画像素材: IBAMOTO / PIXTA
<目次>
1.業務用小型デバイスを支えてきたWindowsOSの終焉
2.業務用モバイルプラットフォームはAndroidの時代へ
3.Google社が誇るAndroidのマルチレイヤなセキュリティ
4.業務用モバイルデバイスの管理に欠かせないEMMとは?
5.まとめ
●1.業務用小型デバイスを支えてきたWindowsOSの終焉
国内の物流現場では労働力不足により業務効率化、省人化、生産性向上が喫緊の改善課題とされており、そこに導入されるモバイルデバイス(端末)に求められる役割は一段と高まってきています。
将来を見据えた上で今後採用すべきモバイルデバイスは何か?皆さんも気になるところだと思います。
物流の現場で最もよく利用されるモバイルデバイスはバーコードハンディーターミナルです。
入荷検品やピッキング作業時に商品のバーコードをスキャンすることでデータ登録やバーコード検品を効率的に行えます。
かつてハンディターミナルは、各メーカーが独自で開発する専用のOSを搭載していました。
現在でもそうした製品は存在しますが、開発したプログラムが同一メーカーの機種でしか利用できないというデメリットがありました。
それが2007年頃、マイクロソフトの組み込み用専用OS「Windows CE」が登場し、OSがWindowsとして統一されること、PCアプリと同じ開発言語で開発できること、異なるメーカーの機種でもプログラム資産が流用できる点が市場で評価され、多くのメーカーが採用するようになりました。
その後、後継OSとして現行リリースされている「Windows Embedded Compact 7」が長年利用されてきましたが、マイクロソフトはそのOSサポートを2021年で終了することを正式に発表しました。
●2.業務用モバイルプラットフォームはAndroidの時代へ
マイクロソフトは今後もこうした小型の専用デバイス向けのOS提供はしない方針ですので、ハンディターミナル等の業務用モバイルデバイス市場のOSもAndroidにシフトしていくことは間違いないでしょう。
実際にハンディターミナルの主要メーカーであるキーエンス、デンソー、カシオなどが、続々とAndroid OS搭載の製品を発表しています。
しかし、Androidはまだ歴史が浅いこともあり、業務用端末として企業が利用する際のセキュリティ面、導入や設定、アップデート等の運用面において安心して長く利用することが出来るのかどうか不安を抱えていらっしゃる方が多いのも事実です。(筆者もその一人です)
今回はその辺りについて、先日参加大阪で開催されたGoogle社による企業向けモバイルプラットフォームのセミナー内容を参考にしながらその可能性と未来を考察してみたいと思います。
●3.Google社が誇るAndroidのマルチレイヤなセキュリティ
メルパルク大阪で開催された同セミナーに最初に登壇されたのは、Google社のAndroid Enterpriseリージョナルマネージャーのベンジャミン シーブ氏。「企業向けモバイルプラットフォームにAndroidが選ばれる理由」というタイトルで約40分講演されました。
同氏が最も強調していた点は、企業向けのOS「Android Enterprise」の強固なセキュリティです。
企業で利用する際に一番重要となるのがセキリュティ機能です。
端末の中のセキリティも重要ですし、端末の中だけではなく、インターネット接続についてもセキュアな仕組みが必要になります。
東京で開催された世界のハッカーが集まるハッキングコンテスト「Pwn2Own 2019」において、Androidは一度もハックされることはありませんでした。
本大会においてAndroidは3年連続一度もハックされていません。
※Pwn2Own・・・世界中から集まったハッカーによって、さまざまなデバイスに攻撃をしかけ、攻撃に成功すると賞金が
各メーカーより支払われ、賞金総額を競う大会。
また2017年にはGartner の「モバイルOSとデバイスのセキュリティ:プラットフォームの比較」の調査結果において、Androidは最も高い評価を受けました。本調査によるセキュリティ評価はコアOSのセキュリティやデバイスのセキュリティといった28個のカテゴリに分けられてそれぞれ点数がつけられます。
※Gartner・・・コネチカット州スタンフォードに本社を置き、ITを中心とした調査・分析・助言を行う企業。
AndroidはGoogle Playプロテクト、ManagementAPI、OSプラットフォーム、ハードウェアによるマルチレイヤなセキュリティを実装しています。(下図)
●4.業務用モバイルデバイスの管理に欠かせないEMMとは?
