iOS 9.3 企業向けソリューション概要 v3.1 MobileIronとiOS 9.3 Appleは、このたび発表したiOS 9.3で、組織的な用途を想定した重要な新機能や制御を追加し、企業におけるiOSデバイスの導入と管理を再び大きく簡素化しました。また初めて、この企業を重視した新コンテンツを、メジャーリリース発表に組み込むのではなく、ポイントリリースとして発表および提供しました。企業を重視した新機能： • ホーム画面レイアウト制御 • ブラックリスト/ホワイトリスト制限 • 通知制御 • MDM主導アクティベーションロック • MDM紛失モード 415 East Middlefield Road Mountain View, CA 94043 USA TEL: +1.650.919.8100 FAX: +1.650.919.8006 [email protected] これらの新機能のほとんどは、デバイス監視を必要とします。デバイス監視とは、iOSデバイスを「監視モード」にし、MobileIronなどのエンタープライズモビリティ管理（EMM）ソリューションで制御や制限を追加できるプロセスです。デバイス監視によって可能になる制御や制限は、機関が所有し、支給するデバイスの用途に適しています。デバイス監視プロセスは、Apple Configurator 2ツールを通じて手動で、またはデバイス登録プログラム（DEP）を通じて動的に有効化します。MobileIronは、デバイスを監視するベストプラクティスとしてAppleのDEPを支持しています。 iOS 9.3リリースには、教育機関向けの新ソリューションも含まれます。その機能は以下のとおりです。 • Apple School Manager • クラスルームアプリ • 共有iPad • Managed Apple ID このような教育を重視した機能は、教育者に多くの新しい可能性をもたらします。機関所有デバイスに適した強力な制御 iOS 9.3リリースには、機関所有デバイスに特化した新機能が含まれます。MobileIronのお客様には、エンタープライズモビリティ管理を必要とするこれらの新機能を活用していただけます。ホーム画面レイアウト（監視モードのみ） iOS 9.3では、モバイルIT管理者がホーム画面上のアプリ、アイコン、Webクリップを制御し、監視デバイス用のカスタムホーム画面を作成できます。フォルダーを作成し、アプリをグループ化したり、EMM制御によってアプリを常にドックに配置したりすることも可能です。 Appleは以前から、監視デバイスの用途を1つまたは少数の業務用アプリに制限する機能を提供しています。典型的な例には、小売、見本市、ホスピタリティ業界用のディスプレイキオスク型デバイス、その他の単一または限定用途のデバイスがあります。新しいホーム画面レイアウト機能により、組織はキオスクデバイスの外観を制御し、ユーザー体験を統一できます。また、iOS 9.3の新しい強力なホワイトリスト制限と併用すれば、複数のアプリを利用できる高度なiOSキオスクデバイスを効果的に導入可能です。ロック画面に表示するカスタムメッセージは、IT 管理者がEMMで変更できます。たとえば、デバイスを紛失したときは、回収に役立つ情報をロック画面表示します。 2 ブラックリスト / ホワイトリスト制限（監視モードのみ）アプリのホワイトリスト化/ブラックリスト化という概念は、以前からMobileIron EMMソリューションにありました。たとえばMobileIronは、現行のすべてのiOSリリースで、望ましくないiOSアプリがインストールされていれば検出します。そしてMobileIron管理者は、アプリ制御ポリシーやコンプライアンスアクションにより、社内コンテンツやメールへのアクセスをブロックするなどの措置を実行します。新しいiOS 9.3のブラックリスト化機能は、検出とコンプライアンスアクションという事後措置ではなく、監視デバイスのユーザーがブラックリストアプリを使用するのを未然に防止します。つまりユーザーがブラックリストアプリをダウンロードしても、EMM制御がその使用をブロックします。iOS 9.3の新しいブラックリスト化機能を使用すれば、モバイルITのポリシーに従って企業支給のデバイスの私用を禁止することも可能です。仕事用の監視デバイスでFacebookなどのソーシャルメディアアプリの使用をブロックするなどです。ユーザーがFacebookアプリをすでにインストールしていても使えません。ブラックリストアプリはユーザーのホーム画面に表示されず、起動もしません。ユーザーは [設定] でブラックリストアプリの一覧を見られますが、変更はできません。にさらにiOS 9.3では、MobileIron管理者が新しいホワイトリスト化機能を通じて監視デバイス用の厳しいアプリ配布ポリシーを作成できます。ホワイトリスト内の信頼できるアプリのみにデバイスをロックダウンすることも可能です。デバイスユーザーはホワイトリストにないアプリを使用できません。新しいiOS 9.3ホワイトリスト/ ブラックリスト機能は、企業所有デバイスを厳しく制御する必要のある企業内用途を想定しています。たとえば、コンプライアンス/規制上の懸念によりiOSデバイスの私用を防止する場合です。これらの機能は、キオスク型デバイスにも最適です。通知制御（監視デバイスと非監視デバイス） iOS 9.3では、アプリが受信する通知をモバイルIT管理者が詳細に制御できます。各アプリの通知の配信方法を、バンドルされているアプリに基づいてカスタマイズできるのです。機密性の高いデータを含む重要なアプリの通知をオフにしたり、指定したアプリの通知を一定のレベルに制限したりすることも可能です。また新しいiOS 9.3の機能により、エンドユーザーが監視デバイスで通知設定を変更するのを防止できます。MobileIron管理者には、新しい制御機能を利用してSlackやCisco Sparkなどのインスタントメッセージングクライアントやコラボレーションアプリへのメッセージ表示方法を制限することをお勧めします。これらのアプリには、個人情報、機密情報、専有情報が含まれる場合があるためです。 