7000台以上におよぶJALグループの iPad導入・管理にMobileIronを採用!

業界: 輸送

JALグループのIT中核企業が選んだMDMソリューション「MobileIron」

JALインフォテックは、約3万人の社員を有するJALグループのIT中核企業として、各種システムの企画・ 設計・開発・保守、機器およびネットワークの展開・保守などを幅広く手がけている企業だ。同社ではその 一環として「JPMS(JIT PC Management Service)」という名称で「PCLCMサービス(PC Life Cycle Management Service)」をJALグループ及び一般のお客様に提供。各種機器の導入から運用管理、廃棄 までのライフサイクルを一元管理している。

JALでは、2013年の7月~12月にかけて運航乗務員(操縦士・副操縦士)・客室乗務員へiPadを貸与した が、実は2006年頃からマニュアルの電子化について検討がスタートしていた。目的は運航乗務員の航空機の マニュアルやフライトチャートなどを電子化した「EFB(Electronic Flight Bag)」の一部を手軽に確認で きるようにすること。客室乗務員の場合、マニュアル類の電子化に伴う業務効率の改善の他、サービス 関連の動画マニュアルの配信等で顧客満足度の向上に役立てている。

意外に思われるかもしれないが、実は今までこうした業務に関してほとんど電子化が行われていなかった のである。

そうした中、携帯性に優れたiPadが「FAA(Federal  Aviation  Administration:米連邦航空局)」により 機内で使用可能なデバイスとして認定されたことを受け、運航/客室乗務員へのiPad導入が進められたので ある。また、JALにとってはKDDIが2012年からiPadの販売を開始したことも、キャリアの選択肢を広げる というプラス要素になった。

こうして同社は、ベンダーニュートラルな立場からサービスとデバイスを精査した上で、KDDIからのiPad 導入を決定。モバイルデバイスの導入で必須となる管理ツールに関しては、機能が限定されるキャリア提供 のMDMではなく、モバイル管理全般を網羅したMDM製品の比較検討を重ね、MDMソリューション「MobileIron」に決定した。

MDM選択の決め手はAD連携と企業体制

iPadの導入にあたっては、従来のPC・周辺機器と同じくJALインフォテックのJPMSで、その導入から 管理までをトータルサポートする形式となった。

ソリューション・サービス事業本部 クライアントソリューション部 クライアントソリューショングループ グループ長の谷内大志氏は、JPMSのメリットについて「24時間受付のポータルからいつでも申し込める ほか、運用面でもトラブル発生時に弊社のサービスデスク窓口がまとめて電話対応を行います。キャリア 中心のサポートでは、どうしてもハードウェアやソフトウェアなど原因の切り分けに時間がかかり、原因判明 後も各サポートの担当部署をたらい回しにされる、といったことが起きかねません。特に、ユーザーである 運航乗務員や客室乗務員はフライトのディレイに直接関わるので、使えない時間を極力短縮するためにも、 弊社がキャリアと協力しながら一元的にサービスを提供するのがベストといえるわけです」と語る。

JPMSでは、PCを含む各種ハードウェアやJALグループで使用している200~300の業務アプリケー ション、Windows  OSの各バージョン、一般的なマイクロソフト製品、ネットワーク関連、そして新たに導入 したiPadなどの操作まで、あらゆる問い合わせに対応しているそうだ。

MDMにMobileIronを選んだ理由について、ソリューション・サービス事業本部 プラットフォーム ソリューション部プラットフォームインテグレーショングループ エンジニア主管の八谷嘉則氏は「まず、 8000人クラスのユーザーに対応するために必須なのが、ディレクトリデータベースであるAD(Active Directory)との連携です。しかし、非常に多くのMDM製品があるにもかかわらず、いざAD連携が可能な MDMを絞り込んでいくと、実は意外に選択肢が少ないことに驚きました」と語る。

