これから始めるAndroidのビジネス活用:Android入門
個人が所有するスマートフォンを職場でも利用する「BYOD(Bring Your Own Device)」が進んでいる。一方で、セキュリティ面での不安の声も聞こえる。その回答として、GoogleはAndroid向けにAndroid for Workの提供を開始した。本稿では、このAndroid for Workについて解説していく。
コンシューマー向けを中心に、Androidはすでにスマートフォン市場で10億台以上出荷され、IDCの調べによると、グローバルで80%を超える巨大なシェアを獲得している。そのAndroidは、2003年に米国カリフォルニア州パロアルトで設立されたAndroid社が開発したものである。その後、2005年にGoogleによって買収され、現在に至っている。従来は、セキュリティ面での不安や管理面での難しさが企業導入への課題となっていたが、2014年11月にリリースされた「Android 5.0(Lollipop)」の登場と、2015年2月に発表された「Android for Work」により、企業導入の課題を解消できるようになった。本稿では、Android for Workがどのように課題を解消するのかについて、導入や管理方法を含めて分かりやすく解説していく。
Android for Workの利用イメージAndroid for Workとは
Googleの公式ブログによると、「個人で所有している携帯電話やパソコンを仕事に使用している」ユーザーの割合は48.5%に対して、「会社から認められていないITサービスを利用している」ユーザーの割合は41.2%となっており、「Bring Your Own Device(BYOD)」を安全に実現することが急務とされている。Android for Workはこのような課題を解決するために、ビジネス用とプライベート用のプロファイル(データやアプリケーション)を1つのデバイス上で分離し、管理するための新しいプログラム(サービス)である。これを利用すれば、BYODをより安全に実現できるようになる。
スマートデバイスの利用状況Googleの調査結果によると「2人に1人が個人で所有する携帯やパソコンを仕事に使い、また、4人に1人が会社から認められていないITサービス を仕事で利用している 」とされている。出典:「仕事でのモバイル端末利用が増えるなか、社員の求めるツールの提供とセキュリティ強化を。」(Google)
Android for WorkはAndroid 5.0以上(Lollipop)デバイスだけでなく、Android 4.0以上で利用可能なプログラムであるため、本稿の読者の中にも使える方が多いのではないだろうか。また、有償サービスではなく無償で使えるプログラムでもあるため、利用のためのハードルが低いことも大きい。管理基盤としては、Google Apps for WorkやGoogle Drive for Work(Google Apps Unlimited)の管理コンソールにそのまま組み込める他、Blackberry、Citrix、IBM、MobileIron、SAP、SOTI、VMwareなどが提供している企業向けのモバイル管理製品(EMM:Enterprise Mobility Management)を管理基盤として利用できるため、それらをすでに導入している企業では既存環境に管理環境を統合することもできる。
Android for Workの位置付けAndroid for Workは、Android 4.0以上のデバイスが管理できるモバイル管理機能である。管理基盤としては、Google Apps for WorkやGoogle Drive for WorkなどのGoogleのサービスだけでなく、サードパーティ製のモバイル管理製品でも利用できる。
Android for Workの利用要件
Android for Workを利用できるAndroidは以下のバージョンとなる。ただし、Android 4.0〜4.4ではいくつかの機能が制限されるため、全ての機能を使うためにはAndroid 5.0(Lollipop)以降が必要となる。
| バージョン | 対応状況 |
|---|---|
| Android 4.0(Ice Cream Sandwich) | Android for Workを利用するための専用アプリケーションである「Android for Work App」が提供されている |
| Android 4.1(Jelly bean) | |
| Android 4.2(Jelly bean) | |
| Androdi 4.3(Jelly bean) | |
| Android 4.4(Kitcat) | |
| Android 5.0(Lollipop) | Android for Workの全ての機能を標準で利用できる |
| Android 5.1(Lollipop) | |
| Android for Workを利用可能なAndroidのバージョン | |
Android for Workの利用画面Android for Workでは、ビジネス用のアプリケーションをプライベート用のアプリケーションとは別にGoogle Play for Workから入手することができる(画面はAndroid 5.1での利用イメージ)。
