MobileIron

コニカミノルタ

グループ企業に広く展開する大量端末の管理には専用MDMが必要! BYODも受け入れるコニカミノルタがグローバル実績重視で MobileIronを選択

業種: 
製造
MobileIron Android Management
MobileIron Apps@Work
MobileIron iOS Management
MobileIron Windows Management
主な利点: 

「いつでもどこでもオフィス」の実現に 向けた取り組みの中でスマートフォンや タブレットを導入、管理台数が大幅に 増えても適切かつ効率的な管理のでき る環境が構築できた」

茶谷 氏

MobileIronが選ばれる理由: 

「Exchange ActiveSyncでは対応 できない、効率的な資産管理の実現と、 社内Wi-Fiへの接続管理・証明書配付 を行 なうために専 用 M D M が 必 要 だった。BYO Dに対応するためには Android端末 で 利 用 され る SD カードも含めたセキュリティ対策が 必要で、グローバルで十 分な実績を 持ち 、欲 する機能を持っているのが MobileIronだった」

山田 氏

 

「いつでもどこでもオフィス」の一環でスマートフォンを導入

コニカミノルタといえば、多くの人はオフィスに設置された複合機を思い浮かべることだろう。 実際は複合機やプリンターを中心として、それらと組み合わせて活用するクラウドサービスやソフト ウェアといったものを含めるオフィスサービスの他、商業・産業印刷やヘルスケア分野、産業工学 システム、先進技術を結集して産業・社会の期待に応える機能を創造する機能材料といった分野 でも活躍する企業だ。創業以来、さまざまな分野で活躍してきたコニカミノルタは、現在日本以外 に欧州、北米、アジア等の世界各地でもビジネスを展開している。

グローバル企業として海外赴任をする人も多くいる中、海外でスマートフォンを利用して仕事を した経験から、日本でも活用して欲しいという声が早くから出ていたという。

「スマートフォンを実際に使うことを考えると、紛失や情報漏洩といったリスクが見えてきました。 当初はPCと同じように管理しており、ActiveSyncを使ってルールを強制する形で使い始めたの が2011年のことです」と語るのは、コニカミノルタ IT業務改革部 ITアーキテクチャグループ マネージャ代理の山田篤司氏だ。

コニカミノルタではすでに2005年からモバイル環境の整備を行ない、2008年にはExchange ActiveSyncの試験運用を開始、2009年からは国内で在宅勤務制度を開始するなど「いつでも どこでもオフィス」を目指して着々とモバイルワークの可能な環境を構築してきた。スマートフォン はこれに乗る形で展開された。

グローバル実績と機能を重視したMDM選定でMobileIronを導入

当初はExchange ActiveSyncでパスコード等に関するセキュリティポリシーを強制していたが、 台数が増えてくると管理機能に課題が出てきた。当時「Exchange ActiveSyncでは利用者や機器 を一覧で管理するような機能が十分ではなく、管理という面で機能が不足していました。そこで 2012年からMDMを採用する計画が立ち上がったのです」と山田氏。

当時、増加したスマートフォンやタブレットを管理するために必要であるとコニカミノルタが考えて きた機能は5項目ある。1つ目はパスワードロックやワイプといった対策を強制する端末のセキュリ ティ対策だ。2つ目がIT資産管理の効率化。3つ目がActiveSyncへの接続。4つ目が社内Wi-Fiへの 適切な接続管理を行なうための証明書配信。そして5つ目がBYODも含めた管理だった。

「5つの目的のうち、IT資産管理の効率化と、社内Wi-Fiへの接続管理が、専門のツールがないと 対応できないものでした。やはり専用MDMは必要であると判断し、導入を検討しました」と語るのは コニカミノルタ  IT業務改革部  ITアーキテクチャグループリーダー(部長)兼IT企画グループリー ダー(部長)茶谷勉氏だ。

