iOS7に見るiPhoneの企業での利用

iOS7の新機能から、iOSの企業利用のメリットについて考えてみたいと思います。

外見上のフラットデザインなどに注目が集まりますが、ビジネスツールとしてたくさんの進化を遂げています。

BYODとスマートフォン

iOSのビジネス向けの新機能として、より企業がiPhoneやiPadを効率よく管理でき、安全な利用ができるかが心がけられています。

BYOD(Bring Your Own Device)といって私有のコンピュータを業務に持ち込み、利用することを示す言葉があります。

モバイルコンピューターが登場した当時は、BYODについて規定があまりなく、自由な持ち込みが許可されていましたが、個人所有のコンピュータが原因で、危険なファイル共有ソフトなどによる情報漏えいなどが取りざたされて以来、BYODを禁止する、制限する、というポリシーを持つ企業も増えました。

現在のスマートフォンもこのBYODにあたるもので、例を挙げると、業務上のメールをスマートフォンで受けて、これを紛失、盗難などにあった場合は、業務上の情報が漏えいする可能性を持っています。

スマートフォンも携帯型のコンピュータと考えると、今後BYODの問題が、必ずついて回ることになります。

これを安全に管理し、業務上のデータ漏えいを防ぐ、あるいは会社所有のスマートフォンと個人所有のスマートフォンを分離し管理するなど、企業内でのスマートフォンのありようが、重要なポイントになります。

iOS7の新機能

iOS7の新機能のうち、ビジネス用途として、以下の機能をAppleは上げています。

書類の開き方を管理する

メールの添付ファイルを開く際に、開くアプリケーションを制御することができます。

現在は添付ファイルを開く際に、どのアプリケーションで開くかというメニューが表示され、ファイル形式に対応したさまざまなアプリで開くことが可能ですが、これを制限し、同じアプリで開くことができるようにするものです。

これは、企業が業務用に、自社用アプリを利用しているときに、添付ファイルは自社用アプリのみを利用する、といった用途に利用されることを想定されているようです。

出所の不明な、安全性の検証されていないアプリで自由に開けるのではなく、管理できる範囲で安全に添付ファイルを扱うことができるようになります。

Per app VPN

VPNは会社内のLANに暗号化経路を通じてiPhoneを接続する仕組みですが、これを特定のアプリ実行時に、自動的に接続をかけに行くことができるようにするものです。

これも自社の業務用に作成されたアプリに組み込み、安全でない経路を利用せずに、アプリの通信をコントロールするためにある機能です。

現在は設定の画面からしかVPN接続を行えませんが、アプリからVPN接続を自動的に利用できるようにすることで、ユーザーとしては、意識せずに安全な通信を行うことができるようになります。

App Storeライセンスの管理

パソコンの企業用アプリケーションではよく見られる、ボリュームライセンスをiPhoneアプリに導入し、必要な本数を一括購入し、社内のiPhoneにインストールすることができることができるようになります。

アプリ追加時に従業員が個人用のAppleIDを企業に提出したり、自分のAppleIDを利用する必要がなく、企業側のアカウントで、必要なアプリを購入、インストールすることができるので、統一した公開アプリを一つの業務用の仕組みの一つとして利用することができるようになります。

新しいMDM構成オプション

MDMとはモバイル機器管理という意味の言葉です。

MDMソフトウェアを利用し、対象のiPhoneやiPadのさまざまな管理を一元的に行うことができます。

このMDMソフトウェアはApple社ではなく、サードパーティーが提供するものですが、そのための仕組みとして、現在よりも多くの機能をiOS7は提供することになります。

アプリケーションの設定、フォントのインストール、アクセシビリティ、AirPrintプリンタ、AirPlayの接続先をホワイトリストされているものに限定することができるようになるようです。

これは企業所有のiPhoneを業務に組み込むにあたって、管理者を補助する仕組みが強化されています。フォントのインストールなど、それまでiOSが方針的に拒否していた部分にも、iOS7以降は管理者の求めに応じて、機能を提供するものです。

MDMはスマートフォンのビジネス利用のカギとなるもので、先ほど例示した盗難や紛失などにおいても、自動的やリモートでデータ消去など行う機能があり、MDMが多くのことを管理できるようになることは重要なポイントです。

エンタープライズシングルサインオン

シングルサインオンは、企業などでアカウント管理している場合、サーバーで一度認証を行えば、他のアプリケーションやサービスで、個別にログインなどを行わないですむようにする仕組みです。

管理者側でユーザーのアカウント管理、権限管理などができている場合、ユーザーは何度もIDやパスワードを入力する手間を省けるので、業務が円滑に進むようになります。

他社製アプリケーションのデータ保護

Apple社以外のサードパーティーで作成されたアプリケーションで保存されたデータも、強力な暗号によって保持され、簡単な手段で抜き出すことはできなくなります。

これまではアプリの内部に、必要に応じてアプリ作成者が暗号化の仕組みを入れる必要がありましたが、これからのアプリは自動的に暗号化によるデータ保護を利用できるので、業務における利用がより安全になります。

より進化したメール

従来のメールから操作方法の変更や、デザイン、検索の強化、機能の追加などによってよりメールを扱いやすくなっています。

iOS2.0でMicrosoft Exchangeに対応することで、iPhoneをビジネスにも役立つツールとして提示しはじめたAppleですが、今回さらにメモもExchangeと同期することができるようになっています。

メール、アドレス、スケジュールなど、チーム作業に必須の機能を強化していくことは、iOSとしても毎回大きなウェイトを占められています。

キャッシャサーバ2がiOS7に対応

キャッシュサーバーとは購入済みのアプリやアップデートをOS Xサーバー内に保管し、他のMacに対し、LAN内で高速で配布する仕組みですが、これが次期OS Xサーバーで強化され、iOSにも対応されます。

ユーザーとしてはAppStore経由のアップデートであっても、キャッシュサーバを経由したアップデートになりますので、簡単かつ高速なアップデートが可能となります。

iOSの方向性

iOSは個人用の携帯機器という方向性だけで進化してきたわけではありません。

iPhoneはあくまで個人的な機器として発表されましたが、iOSのバージョンアップとともに着実にビジネスで利用できるツールとして進歩してきています。

一つの業務において、業務に特化されたアプリケーション、汎用的なアプリケーション、メールなど外部とのやり取りをするアプリケーションなど、複数のアプリケーションをつかうことが、パソコンの世界では通常です。

これらがポケットに入るサイズのiPhoneでも可能となり、それは革新的なことでもあります。

このiPhoneをはじめとしたスマートフォンがは、デスクトップパソコンを完全に置き換えるという方向性ではなく、デスクトップパソコンの能力を外出先に延長する機器として、より有効に使うことができるような仕組みが整ってきています。