スマホ・タブレット向け「自動モード切り替え技術」を開発 ~BYOD等、企業の業務利用を促進~
2013年4月15日
株式会社NTTデータ
株式会社NTTデータは、スマートフォンやタブレット端末の業務活用を促進するため、2013年3月にスマートデバイス向け「自動モード切り替え技術」を開発しました。また、本技術を実装したAndroid™向けアプリケーションを、2013年4月15日からGooglePlay™にて無料配布します。
本技術はスマートデバイスが利用される場所、時間帯、利用者(認証に成功したユーザー)に合わせて、カメラやWi-Fi®接続などのデバイス機能やアプリケーションの起動を、スマートデバイスが自律的に判断、制御する技術です。これにより、企業のセキュリティポリシーに応じた安全で便利なBYOD注1の導入や、一台のスマートデバイスを複数人で利用するマルチユーザー利用が可能となります。
また当社は、本技術の可用性や運用面の課題を検証するため、2013年4月よりBYODの社内導入を開始します。
今後は、2013年度中に、本技術を活用した製品をリリースする予定で、関連するビジネスにおいて、グローバル市場で2016年度までに売上高50億円を目指します。
- 注1「BYOD」は私物スマートフォンやタブレット端末を企業などで業務利用することです。
背景と概要
近年、スマートデバイスの急激な普及に伴い、企業におけるスマートデバイス活用による生産性の向上や、新サービスの創出が期待されています。一方、スマートデバイス関連技術はいまだ黎明期にあり、特にセキュリティに関する技術課題が多く存在することや、盗難/紛失時などのリスク対策が十分にできないことから、ビジネスへの導入に踏み切ることができないユーザー企業も少なくありません。
現在広く認知されているセキュリティ課題として、
- スマートデバイスの盗難/紛失対策
- スマートデバイスからアクセスする企業情報の保護
- スマートデバイス内の個人情報やプライバシー情報の保護
- 安全なアプリケーション開発(セキュアコーディング、リバースエンジニアリング対策、等)
などがあり、NTTデータではこれらの課題を解決するため、2010年より独自のツールや技術を開発してきました。また、上記の課題を解決するセキュリティ製品も市場には多く存在しており、スマートデバイスを企業が導入する際、企業のセキュリティポリシーを遵守する上で重要な役割を果たしています。一方、スマートデバイスの利用スタイルや活用シーンは徐々に多様化してきており、今後はさまざまなワークスタイルに合わせた柔軟な企業セキュリティポリシーへの対応が求められてきます。さらに近い将来は、PCやスマートデバイスといった違いを意識することなく、シームレスに企業データや企業ITシステムを利用でき、モバイルが企業内システムやクラウドシステムともシームレスに連携可能にする企業ITインフラの実現が求められます。
NTTデータでは、現在の多様化しつつあるスマートデバイスの利用スタイルや活用シーンに柔軟に対応する技術として、2013年3月、スマートデバイス向け「自動モード切り替え技術」を開発しました。本技術は、スマートデバイスが利用される場所、時間帯、利用者に合わせて、カメラやWi-Fi接続などのデバイス機能やアプリケーションの起動を、スマートデバイスが自律的に判断、制御する技術です。
なお、本技術はコンセプトを広くお客さまに体感していただくことを目的に、2013年4月15日よりAndroid端末向けデモ・アプリケーションをGooglePlayより無料配信します。また、本技術の可用性や運用に関わる課題を検証するために、2013年4月より本技術を利用したBYOD社内導入を開始します。
図1:市場ニーズの将来予測と当社の貢献
技術特性
今回開発したスマートデバイス向け「自動モード切り替え技術」の特長は、下記の通りです。
- 1.「自動モード切り替え技術」
スマートデバイスの物理的なロケーション(GPS情報や検知したSSID)、特定ネットワークとの接続有無、スマートデバイスを利用する時間帯、認証された利用者情報など、スマートデバイスの状態に合わせてカメラやWi-Fi接続などのデバイス機能やアプリケーションの起動を制御できます。本技術では、スマートデバイスが自動で状態を検知し、制御を行うため、システム管理者による運用業務やユーザーによる頻繁な個別の端末設定作業等の負担を低減することができます。
- 2.ホーム画面切り替え技術
スマートデバイスのホーム画面を自動で切り替えることができるため、BYOD実施時においては現在の状態がプライベートモード(私的利用時)であるのか、ビジネスモード(業務利用時)であるのかを利用者は簡単に把握することができます。また、モードごとに利用可能なアプリケーションのみを表示することもできるため、ビジネスモードでは業務アプリケーションのみを表示することで、安全なBYODの実現も可能となります。
- 3.複数認証方式をサポート
