IT@Intel ホワイトペーパー インテル IT 部門 モバイル・アプリケーション開発 2013 年 7 月 クロスプラットフォーム・エンタープライズ・ モバイル・アプリケーション・フレームワークの実装 概要 このフレームワークを使用して、 クライアント・ランタイム・ライブラリー、 バックエンド機能、承認、 ファイアウォールとゲートウェイの 構成を再利用することで、 わずか数週間で新しい モバイル・アプリケーションを開発し、 導入することができました。 インテル IT 部門は、クロスプラットフォーム・モバイル・アプリケーション開発を支援するために、 エンタープライズ・モバイル・アプリケーション・フレームワークの拡張を進めています。このフレー ムワークは、状況認識型(context-aware)コンピューティングなどの新たに登場したテクノロ ジーや、パーセプチュアル・コンピューティングなどの対話方法を速やかに活用するための基盤と なります。 このフレームワークは、標準化された開発環 境、セキュアランタイム環境、API 集約ゲート ウェイ、モバイル管理で構成されます。ローカ ルデバイス機能とバックエンド・サービスにアク セスするための再利用可能なビルディング・ブ ロックが提供されるため、アプリケーション開 発者はユーザー体験(UX) とビジネスロジック の設計に集中できます。例えば、認証とセキュ リティーは、クライアント側アプリケーション内 のランタイム環境によって処理されます。その ため、 どのアプリケーションでも、開発者がコー Arijit Bandyopadhyay インテル IT 部門 エンタープライズ・アーキテクト Omer Ben-Shalom インテル IT 部門 シニア・プリンシパル・エンジニア Krishnan Saikrishnan インテル IT 部門 IT マネージャー Samion Kuptiev インテル IT 部門 ソフトウェア開発 - チームリード ドのこれらの部分を書き換える必要はありま せん。 拡張フレームワークは、次のような全社的なメ リットをもたらします。 • エンドユーザーは、デバイスの柔軟性と UX の一貫性によるメリットが得られます。ユー ザーが同じデバイス上でアプリケーションを 切り替えたり、異なるデバイスから同じアプリ ケーションにアクセスするときに、UX の一貫 性を維持しながらそれぞれのデバイスの機 能を利用できます。 • アプリケーション開発者は、再利用可能な ユーザー・インターフェイス・コントロール、ア プリケーションの迅速な開発と導入、インフ ラストラクチャーのプロビジョニングやバック エンド・サービスへのインターフェイスから開 発者を隔離するワークフロー機能によるメリッ トが得られます。また、コードを変更しなくて も、認証方法などのインフラストラクチャーを 変更することができます。 • ビジネスグループは、迅速なアプリケーション 開発と、インテルのビジネスプロセスに基づ き、会社の UX ガイドラインに合わせて調整さ れたテンプレートによるメリットが得られます。 • 管理者は、あらゆるデバイスタイプにわたり 統一されたセキュリティー・モデル、迅速なプ ロビジョニングと破棄に対応する拡張性、新 しいデバイスタイプを追加する柔軟性、動的 なポリシー適用によるメリットが得られます。 このフレームワークを使用して、クライアント・ ランタイム・ライブラリー、バックエンド機能、承 認、ファイアウォールとゲートウェイの構成を再 利用することで、わずか数週間で新しいモバイ ル・アプリケーションを開発し、導入することが 可能になりました。 IT@Intel ホワイトペーパー クロスプラットフォーム・エンタープライズ・モバイル・アプリケーション・フレームワークの実装 目 次 概 要................................ 1 ビジネス課題 . . . . . . . . . . . . . . . . . . . . . . . . 2 モバイル・アプリケーション 開発の進化 . . . . . . . . . . . . . . . . . . . . . . 2 モバイル・アプリケーション 開発の課題 . . . . . . . . . . . . . . . . . . . . . . 2 インテルのエンタープライズ・ モバイル・アプリケーション・ フレームワーク . . . . . . . . . . . . . . . . . . . . . . . 3 フレームワークの構成要素 . . . . . . . . 3 「保証された有効化」 という考え方. . . . . . . . . . . . . . . . . . . . . . 5 フレームワークのメリット . . . . . . . . . . 5 成 果................................ 6 次のステップ . . . . . . . . . . . . . . . . . . . . . . . . 7 まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 関連情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 略 語................................ 8 ビジネス課題 インテル IT 部門は、モバイルデバイスの機能 と、ハードウェア・アクセラレーションやアイデン ティティー・プロテクションといったインテルのテ クノロジーを活用できるインフラストラクチャー の構築に取り組んでいます。