スマホの中に業務用と個人用の2つのOS――「モバイル仮想化」BYODソリューションの特徴とメリットソフトバンクとVMwareが提供

» 2012年12月28日 14時18分 公開
[柴田克己,ITmedia]

 スマートフォンをビジネスの中にどのように取り入れていくか――。これは今、企業がさまざまな試行錯誤しながら模索している段階だ。「いかに従業員の生産性を向上させるか」「いかに多様化するワークスタイルに適合した情報アクセス手段を提供するか」といった視点がクローズアップされる一方で、同時に検討されるべきテーマとして「セキュリティ」に対する関心も高まっている。

 従業員にスマートフォンの業務利用を認めるにあたっては、社内のネットワークや情報にアクセスする端末が多様化することを前提に、新たなセキュリティポリシーを策定したり、運用ルールを定めたりといった準備が必要になる。

 近年、BYOD(Bring Your Own Device)という「従業員が個人で所有している端末を業務に利用できる環境」の実現を目指す動きもあるが、その場合は特に情報セキュリティポリシーの明確化と、そのポリシーを徹底するためのシステム的な実装をどうするかについて、十分なプランニングが求められることになる。

VMwareとソフトバンクが提案する「モバイル仮想化」によるBYOD

 BYODへの関心が高まる中、さまざまなソリューションベンダーがその環境を実現するための製品を提供しはじめている。セキュリティ確保のための考え方や、技術的な実装方法はまさしく「千差万別」の状況だが、VMwareはその最も得意とする「仮想化技術」を使って、BYODのための環境を提供しようと試みている。日本での最初のパートナーはソフトバンクだ。

 米VMwareとソフトバンク テレコム、およびソフトバンク モバイルは11月6日に、スマートデバイス向けのセキュリティソリューション分野で協業すると発表した。皮切りとして、VMwareのモバイル仮想化技術である「VMware Horizon Mobile」を利用したBYODソリューションを提供する。このソリューションは、2013年3月まで企業向けに無償トライアルサービスが提供され、2013年4月以降に本サービスを開始する予定。同ソリューションのキャリアを巻き込んだトライアルは「アジアパシフィック地域で初」という。

Photo VMware Horizon Mobileのトライアルサービスでは、Motorola製のAndroid端末「Motorola RAZR M SoftBank 201M」2台、管理サーバとなる「VMware Horizon Mobile Manager」、VPN回線、電子証明書といった、トライアル運用に必要なツールがセットで提供されている

 同ソリューションで実現するBYODは、仮想化によってスマートデバイス上にもう1つの仮想Android OS環境を作りだし、それをユーザーのプライベート環境から完全に切り離された「ビジネスOS」環境として利用できるようにするというものだ。

 個人の環境からビジネスOSにはスイッチアプリのタップで簡単に切り替えられ、私用端末を業務に利用する社員は、ビジネスOS側から企業ネットワークへのVPN接続や業務データへのアクセスを行う。

 企業の管理者は、管理サーバから各種のポリシー設定や利用可能アプリの配備、端末のパスワード変更、接続の無効化、リモートワイプなどのMDM機能を設定できるが、これらはビジネスOS側のみに反映され、プライベート環境には影響を与えない。例えばBYODでは、端末紛失時のリモートワイプで個人の情報も消されてしまう点が取りざたされることがあるが、このソリューションではビジネスOSのデータのみが消去され、個人のデータが消されることはない。

Photo 1台のスマートフォンの中に、個人用と業務用の環境が用意される
Photo サービスイメージと切り替え方法

モバイル仮想化のメリットと課題

Photo ソフトバンクテレコム ネットワークサービス開発統括部 セキュリティサービス開発部の中野博徳氏

 モバイル仮想化によるBYOD環境には、いくつかのメリットとデメリットが考えられる。そのメリットについて、ソフトバンクテレコムのネットワークサービス開発統括部 セキュリティサービス開発部の中野博徳氏は「BYODにおけるセキュリティの問題と、従業員のプライバシーに関する問題を合わせて解決できる」点にあると話す。「仮想化によって端末の中で『個人』と『会社』の管理範囲を明確に分けることが、そうした課題への1つの解決策になるだろう」(中野氏)

 各社が提供するBYODのソリューションには、スマートフォンアプリとして仮想スクリーンを提供し、クラウド上で稼働しているシステムのフロントエンドとして利用できるようにしたものや、アプリケーションの内部にサンドボックスを設け、その内部に用意されたアプリからだけ業務データへのアクセスを許可するようにするものなど、さまざまな方式が存在する。

 VMware Horizon Mobileのように、端末内でビジネス専用のOS環境を作ることのメリットは、「管理責任範囲の明確化」以外にもある。業務データをビジネスOS内のローカル環境に保存することもできるためオフラインの状態でも作業ができ、使い勝手が通常のスマートフォンアプリを使う場合と変わらないといった点にもあるという。

 また、業務用に独自のスマートフォンアプリを配布したいニーズがある場合などにも「仮想OS」のメリットは大きい。ソフトバンクモバイル プロダクト・マーケティング本部 法人モバイルソリューション統括部ソリューション企画部ターミナル企画課の森村徹太郎氏は「アプリケーションの配備にあたっては、OSの環境が問題になることも多い」と話す。

 「スマートデバイス、特にAndroidの世界ではOS自体が非常に速いサイクルでバージョンアップされている。すると、業務用に配布したアプリケーションの実装も、基本的にはそれに合わせていくことが求められるため、運用コストが増大するケースが考えられる。VMware Horizon Mobileであれば『OSも含めた』業務用の作業環境をシステム管理者側でハンドリングできるため、自社の都合に合わせた運用がしやすい」(森村氏)

Photo ソフトバンクモバイル プロダクト・マーケティング本部 法人モバイルソリューション統括部の森村徹太郎氏

 こうしたメリットがある一方、仮想化技術を採用しているがゆえの課題も残されているようだ。VMware Horizon Mobileを利用するためには、端末側にハイパーバイザーを用意するため、基本的には端末が、この技術に対応していることが必要になる。さらに、2つのOS環境がローカルに存在することになるため、メモリやストレージなどの使用量も通常の環境より多くなることが考えられる。現在行われているトライアルサービスで、利用できる端末が限定されているのには、そうした事情もあるようだ。

 ただ「Androidでの対応端末については早急に拡充を進めたいと考えており、iOSデバイスについても実現可能性が見えている」(森村氏)ということなので、本サービスの開始までに導入の制約が少なくなっていることを期待したい。

 中野氏は「トライアルサービスを発表してから、さまざまな企業、特にBYODの導入について既に明確なイメージを持った大企業を中心に、多くの反響がある。まずは、このソリューションを実際に自社のネットワークに接続して、使い勝手を試してみてほしい」と話す。

 導入規模や利用環境、企業としてのポリシーによって、BYODの実装方法はさまざまだ。VMware Horizon Mobileの「端末の中に個人と業務のOS環境を別々に構築する」という考え方は、ある意味「管理範囲を定めることによる責任の明確化」という点で、従業員と企業との契約関係を重視する風土が強い企業にとって、なじみやすいものかもしれない。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年03月29日 更新
最新トピックスPR

過去記事カレンダー

2024年