2011年は東日本大震災と福島第一原発事故という、国内企業にとっては様々な問題を突きつける年となりました。特に企業のBCP （Business Continuity Plan – 事業継続計画）を考える上で、在宅勤務やスマートフォンの活用が検討されています。今回は企業でのスマートフォン運用管理について考えてみます。

目次

１．ウィルコム W-ZERO3の衝撃

２．やっと始まったスマートフォンの普及・・iPhone3Gの登場

３．Androidがスマートデバイスをコモデティ化した

４．1990年代を思い出す

５．負担になるスマートフォン運用管理

６．スマートフォン運用に最低限必要な機能

１．ウィルコム W-ZERO3の衝撃

最初に、日本においてスマートフォンが受け入れられてきた歴史（といってもたかだか5年程ですが）を振り返っておきたいと思います。

Windows系のユーザコミュニティに出入りすることが多かった私の周辺で、最初のスマートフォンとして流行したのは、2005年暮れにウィルコムから発売されたW-ZERO3（シャープ製）でした。OSはWindows Mobile 5.0で、当時としては巨大な画面（640 x 480/VGA）を搭載し、ガジェット好きなWindowsユーザにとってはミニチュアWindowsとして格好のおもちゃでした。

W-ZERO3はPHSによる携帯電話でもあり、USBケーブルでパソコン本体と接続すると、モデムとして利用することもできましたが、実際に携帯電話として使っている人はあまり居なかったように思います。その頃は多くの人が、3Gの携帯電話を持ちはじめていましたし、携帯電話をPHSだけに頼ることの不安もありました。

サイズは現在主流のスマートフォンに比べて少々大きく、70×130×26mmもありました。つまり現代のスマートフォンよりも、縦横厚さがそれぞれ10mmずつ大きいもので、ポケットに入れて運ぶのは無理がありました。

その頃、B5サイズのノートPCを持ち歩いてモバイルしていたような人達は、ウィルコムの前身であるDDIポケットによるAirH”（エアーエッジ）を通信手段としていた人が多かったこともあり、W-ZERO3は電話も可能な超小型軽量モバイルPCとして受け入れられたのではないでしょうか。

W-ZERO3のブームに触発されたのか、2006年以降、NTTドコモやソフトバンクモバイルからも、Windows MobileやBlackBerryを搭載した端末が続々と発売されるようになりました。このころのスマートフォンは、企業などでのビジネス利用を主眼にしていたと思われます。企業で多用されているMS-OutlookやLotus Notesと同期がとれたりすることもその現れでした。個人では購入できない機種もあり、一部のスマートフォンマニアを除いては、一般消費者に普及することはありませんでした。

２．やっと始まったスマートフォンの普及・・iPhone3Gの登場

2008年6月、ソフトバンクモバイルからiPhone 3Gが発売され、ここから日本におけるスマートフォンブームが始まりました。「ユーザがソフトウェアをインストールできる超小型コンピュータ」という携帯電話が本格的に普及し始めたことになります。

ただ、日本での発売元がソフトバンクモバイル１社のみ、というのはソフトバンクモバイル以外のキャリアを使っていた人にとって、とても残念なことでした。既に持っている従来型携帯電話に加えて、ソフトバンクモバイルとの回線契約を追加することに、経済的に余裕のあるスマートフォン愛好者なら何ら抵抗は無かったのでしょうが、一般消費者には無理があったようです。実際に筆者の周囲でも、NTTドコモやau等の契約で家族割を使っているため、iPhone 3Gが買えないという人はたくさんおられました。それが常識的な金銭感覚というものだと思います。

現在では、大学生が就活のためにiPhoneを持つようになっている、とか、一部の大学では入学時にiPhoneを配布している、といった話題は尽きません。しかし筆者が非常勤で教えている学生達からアンケートを取ってみると、スマートフォン（iPhoneやAndroid）を持っている学生は１割ほどに過ぎません。大半の学生は従来型携帯電話なのです。その訳を学生に聞いてみると、パケット定額の契約が割高につくことに尽きます。おまけに、スマートフォンでなければ見えないような情報もありません。彼らは従来型携帯電話とパソコンを器用に使い分けているようです。

３．Androidがスマートデバイスをコモデティ化した

2010年までは、Windows MobileやiPhone、そしてiPadを企業で活用する方法が模索された時期でした。一部の先進的な企業による社内コミュニケーションツールや営業端末としての大量導入が報じられましたが、大半の企業は様子見でした。そのせいでしょうが、iPhoneやiPadの企業導入をテーマにした講演会やセミナーは大繁盛でした。