このインフラストラ www.intel.co.jp/itatintel 業界では、これらの問題に対応するために、 ターフェイスもサポートできます。このインフラ 使用を標準化することを試みました。しかし、こ as a Service、そしてその他のサービス・イン ストラクチャーの開発により、コンシューマー・ サービスとエンタープライズ・サービスをジャス トインタイムで組み合わせる、次世代の適応性 に優れたアプリケーションや携帯情報端末を利 用できるようになるため、インテルの従業員に とっての新たな価値の創出が可能になります。 従業員は、スマートフォン、 タブレット、 ノートブッ ク PC、ビジネス向け Ultrabook™ デバイスな ど、相互に接続されたさまざまなデバイスを会 社に持ち込んでおり、使用するデバイスの種類 や場所を問わず、エンタープライズ・アプリケー ション / サービスにアクセスできることを期待し ています。この期待に応えるために、インテル IT 部門は、会社所有のデバイスと個人所有の デバイスのさまざまなフォームファクターや OS 上でモバイル・アプリケーションを構築、導入し、 維持する、安全性と拡張性を兼ね備えた手ご ろな価格のフレームワークを開発する必要があ ります。また、タッチ、音声、ジェスチャー、視線 追跡などの新しいパーセプチュアル UI や、将 来的には感情検出や声の抑揚検出なども従 業員が利用できるようにしたいと考えています。 この取り組みの最終的な目標は、 企業のセキュ リティーを維持しながら、複数のデバイスから サービスやデータにシームレスにアクセスでき るようにすることです。 ているため、特定のデバイス向けにアプリケー 2 • 開発者、テスト担当者、エンドユーザーの一 貫性のない体験 ポータルで実行される Web インターフェイス モバイル・アプリケーションの数が増加し続け IT@Intel は IT プロフェッショナル、マネー ジャー、エグゼクティブが、インテル IT 部 門のスタッフや数多くの業界 IT リーダー を通じ、今日の困難な IT 課題に対して成 果を発揮してきたツール、手法、戦略、ベ スト・プラクティスについて詳しく知るため の情報源です。詳細については、http:// www.intel.co.jp/itatintel / を参照し てください。あるいはインテルまでお問い 合わせください。 • 市場投入までの時間の増加 クチャーは、Context as a Service1、Trust モバイル・アプリケーション開発の 進化 IT@Intel • 独自開発のプログラミング言語の使用 での Web ベースのコード(特に HTML5)の の取り組みはユーザー体験(UX) とアプリケー ションの機能に最低限の共通項しかないとい う状況を助長することになり、エンドユーザー からは不満の声があがりました。そのため、 業界はモバイル・エンタープライズ・アプリケー ション・プラットフォーム(MEAP) の開発を始め ました。これらの製品は、モバイル・アプリケー ションの開発を可能にするツールとサービスの 包括的なスイートです。 モバイル・アプリケーション開発の次の段階であ るモバイル・アプリケーション開発プラットフォー ム(MADP) は、モバイル・アプリケーションの迅 速な開発と導入の支援を目的としたソフトウェ アです。MADP ベースのモバイル・アプリケー ション開発手法は、企業に対して、次のような 大きな利点をもたらすと考えられています。 • あらゆるプラットフォームに対応するモバイル・ アプリケーション開発の迅速化 • 一貫性のある UX の促進 • 堅牢なセキュリティー・フレームワークの提供 • 適切なデータ接続の実現 • 管理機能とレポート機能の提供 モバイル・アプリケーション開発の 課題 クロスプラットフォーム・アプリケーション開発 は、複数の OS、フォームファクター、デバイス 所有のモデルが存在するインテルのような複雑 ションを開発するという従来のモデルでは、需 なコンピューティング環境では特に困難です。 また、モバイル・アプリケーションは複雑化して れ異なる方法で実装しており、それは特定のプ 要に合わせた開発規模の拡張はできません。 各デバイスと OS は、同じような機能をそれぞ おり、以下のような問題につながる可能性があ ラットフォームに最適化されていることが少なく 能になっています。 トフォームごとに個別のモバイル・アプリケー るため、デバイスごとのアプローチは実行不可 • 重複する開発作業 ありません。そのため、これまで開発者はプラッ ションを作成してきました。その結果、市場投 入までに時間がかかり、開発スキルが細分化 され、メンテナンスとサポートに関する重要な 問題が発生しました。 1 『Creating Business Value through Context(2013 年 6 月) を参照してくだ Aware Computing』 さい。 サポートの提供や運用管理に関する問題の発 生に加え、 クロスプラットフォーム開発の要件に クロスプラットフォーム・エンタープライズ・モバイル・アプリケーション・フレームワークの実装 は、以下のような課題への対応が求められて HTML5 に基づくハイブリッド手法を採用する ムワークを使って複数のプラットフォームを対 通する豊富な UX を犠牲にせずに、Web ベー ます。また、HTML5 を使用すると、HTML5 います。 