「iOS 7」で企業のモバイル管理はどう変わる？

AppleがリリースしたモバイルOS最新版のiOS 7では企業や組織ユーザー向けの管理やセキュリティ機能も大幅に強化されている。

[國谷武史，ITmedia]

　米Appleがリリースしたモバイル向けOSの最新版「iOS 7」は、企業や組織における管理性やセキュリティ対策を大幅に強化している。モバイル端末管理（MDM）ベンダーの米MobileIronは、9月20日に実施したメディア向けセミナーで新機能や管理ツールとの連携などについて解説した。

セールス バイスプレジデントの柳下幹生氏

　iOSでは企業や組織が業務で使用するiPhoneやiPadを管理するために、さまざまなAPIがAppleから提供されている。アジア太平洋・日本地域担当セールス バイスプレジデントの柳下幹生氏によると、iOS 7では新たに50以上のAPIがMDMベンダーなどに公開された。同氏は、「企業モバイルで主役だったBlackBerryのシェア低下から、Appleはエンタープライズ市場を本気で取りに来たという印象だ。業界的にも大きな転換点になる」と評価する。

　APIを利用した新機能や機能強化のポイントは、主に「端末管理」と「アプリ管理」の2つの観点に分けられるという。

　まず、端末管理ではセキュリティ関連機能を中心に、各端末に適用できる制限事項が増えた。例えば、メールアカウントの制限では企業が配布している端末への個人のApple IDなどのアカウントを登録させないようにできる。また、サードパーティから提供されているWebコンテンツフィルタリング機能がOSに実装され、管理者がアクセスを禁止もしくは限定的に許可するWebサイトやカテゴリーを指定して、ユーザーによるアクセスを制御できるようになった。

MDMで指定したWebサイトへのSafariブラウザからのアクセスを遮断したところ

　管理者が指定するアプリだけを実行させ、他のアプリの実行を禁止する「シングルアップモード」の自動化や、iTunesやAirDrop、AirPlay、iCloud、Keychainなど個人向けサービスの利用制限も可能になっている。

　また、今後のリリースで利用可能になるとみられるのが、端末導入時における作業負荷の軽減である（初期リリースのiOS 7.0.1では未対応の機能）。

Appleでは大量導入する組織向けにMDMへの登録を容易にするプロセスを採用。例えば、ユーザーが端末をアクティベーションする段階でMDMへの登録が可能になり、アカウントやパスワードを入力するだけで、Wi-FiやVPN、セキュリティなどのポリシーが自動的に適用できる。ユーザーに配布しているアプリケーションのインストールも自動化できる。MDMに登録しなければアクティベーションできないといった設定も行える。

　一方、アプリ管理の点では例えば、ファイルを開くアプリを選ぶ「Open IN」において、管理者が指定したアプリ（ホワイトリスト）だけに制限したり、個人データや業務データへのアクセスを制御したりできる。VPN接続も、従来はサードパーティのVPNアプリで端末全ての通信を保護していたが、iOS 7からはVPNを適用するアプリを個別に指定できる。

アプリ単位でVPN接続させるイメージ

　また、kerberos認証を使ったシングルサインオンや構成情報を含めてのアプリ配布もサポートする。ライセンス管理の「Volume Purchase Program」も改善され、企業や組織で購入したライセンスの回収や再配布ができるようになった（ツールが必要）。

　今回の提供APIの拡大により、これまでMDMツールなどが独自に提供してきた機能の一部がOSレベルで実装されることになった。この点について柳下氏は、「MDMが不要になるという見方が一部にあるものの、実際にはAPIによる機能を適切に利用していくために、MDMの重要性が増す」と説明。例えばモバイル管理ツールのAppConnectは、OS単体では不可能なアプリごとのパスコード設定が可能であるなど、管理ツールによって機能補強できる部分が広がるという。