しかし翌年の2011年（正確には2010年の暮れ）は、日本でのスマートフォン普及にとって重要な転換の年となりました。NTTドコモやauから一斉に、おサイフケータイ®やワンセグを搭載したAndroidが発売され始めたからです。特におサイフケータイ®機能は、自身の生活に欠かせないものになっている人が多く、これが搭載されていないがためにスマートフォンに踏みきれなかった人も多かったのではないでしょうか。

そうしたユーザが、従来型携帯電話の買い替えタイミングに合わせてAndroid搭載スマートフォンに乗り換えるパターンが増えています。家族割などを犠牲にすることなくスマートフォンに乗り換えることができるようになったことも大きいでしょう。すなわち、2005年から一部の愛好者を中心に普及していったスマートフォンは、2011年を境にして、既存の従来型携帯電話ユーザへも普及し始めたというわけです。

最近では、社員が続々とスマートフォンを会社に持参するようになりました。そして、仕事に関するメールがどんどんそのスマートフォンに転送されていきます。Gmailを本格的に使い始めた人も増えました。お得意先の電話番号やメールアドレスも、社員個人のスマートフォンに登録されていきます。USBによる外部デバイスの利用を制限していない会社であれば、会社のPCやファイルサーバからスマートフォンに、どんどんファイルがコピーされているでしょう。MS-OfficeのファイルでもPDFでも、スマートフォンで閲覧できるのですから。MACアドレスによる制限をしていないような無線LANを使っている企業では、いつの間にかiPadやAndroidのタブレットが接続されていることでしょう。

情報の漏えい問題を考えると、なんとも危なっかしい状態です。しかし、セキュリティポリシーできちんと対処している企業はまだまだ少ないのが現状です。

４．1990年代を思い出す

実は、これまで述べてきたようなスマートフォンやタブレット普及の様子を見ていると、デジャヴのように思えるのです。1980年代のパソコンが8bit～16bitへと進化し、企業内でどのような仕事に役立つかが模索され、1990年代に社内でばらばらと使われていた国産パソコンがPC/AT互換機にリプレースされながら、Windows95とLANによって一気に社内に普及してしまった時期を思い出します。

思い出してみればこの頃、ネットワークに接続されたWindows PCから電子メールを送受信できる、ということが情報セキュリティをどれだけ脅かすかについて、おぼろげながら考えてはいました。しかし、具体的にセキュリティポリシーや情報漏えい防止の仕組みを作る前に、エンドユーザの教育で手一杯でした。もちろん、ぽつぽつと事故は起こりますから、その対策は走りながら考える、といった状態だったように思います。

そうした状態を経て、1998年ごろになるとコンピュータの西暦2000年問題に対処するため、社内のすべてのコンピュータとそこで動作しているソフトウェアを棚卸する仕事が始まりました。筆者の場合は、これをひとつのチャンスと見なして、Windows OSのバージョンやサービスパック、セキュリティパッチの統一を行いました。

この作業を省力化するためにSUS（Software Update Services）がリリースされ、その後、2005年にはより機能が強化されたWSUS(Windows Server Update Services)がマイクロソフト社から提供されました。これでやっと、企業の中でWindowsパソコンを運用管理できる体制が作れるようになりました。WSUSはあまり目立たない存在ですが、企業のシステム管理者にとっては画期的な事だったわけです。

同時に、持ち込まれていた私物パソコンを排除するポリシーを作り、予算を確保した上で、業務に必要なパソコンは企業から支給する、という、現在では当たり前のことが、この頃に行われました。業務用の携帯電話を社員に支給することも同様でした。

では2011年以降、本格的に利用者が増えてきたスマートフォンを、企業としてはどう扱えばいいのでしょうか？企業が支給するノートパソコン並の扱いがいいのでしょうか。それとも従来からの携帯電話と同じ扱いで良いのでしょうか。

５．負担になるスマートフォン運用管理

企業などが社員に配布して使ってもらうコンピュータを一括管理したい場合、一般的に以下の要件が求められます。その要件を、スマートフォンにも適用できるかどうかを考えてみましょう。

(1)ソフトウェア構成の管理
使用するオペレーティングシステムやアプリケーションソフトの構成や状態を統一します。セキュリティパッチの適用が必要になれば、迅速に強制適用できる仕組みが必要です。また、インストールするソフトウェアの制限も必要です。

(2)ハードウェア構成の把握
社内に存在するコンピュータの導入時期、CPUやメモリ、HDDなどの構成と、その利用状況を全て把握しておく必要があります。この情報が無いと、次年度以降での更新予算を計画できません。