ことで、ネイティブ・アプリケーション開発に共 • インテルで使用されているすべてのプラット フォーム上でのアプリケーションの開発と導 入に使用できる一貫性のある開発環境を提 供する スのアプリケーションに共通する開発の容易さ • デバイスのネイティブ機能とのインターフェイ スとなり、それらの機能が実現する豊富な UX を利用できる専用のランタイム環境を提 供する • 開発者と顧客のニーズに対応しながら、IT 部門が管理するデバイスと個人所有のデバ イス全体にわたってインテルの情報セキュリ ティー要件を満たす • 標準的な方法で、アプリケーションが企業の バックエンド・リソース (Web サービスやコード・ ライブラリーなど) にアクセスできるようにする を維持します。複数の MADP を評価した中か ら、インテルの企業要件を満たすエンタープラ イズ・モバイル・アプリケーション・フレームワー クの基礎として 1 つを選びました。 インテルのエンタープライズ・ モバイル・アプリケーション・ フレームワーク インテルのクロスプラットフォーム・エンタープラ イズ・モバイル・アプリケーション・フレームワー クは、HTML5 や CSS3 レンダリングなどの • より堅牢で包括的なソリューションにするた めに、開発者をクロスプラットフォームの取り 組みに関与させる インテル IT 部 門は、図 1 に示すアプリケー この拡張フレームワークにより、フォームファク の課題に留意しました。私たちは、容易な開 きる、迅速なモバイル・アプリケーション開発 / プリケーション開発手法を求めていました。可 このソリューションには軽減機能があり、適切 発と豊富な UX の両方を支援するモバイル・ア 能な限り、ネイティブの HTML5 コードと Web ブラウザーのハイブリッドの組み合わせ、また は Web ブラウザーを使用してアプリケーション を導入できるようにしたいと考えました。最終 的には、モバイル・アプリケーションの約 80% にこれらの導入メカニズムを使用することを目 指しました。2 2 ター、対話方法、OS の迅速な導入に対応で 導入機能を提供できるようになります。また、 なアクセスレベルの付与や取り消しもできるた め、データ・セキュリティー、プライバシー、デバ イスの運用管理に関して企業の IT 部門が直 面する共通の課題に対処できます。 HTML5 を使 用するもう 1 つのメリットとし て、ビジネスグループが、各種プラットフォー ム固有のコーディング技術に熟練した専門 導入メカニズムの選択肢と、各メカニズムの利点と欠 点の詳細については、IT@Intel のホワイトペーパー 『Building a Mobile Application Development Framework』を参照してください。 象としたモバイル・アプリケーションを開発でき をサポートする標準的なデスクトップ・ブラウ ザーを使用して一部の初期テストを実施でき るため、テスト作業が簡素化されます。このよ うに、開発者は、機能の実現ではなく、UX に 集中できるようになっています。 フレームワークの構成要素 標準化されたテクノロジーの機能を使用する MADP を基盤としています。その上で、認証、 デバイス固有の機能への API 接続、暗号化さ れた通信などの追加機能により、この MADP を補いました。 ション配布メカニズムを検討する際に、これら IT@Intel ホワイトペーパー 開発者を雇用する必要がなくなることが挙 げられます。代わりに、グループの開発者に HTML5 プログラミングのトレーニングを行い、 そのスキルを活用して、インテル独自のフレー 図 2 に示すように、フレームワークには、標準 化された開発環境、セキュアランタイム環境、 API 集約ゲートウェイ、モバイル管理の 4 つの 主要構成要素があります。フレームワークの 標準環境により、開発者はアプリケーションの 機能とビジネスロジックに注力することが可能 になります。フレームワークでは、デバイスの ランタイム環境の「Secure Shell」を介して 他のタスクを処理します。 JavaScript* ベースの複数のツールを使用 して、ロジック層と UI 層を分離しています。 構築するのは特定のデバイスタイプ向けのア プリケーションですが、ビジネスロジックは再 利用するため、これは重要な手法です。各 HTML5 アプリケーションは企業固有のロジッ クで「ラップ」されます。この手法により、モバ イル・アプリケーション開発体験と UX 体験の 両方を標準化できます。ただし、開発者はデ バイス API を使用して、センサー、衛星測位 システム(GPS)、カメラなどのデバイス固有 の機能と、インテル® コンテキスト・デシジョン・ フレームワーク (Intel® Context Decision Framework)、インテル ® コモン・コネクティ ビティー・フレームワーク (I nt e l ® Co m m o n Co n n e c t i v i t y Fr a m e w o r k )、インテル ® Perceptual Computing SDK、インテル ® クラウド・サービス・プラットフォーム(Intel® Cloud Ser vices Platform)などのミドル ウェア・スタックにアクセスできます。 Webアプリ ハイブリッド・アプリ - 混合 ネイティブアプリ モバイルブラ ウザー ネイティブシ ェル ネイティブシ ェル Webコード HTML5 JavaScrip t* Web コード HTML5 Java Script* ネイティブ コード デバイスA PI ネイティブ コード デバイスA PI 図 1. モバイル・アプリケーション開発戦略の定義中に検討した 3 つのアプリケーション配布メカニズムの中から、HTML5 を基盤とするハイブリッド手法を選びました。 