BlackBerryによる社内システムの作り方：エンタープライズスマートフォン（1/2 ページ）

スマートフォンで業務システムを利用するには、社内に接続を受け入れるための仕組みを用意しなければならない。新しいスマートフォンシステムの導入、構築で考慮すべきポイントを探ってみよう。

[國谷武史，ITmedia]

本記事は、オンライン・ムックPlus「スマートフォンの企業導入大作戦」のコンテンツです。関連記事はこちらでご覧になれます。

　大半の企業にとってモバイル環境での業務を可能にするスマートフォンは、従来にはない新しいタイプのクライアント端末だ。スマートフォンで業務システムを利用するためには、モバイル環境から社内ネットワークへのアクセスに対応した環境を用意しなければならない。企業にとっては新しい存在のスマートフォンシステムをどのように導入すればいいだろうか。

　今回は、企業向けモバイルシステムとして国内外の企業が導入する「BlackBerry」を例に、スマートフォンシステムの特徴と導入／構築時のポイントをバリューエンジンCTOの高橋正一氏に聞いた。同社は、2007年度に金融や保険、製造、アパレルなど50社以上の企業でBlackBerryのシステム構築や導入支援を手掛けている。

企業環境を前提に

　カナダのResearch In Motion（RIM）が提供するBlackBerryは、スマートフォン端末を利用してモバイル環境で電子メールやスケジュール共有、業務データの利用を可能にするためのシステムである。これまで欧米企業を中心に採用されており、NTTドコモによると、国内では2006年のサービス開始以降約1000社が導入している。

　BlackBerryは、RIMが提供する端末とRIMのデータセンターサービス「BlackBerry Infrastructure」、企業内に設置する「BlackeBerry Enterprise Server（BES）」、携帯電話事業者のネットワーク（国内ではNTTドコモ）によって構成されている。

　高橋氏は、「ネットワークのセキュリティと企業内システムとの連携が考慮され、導入と運用が難しくない仕組みだろう」と話す。これまで同社が手がけた事例では、Microsoft ExchangeやIBM Lotus Notes／DominoをBlackBerry端末で利用したいという目的がほとんどだという。運用する端末の台数は、十数台から800台規模までとさまざまである。

保護された通信経路

　BlackBerryでは、企業と端末の間の通信経路にBlackBerry Infrastructureと携帯電話事業者のネットワークを介在させることで、この間を転送されるデータを保護する仕組みとなっている。下図のように、まず端末と携帯電話事業者間では暗号化されている事業者のネットワークを利用し、事業者とBlackBerry Infrastructureとの間では専用線を利用する。BlackBerry InfrastructureとBESの間ではBlackBerry独自のSRPプロトコルを利用したトンネリング通信を行い、この間の経路でもAESまたは3DESを利用したデータ暗号化を実施している。

図：BlackBerryの基本的なネットワーク構成

　企業内に設置するBESは、BlackBerry Infrastructureへの接続とMicrosoft ExchangeやIBM Lotus Notes／Dominoなどとのデータ連携を行う。各グループウェアとは、MAPI ClientやCollaboration Data Objectsなどを利用して同期する。BlackBerry Infrastructureへの接続では、まずBES側から3101ポートを利用してアウトバンド方向のみの通信を実施し、BlackBerry InfrastructureでBESからの接続を許可すると、セッションが開始される。

　BES導入時は、ファイアウォールの設定でアウトバンド方向での3101ポート利用を許可するのみであるため、外部からBESなどを標的に不正接続を試みるのが難しいという。セキュリティポリシーなどでBESとBlackBerry Infrastructureの接続ができない場合は、別途提供されているソフトウェアルータの「BlackBerry Router」をDMZ上に設置することで対応できる。

　BlackBerry Infrastructureでは、BESからの接続処理と各端末との接続認証、電子メールデータなどの一時保管などを行う。グループウェアから電子メールを端末へ配信する場合、まずBESで一定サイズのデータをグループウェアから取得して保存し、5件分の電子メールをBlackBerry Infrastructureに転送する。BlackBerry Infrastructureでは、端末の状態を把握しながら通信事業者のネットワークに電子メールを順次転送し、最終的に通信事業者側で端末にプッシュ配信をするイメージとなる。

　BlackBerry Infrastructureが保管できる電子メールは基本的に5件までであり、それ以上は端末への配信が完了しなければ、BES側から転送されない。これにより、企業とBlackBerry Infrastructureとの通信経路では、トラフィック容量の拡張といった準備は基本的に不要であるという。