(3)通信手段の把握
社内でのネットワーク接続手段は簡単に管理できますが、問題はモバイルでしょう。通信キャリアからは続々と新しいものが出てきますから、速度・利用可能範囲・コストを検討し、最適なものに乗り換えていく必要があります。

(4)故障時の代替機
コンピュータは使用中に故障します。それで仕事が止まってしまうのは困りますから、迅速に代替機と入れ替えることが必要です。

まず、(1)と(2)は専用の運用管理ソフトウェアを導入する必要があります。既に各社からMDM(Mobile Device Management)として発売されています。ASP型も多く、容易に導入可能ですが、問題はMDMを利用するためのコストと、その運用工数が増加することです。Android, iPhone, Windows Mobileを統一的に管理できるMDMも発売され始めていますが、その評価はこれからの問題でしょう。従来からある統合システム運用管理ツールにはスマートフォンの管理機能が追加されつつある状況であり、各社から出揃ったとは言えません。

もっとも、運用管理ツールを導入したとしても、スマートフォン側のオペレーティングシステムの統一は困難です。機種によっても発売時期によっても、オペレーティングシステムのバージョンは異なってきますし、パソコンのように最新のオペレーティングシステムにバージョンアップできる、とも限りません。すなわち、ソフトウェア構成がばらばらのスマートフォンを混在したまま運用管理しなければならない、と覚悟すべきです。

(3)は、最適なものを選択可能なパソコンとは異なり、スマートフォンの機種によって決まってしまいます。(4)の代替機の準備は、同じ通信事業者のスマートフォンであれば、SIMカードの差し替えで対応できそうです。

こうして考えてみると最大の問題は、スマートフォンを対象とした運用管理ソフトウェア導入のコストと運用工数の負担、という事になりそうです。少なくとも、従来からの携帯電話の支給には無かった負担です。

６．スマートフォン運用に最低限必要な機能

スマートフォンを業務利用していこうとすれば、そのための運用管理ソフトウェアの導入が必要であることを述べました。しかし、導入台数が多ければメリットも出るでしょうが、数十台以下であれば、初期費用の問題と運用担当者の教育などが負担となります。しかし、情報漏えいが心配なので、野放しにする事もできません。ではどうすればいいか。

運用管理ソフトウェアには多くの機能が搭載されているのですが、ここでは企業で最低限必要な機能を考えてみます。
スマートフォンを日常的に使っていく上での情報漏えい問題については、当面は社員教育を徹底することで対応することにします。またハード・ソフトの資産管理についても、台数が少ないうちは人手で行うことにします。

しかし、そういった対応ではどうにもならない問題が残ります。それは、スマートフォンの紛失や盗難の問題です。管理を人手で行おうとしても、スマートフォン本体が目の前に無いのですから、どうしようもありません。盗難や紛失によってスマートフォンが悪意のある人の手に渡った場合、一刻も早くデータの消去を行う必要があります。このため最低限、以下のような機能が必要でしょう。一般的にはデバイスロックダウン、と呼ばれるもので、以下のような条件で実行します。

・SIMカードを抜かれた状態で起動した。
・SMS,電話等から、デバイスロックダウン命令を受信した。
・管理サーバに自動接続したら、デバイスロックダウン命令を受け取った。
そして、内外２つのカメラで自動撮影した画像、周囲の音、GPS,WiFiの自動スキャン結果、各種センサの値、最終操作ログを送信し、microSDカードや本体メモリ上のメールや住所録などのデータ削除を実行します。

もちろん「ちょっと置き忘れた間にデバイスロックダウンしていた」などという事故も起こるでしょう。それに備えてスマートフォン上のデータのバックアップとリストア機能が必要です。容易にリストアできる事が保証されていれば、運用上の問題はありません。

最低限、これだけの機能を搭載することができれば、少ない台数であっても安心してスマートフォンを運用できると考えます。MDMの開発を検討している場合は、こうした機能だけは無償提供しつつ、台数が増えてきた時には有償で全機能を提供する、といったビジネスモデルを考えることもできるでしょう。

企業にとって新しいデバイスを、最初から完璧な管理体制で使い始めることは困難です。実際に使い始めてから、特有の問題が発見されます。それは1990年代に企業がパソコンを続々と導入していった時にも経験したことです。

そんな時は、最低限必要な機能から小さくスタートするのが得策です。そして自社にとって必要な管理機能を探った上で、無駄の無い運用管理ソフトウェアの導入を検討していただきたいと思います。