www.intel.co.jp/itatintel 3 IT@Intel ホワイトペーパー クロスプラットフォーム・エンタープライズ・モバイル・アプリケーション・フレームワークの実装 標準化された開発環境 私たちの目標は、インテルのモバイル・アプリ 標準化された 開発環境 ケーション開発者が標準化された開発環境を グ、デバイスの適合を組み合わせています。こ うに、この環境は、開発者が必要とするすべ スへのアクセスが可能になります。エンドユー 開発者は、アクセス可能な企業のバックエン と、 ランタイム環境の Secure Shell によって、 サービスとやり取りする方法を理解できるよう その他のセキュリティー機能が提供されます。 利用できるようにすることです。図 3 に示すよ モバイル 管理 エンタープライズ・ モバイル・ アプリケーション・ フレームワーク セキュア ランタイム 環境 API 集約 ゲートウェイ てのビルディング・ブロックを提供します。また、 ド・サービスと、アプリケーションがこれらの になります。各サービスとのやり取り (データ れらの要素により、ネイティブ・システム・リソー ザーがモバイル・アプリケーションを起動する 停止中および動作中のデータ保護、暗号化、 チームは、新しいアプリケーションを開発環境 Secure Shell は、認証、シングルサインオン、 プロビジョニングなど、エンタープライズ・サー ビスとの初期対話を処理します。これらの初 期対話が完了すると、Secure Shell は機能 を実行するモバイル・アプリケーションに制御 を渡します。アプリケーションが実行中であり、 エンタープライズ・サービスとのやり取りをさら に必要としている場合は、それらのサービスも フレームワークの Secure Shell を介して処 理されます。 クチャーを設定する必要がありますが、フレー ランタイム環境は、モバイルデバイス上でコ を簡素化するため、チームはインフラストラク ションとともにパッケージ化されています。こ 他のアプリケーションにインフラストラクチャー あれば、ネイティブコマンド(デバイスのカメラ 暗号化、認証と承認、デバイスの信頼度計算 など)は、フレームワークが処理します。3 図 2. エンタープライズ・モバイル・アプリケーション・ フレームワークには、4 つの主要構成要素があります。 は、HTML5、CSS3、JavaScript* の各ライ ブラリーを使用して、セキュリティー、 レンダリン フレームワークのモバイル開発環境は、セキュ リティーや認証などのバックエンド・サービス からアプリケーション開発者を隔離するだけ でなく、インフラストラクチャーのプロビジョ ニングも簡素化します。通常、プロジェクト・ に配置するときに、毎回適切なインフラストラ ムワークを構成する MADP はこのプロセス チャーをただ一度だけ設定すれば、その後は マンドを実行するためにモバイル・アプリケー れらのコマンドは、HTML5 コマンドの場合も を再利用できます。 や GPS との通信に使用するコマンドなど)の 開発者は、フレームワークを使用することで、 ス API への「架橋」 となる、プラットフォームに 動的セキュリティー、デバイス固有の機能への 行されます。 シングルサインオン認証、一貫性のある UX、 アクセスをユーザーに提供するクロスプラット フォーム・アプリケーションを作成できます。 セキュアランタイム環境 図 4 に示すように、セキュアランタイム環境で 場合もあります。ネイティブコマンドは、デバイ 依存しないオープンソース SDK を通じて実 Secure Shell の手法を採用することにより、 新しいエンタープライズ機能が成熟した時点 で、別のエンタープライズ・サービスを開 発 者のツールボックスに追加できます。例えば、 ローカルセンサーに基づく場所ベースの機能 に開発者がアクセスできるようにする場合は、 3 『Granular Trust Model Improves Enterprise (2012 年 10 月) を参照してください。 Security』 クライアント・アプリケーション クロスプラットフォーム・ エンタープライズ・モバイル・ アプリケーション・フレームワークを使用 シングルサインオン 非武装地帯(DMZ)のモバイル・アプリケーション 開発プラットフォーム・サーバー インターネット HTML5に基づく 標準化された開発環境 エンタープライズ・サービス 一貫性のあるユーザー体験 データ暗号化 動的セキュリティー 認証と承認 デバイス固有の機能への アクセス 図 3. フレームワークの標準化された開発環境から、エンタープライズ・サービスに簡単にアクセスできます。 4 API またはコード・ライブラリーを通じてこれら のセンサーを公開できます。 www.intel.co.jp/itatintel プロビジョニング 信頼度計算 バックエンドの アプリケーションと リソース クロスプラットフォーム・エンタープライズ・モバイル・アプリケーション・フレームワークの実装 API 集約ゲートウェイ インテルでは、企業ネットワークへの接続はす と仮想プライベート・ネットワーク (VPN)を使 用して、管理対象デバイスをサポートしていま べて承認が必要であり、これらの承認を得る す。