Android for Workで利用可能なアプリケーションの管理には、本稿の執筆時点(2015年4月)では下記の製品またはサービスを利用できる。Google Apps for WorkやGoogle Drive for Workを利用している場合は、管理コンソールから直接Android for Workのアプリケーションを管理できる。
| 提供元 | 製品・サービス名称 | 製品サイト |
|---|---|---|
| Google Apps for Work | http://www.google.com/a | |
| Google Drive for Work | https://www.google.co.jp/intx/ja/work/apps/business/driveforwork/ | |
| Blackberry | BlackBerry Enterprise Server 12 | http://el.blackberry.com/googleandroid |
| Citrix | Citrix XenMobile | http://www.citrix.co.jp/content/citrix/en_us/products/xenmobile/tech-info/android-mdm |
| IBM | IBM MaaS360 | https://www.maas360.com/android-for-work |
| MobileIron | AppConnect、Samsung KNOX | https://www.mobileiron.com/ja/solution/multi-os-management/android/android-for-work |
| SAP | SAP Mobile Secure | https://www.sap.com/cmp/dg/crm-xm14-mpg-mob-tr09/index.html |
| SOTI | SOTI MobiControl | http://www.soti.net/androidforwork/ |
| VMware | VMware AirWatch | http://www.air-watch.com/jp/ |
| Android for Workで利用可能なアプリケーション管理製品 | ||
Android for Work管理画面(Google Appsの場合)Google Apps for WorkやGoogle Drive for Workの管理コンソールからAndroid for Workで管理されるアプリケーションを設定を行える。
Android for Workの基本機能
Android for Workは単一のAndroidデバイス上でビジネス用とプライベート用のプロファイル(データやアプリケーション)を分離し、管理することでBYODをより安全に実現するための新しいプログラムである。Android for Workには以下の4つの機能が含まれている。
[機能1]プロファイルの分離 ※Android 5.0以上(Lollipop)が必要
これは、ビジネス用のプロファイルとプライベート用のプロファイルを分離して、より安全な情報管理が求められるビジネス上のデータを隔離して保護するための機能である。Android上のデータは、Android OSの標準機能によって暗号化され、SELinuxの強制アクセス制御機能をベースにマルチユーザー環境でのプロファイルの分離を実現している。
ユーザーは、仕事用のデータとプライベート用のデータを混同したり誤って消去したりする心配をすることなく、BYODデバイスとして持ち込んだAndroidデバイスを仕事環境でも安全に併用できる。
管理者はポリシーを通じて、ビジネス用プロファイル内のアプリケーションでスクリーンキャプチャやコピー&ペーストすることを禁止できる。これにより、ビジネス用プロファイルで扱われるデータをプライベート用プロファイル内に移動したり、プライベート用のアプリケーションにペーストしたりすることを防ぐことが可能になる。
ビジネス用プロファイルの作成Android 5.0以上(Lollipop)のデバイスでは、端末ポリシーのアプリケーション内にビジネス用プロファイルの作成メニューが用意されている。すでにGoogle Apps for WorkやGoogle Drive for Workで管理されている端末の場合は、プロファイルの作成時にデータを自動的にプロファイル内に移動してくれる。
[機能2]Android for Work App
ビジネス用とプライベート用のプロファイルを標準で分離することができないAndroid 4.0〜4.4搭載デバイス向けには、Android for Workを使うための「Android for Work App」が提供される。このアプリケーションを構成している環境では「Divide Productivity for Work」(メール、カレンダー、連絡先、タスク管理などのビジネス用アプリケーション)が利用可能となる。詳細については後述する。
| 提供されるアプリケーション | 提供されるアプリケーション |
|---|---|
| Work Mail | Work MailはAndroid向けに提供される標準のメールアプリケーションである。このアプリケーションでは、S/MIMEなどの高度なメールセキュリティ、不在通知、HTMLメールのサポート、VIPフィルターによるメール管理、優れた検索機能を利用することができる。 |
