WEBマガジン

「スマートフォン三国時代到来!」
そのビジネス活用とリスクコントロールを考える」

2011.08.09 株式会社オージス総研  今井 英貴

 

スマートフォン三国時代到来!!

 最近では、iPhoneやAndroidケータイ等の所謂スマートフォンがとにかく大はやりです(かく言う私もそこそこ好きで、現時点で3台目となります。ちなみに、今はiidaのINFOBARを使っています)。
 2010年度の第4四半期の世界のスマートフォンの出荷台数は1億台とも言われています。一説によると、PCを超えたと言われています。

 日本でも2012年には年間一千万台を突破、2013年には既存の携帯電話(所謂ガラパゴス携帯)を出荷台数で抜くとも言われています。
 思い返せば、元々、随分前から一部の好き者(?)にBlackBerryが重宝されていかと思えば、確か3年位前から、iPhoneが急速に流行りだして、「勝負有り!」かと納得しかけたところで、昨年度のAndroidの爆発的な普及となりました。あるデータでは、昨年度の日本における出荷台数はAndroidがiPhone(iOS)を抜いたということです。
 ちなみに、BlackBerryは日本ではマイナーですが、まだまだ世界全体で見ると、iPhoneやAndroidに大きくは劣らないシェアを確保しています。

この乱世のような状況は、中国の歴史物の「三国志」を連想させます。短期間で急速にシェアを伸ばし、トップに躍り出たAndroidは、さしずめ、曹操孟徳が率いる「魏」の国を連想させます。また、広いファン層にカリスマ的な人気を誇るAppleのiPhoneは同じくカリスマ的な人気を誇った劉備玄徳が率いる「蜀」の国とイメージが重なります。さらに、一見地味ですが、機能的には充実していて、根強いファンや顧客を持つBlackBerryは「呉」の国と重なります。

さらに今年度の下期以降で、MicrosoftのWindows Phone7が日本に正式に入ってくるとの噂もありますので、この3者にどう割り込んでくるかが、本当に楽しみなところです。

ひょっとすると、三国を束ねて、最終的に天下統一を果たした司馬一族の「晋」の国のようになれる可能性もあるかもしれません(すみません。ちょっと例えがマニアックになってますね。。)。

スマートフォン勢力図
図 1 スマートフォン勢力図

ビジネス活用における各々の個性を整理する

 さて、このスマートフォン乱世の時代、個人でスマートフォンを利用するのであれば、その時々で気に入ったものを買えば良いのですが、ビジネス活用のために企業に導入するとなると、そういう訳にもいきません。どれを採用するかは慎重な検討が必要となります。
 以下は、私の個人の見解でまとめてみたものですが、スマートフォン3者の特徴を見ていきましょう。

スマートフォン3者の比較
図 2 スマートフォン3者の比較

(1) iPhone
 イメージとして、とっつきやすい、使いやすいというのは皆さんも同じイメージではないでしょうか?
 アプリ開発上の特徴としては、iPhoneはAndroid機と違って、OSとハードウェアの組み合わせが基本は単一のラインナップなので、特に検証・テスト等がやりやすいというメリットがあります。リリースやアップデイトもAppleがコントロールしますので、一貫性があると思います。
 一方、アプリの自由度という意味では、AppleのAppStoreに登録する時点で、ある程度審査が入りますので、全てが自由という訳ではないという点は否めません。
 また、セキュリティについて、iPhoneの場合は、現時点ではマルウェア等の被害報告はほとんど出ていません(「脱獄」という特殊な権限を得るための裏技を使った場合を除く)。端末管理もAPIや構成プロファイル等管理するための仕組みが用意されており、現時点でも、Androidと比較するとそこそこ管理しやすくなっています。
 ですので、iPhoneは全体的にバランスが良く、全項目に○をつけています。ただ、キャリアがソフトバンクさんなので、他のキャリアさんとお付き合いのある会社さんは、導入の際にそこが障壁になる可能性はあると思います。

(2) Androidスマートフォン
 Androidは、Googleとオープンソースのイメージが強いのではないでしょうか?オープンであることと、カスタマイズ性が高いことが特徴だと思います。
 基本的にGoogleはAndroidマーケット上で、アプリケーションに対する制限はほとんどしていませんので、アプリケーションの自由度はiPhoneより高いと言えます。また、Androidマーケット以外でもアプリを自由に配布することも可能です。
 一方で、Androidの特徴として、AndroidOSはGoogleが開発しますが、ハードウェアは各メーカーさんが製造します。各メーカーさんでは、自社のハードウェア用にAndroidOSにカスタマイズを施します。
 よって、Androidでアプリ開発をする際には、多種多様な環境での検証・テストが必要になってきます。これまでのところ、AndroidOS自身のバージョンアップがかなり短期間で行われてきたこともこれに拍車をかけています。企業の中での利用であれば、ある程度、機種とOSのバージョンを限定した上で、開発を行う方が現実的だと思われます。
 また、セキュリティについても注意が必要です。昨年以降、Androidを標的としたマルウェア等の被害の報告が急速に増加してきています。さすがに対策が必要です(対策については、次の節で述べます)。端末管理に関しても、Androidは、管理する側のソリューションがまだ今日時点では発展途上の段階だと言えます。これも次の節で述べたいと思います。
 とはいえ、Androidは、NTTドコモさん、KDDIさん、ソフトバンクさんの大手3キャリアがどれでも選べますし、なにより、将来的なシェアが益々拡大していくという予測もあり、色々な環境が急速に整備されていくという期待感は強いです。

