• BLOG
  • Microsoftのパワープレイ

Microsoftのパワープレイ

2019年4月03日
Change

MicrosoftはOffice 365の支配的な地位を利用して、生産性向上製品群の外でもコンピューターに関する企業の意思決定に影響を与えています。これが、お客さまの統合エンドポイント管理(UEM)ソリューションベンダーの選択を制限し、Microsoftの顧客囲い込みを強化しています。

このブログでは、次のことについて説明します。

  • Microsoftの全体的な戦略の概要
  • MicrosoftがOffice 365の優位性を利用し、自社のUEMソリューションの導入を強制しようとしている2つの例(アプリ保護および条件付きアクセス)
  • 条件付きアクセスを開放し、UEMのエコシステムに統合するよう、Microsoftを動かすための次の手段  

Microsoftの戦略

Microsoftは、企業の生産性およびIDの領域において支配的な地位を持っています。MobileIronのほぼすべての企業のお客さまがExchange、Microsoft Office、Active Directoryをオンプレミスで使用していました。そして、現在、Office 365およびAzure Active Directory(Azure AD)に移行しているところです。MicrosoftのOffice 365は広く普及し、ほとんどの企業のお客さまにとって、それに代わる適切な選択肢はありません。

しかしながら、MicrosoftはOffice 365を利用して、Microsoftの別の製品も使用することをお客さまに強制しようとしています。他により良いソリューションがあるにも関わらず。

UEM業界においてMicrosoftは、Office 365およびAzure ADの重要な機能を利用するには自社のUEMソリューションであるIntuneを使用する必要があるとお客さまに説いています。ほとんどの大企業は最高水準のUEMソリューションを既に利用しているのに、MicrosoftはUEMを選択する自由を奪い、Intuneに移行しなければ機能をブロックするというやり方でIntuneへの移行を強制しようとしています。

Microsoftによる機能制限および顧客囲い込み戦略の例として、Office 365でのアプリ保護および条件付きアクセスの2つがあります。結局、Microsofはアプリ保護をUEMエコシステムに開放しましたが、条件付きアクセスではそれは実現していません。  

Office 365のアプリ保護

2015年頃にMicrosoftは、コピーペーストの防止など、Office 365モバイルアプリ用に独自のセキュリティ制御機能をリリースしました。これらの制御機能は、UEMポリシーで設定されるものですが、Microsoftは自社のUEMソリューションであるIntuneでのみこれらの機能を使用できるようにしました。

その後、Microsoftは顧客に対して、Officeアプリを保護するために既に選択したUEMソリューションをIntuneに切り替える必要があると伝えました。Microsoftは、他のUEMソリューションがOffice 365のアプリ保護機能にアクセスするのをブロックすることによって、Intuneの導入を強制しようとしたのです。

Microsoftの戦略の概要は、2015年3月31日付のInfoworldの記事「Office 365’s hidden agenda: Dump your MDM provider for Microsoft」(こちらを参照)に示されています。「MDM」はモバイルデバイス管理の略であり、後にエンタープライズモビリティ管理(EMM)、現在では統合エンドポイント管理(UEM)へと進化した業界の当初の名称です。

Infoworldの記事では、Microsoftの「Office管理をIntuneとくくりつけるあからさまな戦略」と述べられており、「Officeの覇権がMicrosoftのWindowsの覇権に取って代わるのだろうか?」と問いかけています。

この記事では、これらの行為は「実際のところ、既存のMDMプロバイダーを捨ててMicrosoftのIntuneを選択させようとするためのMicrosoftによる策略である。実質的に、OfficeはMicrosoftのMDMにおける競合他社を排除するための武器として使用されている」と結論付けています。

企業ユーザーはMicrosoftの方針を好まず、UEMの選択肢を減らす「ブロックと囲い込み」の戦略であると考え、UEMエコシステムと協調するようMicrosoftに要求しました。

市場から相当の圧力を受け、おそらくは市場競争を阻害する方針への批判を認識して、最終的にMicrosoftは戦略を変更して、2017年1月にベータ、2018年1月には正式にOffice 365アプリ保護インターフェースを開放しました。  