| Work Calendar | Work Calendarはワンタッチで会議への参加も可能なAndroid向けカレンダー機能を提供する。 |
| Work Contacts | Work Contactsは連絡先の作成や管理をするためのアプリケーションである。登録されている連絡先情報にはVIPマークを付与することができ、メール、カレンダーおよびタスク管理のVIPフィルター機能によって自動的な仕分けに使うことができる。その他、優先通知の設定やvCardsによる仕事用連絡先情報の共有も行うことができる。 |
| Work Tasks | Work Tasksは日々のToDoリストと連動し、タスクの通知やリマインダー機能を行うことができるアプリケーションである。このアプリケーションでは、タスクの検索や優先度の高いタスクの確認などを行える。 |
| Divide Productivity for Workとして提供されるアプリケーション | |
[機能3]Google Play for Work
Android for Workで展開するアプリケーションは「Google Play for Work」を通じて管理される。Google Play for Workでは、一般のGoogle Play上のあらゆるアプリケーションをビジネス用プロファイル向けにラッピングして展開できる。Google Play for Workで管理されるアプリケーションはホワイトリスト方式で管理されるため、ユーザーはGoogle Play for Workで許可されているアプリケーションのみをインストールして利用することが可能だ。
Google Play for Work上でアプリケーションを承認する流れGoogle Play for Workでは、Android for Workを利用するユーザーがインストール可能なビジネス用のアプリケーションを管理することができる。
既述の通り、Android for WorkはAndroid 4.0〜4.4で使う場合とAndroid 5.0以上(Lollipop)で使う場合は機能が異なる。どのような点が異なるのかについては次の表を参照してほしい。
| Android 4.0〜4.4(非Lollipop) | Android 5.0以上(Lollipop) | |
|---|---|---|
| アプリケーションのホワイトリスト管理 | サードパーティ製のモバイル管理製品を利用 | ◯ |
| アプリケーションの自動インストール | サードパーティ製のモバイル管理製品を利用 | ◯ |
| アプリケーションの手動インストール | サードパーティ製のモバイル管理製品を利用 | ◯ |
| ユーザーによるアプリケーションのアンインストールを禁止 | サードパーティ製のモバイル管理製品を利用 | ◯ |
| Android for Work Appの利用 | ◯ | −(不要) |
| Divide Productivity for Workの利用 | ◯ | ◯ |
| アプリケーションのラッピング | × | ◯ |
| ビジネス用プロファイルとプライベート用プロファイルの分離 | × | ◯ |
| ビジネス用プロファイル内のデータの暗号化 | × | ◯ |
| サードパーティ製のモバイル管理製品による管理 | ◯ | ◯ |
| Android 4.0〜4.4とAndroid 5.0以上のAndroid for Workの機能の違い | ||
Android for Workの導入手順
Android for Workを利用するためには、「Androidデバイス」と「Androidデバイスで利用するアプリケーションの管理を行うモバイル管理製品」の両方の設定が必要となる。スムーズな導入を進めるためには、先にモバイル管理製品の設定をしておくことをおすすめする。
■<管理者タスク>モバイル管理製品の設定
Android for Workを利用可能なモバイル管理製品は、前述の通りGoogle Apps for WorkまたはGoogle Drive for WorkなどGoogleが提供するサービス、またはBlackberry、Citrix、IBM、MobileIron、SAP、SOTI、VMwareなどのサードパーティ製品である。Androidデバイスへのアプリケーションの自動インストールなどを行うためには、これらの製品を通じて行うこととなる。ここではモバイル管理製品でAndroid for Workを使うための初期設定方法について解説する。
モバイル管理製品の初期設定フローモバイル管理製品の設定手順は、Google Apps for WorkまたはGoogle Drive for Workを使用する場合とサードパーティ製品を使用する場合では異なるが、いずれの場合もGoogle管理コンソールからAndroid for Work用のトークン情報を取得して設定する流れとなる。
Google Apps for WorkまたはGoogle Drive for Workを使用する場合は、管理コンソールから取得可能なAndroid for Work用のトークン情報をそのまま管理コンソールに登録することで、管理コンソールをAndroid for Workのモバイル管理基盤としてひも付けられる。ひも付けが完了したら、後はGoogle Play for Work内でユーザーに利用を許可するアプリケーションを承認し、管理コンソール内でそのアプリケーションをホワイトリストに登録すれば設定は完了となる。