このフレームワークを管理対象外デバイス このプロセスを簡素化するために、API(バッ ル・アプリケーション管理(MAM)ツールをフ までにかなりの時間がかかる場合があります。 に使用できるようにするために、現在、モバイ クエンド・データベースへのアクセスに使用 レームワークに追加しているところです。管理 ドルウェア層をフレームワークに追加しました 加のセキュリティー機能を使用することも検討 する API など)を抽象化するセカンダリー・ミ (図 5 を参照)。この API 集約ゲートウェイを 使用することにより、サーバーを一度承認す 対象デバイスの VPN を排除するために、追 イズ・アプリケーション・ストアを開発中です。 このアプローチにより、ポリシーによる制御と できるようにすることで、Web サービスの制 行うことができるようになります。 イル・アプリケーションのパフォーマンスに影響 Webビュー(レンダリング・エンジン) HTML5 ランタイムSecure Shell デバイスの適合 ション用に、MAM ドメインの下にエンタープラ ション開発に必要とは限りませんが、API 集 カンダリー・ミドルウェア層を使用すると、モバ シングルサインオン CSS3 使用できます。厳密には、モバイル・アプリケー 御、維持、再利用、拡張が容易になります。セ 認証 プロビジョニング JavaScript* また、管 理 対 象 外デバイス上のアプリケー 約ゲートウェイを介してすべての API を利用 エンタープライズ・サービス しています。 れば、時間のかかる承認をさらに取得しなくて も、多数のアプリケーションがそのサーバーを IT@Intel ホワイトペーパー アプリケーション・ライフサイクル管理を適切に 暗号化 セキュリティー デバイスのネイティブAPI カメラ GPS 連絡先 ネットワーク ストレージ 通知 「保証された有効化」 という考え方 が及びますが、リアルタイム・データの継続的 インテル IT 部門は、インテルのきめ細かいセ 間は数ミリ秒にすぎません。 イル・アプリケーション・フレームワークの統合 モバイル管理 リケーションの再設計や書き換えを必要とせ 算された「アプリケーション」です。実 際の ス・レベルを変更できるようになります。これに はこのシェルに含まれています。統合された 要求という極端な場合を除き、追加される時 キュリティー・モデルとエンタープライズ・モバ を進めています。4 統合が完了した後は、アプ インテルでは、管理対象のモバイルデバイスと 管理対象外のモバイルデバイスがあります。 ずに、特定のデバイスのセキュリティー・アクセ 管理対象デバイスには、個人所有のデバイス より、さまざまなプラットフォーム上で信頼に デバイスは、一定の最小限のセキュリティー機 なります。例えば、ジェイルブレイクされたデバ と会社所有のデバイスがあります。管理対象 能を備え、モバイルデバイス管理(MDM)シス テムによって管理されています。通常、管理 対象外デバイスとは、技術的な制限がある個 人所有のデバイス、または MDM システムが デバイスに適用する IT ポリシー(画面のロック や暗号化など)にユーザーが同意しなかった 依存する差別化された機能の利用が可能に イスは、信頼レベルの高いデバイスよりも機能 が制限される可能性があります。 セキュリティーの観点から見ると、ランタイム 環境の Secure Shell は、信頼レベルが計 デバイスです。 図 6 に示すように、エンタープライズ・モバイ ル・アプリケーション・フレームワークは、MDM 4 インテル IT 部門のきめ細かいセキュリティー・モデルの 詳細については、 『Granular Trust Model Improves Enterprise Security』を参照してください。 モバイル・アプリケーション 開発プラットフォーム・ サーバー 図 4. ランタイム環境の Secure Shell は、エンタープ ライズ・サービス要求を処理し、HTML5 コマンドとネ イティブコマンドの両方を実行できます。 HTML5 ベースのモバイル・アプリケーション 信頼サービスは、アプリケーションの起動時に 信頼の有無をチェックし、デバイスとシステム の属性を収集して信頼度計算を開始し、信頼 レベルを返します。そして、一定の信頼レベル 以上のデバイスだけがその Secure Shell、 つまり、シェルに含まれているモバイル・アプリ ケーションを実行できます。 フレームワークのメリット エンタープライズ・モバイル・アプリケーション・ フレームワークは、企業のあらゆるレベルにメ リットをもたらします。 API集約 ゲートウェイ 企業ネットワークと バックエンド・リソース 図 5. API 集約ゲートウェイにより、追加の承認を必要とせずに、バックエンド・リソースを再利用できます。 www.intel.co.jp/itatintel 5 IT@Intel ホワイトペーパー クロスプラットフォーム・エンタープライズ・モバイル・アプリケーション・フレームワークの実装 • エンドユーザー:デバイスの柔軟性、UX の 一貫性などのメリットが得られます。ユー ザーがデバイスを切り替えて(スマートフォン からタブレットへの切り替えなど)同じアプリ ケーションにアクセスしたときに、UX の一 貫性を維持しながら、そのデバイス独自の 機能を利用できます。 • アプリケーション開発者:UI コントロール の再利用、アプリケーションの迅速な開発 と導入、インフラストラクチャーのプロビジョ ニングやバックエンド・エンタープライズ・ サービスへのインターフェイスから開発者を 隔離するワークフロー機能などのメリットが 得られます。