iOS 7の新機能とMDMソリューション

こんにちは、SAPジャパンの井口です。この1、2年で、普及がかなり進んできているスマートフォンやタブレットですが、日本はスマートフォン販売数のシェアにおいて50%以上、週間スマートフォン売上ランキングなどでもiPhoneが常に上位を占めている状況で、世界の状況と比較すると日本はiOSの利用率が高い国に入っています。

iOSの企業利用

このような現状を受け、企業の業務利用においてもiOS（iPhone/iPad）を導入したいというニーズは必然的に高くなります。しかしiOSの特徴として、マルウェアなどのセキュリティ対策が強化されているため、ベンダーや開発者がOSに対して独自の拡張や操作を行うことができないサンドボックス構造になっています。モバイルデバイス管理（MDM）においても、Apple社が提供するMDMプロトコルというMDM APIや、Apple Configuratorという設定ツールをベースに管理することを考える必要があります。

そんな中で最近リリースされたiOS 7は、企業向けのMDM機能も拡張されており、企業でiOSを利用していく際に有益な機能がいくつかあります。今回はその内容を初心者にもわかり易いように解説したいと思います。

おさえておきたいApple iOS 7のMDM新機能

まず、iOS 7で提供されている新機能についていくつかお話したいと思います。セキュリティ面の強化や、管理できる範囲が拡張している点が、iOS 7の大きな特長です。主な新機能としては、「サイレントインストール」「Open in制御」「アプリケーションごとのVPN」「MDMオプション」などがあります。

・  サイレントインストール
これまでは、MDM経由でインストールした場合でも、ポップアップ画面が表示され、アプリケーションのインストール可否を利用者が選択できる状態でした。iOS 7では、監視対象デバイス（※）のみではあるものの、MDM経由で配信すると確認画面が表示されることなく（サイレントに）インストールが実行されます。これにより、IT部門が確実にデバイスにアプリケーションを配信することができるようになります。

※『監視対象デバイス』とは、Apple Configuratorで設定できる機能で、デバイスの初期設定やPCとiTunesの接続を禁止することができる機能です。これはデバイスを配布する前の『キッティング』で設定するのが一般的です。

・  Open in制御
以前からiOSには、アプリ内のファイルをほかのアプリで開く機能がありました。これが「Open in」と呼ばれる機能で、アプリケーション間でデータを共有できる利便性という面では有効でしたが、一方で大きな危険性をはらんでいました。つまり、企業内のデータが個人で利用しているクラウドサービス（たとえばDropbox）などに簡単に流出してしまうリスクがあります。

iOS 7では、このOpen in機能に対して制御ができるようになり、企業内のMDMで配布されたアプリケーションとユーザー個人が、AppStoreからインストールしたアプリケーション間のデータの流れ(Open-in)を禁止することが可能となります。言い換えれば、企業アプリと個人アプリの情報の分離ができるようなったので、いわゆるBYOD、個人デバイスの業務利用が行いやすい状況になったと思います。

・  アプリケーションごとのVPN
企業内ネットワークに接続するアプリケーションを利用する場合、これまではOS全体のVPNにより企業内ネットワークに接続したのちに、アプリケーションを起動して利用する必要がありました。iOS 7ではMDMによりアプリケーションごとにVPN接続を設定することが可能となりました。それにより、アプリケーション起動時にVPNの認証や接続が行えることになります。これは利便性向上の点や、企業情報と個人情報が分離（通信レベル）できるといった点でも、重要な機能と言えます。

・  MDMオプション
これは制限項目を意味します。たとえば、企業が配布しているデバイスでは「カメラを使えない」状態にするといった対応に利用されます。これら新たな制限項目について、以下に通常デバイス／監視対象デバイスごとに概要を示します。

そのほかにも、iOS 7では「シングルサインオン」「App Store ライセンス管理」などの機能が新たに提供されています。

 SAP Afariaで提供されるiOS向け拡張機能

このようなiOS 7への完全対応に向け、SAPでは11月25日、「SAP Afaria」の最新サービスパック（SP4）の提供を開始しました。SAP Afariaは、企業向けモバイル管理向けの製品群「SAP Mobile Secureポートフォリオ」の1製品であり、今回のSP4でiOS 7に完全対応しています。

これらの拡張は単にMDMの設定をSAP Afariaの画面で行い配信できるようになっただけではなく、既存のSAP Afariaの機能、例えばアプリケーション管理・配信機能などと連携した形での利用が可能になっています。

新たな拡張機能が提供されるSAP Afaria SP4ですが、現状ではまだ制御できない機能があることも事実です。これは冒頭に説明したように、iOSのMDMの仕様に起因する制約ですが、OSアップデートの禁止やホットスポットWifiへのネットワーク接続などを制限することは、現状のiOS 7では実現できません。これらの制限を踏まえて、デバイスを完全に制御するという発想ではなく、企業データの保護という発想で、一部は運用ベースでカバーするという対応にならざるを得ません。

また、セキュリティ面でもiOSのMDM機能でOpen-in制御ができると説明しましたが、Open-in以外、具体的にはアプリ内に表示されているデータをコピーしてほかのアプリにペーストすることでテキストデータの共有は行えてしまいます。つまり企業内データの保護が完璧という状況ではありません。

このコピー&ペーストの防止については、同じSAP Mobile Secureポートフォリオに含まれる「Mobile App Protection by Mocana」のコピー＆ペースト禁止機能でiOSエンタープライズアプリをラッピングすることで対応できます。またブラウザのコピー&ペースト禁止に関しても、Mobile App Protection by Mocanaで標準提供しているブラウザを利用することで対応できます。

このように、iOS自体やiOSのMDMで対応できない機能の一部は「Mobile App Protection by Mocana」で補完できたりしますので、iOSのMDMさえあればいいという状況ではありません。

今回はApple iOS7の新機能とその企業利用における有用性、またそれに対応するSAP Afaria SP4の拡張機能やそれ以外の補完機能について解説しましたが、iOSでの企業利用を考えている方々にとって、少しでもご参考になれば幸いです。

ご質問はチャットやWebからも受け付けております。お気軽にお問い合わせください。

●お問い合わせ先
チャットで質問する
Web問い合わせフォーム
電話: 0120-554-881（受付時間：平日 9:00～18:00）