スマートフォンやタブレット端末といったスマートデバイスのプラットフォーム(OS)は現在、米アップルの「iOS」と米グーグルの「Android」が大半を占める“2強体制”にある。どちらも押さえておく必要があるが、iOSとAndroidでは備える機能やインタフェースなど異なる点が数多くある。

 そこで今回は、MDMの視点からiOSとAndroidの違いを理解しよう。覚えておいてほしいのは、(1)端末を管理するためのAPI(以下、端末管理用API)、(2)OSのバージョンアップ方法、(3)端末の暗号化──である。

進化するiOSの端末管理用API

 リモートロックやリモートワイプといったMDMの基本的な操作は、OSが備える端末管理用APIを利用して実行する。管理用APIはOSがバージョンアップされるたびに、機能追加などの強化が図られてきた。これがMDMの進化を支えている。ここではiOS、Android OSの順に端末管理用APIの生い立ちを追っていこう(図1)。

図1●進化するスマートデバイスの端末管理用API<br>MDMのツール/サービスはスマートデバイスのOSが標準で備える端末管理用APIを使って遠隔操作を実現する。iOSが先行し、Android OSが追従する構図で機能が強化されつつある。
図1●進化するスマートデバイスの端末管理用API
MDMのツール/サービスはスマートデバイスのOSが標準で備える端末管理用APIを使って遠隔操作を実現する。iOSが先行し、Android OSが追従する構図で機能が強化されつつある。
[画像のクリックで拡大表示]

 iOSでMDMという言葉が使われるようになったのは、2010年6月発表のバージョン4.0(iOS 4.0)以降である。ただiOSの場合、それ以前から端末を管理するための仕組みは用意されていた。「iPhoneを探す」と「構成プロファイル」である。

 「iPhoneを探す」を使うと、リモートロックやリモートワイプ、端末の位置情報の取得が実行できる。構成プロファイルを使えば、パスワードルールの設定といったセキュリティポリシーをiOS端末に適用することが可能だ。iOS 4.0以降は、これらの機能が端末管理用APIとして整備され、それを利用するMDMツール/サービスが各社から登場したことで、iPhoneやiPadの企業利用が一気に加速した。専用のクライアントソフトが不要なこともこれを後押しした。

 2011年6月発表のiOS 5.0では、新たな端末管理用APIとして、iOS端末にアプリケーションのインストールを促す機能が用意された。これを使うことで、利用者のiPhoneやiPadに対して、自社で開発したアプリケーションや、公式マーケット「App Store」にあるアプリケーションのインストールを促すポップアップ画面を表示させることが可能になった。

 これはMDMの活用範囲の拡大につながった。iOS 4.0以前のMDMといえば、リモートロック/ワイプや、パスワードの初期化といったセキュリティに関する管理が中心だった。iOS 5.0以降は業務に必要なアプリケーションの管理についてもMDMで対応できるようになったわけだ。