フレームワークは、モバイル・ア プリケーション開発環境を複製するために 必要なすべての要素に関する情報を提供し ます。また、HTML5 を使用して、複数のデ バイスにわたってカスタマイズおよび調整さ れた UX を提供する際の推奨事項も示され ます。 • ビジネスグループ:HTML5 を使用した効 率的なアプリケーション開発、インテルのビ ジネスプロセスに基づき、ビジネスグループ に合わせて調整された再利用可能なテンプ レートなどのメリットが得られます。例えば、 人事、サプライチェーン、ソーシャル・カスタ マー・リレーションシップ・マネジメント用のア プリケーションで、すべて共通のテンプレー トを使用できるので、アプリケーション開発 を容易かつ迅速に行うことができ、一貫性 が向上します。 • 管 理 者:あらゆるデバイスタイプにわたる 統一セキュリティー・モデル、迅速なプロビ ジョニングと破棄に対応する拡張性、新しい デバイスタイプを追加する柔軟性、動的なポ リシー適用などのメリットが得られます。共 通のフレームワークを使用して、複数の基幹 イル・アプリケーションを迅速に開発する柔 • Design Assistant: 設 計 / ソフトウェ ア・エンジニアの生産性向上のために開発 されたモバイル・アプリケーション。Design Assistant により、エンジニアはバッチジョ ブをリモートで監視し、中断や再起動など、 必要な操作を行うことができます。他のレガ シー・アプリケーションへのリモート・インター フェイスを提供し、機能を拡張する予定です。 キュリティー・モデルを計画的に統合するこ 図 7 に示すように、再利用可能なインフラスト 業務モバイル・アプリケーションを構築し、導 入することにより、開発、維持、インフラスト ラクチャーのコストを削減できます。ビジネ スグループは、個々のモバイル・コーディング 技術に熟練した多数の開発者を雇用する のではなく、HTML5 の開発者を活用して、 複 数のフォームファクターで動 作するモバ 軟性が得られます。動的な信頼ベースのセ とにより、アプリケーションの再設計や書き 換えを必要とせずに、アプリケーションのセ キュリティー・アクセス・レベルを動的に変更 できるようになります。 ラクチャー、承認、エンタープライズ・サービス へのインターフェイスにより、アプリケーション 開発は大幅に加速されます。最初のアプリ ケーションである Virtual Assistant の場合、 サポート・インフラストラクチャーの構築、承認 の取得、ネットワークの構成を行う必要があっ たため、その開発と導入には約 4 カ月かかり 成果 ました。しかし、Design Assistant の作成 エンタープライズ・モバイル・アプリケーション・ かかかりませんでした。これは、インフラストラ 時には時間が大幅に短縮され、約 2 週間し フレームワークの開発は、昨年から始まって クチャーとバックエンド機能がすべて存在し、 められており、今後のリリースで追加機能が ウォールもすでに構成されていたためです。 います。フレームワークの開発は段階的に進 開発されます。エンタープライズ・モバイル・ア プリケーション・フレームワークを使用して、す 承認を取得済みであり、ネットワークとファイア エンタープライズ・モバイル・アプリケーション・ でに 2 つのモバイル・アプリケーションが開発 フレームワークにより、アプリケーションの導 ケーションはいずれも実稼動環境への試験 フレームワークを信頼でき、安全なアプリケー され、配布されました。現在、これらのアプリ 導入段階へと進んでいます。 • Virtual Assistant:インテルの従業員が、 リソースや情報(同僚、会議室など)の検 索、 電話会議の予約、 臨時会議のスケジュー リング、構内の案内板の検索を行う際に役 立つ一連の機能とタスクを提供します。この アプリケーションは、Apple* iOS、Google* Android* の各モバイルデバイスを使用する インテルのすべての従業員を対象としてい ます(ユーザー数は 35,000 人以上で、現 在も増加中)。 非武装地帯(DMZ) モバイルデバイス管理 仮想プライベート・ネットワーク Webアプリケーション・ファイアウォール 入が大幅にスピードアップされるだけでなく、 ション配布に使用できることがわかっているた め、ガバナンスチームの負荷が軽減されます。 アプリケーション開発者にもメリットがありま す。フレームワークには、セキュリティー、認証、 UI、管理に関する共通の関数ライブラリーが 用意されているため、開発を容易かつ迅速に 行うことができます。これらの要素は、どのア プリケーションでも再設計を必要としない再 利用可能なビルディング・ブロックになります。 フレームワークでは、HTML5 を使用して、使 いやすい事前承認済みのライブラリーと、すべ モバイル・アプリケーション 開発プラットフォーム 保護された内部ゾーン ディレクトリー・サービス、 バックエンドWebサービス、 その他のイントラネット・インターフェイス 図 6. 現在、エンタープライズ・モバイル・アプリケーション・フレームワークでは、モバイルデバイス管理と仮想プライベート・ネットワークを使用して管理対象デバイスをサポートしてい ます。 