、選択したベンダーの機能に依存せざるを得ないこと、そして特定のニッチな分野や要件がある場合でもサービスをカスタマイズしたり調整したりできないことです。とはいえ、クラウドベースのサービスは継続的に改善され、機能が急速に拡張されているため、多数のモバイルデバイスを管理したい人にとって最適な選択肢となっています。探し回れば、モバイル管理に関するあらゆる問題を解決してくれるクラウドベースの企業が見つかるでしょう。もしかしたら、気づいていなかった問題も解決してくれるかもしれません。
