スマートフォンやタブレット端末といったスマートデバイスのプラットフォーム(OS)は現在、米アップルの「iOS」と米グーグルの「Android」が大半を占める“2強体制”にある。どちらも押さえておく必要があるが、iOSとAndroidでは備える機能やインタフェースなど異なる点が数多くある。
そこで今回は、MDM▼の視点からiOSとAndroidの違いを理解しよう。覚えておいてほしいのは、(1)端末を管理するためのAPI▼(以下、端末管理用API)、(2)OSのバージョンアップ方法、(3)端末の暗号化──である。
進化するiOSの端末管理用API
リモートロックやリモートワイプ▼といったMDMの基本的な操作は、OSが備える端末管理用APIを利用して実行する。管理用APIはOSがバージョンアップされるたびに、機能追加などの強化が図られてきた。これがMDMの進化を支えている。ここではiOS、Android OSの順に端末管理用APIの生い立ちを追っていこう(図1)。
iOSでMDMという言葉が使われるようになったのは、2010年6月発表のバージョン4.0(iOS 4.0)以降である。ただiOSの場合、それ以前から端末を管理するための仕組みは用意されていた。「iPhoneを探す▼」と「構成プロファイル▼」である。
「iPhoneを探す」を使うと、リモートロックやリモートワイプ、端末の位置情報の取得が実行できる。構成プロファイルを使えば、パスワードルールの設定といったセキュリティポリシーをiOS端末に適用することが可能だ。iOS 4.0以降は、これらの機能が端末管理用APIとして整備され、それを利用するMDMツール/サービスが各社から登場したことで、iPhoneやiPadの企業利用が一気に加速した。専用のクライアントソフトが不要▼なこともこれを後押しした。
2011年6月発表のiOS 5.0では、新たな端末管理用APIとして、iOS端末にアプリケーションのインストールを促す機能が用意された。これを使うことで、利用者のiPhoneやiPadに対して、自社で開発したアプリケーションや、公式マーケット「App Store」にあるアプリケーションのインストールを促すポップアップ画面を表示させることが可能になった。
これはMDMの活用範囲の拡大につながった。iOS 4.0以前のMDMといえば、リモートロック/ワイプや、パスワードの初期化といったセキュリティに関する管理が中心だった。iOS 5.0以降は業務に必要なアプリケーションの管理についてもMDMで対応できるようになったわけだ。