一方、サードパーティ製のモバイル管理製品を使用する場合でも、管理コンソールからトークン情報を取得するところは共通である。だが、そのトークン情報をサードパーティ製のモバイル管理製品に登録してからの手順は各製品によって異なるため、各社の製品マニュアルを参照してほしい。
Google Apps管理コンソールでのアプリケーション公開までの流れGoogle Apps for WorkまたはGoogle Drive for Workを使用する場合は、管理コンソール内でのAndroid for Workの有効化とGoogle Play for Workでのアプリケーションの承認作業が必要となる。
■<ユーザータスク>Androidデバイスの設定
Android for Workを利用するためのAndroidデバイス側の設定手順は、Android 4.0〜4.4とAndroid 5.0以上(Lollipop)では異なる。理由は、Android 5.0以上(Lollipop)では標準機能としてAndroid for Workが使えるような機能が組み込まれているが、Android 4.0〜4.4ではそれらの機能が標準では組み込まれていないからである。
Android 4.0〜4.4を利用する場合は、Google Playから入手可能な「Android for Work App」を最初にインストールする必要がある。「Android for Work App」をインストールし、構成するとAndroidデバイスが暗号化された後にビジネス用のプロファイルが作成される。
メール、カレンダー、連絡先、タスク管理のアプリは「Divide Productivity for Work」としてスウィート製品で提供されるが、その設定および管理にはサードパーティ製のモバイル管理製品が必要となる。また、「Divide Productivity for Work」以外のアプリは現時点では利用することができない。
Android 4.0〜4.4の設定の流れAndroid 4.0〜4.4を利用する場合はAndroid for Work AppにてAndroid for Workの初期設定を行った後、サードパーティ製のモバイル管理製品を使ってDivide Productivity for Workを設定する必要がある。
Android 5.0以上(Lollipop)を利用する場合は、Androidの標準機能としてAndroid for Workが組み込まれている。最初にAndroidの設定メニューからAndroidデバイスを暗号化し、「端末ポリシー」のメニューからビジネス用のプロファイルとプライベート用のプロファイルを分離する。
Android 5.0以上(Lollipop)では、管理者によって許可されていればGoogle Play上のすべてのアプリケーションが利用できるため、Google Play for Workから許可されているアプリケーションを取得すればよい。
Android 5.0以上(Lollipop)の設定の流れAndroid 5.0以上(Lollipop)を利用する場合は、Androidの標準機能であるデバイスの暗号化を実行してから、端末ポリシーからビジネス用プロファイルの分離を行い、Google Play for Workから許可されているアプリケーションをインストールする。
Android for WorkはAndroidデバイスのBYODを実現するために安全性と管理性を実現するためのプログラムである。一見、企業のIT管理者にとってメリットがあるものと考えられるが、個人所有のAndroidデバイスを使うユーザーにとっても大きなメリットがある。
■エンドユーザーのメリット
- 使い慣れた個人所有のAndroidデバイスの操作性をそのままビジネスで生かせる
- ビジネスで利用可能なAndroidデバイスの選択肢が広がる
- プライベートのデータをビジネス環境と分離することでプライバシーを守ることができる
- ビジネス用とプライベート用など2台のデバイスを持ち歩く必要がなくなる
■IT管理者のメリット
- ビジネスとプライベートのプロファイルを分離することで、ビジネスデータの安全性を確保できる
- ビジネスレベルのセキュリティ、暗号化、認証をBYODで持ち込まれた個人所有のデバイスにも適用できる
- 適切なポリシーにより個人所有のデバイスを統合管理できる
本稿では個人所有のAndroidデバイスをビジネス上で安全に利用し、確実に管理するためのプログラムであるAndroid for Workについて解説した。モバイルデバイスのビジネス活用が進む中、BYODは低コストで使い慣れたモバイルデバイスをビジネスで活用するための一つの方法である。Android for Workは、これまでAndroidのビジネス利用で課題とされていたセキュリティと管理性についての一つの解決策となるので、本稿を機会にぜひ試していただきたい。
Copyright© Digital Advantage Corp. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。