PC・スマートデバイスのライフサイクル全般をカバーする｜PCLifecycleSuite

Top  > MDM活用シーン集  > 第4回 大規模のモバイル運用を効率的に実施するには？

企業におけるモバイル端末の活用は急速に一般化が進んでいます。

数百台~数千台といった台数面での観点、複数の部署や支店、あるいは海外拠点までを意識した組織的な観点の両面で“大規模”運用を行う必要性が生じてきています。

運用効率化のキモは単純化と自動化

運用が大規模になれば、それを効率的に行うことで、コストと作業品質の向上を継続的に図っていくことが必然となります。

IT運用の世界では、運用対象の機器がサーバやネットワークなど多岐にわたりますが、キモとなる考え方は、運用を単純化して作業の確実性と速度を向上し、自動化することで多量な処理要求の処理にかかる人的コストを抑えていく、という点に変わりありません、モバイル端末に対しては、AirWatchが具体的な運用手順を構築するための有用なツールになります。

今回の記事では、AirWatchの特徴的な運用支援機能である、“組織”、“自動化機能”を簡単にご紹介します。

“組織”構造を使って、管理ポリシーの階層を実組織にマッピングする

一口にモバイル端末の運用管理と言っても、部署や役職、拠点などによって管理ポリシーの種類や強弱を変えていなければならない状況は多く存在します。一方、会社全体として遵守したいポリシーもあるでしょう。実世界の企業ルールにおいても、全社共通のルールやガイドに加えて、組織に合わせたローカルルールや国ごとの事情を反映した規約などがあります。

モバイル端末の管理ポリシーを考えた場合にも、全社として最低限守りたいポリシーと、個人情報を扱う部署や営業情報を扱う部署に対して適用したいポリシー、社内システムへのアクセス度合いによって制御を変えていきたい・・・などいく種類もの管理ポリシーが考えられることが普通です。

これらを効率よく管理ポリシーとして定義し、ユーザの部署異動などがあっても確実に端末に反映させることができる仕組みとして、AirWatchの“組織“という考え方を応用して、階層的に定義を行うことで、運用の単純化を図る一助とすることができます。

【図1】組織グループと割り当てグループの作成

イベント＋アクションの自動実行で迅速かつ確実に運用作業を実行

組織に管理ポリシーを設定したら、管理ポリシーに合わない端末に対してどう対応するかを合わせて考える必要が出てきます。たとえば下記の様なものです。

【イベント】

　『禁止しているアプリケーションが見つかった』

【アクション】

　『まずはエンドユーザにEメールで通知』
↓
　3日後に再度同じ状態を検知
↓
　『管理者にEメールで通知』

これをコンソールからの確認で行うとなると大変な手間が発生します。毎日コンソールからアプリリストを抽出し、禁止アプリケーションを導入しているユーザにメールを送信、3日後に同じ作業を行って、是正されていなければ管理者にメールを送信する作業になります。実際の運用では、A部門とB部門では禁止アプリケーションの種類が違うかもしれません。

AirWatchの運用自動化機能を利用すると、これらの作業を自動化することが可能です。

【図2】監視イベントとアクションを定義するAirWatchコンソール画面

MDMは自社の運用特性と合わせて選択すべき

MDMという領域のアプリケーションは現在非常に数多くのものがリリースされており、選択に悩んでいらっしゃる方も多くおられるかと思います。実はMDMが実装できる機能のうち、端末のOSに依存する部分はどのMDMにも大きな違いはありません（Android機については、端末メーカーによる実装の差をどこまで対応しているかの違いはあります）。

その中でも製品選択のカギとなるのは、“自社の運用の特性と合ったものかどうか”が大きなポイントとなります。自社の運用の規模はどうか、運用体制はどうか（インソース、アウトソース）、ユーザの業務特性、リテラシ、セキュリティインシデントに対して求められるレスポンスはどうかなど、単純に○×を付けづらい項目こそをよく評価していくべきではないでしょうか。