パートI(全3回):MobileIronとMicrosoftの戦略

この動画ブログシリーズでは3回にわたり、Microsoftの戦略、Microsoft Intuneの進化、Microsoftの製品群におけるMobileIronの重要な役割について解説します。 私の見解は、一般に公開されているデータと第三者のデータに加え、Microsoftの動向に対する私自身の分析に基づいています。 本シリーズのパートIIではMobileIronとMicrosoft Intuneの概要、パートIIIでは技術的な詳細に踏み込んで比較します。

 

 

 

世界の多くのインフラソフトウェア会社と同様に、MobileIronはMicrosoftのパートナーでもありライバルでもあります。 MobileIronのお客様の多くはMicrosoftのお客様でもあります。

Microsoftの今後の展開は、以下の3つが成功のカギであると思います。

  • 企業のコンピューター業務を速やかにAzureに移行する
  • IDを巡る戦いに勝つ
  • 開発者を取り戻す

これらを支えるのが、3つの製品ソリューションです。

1. すべての道はMicrosoft Azureに通ず

Microsoftが勝利を収めるには、企業のコンピューター業務を、Amazon Web Services(AWS)やGoogle Cloud Platformではなく、Microsoft Azureに移行させる必要があります。 Azureの利用状況は、Microsoftの戦略が機能しているかどうかを知る主な指標です。 Azureの処理量、データストレージ、トランザクションが、毎月、市場平均より大きく伸びていなければなりません。

Azureの処理量は増えるでしょうか?」と質問すれば、Microsoftの動向を簡単に予測することができます。

2. すべての道はMicrosoft Azure Active Directoryから

Microsoftは、IDのSoR(システム・オブ・レコード)という地位を失うことはできません。 私は、Microsoft Azure Active DirectoryがMicrosoft製品の中で最も重要だと思っています。 Microsoftは「IDこそ制御プレーン」と公言しています。このためすべてのAzureサービスは、Microsoftが提供するIDサービスと緊密に結びついています。

顧客企業がGoogleやOktaでIDを管理するようになれば、Microsoftは最も重要なアーキテクチャ制御拠点を失うでしょう。 Office 365は単なる生産性向上スイートではなく、Microsoft Cloud上でIDを動かす強制力でもあります。

3. すべての道はMicrosoft Graphが基盤

Microsoft Graphについて検討する前に、20年ほど遡りましょう。 Microsoftが世界最大のソフトウェア会社となったのは、開発者の心をつかんだからです。 顧客は開発者について行き、そして開発者は必然的にMicrosoftプラットフォームを利用していました。 サーバー側でもクライアント側でも、開発者はWindowsをベースとしていました。 ほぼ全員がMicrosoftツールを利用していたため、Microsoft Developer Network(MSDN)が世界の中心でした。

やがてLinuxが成熟し、MobileIronなど多くの新しい開発者がLinuxをサーバープラットフォームに選びました。 同時に、デスクトップのクライアントアプリケーションはブラウザに移行しました。 2010年、iOSとAndroidが爆発的に普及すると、当然のごとく開発者は顧客を追って、iOSやAndroid用のネイティブアプリを作り始めました。 一方、スタートアップ企業にとってはクラウドが主流のインフラとなり、AWSが急速に主導的地位を確立しました。

今は2017年です。 現在設立される多くのスタートアップ企業はAWSを採用し、フロントエンドではAndroid、iOS、Webアプリを利用しています。 Windowsデバイスでサービスを利用する場合でさえ、Microsoftの開発技術をまったく利用しないことも珍しくありません。 15年前なら無理な話でしたが、今では実用可能です。

Microsoftは開発者を取り戻す必要があります。 Office 365で勝っても開発者を失っては意味がありません。

Microsoft GraphはAzure開発者戦略の要であり、 AzureのAPIスタックです。Microsoftにとっては、できるだけ多くの開発者に利用してもらう必要があります。

MobileIronとMicrosoft Intuneの役割

MobileIronでは、ここ数年でMicrosoftの戦略が変化したと考えています。 Microsoft Intuneが良い例です。 Microsoft System Center Configuration Manager(SCCM)は従来のデスクトップ管理市場で強い立場にあったため、Microsoftは、エンタープライズモビリティ管理(EMM)市場でもIntuneで容易に同様の立場を得られると考えていたでしょう。

しかし、現実は違いました。 Intuneは、より実績のあるEMMプロバイダーを相手に、機能の幅広さ、きめ細かさ、成熟度で苦戦しました。 Intuneには、オペレーティングシステムの制御というSCCMの基本的な利点が欠けていました。 Microsoftを除くAppleやGoogleは、大手のモバイルOSベンダーでした。

Intuneには製品としてのメリットが必要であり、それがOffice 365の管理でした。 Microsoftは、多くのMicrosoftユーザーが望んだにもかかわらず、AppleやGoogleがオペレーティングシステムに組み込んだようなアプリ構成/セキュリティのネイティブフレームワーク(http://www.appconfig.org/)を採用しないことを決断しました。 代わりに、Office 365アプリ専用の管理機能を作り、自社のEMM製品であるIntuneに装備しました。 つまり、他のEMM製品からでは、コピー/貼り付けの禁止、コンシューマ向けストレージサービスへの文書保存禁止など、Officeアプリに対する段階的なセキュリティ機能を利用できません。

Microsoft営業チームは「IntuneだけがOffice 365を守る」を売り文句に、顧客がひと握りのOffice構成を利用するために既存のEMMインフラすべてを捨ててIntuneに乗り換えることを期待しました。 しかし、顧客はそれに納得せず、多くはIntuneに乗り換えるのではなく、むしろそれらの便利な機能を利用せずに済ませるほうを選びました。

2017年1月、Microsoftは方針を転換し、新しいMicrosoft Graph APIからでもそれらの機能を使えるようにしました。 顧客がこのAPIにアクセスするには、やはりIntuneを含むMicrosoftのEnterprise Mobility + Security(EMS)スイートの購入が必要ですから、Microsoftの営業チームが収益を得る機会を失うことはありません。 しかし私には、Microsoftが、Officeのセキュリティへの閉鎖的なアプローチが顧客のためにも自社のためにもならないように思えます。

いずれは製品の経済性と戦略協調の点から、IntuneでEMM事業の勝利を狙うのではなく、他のEMM製品でも利用できるAzureポリシーミドルウェアの提供に重点を移行するのではないでしょうか。 ミドルウェアモデルのほうが顧客のニーズに合い、MicrosoftにとってもMicrosoft Graphの普及を促進することになります。 Microsoftは、Azureサービスのセキュリティ確保に非常に意欲的ですが、OSプラットフォームとしてのAndroidやiOSのセキュリティには無関心です。

Microsoftにとって本当の戦いはEMMではありません。 重要なのは、Microsoft Graphを通じて開発者を取り戻し、IDを中核として企業のコンピューター業務をAzureに移行させることです。

この2製品の詳細は、本シリーズのパートII「MobileIronとMicrosoft Intune」をお読みください。

MobileIron以外の製品やサービスに関する情報は、一般に公開されている情報源および他の第三者の情報源に由来します。 これらの情報は、当社が信頼できると判断した情報に基づき作成されておりますが、その正確性を保証するものではありません。