さらに「正直なところ、Apple側が公開しているAPI以上のことはできないだろうと思っていたのですが、MobileIronと出会ってその認識が大きく変わりました。スケーラビリ ティや各種機能はもちろん、海外のメジャーなMDM製品を比較検討 してもしっかりとしたサポート体制やプリセールスを持ち、納得できる答え が得られたのはMobileIronだけでした。そのほか、日本にオフィスを構えて いること、企業としての体制、業界におけるポジションや将来性も重視 した結果、MobileIronを選びました」と続ける八谷氏。中にはAD連携に 対応する意思を見せた国内のベンダーもあったが、結局ロードマップが 提出されずに選定から落ちてしまったそうだ。

またMDMに加えて、将来利用する可能性があるMAM/MCMを有して いることも重要なポイントになったという。

AD/LDAPからの属性情報取得でVPN接続アプリを効率的に配布

導入にあたっては、MobileIronの国内一次代理店である三井情報(MKI)がサポートを実施した。

ソリューション・サービス事業本部 プラットフォームソリューション部 プラットフォームインテグレーショングループ 副主管エンジニアの小林秀 氏は「分からないことは一通り問い合わせていますがレスポンスが良く、 納得できる的確な回答をもらえて助かります。事業の進行に沿って出て くる問題を、リアルタイムに解決してくれる頼もしいパートナーです。ぜひ 今後のナレッジ提供にも期待したいですね」と語る。iPadの社内ネット ワークへの接続には、クライアントアプリケーションを用いたSSL-VPN および、IEEE802.1x準拠の無線LANを使用している。

社内ネットワーク接続については、SSL-VPNアプリケーション及び電子 証明書を含む設定情報の配布をMobileIronで実施することにより、シス テム管理者とユーザーの手間を大幅に削減。さらにMobileIronでは、配布 にあたってAD/LDAPから必要な属性情報を自動取得するダイナミック 連携機能があるため、これらを有効活用して効率的な配布を実現している そうだ。MobileIronの属性情報取得は一般的なCSV形式でのバルク 登録とは異なり、人事異動や人員の追加・削除があった際に手間なく運用管理が行えるほか、作業の抜けや漏れが防げるためコンプライアンス の観点からも大きなメリットがある。

ソリューション・サービス事業本部 クライアントソリューション部 クライ アントソリューショングループ 副主管エンジニアの竹内靖恭氏は「iPadを 配布した全ユーザーがVPNの接続対象というわけではないため、接続 設定用のアプリは特定ユーザーに限定して配っています。その際、運用側 としては使い慣れたADの設定ですべて行えるのが大変便利ですね」と、 AD連携の利便性について語る。

CA(エンタープライズ証明機関)については、Active Directory 証明書 サービス(AD CS)を使用、MobileIronと連携させることにより電子証明書 の発行に係わる運用を大幅に軽減している。同社では電子証明書を用いた 社内ネットワーク接続認証について、利用者が意識せず社内無線LANに 接続できる事、簡単な操作でVPN接続できる事を念頭にシステムを設計 した。MobileIronのAD CS連携機能は当初想定していた機能要件を クリアしており、通常だと相反するセキュリティを確保しながら運用負担 を軽減するという理想的なシステム運用を実現した。

MobileIronとの強力なタッグで社外向けiPad導入支援サービスを展開

同社では今後、JALグループという約3万人の大企業で培ったノウハウ を、社外向けに展開していくそうだ。今回のiPad導入に際しては、各部門 から兼任でメンバー選出をした組織「モバイルセンター」を立ち上げている。 このモバイルセンターを軸に、運航乗務員や客室乗務員が使うアプリ ケーションの開発、デバイスのマネジメント、無線LANやVPNなどのネット ワーク関連まで、各部門における全業務の情報共有を実施。集約した ナレッジを、トータルサービスとしてJALグループ以外にも展開するという。

「すでに現在、グループ外企業向けに約380台のiPadを導入し、JPMSに よるトータルサポートを提供しています。JALグループで培った実績とノウ ハウ、そしてMobileIronとの強力なタッグで、皆さまのiPad導入を支援 していけたらと思います」と、谷内氏はさらなる展開をアピールした。