具体的な選定の中で重視されたのは、グローバルでの実績だったという。海外に関係企業が多く あり、将来的に展開する可能性を考えたからだ。そのため、製品の絞り込みにあたっては外部 リサーチの評価が参考にされた。「機能面ではユーザー・端末・組織を一括して管理できること、 iOSとAndroidに対応していること、Android端末で利用されるSDカードへの対策ができること なども条件に選定した結果、MobileIronを導入することになりました」と山田氏は選定の経緯を 語る。

MobileIronの導入によって大量の端末を十分に管理できる環境が整ったことで、国内の関係 各社へ一斉展開された。実際には、各社にいるセキュリティ責任者が自社業務に必要と認めた場合 は機器の展開を行なうことになる。その結果、現在グループ全体での管理端末は6500台と多い。 このうち6~7割程度は、販売を担当する企業での利用となっており、外出が多い従業員の業務を 支えるものとなっている。

BYODニーズに目をつぶらず適切な管理を実現

コニカミノルタにおけるスマートフォンの利用目的は、メールやスケジュールの確認がメインで、 その他に社内ネットワークからの社内サイト利用、プレゼンス・IM、ビデオ会議、資料閲覧、FMC (携帯電話を企業内の内線として利用する)といったものだ。利用のためにはMobileIronの導入が 前提となるが、端末の基本設定はユーザー自身が行なうという。ユーザーのグループ管理や、アカ ウント管理などはActiveDirectory連携で管理している。

具体的には、部署単位で端末を購入した後で基本的な利用開始設定を行ない、MobileIronの アプリをインストールする。MobileIronを通じてプロファイルが配信され、社内のWi-FiやExchange ActiveSyncが利用可能になり、業務利用ができるようになるという流れだ。

6500台の端末のうち、数パーセント程度をBYODが占めている。企業側が配布するのは基本的に iPhoneやiPadといったiOS端末だが、BYODの場合は検証が行なわれている一部モデルに限って、 Android端末も受け入れている。BYODの場合には社内Wi-Fiへの接続を許可していないため閲覧 できる資料が限られていたり、FMCは提供されなかったりと機能が一部制限されるが、ユーザーは 使い慣れた端末で仕事ができる。

「スマートフォン導入当初から、個人所有の端末を利用したいという声はありました。我々はそれに 目をつぶらず、良いのか悪いのかをきちんと決めました」と茶谷氏は語る。シャドーITを防ぐために 決められた方針は、ルールを守ることを前提にBYODを禁止しないというものだった。

「BYODについて何も言わないと野放しになると考えました。推奨はしないけれど、何を前提に BYODを許可するかをしっかりと定めました。」と茶谷氏。この取り組みの流れから、MDM選定時 にはBYODへの対応も必要とされたわけだ。現在はMobileIronによって社内Wi-Fiへの接続制限を 実現し、安全性と快適性の両立を実現している。

ICTビジネス強化とともにMDM+EMM活用も促進

MDM導入の目的であったIT資産管理の効率化と、社内Wi-Fiへの接続管理・証明書配信と いったものにMobileIronは活用されている。その他の活用方法としてユニークなのは、企業向け アプリストアであるApps@Workの利用方法だ。

「関係会社の中には、自社アプリを作成して業務に使うためにApps@Workを使っているところも あります。その他に、お客様に提供するスマートフォン向けアプリを社内でテストする時にも Apps@Workを利用しています」と山田氏。スマートデバイスの管理というだけでなく、業務にも 上手く活用している。

海外の関係各社については、各国ですでに展開しているデバイス利用のルールや、各地で入手 可能な端末の違いなどもあり一律の展開は難しい状況だ。一部での試験利用は行なっているものの、 国や地域ごとに適切な管理を行なう状況となっている。しかし今後、国内でのより高度な利用は検討 されている。

「ビジネスとしてICT分野に注力して行く方針なのですが、ICTビジネスを展開する企業自身と していっそうセキュリティを高めなければいけないと考えています。そのためにはEMMにも取り 組んで行きたいですね」と茶谷氏は語る。今後はモバイルワーク環境のさらなる強化や、需要と 周辺状況に合わせたBYODへの対応なども行ないたいと考えており、MobileIronがサポートできる 部分が多くありそうだ。