物流現場でも今後益々モバイルデバイスの普及が進んでいくことは間違いありません。
企業がモバイルデバイスを導入する際に管理者が抱える課題は2つあります。
一つが端末のデータ管理への課題です。
端末の中には企業の機密情報や個人情報が格納される場合があるため、そのデータ管理は企業にとって非常に重要になり、盗難等によるデータ紛失、流出は大きなリスクです。
二つ目は導入する際のキッティングや設定作業です。
デバイスの台数が数台であれば問題になりませんが、企業によっては数百台から数千台の利用になるケースもあります。
こうした課題を解決するために、開発されたソリューションがEMM(エンタープライズモビリティマネジメント)です。
EMMとはモバイルデバイスの管理や運用を助けるためのソリューションです。
EMMが誕生する前にもMDM(モバイルデバイスマネジメント)というソリューションがありました。
日本ではMDMが誕生して業界的に8年目程度でまだ歴史は浅いです。
MDMの特徴は大きく以下の3つです。
1.管理下におかれているデバイスのデータ、利用状況を遠隔で取得する。
2.管理下におかれているデバイスの機能を制限したり、各種設定を遠隔で行う。
3.端末の盗難対策。
MDMが企業で導入される最も多い理由は3つ目の盗難対策です。
端末がもし紛失しても、遠隔から端末に対してコマンドを送ることで、端末の初期化や起動制限、メッセージ送信が行えます。
これによって万一、現場が端末を紛失しても、データ流出や業務アプリケーションの利用を防ぐことが出来ます。
そして、時が経ちMDMの発展系としてEMMが誕生しました。
分かりやすく言えば、EMMという大きな枠組みの中でMDMの機能が入っているといった感じです。
EMMを導入する企業の多くは、MDM時代の盗難防止対策だけではなく、グループウェアと連携させたり、会社で利用しているアプリを配信したり、動画を配信したり色んな用途でEMMの導入を進めています。
EMMは主に以下のような機能を提供しています。
1.動作するアプリを限定するキオスクモード
2.自社専用のGoogle Play構築(特定アプリケーションの配信)
3.運転中のデバイス操作を無効にするスピードロックダウン機能
4.エリアで利用できる機能を制限
3つ目のスピードロックダウン機能は、モバイルデバイスの移動速度を感知し、ある一定の速度ではデバイス操作を無効にできる機能です。
道路交通法が改正になり、運転中のモバイルデバイスの利用がより厳しくなったので、こうした機能は安心です。
また4つ目のモバイルデバイスを利用するエリアを特定することも可能です。
工場や店舗にいるときだけデバイスを利用できるようにしたり、機能を制限したりすることが出来ます。
企業が管理できないエリアで勝手にデバイスを利用されることがないためとても安心ですね。
●5.まとめ
企業向けのAndroid Enterpriseというものが世の中に登場したことによって、今後は物流現場でもモバイルデバイスの導入が益々進み、利用方法も多様化していきます。
色んな機能、用途があるからこそ、より企業の運用にフィットした形で機能を制限したり、管理を簡素化していく必要があります。
そうしたことからEMMの必要性も高まっていきます。
既にモバイルデバイスを導入している企業の管理者は端末管理の難しさに直面していると思います。
もはやモバイルデバイスは業務のインフラとなっています。
だからこそ、若い人も高齢者も色んなユーザーが色んな使い方をします。
ITリテラシーも違えば、使い方も違います。
またキッティングや端末設定、故障機の対応、新機種の入れ替え、障害発生時のダウンタイムの短縮など管理者はこれまで非常に苦労をしてきました。
EMMを利用することで、ユーザーは安心して利用することが出来て、かつ管理者側では管理業務の効率化、簡素化を実現しながら高いセキュリティも確保できます。
最後にGoogle社が提供している「Android Enterprise Recommended」についてご紹介して終わりにします。
Android Enterprise Recommendedでは、企業向けの厳しい要件を満たす端末やサービスを推奨するプログラムを準備して、その要件を満たしたハードウェアやソリューションを以下のサイトで紹介しています。
こちらのサイトからGoogle社が推奨するAndroid用のデバイス、EMMを確認することが出来ます。
Google社が推奨するEMMソリューションは現在9つですが、それぞれ提供している機能が異なります。
今後のモバイルデバイス導入のご参考になれば幸いです。