MDM主導アクティベーションロック以前からモバイルIT管理者は、iOS「友達を探す」アクティベーションロックを管理し、支給デバイスに実行する強力なツールを強く求めていました。「友達を探す」アクティベーションロック機能は、紛失または盗難にあったiOSデバイスの使用や再販を困難にします。iOS 9.3より前は、監視デバイスのみアクティベーションロックを解除する機能が限られ、モバイルIT管理者は企業所有デバイスすべてのセキュリティを確保する上で基本的な困難に直面していました。iOS 9.3リリースは、Apple DEP登録デバイスでこの課題を解決しました。DEP登録デバイスの場合、MobileIronのようなEMMソリューションプロバイダーはAppleのDEPサーバーを通じてデバイスにアクティベーションロックを実行したり、必要に応じてアクティベーションロックを解除したりできます。Apple DEPによるキーエスクロー（鍵供託）を使用したシステムとEMMサーバーのアクティベーションロック解除により、デバイスは不正なアクティベーションロック解除から保護され、モバイルIT管理者はデバイスのセキュリティを確保できます。これらの機能は Apple DEPへの登録を必要としますが、デバイス監視は不要です。 3 MDM紛失モード（監視モードのみ）学生 iOS 9.3が登場するまで、iOSデバイスを追跡するにはエンドユーザーが位置情報サービスをオンにしている必要がありました。これにより iOSアプリに位置データへのアクセスを与えて MobileIronと位置座標を共有したり、従業員が Appleの「iPhoneを探す」サービスを利用して個人的にデバイスを追跡したりしていました。IT 管理者は、iOS 9.3の新しいMDM紛失モードにより、Apple DEPに登録されている監視デバイスを「紛失」に指定できます。紛失モードのデバイスは、位置情報サービスがオフになっていても、EMMに位置情報を送信します。モバイルIT 管理者がデバイスのロック画面にデバイスの返却方法などのメッセージを表示することも可能です。学生は、iOS 9.3の教育機能により、1台のiPadを共有しつつ、個人用にカスタマイズしたネイティブ体験を保存できます。学生は、iPadのロック画面から自分のアカウントを選択するか、簡単な4桁の個人用PINコードを入力することで、共有iPadにログインし、自分の環境を利用します。またAppleはインテリジェントなキャッシュ機能を追加しました。どの学生も自分の教育コンテンツを即座に利用でき、大量のコンテンツの再ダウンロードを待つ必要がありません。教師も学生も、Apple DEPを通じてiPadを共有モードにすることで、貴重な授業時間を節約できます。学生アカウントは、許可を得た講師がAppleの提供する管理ツールを通じてデバイスにプロビジョニングされます。その他の新しいEMM機能 iOS 9.3リリースでは、モバイルIT管理者が禁止すれば、監視デバイスのエンドユーザーが構成パターンに一致するURLのパスワードをローカルに保存できません。これにより、保護されたセキュアなWebサービスのパスワード保存を防止できます。iRadioの禁止もiOS 9.3の新しい制限機能の1つです。これは、通信事業者に接続したデバイスでのストリーミングを防止し、データ料金を節約する場合などに利用できます。教育現場のiOS 9.3 教育現場を想定したiOS 9.3の新機能は非常に歓迎されています。教育モデル向けの新しい共有iPad機能により、学生や教師による教室でのiPad利用は劇的に変化すると期待されます。これらの機能には、共有デバイスを強く求める多くの企業組織も関心を持つと思われますが、Appleは当面、学術機関のみを対象としました。Appleは、学生、教師、管理者に重点を置いた包括的な3層方式で、iPadの教育的用途に対応しています。クラスルームアプリ Appleの新しいクラウドベースのクラスルームアプリは、iPadを通じて学生に効果的な教育を提供するための制御機能を教師に提供します。クラスルームアプリがあれば、教師はワンタップで任意の学生のiPad画面を閲覧できます。また、教室にあるすべてのiPadでアプリを起動またはロックし、ブラウザを同じWebリソースに導けます。学生のパスワードを即座にリセットすることも可能です。 Apple School Manager Apple School Managerは、学校のIT管理者が教室や校区全体に共有iPadを展開するためのクラウドベースのアプリです。学校や校区は、Apple School Managerでコンテンツやアプリを購入し、対象者に効率的に配布できます。iTunes Universityなどの既存ツールで作成したカリキュラムコンテンツと学生や教師の関連づけも可能です。 4 Managed Apple ID Managed Apple IDは教育専用の新しい機能です。これによりAppleは初めて、Apple IDを作成する能力を第三者機関に委任します。学校管理者は、大量のアカウント作成、パスワードのリセット、アカウントの監査、アカウントの役割のカスタマイズを行うことができます。Managed Apple IDは、学生や教師のほか、Apple School Managerを学生情報システム（SIS）に連携させている場合は管理者に対しても作成できます。まとめ iOS 9.3リリースは、iPhone誕生以来、最も注目されているポイントリリースです。教育を目的とした共有iPadなどの機能やツールは、今後の学生の学び方や教師の教え方に多大な影響を与える可能性があります。企業の監視デバイスに長く望まれていた機能の多くも実現します。Appleは、業務専用デバイスに対する高度な管理体験を提供しようとしています。デバイス登録プログラムなどのプログラムが引き続き普及を続けるにつれ、この傾向も続くと予想されます。MobileIronは、このような機能を歓迎するとともに、お客様やパートナーの皆様との緊密な協力により、新しいビジネスやITプロセスおよびiOSデバイスの用途を可能にすることを期待しています。 5