Office 365の条件付きアクセス

現在、Microsoftは、同様のブロックと囲い込みの戦略をOffice365の条件付きアクセスに対してとっています。Azure ADには、デバイスが適合しているかどうかを示すためにUEMソリューションで設定できる「フラグ」があります。デバイスが適合していない場合、MicrosoftはそのデバイスへのOffice 365のサービスを遮断します。

どのUEMソリューションでもWindows 10デバイスに対してこの指標を設定できます。しかし、Android、iOS、maOSについては、Microsoftは自社のUEMソリューションであるIntuneでのみこのフラグを設定できるようにしています。Microsoftから顧客のメッセージは、Azure ADを通じてOffice 365の条件付きアクセスを使用したいのであれば、選択したUEMソリューションをあきらめて代わりにMicrosoftを使用しなければならない、ということです。

Microsoftは、条件付きアクセスをUEMエコシステムに公開するとユーザー体験やMicrosoftのテレメトリーが低下するため、「独自の」サービスとして提供する正当性があると主張しているようです。皮肉にも、条件付きアクセスは実際にはWindows 10でUEMエコシステムに対して開かれており、2018年後半にセキュリティ上の理由ということでMicrosoftが非公開化するまでは、他のオペレーティングシステムにも開かれていました。

この条件付きアクセスの閉鎖的なアプローチにより、Microsoftによる顧客の囲い込みが強化され、お客さまはUEMの選択の自由を制限され、不要な移行プロジェクトへの支出を強いられています。また、最高水準のUEM機能を犠牲にすることも強いられています。  

次にすべきこと

お客さまはMicrosoftに戦略の変更を望んでいます。どうすれば要望が伝わるのかというお問い合わせも受けています。

誰に:お客さまが伝えるべき相手は、MicrosoftのExperiences and Devices部門のエグゼクティブバイスプレジデント(EVP)およびコーポレートバイスプレジデント(CVP)レベルの人物、さらにはMicrosoftのCEOです。

何を:Microsoftは、Azure ADの条件付きアクセス機能をすべてのオペレーティングシステムのUEMエコシステムに開放するべきです。デバイスが適合していない場合、UEMソリューションは、Microsoftの条件付きアクセスをトリガーできる必要があります。

なぜ:お客さまはニーズにあった最高水準のUEMソリューションを選択したいからです。Office 365およびAzure ADの閉鎖的なインターフェースによって選択の自由を制限されるべきではありません。これらのインターフェースをUEMエコシステムに開放すれば、Microsoftサービスの導入もMicrosoftの条件付きアクセスフレームワークの導入も促進されます。これは、お客さまにとっても、MicrosoftとUEMエコシステムにとってもメリットがあります。

企業ユーザーはこの開放性を求めています。MobileIronのようなUEMプロバイダーは、この統合をサポートするためにリソースを投資する方針です。この業界に必要なのは、Microsoftが条件付きアクセスにオープンなアプローチをとることです。Microsoftは、Office 365の支配的な地位を利用して、他のMicrosoftのサービスの導入を強制するべきではありません。 

お客さまからの圧力のおかげで、MicrosoftはOffice 365のアプリ保護を開放しました。条件付きアクセスについても同様に、MicrosoftがUEMエコシステムを排除するのではなく、お客様の選択をサポートすることを願っています。

 

Ojas Rege

Ojas Rege, Chief Strategy Officer

著者について

twitterアイコン

 

オージャス・レゲのエンタープライズモビリティに関する将来展望は、Bloomberg、CIO Magazine、Financial Times、Forbes、Reutersで取り上げられています。初代iPhone発表の1週間後に行われた2007年のTechCrunchでは「モバイルファースト」という造語を使い、個人向けおよび企業向けコンピューティングの新たなモデルを提示しました。企業向けアプリストアやBYODプライバシーなど6件のモビリティ特許の共同発明者に名を連ね、Ponemon Instituteの情報セキュリティポリシーのフェローでもあります。マサチューセッツ工科大学でコンピューター工学の学士号・修士号を、スタンフォード大学でMBAを取得しています。また、有色人種の子供たちやその親に養子縁組サービスを提供する非営利組織Pact(カリフォルニア州オークランド)の会長を務めています。