6 www.intel.co.jp/itatintel クロスプラットフォーム・エンタープライズ・モバイル・アプリケーション・フレームワークの実装 てのアプリケーションに自動的に適用されるス フォームファクターによっては、画面サイズや 準化され、調整された UX により、トレーニン 実行しているデバイスとフォームファクターを グの必要性は低減します。 動的に認識し、使用可能な画面サイズに合わ せてアプリケーション自体のフォーマットを変 更することで適切に対応できるクロスプラット フォーム・モバイル・アプリケーションを、このフ 次のステップ レームワークを使用して設計することが目標 インテルのコンピューティング環境は急速に 増加することなく、UX を強化できます。 変化しています。インテルのクライアント・コン です。こうしたアプローチにより、開発コストを ピューティング・エコシステムは、 タッチ、音声、 また、MDM および MAM を、保護されたモバ グ・ベースの代替入力方式を採用するように イル情報 / 運用管理と組み合わせることも検 バイル・アプリケーションを大幅に強化する可 テンツ管理機能と組み合わせたコンテンツ同 ついても積極的に調査しています。そのため、 します。MCM の主要機能は次のとおりです。 タープライズ・アプリケーションと開発サポー • スマートフォンやタブレットのユーザーが、各 自のデバイスからほとんどの形式のコンテン ツの編集、マークアップ、整理を直接行うこ とができるようにする、強力なドキュメント管 理機能 その他のパーセプチュアル・コンピューティン なっています。さらに、インテル IT 部門は、モ 能性のある状況認識型コンピューティングに こうした新たな機能を活用するために、エン ト・インフラストラクチャーの変革に取り組ん でいます。 インテル IT 部門は、ユーザーがそれぞれの作 業環境において必要とする情報やツールを提 供する、適応性のある次世代アプリケーション を作成するための基盤を築いています。将来 のアプリケーションには、拡張現実などの機能 に加え、視線スクロール、視覚的感情検出、 声の抑揚検出といった最先端の対話方法が 導入されることが予想されます。インテルの従 業員は、特定の状況に最適な入力方式を選 択し、使用する入力方式を制御できるように なります。アプリケーションは、個人のプライバ シーを常に確保するために、さまざまな入力 方式に関する企業ガイドラインに従うことにな ります。 16 対話方法が異なります。アプリケーションを イルコンテンツ管理(MCM)および適切なモバ 討しています。MCM は、 エンタープライズ・コン 期機能をモバイル・デバイス・ユーザーに提供 開発時間(週単位) タイルシートを提供します。その結果として標 IT@Intel ホワイトペーパー 16週間 12 8 4 2週間 0 最初の アプリケーション 2つ目の アプリケーション アプリケーション開発時間 図 7. 再利用可能な要素とインフラストラクチャーによ り、アプリケーション開発時間を大幅に短縮できるた め、速度が増し、市場投入までの時間が短縮されます。 • ユーザーが操作状況に応じて最新のコン テンツにアクセスできるようにするリアルタイ ムの同期 • コンテンツの共有と成熟したコンテンツポリ シー管理(機密情報を保護するロールベー ス、信頼ベース、状況ベースのアクセス許 可など) • 必要なあらゆる形式のセキュリティーと規 制に準 拠した、最 適なコラボレーション / ソーシャルシステムへのモバイルコンテンツ の統合 将来のアプリケーションとデバイスをサポートするための IT エコシステムの変革 クロスプラットフォーム・モバイル・アプリケーション開発プラットフォームの開発は、エンタープライズ・アプリケーションが今日のデバイス(タッ チ機能対応のビジネス向け Ultrabook™ デバイスやタブレットなど)をサポートできるようにし、音声、ジェスチャー、パーセプチュアル・コン ピューティングなどの新たに登場した対話方法に対応できるアプリケーションを開発するためのインテル IT 部門による大規模な取り組みの 一環です。 私たちは、快適なエンドユーザー体験に導く基準として、セキュリティー、使いやすさ、プラットフォームの非依存性、デバイスの非依存性、 新たに登場したデバイスと対話方法のサポートの 5 つの基準を特定しました。障害物を取り除き、アプリケーション開発者の生産性と効率 性を高めるためのすぐに利用できるツールを提供することで、この 5 つの基準はアプリケーション開発者にも快適な体験をもたらします。 最終的な成果は、現時点で適切に動作し、将来のテクノロジーの変更を活用できるアプリケーションですが、私たちの取り組みが影響を 及ぼすのはアプリケーション開発だけではありません。セキュリティー / プライバシー・ポリシー、モバイルデバイス管理、モバイル・アプリケー ション・ライフサイクル管理、アプリケーションのテストと拡張性など、インテルのコンピューティング環境のさまざまな構成要素にその影響は 及びます。 www.intel.co.jp/itatintel 7 一方、モバイル情報 / 運用管理には、アプリ ディング・ブロックが提供されるため、開発者 ることで、一貫性のある豊富な UX と新しいア と診断、アプリケーションとコンテンツのバー ネスロジックの設計に集中できます。インテル なります。 ケーション / セッション分 析、クラッシュ分 析 ジョン管理、根本原因分析と修正のためのデ バイスとアプリケーションのリモート制御、ア プリケーション・インベントリーが含まれます。 これらの機能は、会社の IT インフラストラク チャー・ライブラリーの機能と統合される予定 です。 