(3) BlackBerry
 BlackBerryというと、文字通りあのイチゴのようなブツブツのキーボードが特徴ですが、実は企業用途に関して、端末管理やセキュリティ管理の機能が非常に充実しているという面も持ち合わせています。BlackBerry Enterrpize Serverという端末管理用のソリューションも販売しており、管理機能が豊富です。ExchangeやNotesとの連携機能もあり、そのあたりで要件を満たせそうなら、あまりなんにも考えることなく、企業で使い始められそうな製品になっています。
 ただ、現時点では、日本には画面の小さなモデルしか入ってきていないというのが、惜しまれます(細かい話かもしれませんが、年配の方ほど、気にされる傾向にあるようですので。。)。

 上記のように、三者三様の特徴がありますが、自社のビジネス要件やセキュリティ要件、お付き合いのあるキャリアさん等について、しっかりと整理した上で選定・決断されることが必要だと思います。

とはいえ、あくまでも個人的な思いを述べますと、しっかりとリスクコントロールをしなければいけないという前提ではありますが、アプリ開発の自由度と将来への期待感を重視するとAndroidに大きな魅力を感じます。
 そうなると非常に重要になってくるリスクコントロールについては、次の節で触れていきます。

スマートフォン活用におけるリスクコントロールの仕組みづくり

 前節で、特にAndroidに関して、マルウェアの被害が増加していると述べました。しかし、スマートフォン活用におけるリスクはマルウェアだけではありません。
 スマートフォンの盗難、紛失等によりデータが漏洩してしまうことも考えられますし、スマートフォンからセンターに接続し、センター側のアプリケーションを利用する際には、なりすましで不正アクセスをされる可能性もあります。ネットワーク上の盗聴に関するリスクももちろんあります。
 また、従業員がフィッシングサイトに引っかかるかもしれませんし、FacebookやTwitter等のソーシャルメディアでコンプライアンス違反に該当する書き込みをするかもしれません。
 アプリケーションソフトウェアのライセンスを管理しないと、知らない間にライセンス違反をしているというリスクも出てきます。

こういったリスクを見てみますと、もう「スマートフォンはモバイルパソコンと同じ」と言えると思います。今までの携帯電話と同じやり方では管理していては危険だと言えます。
 よって、スマートフォン(モバイルデバイス)をパソコン並みに管理する仕組みが必要で、そのために最近は「モバイルデバイス管理(MDM:Mobile Device Management)」と呼ばれる製品やサービスが各社から販売されています。
 一般的なモバイルデバイス管理のイメージを以下に示します。

一般的なモバイルデバイス管理のイメージ
図 3 一般的なモバイルデバイス管理のイメージ

 まず、モバイルデバイス管理サーバでは、スマートフォンの管理をするめに、インベントリー情報を収集する必要があります。また、企業が許可したアプリケーションのみをスマートフォンに配布していく機能、ユーザ認証やパスワード等のポリシーを全てのスマートフォンに一括適用するような機能等も必要でしょう。
 スマートフォン側ではマルウェア対策や、盗難・紛失に備えた内部/外部メモリの暗号化も重要になってくると思います。
 また、センター側のサーバーに接続して電子メールやグループウェア、業務アプリなどを利用する際には、VPN等による通信の暗号化やユーザ/端末認証も必要です。認証にはユーザIDとパスワードだけでなく、ワンタイムパスワード等、もう一つの要素を加えた認証、所謂、「二要素認証」も検討できます。
 こういったモバイルデバイス管理は、以下のように、現在様々なベンダーさんやキャリアさんから製品やサービスが販売されています。

モバイルデバイス管理のプレイヤー
図 4 モバイルデバイス管理のプレイヤー

 NTTドコモ、KDDI、ソフトバンクのキャリア組みは、各社サービスとして提供しています。KDDIは3LM社(もともとGoogleでAndroidの技術者をやっておられた方が作った会社)との提携を発表していることが特徴です。
 セキュリティベンダーはTrendMicro、Symantec、McAfeeの御三家やベリサイン等は製品を出してきています。
 また、これまでパソコンの資産管理ソリューションを中心に提供していたベンダー(SKY、LANDESK等)が、管理対象をスマートフォンに広げてきています。
 その他、MicrosoftやRIM(BlackBerryの販売元)は自社の端末を管理するためのソリューションがもちろんありますし、その他、ベンチャー企業からも多数の製品やサービスが発表されており、この市場もまた混戦状態です。

 各製品やサービスの特徴や機能については、現在、弊社でも調査・検証中のものがあります。機会があれば、次回以降でお伝えしていきたいと思っておりますが、本日時点での感想としては、特にAndroidについては、まだまだ発展途上であるという印象です。iPhoneのみが適用できる機能がまだまだ多いのが現状だと思います。

 ただ、各社ともこの夏を境に今年度後半にかけて、製品やサービスのリリース、機能のアップデートが行われていきますので、状況も変わってくると思われます。

 今後の動向についても、我々の方でウォッチを続けていくつもりでおります。機会があれば、この場か、また別の媒体等でもお伝えしたいと思います。

 私の方、facebookをやっております(下記URL)ので、もしご興味やご不明な点のある方は、お気軽にメッセージや友達申請等をいただけますと幸いです。

 ■オージス総研 今井英貴
 http://www.facebook.com/profile.php?id=100002158346286

*本Webマガジンの内容は執筆者個人の見解に基づいており、株式会社オージス総研およびさくら情報システム株式会社、株式会社宇部情報システムのいずれの見解を示すものでもありません。

『WEBマガジン』に関しては下記よりお気軽にお問い合わせください。