「ビジネスmoperaあんしんマネージャー」のセキュリティ拡充

　NTTドコモは、法人向けサービス「ビジネスmoperaあんしんマネージャー」のスマートフォン向けセキュリティ機能を7月1日に拡充する。新たにOSレベルでの制御が可能になり、アプリの遠隔インストールなどが可能になる。

　新たに導入される主な機能は「デバイス制限」「インストール制限」「アプリ管理」「遠隔設定」。

これまでの機能に加えてオプションとして提供

ドコモの有田氏

　「ビジネスmoperaあんしんマネージャー」の利用料は、一括請求あたり月額1050円で、今回追加される機能「遠隔カスタマイズ（スマートフォン）」はオプションでの提供で、1～5回線の場合、月額525円。対応モデルは2012年冬モデル以降のドコモのスマートフォンと、タブレット端末となる。ただしWi-Fiのみ対応する機種は非対応で、「dtab」では利用できない。

　同社は27日、記者説明会を開催し、法人ビジネス戦略部 事業企画・法人マーケティング担当課長の有田浩之氏が説明を行った。

米国企業と協力、OSレベルで制御

　「ビジネスmoperaあんしんマネージャー」は、ドコモの法人向け端末管理ソリューション。フィーチャーフォン向けからスタートした同サービスは、スマートフォンにも対応し、遠隔でのロック、端末初期化といった機能はスマートフォンでも利用できる形だったが、今回、AndroidのOSレベルをカスタマイズする仕組みを取り入れたことにより、柔軟な対応が可能になり、導入企業が求めるさまざまなニーズをサポートする機能が実装されることになった。

　新機能である「デバイス制限」は、カメラやワンセグ、赤外線、Wi-Fiなどハードウェア機能をON/OFFするというもの。また「インストール制限」はアプリのインストールに対して、ホワイトリストやブラックリストを作って制限したり、アプリが求めるパーミッションの内容によってインストールを制限する。

導入される主な新機能

　「アプリ管理」は、導入企業側で作成したアプリを管理者の指示で配信できる機能や、業務用アプリのアンインストールを禁止したり、コピー＆ペーストを禁止できる。またアプリ内のデータを削除したりできる。

　「遠隔設定」ではWi-Fi設定を遠隔操作でON/OFFできるほか、ロック解除パスワードを強制的に変更できる。

　こうした機能を利用することで、たとえば業務用アプリのアンインストールを禁止しつつ、ニュース閲覧アプリには制限をかけない、あるいはゲームアプリはインストールを禁止するなど、アプリの種類にあわせたコントロールが可能になる。

セキュリティと利便性の両立図る

　これらのうち、パーミッションによる利用制限、あるいは管理者の操作によるアプリの自動インストールといった機能がOSレベルでのカスタマイズによって実現した機能とのこと。

OSレベルでカスタマイズ

　ドコモでは、米国のMDM（モバイル端末管理）サービス事業者であるBoxTone社、同じく米国のソフトウェア開発会社であるanfacto社と協力し、アプリレイヤーではなくOSレイヤーでカスタマイズして、今回の「遠隔カスタマイズ（スマートフォン）」を実現した。anfactoは、元グーグルのメンバーが設立した米国企業のThree Laws of Mobility（3LM）から独立した企業とのことで、Android関連のノウハウを多く有するという。

　こうした仕組みを取り入れたのは、セキュリティと利便性を両立させるため、とドコモの有田氏は語る。一般に、セキュリティを強めると、その分、自由度が低くなり、場合によっては使いづらい場面も出てくるが、OSレベルでカスタマイズして、Android標準のAPIだけではなく、法人のニーズにあわせたセキュリティコントロールを実現する拡張APIなどを追加して、セキュリティと利便性を両方とも実現した。

管理負担、導入時の検証を軽減

対応ルーターも展示されていた

　ドコモが法人へ営業をかけると「管理を簡単にしたい」「検証稼働を減らしたい」という要望も寄せられる。

　今回機能が拡充される「ビジネスmoperaあんしんマネージャー」では、導入企業の管理者が操作するパソコン向けサイト（管理画面）のユーザーインターフェイスを、わかりやすいメニュー項目などにして、情報システムに習熟したスタッフだけではなく、さほどITリテラシーに長けていないスタッフでも操作できるようにした。

　一方、検証については、「ビジネスmoperaあんしんマネージャー」ではなく、法人向けセキュリティ対策として2013年夏モデル以降で新たな取り組みが行われる。その1つがVPNで、たとえばVPNを利用する企業に向けて、ドコモではシスコやヤマハなど主要メーカーのVPNルーター製品での動作検証を実施する。またマイクロソフトのExchangeとの連携も検証済とのことで、導入企業側での負担を減らしている。さらに技術的な仕様書（ホワイトペーパー）もWebサイトで開示している。

対応機種にはプリインストール

　2012年冬モデルから、OSレベルでのカスタマイズが既に施され、デバイス管理機能が利用できるようになっている。ただ、このカスタマイズは、「遠隔カスタマイズ（スマートフォン）」を契約、利用開始しなければアクティブにならず、動作していない。利用開始時に、この埋め込まれた機能を起動するアプリがインストールされ、デバイス管理ができるようになる。

　現時点では「ビジネスmoperaあんしんマネージャー」は法人名義の回線でのみ利用できる機能で、個人ユーザーは利用できない。一方で、スマートフォンの業務利用については、社員個人の端末を利用する「BYOD」（Bring Your Own Device）という流れもあるが、有田氏は「BYODが拡がることで、スマートフォンの業務利用という流れが活発化することもあり、前向きに捉えている。現時点では非対応だが、今後の対応に向けて前向きに検討したい」とコメント。ただ、会見後の囲み取材で同氏は「BYODに対するニーズはまださほど増えていない」と、実質的なニーズはこれから、との見方も示した。

企業から寄せられる声

Androidの特性を活かす

　ドコモでは、iPhoneなどのiOS端末を提供していないが、有田氏は「OS自体が異なるため比較しづらいが、Androidの自由さ、つまり制約の少ない開発プラットフォームでAndroidにしかできない開発があるという点を訴求したい。また、端末の種類も豊富だ」と述べて、iOSへ対応して法人市場でアピールしていくとした。

　業務用途ではWindowsもまた主要なプラットフォームだが、「モバイルでの利用として、スマートフォンやタブレットでAndroidが提案しやすいのは事実。（今回の取り組みは）Windowsに加えてAndroidを選択肢にするということ」と説明した。

　今回、強みの1つとしたOSレベルのカスタマイズについては、KDDIが3LMと協力して2011年から提供している。ドコモはKDDIに遅れを取った形となるが、有田氏はKDDIの法人利用がどれほどか知らない、と前置きした上で「さほど大きく影響しないのではないか」と述べていた。