はバックエンド・サービスではなく、UX とビジ IT 部門は、信頼に依存する差別化された機 能を提供するために、インテルのきめ細かい 信頼モデルをフレームワークに統合することに 取り組んでいます。 エンタープライズ・モバイル・アプリケーション・ フレームワークは、エンドユーザー、開発者、 ビジネスグループ、管理者にメリットをもたら まとめ インテル IT 部門は、さまざまなフォームファ クターでのモバイル・アプリケーションの構 築、導入、維持を支援する、コスト効率と拡 張性に優れた安全なフレームワークの開発 を進めています。このフレームワークは、パー セプチュアル・コンピューティングや状況認識 型コンピューティングなどの将来のモバイル・ テクノロジーを活用できるアプリケーションを 作成するための基盤となります。 標準の HTML5 ベースの製品を基盤とする し、最終的には企業全体に大きなビジネス価 値をもたらす可能性を秘めています。例えば、 フレームワークを使用することで、アプリケー ション開発時間を大幅に短縮できます。最初 のモバイル・アプリケーションである Virtual Assistant の 開 発と導 入 には 約 16 週 間 か かりました。しかし、2 つ 目 の Design Assistant は、最初のアプリケーションのイン フラストラクチャーとバックエンド機能、承認、 ファイアウォールとゲートウェイの構成を再利 用したため、約 2 週間で作成することができ ました。 ピューティング環境で成功を収めるためには バックエンド・サービスとデバイス固有の機能 ティブ・アプリケーションおよび Web ベース 境、API 集約ゲートウェイ、モバイル管理で構 牢で機能豊富なエンタープライズ・アプリケー へのアクセスを提供するセキュアランタイム環 成されます。この環境により、開発者がアプ リケーションを作成する際に必要とするビル 関連情報 関連トピックのホワイトペーパーについては、 http://w w w.intel.co.jp/itatintel / を 参照してください。 •『 B u i l d i n g a M o b i l e A p p l i c a t i o n Development Framework』 •『 C re a t i n g B u s i n e s s Va lu e t h ro u g h Context-Aware Computing』 •『D i g i t a l Pe r s o n a l A s s i s t a nt fo r t h e Enterprise』 •『 G r a n u l a r Tr u s t M o d e l I m p r o v e s Enterprise Security』 クロスプラットフォームの開発は、最新のコン エンタープライズ・モバイル・アプリケーション・ フレームワークは、標準化された開発環境、 プリケーションの迅速な開発の実現が可能に 欠かすことができません。HTML5 は、ネイ のアプリケーションと同様の特性を備えた、堅 ションの効果的なビルディング・ブロックである 略 語 GPS 衛星測位システム MADP モバイル・アプリケーション開発 プラットフォーム MAM モバイル・アプリケーション管理 MCM モバイルコンテンツ管理 MDM モバイルデバイス管理 MEAP モバイル・エンタープライズ・ アプリケーション・ プラットフォーム UX ユーザー体験 VPN 仮想プライベート・ネットワーク ことがわかりました。フレームワークを使用す インテル IT 部門のベスト・プラクティスの詳細については、 http://www.intel.co.jp/itatintel/ を参照してください。 Ultrabook™ 製品は複数のモデルで提供されています。市場によっては一部のモデルが入手できない場合もあります。各 Ultrabook™ システムメーカー にお問い合わせください。詳細については、http://w w w.intel.co.jp/ultrabook / を参照してください。 本資料に掲載されている情報は、インテル製品の概要説明を目的としたものです。本資料は、明示されているか否かにかかわらず、また禁反言によるとよ らずにかかわらず、いかなる知的財産権のライセンスも許諾するものではありません。製品に付属の売買契約書『Intel's Terms and Conditions of Sale』に規定されている場合を除き、インテルはいかなる責任を負うものではなく、またインテル製品の販売や使用に関する明示または黙示の保証(特定目 的への適合性、商品適格性、あらゆる特許権、著作権、その他知的財産権の非侵害性への保証を含む)に関してもいかなる責任も負いません。 Intel、インテル、Intel ロゴ、Look Inside.、Look Inside. ロゴ、Ultrabook は、アメリカ合衆国および / またはその他の国における Intel Corporation の 商標です。 * その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。 インテル株式会社 〒 100-0005 東京都千代田区丸の内 3-1-1 http://www.intel.co.jp/ ©2014 Intel Corporation. 無断での引用、転載を禁じます。 2014 年 8 月 328927-001JA JPN/1408/PDF/SE/IT/TC
© Copyright 2024 Paperzz