ワークスタイルは変革できるのか

進化するスマートデバイスのアプリ管理手法--コンテナ化とアプリラッピング - (page 4)

小田中俊博 2016年05月13日 07時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 まず、アプリ実装時に、iOSではXcode、AndroidではIDEを利用する際に、コードに管理対象の構成キーを追加する。次に、EMM製品側で、定義されたコードに値を定義し、端末に配信を行うと、定義された値を読み取りアプリを使えるようにする。

 例えばOpen Inというコードを準備し、値をDisableで配信したとする。PDFを特定のファイルで開いていた際、iOSでは別のアプリでも開くことが可能だが、これを抑制することができる。この機能によって、企業が開発したアプリ以外でファイルを開き、コピーされることによる情報流出の抑止が可能だ。

 アプリ単位でのポリシー設定は、ACEのほかにも、SDK(Software Development Kit)やアプリラッピングを採用する方法もある。SDKは、EMM製品を提供している会社のソフトウェア開発キットを利用することで、ユーザー認証やセキュリティポリシーを実装し、アプリを開発する。端末へ展開する際は、ポリシーを実装したプロファイルを定義し、アプリと同時に配信する。

 アプリラッピングとは、アプリ自体にアクセス権限やデータ保護設定などを施す技術のことである。ちなみに、AirWatchでもアプリラッピングの機能は提供している。

 これらの手法を比較すると下記のようになる(AirWatchを利用した場合)。

ACESDK開発アプリラッピング
概要標準化団体が提唱しているため、パブリック、内部アプリに対して理想的・戦略的な展開が可能。 業界標準のためEMMベンダーに偏らない。 EMMベンダー毎に開発が必要。 固有のEMM製品とより深い親和性を誇るため、ACEより詳細なセキュリティ等の制御が可能。内部アプリのみの場合に 適している。 ただし、期待する動作をするにはアプリ自体が正しいラッピング機能に対応している必要がある。
対象パブリック、社内アプリパブリック、社内アプリ社内アプリ
備考標準化は提唱しているものの、アプリを開発するベンダーによって機能実装が違うため注意が必要。--

 ただし、アプリや開発ベンダー、メーカーの実装内容、開発状況によりACEだけでは完全に補完できるケースは少ない。どのケースを採用するかは、利用する機能によって要件がかわるため、EMMメーカーやACEの内容を確認して、利用する手法を選択するとよいだろう。

 次に、Android for workを利用するケースを紹介する。

 iOSと違い、Androidを採用している端末メーカーはさまざまで、機種によってアプリの動作が異なる場合がある。Googleが提供しているAndroid for Workでは、仕事専用プロフィールを作成し、私用アプリとデータを切り離して、企業が承認したアプリや企業データを設定・使用できる。

図5:業務領域と個人領域の分離
図5:業務領域と個人領域の分離

 Android for workはGoogle Apps for Businessのアドオン機能であり、企業ですでに利用している場合は、無料で利用可能だ。通常、ユーザーはGoogle Playよりアプリを自由ダウンロード可能だが、Android for WorkではGoogle Play for workと呼ばれる企業用のアプリストアを準備しており、使いたいアプリを管理者が承認しないと利用ができない。

図6:Google Play for workでの承認
図6:Google Play for workでの承認

 Google Play for workからダウンロードした承認済みアプリは、企業領域にインストールされ、企業領域と個人領域は完全に隔離されていることから、データが個人の領域に移動することを防ぐことができる。もちろん承認したアプリだけではなく、社内開発したアプリも企業領域にインストールできるため、セキュアにアプリを利用することが可能である。

 ただし、Android OSバージョンが5.0からの利用がメインとなっており、利用している端末がキャリアに依存していてOSをバージョンアップできないケースも多いため、Android 4.xを利用している場合は注意が必要である。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]