スマートデバイス向け「自動モード切り替え技術」にはユーザー認証機能があり、ユーザー権限によって制御状態を切り替えることができるため、1台のスマートデバイスを複数人のユーザーで共同利用することも可能となります。認証方式についても、デバイス内で認証を行うローカル認証に加えて、ワンタイムパスワード認証、多くの企業で採用しているActive Directory注2を利用した認証(AD認証)に対応しているため、既存システムとの連携が容易となります。また、これらの認証方式を組み合わせた多要素認証にも対応しているため、セキュリティを重要視されるお客さまも安心して利用可能です。
- 4.MDM注3連携技術
「自動モード切り替え技術」には、スマートデバイス管理ソリューショであるMDMとの連携インターフェースが含まれているため、当社のAeroLinX®-MDM注4等とも連携することができます。MDMが提供する制御機能を補完的に利用することができるため、より詳細な制御が可能となります。
図2:状況に応じた制御内容の切り替えイメージ
このような特長を活かすことで、以下などのケースで利用が可能となります。
- 社内システムへのアクセスが可能な企業アプリケーションはオフィスにいる間だけ利用を可能にする。
- スマートデバイスを用いて商品・カタログをお客さまに紹介する際、従業員の持っている資格に応じて紹介できるカタログを制御する。
- スマートデバイス内データの遠隔消去ができない場合に備え、3G回線の接続が切れると企業アプリケーションを起動不可能にする。
- 情報漏えい防止の観点から、企業アプリケーションを使っている間は個人利用アプリケーションを制限し、使えないようにする。
- 時間外業務を減らすため、就業時間中や日中帯のみ企業アプリケーションを利用可能にする。
- セキュリティポリシー遵守のために、特定の場所(データセンター、工場、店舗など)では、利用可能なアプリケーションを制限し、それ以外では通常通りに利用可能とする。
- 社員モチベーション向上の一環として、スマートデバイスを私的利用まで拡大させる施策を実施する。
- 注2「Active Directory」はWindows 2000 Server以上で標準搭載するネットワークリソースを一元管理するためのディレクトリ・サービスです。
- 注3「MDM」はセキュリティ対策を目的とした、スマートフォンやタブレット端末を一元的に管理するソリューションです。
- 注4「AeroLinX-MDM」はスマートフォン、タブレット等のAndroid端末の遠隔ロックや情報取得、一括設定等が行える、NTTデータが開発したMDMソリューションです。
デモアプリケーションソフトウエア(Autonomous Mode Switcher)の配信について
本技術のコンセプトを広くお客さまに体感していただくことを目的に、Android端末向けデモ・アプリケーション(AMS:Autonomous Mode Switcher)を、GooglePlayより無料で配信します。当社が開発したスマートデバイス向け「自動モード切り替え技術」は企業システムとの認証連携が可能な技術となっていますが、本デモ・アプリケーションでは、サーバーとの認証機能は搭載されておらず、ローカル環境で動作するため、ダウンロード後すぐに利用可能です。また、制御ルールを設定するためのユーザーインターフェースを提供しているため、利用者は本技術を手軽に体験することができます。
- 注アプリケーションについては、下記のページをご参照ください。
NTTデータ社内でのBYODについて
BYOD社内導入では、NTTデータ社員の私物スマートデバイス(Android端末)に本技術を導入することで、NTTデータのセキュリティポリシーを柔軟に遵守することができるようになり、さらに、私物スマートデバイスから社内システムの利用が可能となることで、業務の効率化を実現しています。
今回のBYOD社内導入においては、オフィス内で特定のWi-Fiアクセスポイントを検知すると、スマートデバイスのホーム画面が自動的に「企業モード」に切り替わり、業務用アプリケーション注5のみ利用可能となります。また、オフィス内でのスマートデバイスのカメラやBluetooth®利用を制限することで、スマートデバイスを経由した機密情報の漏えいを防止します。オフィスから外へ出ることで私的利用時の画面に戻り、業務用アプリケーションは一部を除いて利用ができなくなり、プライベートでの利用が可能となります。社内トライアルについては、下記URLからデモ映像をご確認ください。
図3:BYOD社内導入イメージ
なお、日本に先行して海外のNTTデータグループ企業においても、本技術を利用したBYODの試行導入を実施しています。
- 注5業務アプリケーションとしてセキュアブラウザーアプリケーション、メッセンジャーアプリケーション、ソフトフォンアプリケーションおよび映像配信アプリケーションを利用しています。映像配信アプリケーション利用にあたってはリマージュジャパン株式会社のエンタープライズ向けビデオストリーミングソリューション「QUMU(クム)」を活用しています。製品の詳細はこちらをご確認ください。
今後について
NTTデータでは、今回無料配布するデモ・アプリケーションや、BYOD社内導入で明らかになった課題をもとに、品質改善や機能拡充を行い、2013年度中の製品化注6を目指します。また、社内導入において蓄積する、スマートデバイスの企業導入に関わる運用ノウハウを最大限に活用し、スマートデバイスを安全で便利に活用するためのコンサルティングサービスも併せて提供していきます。
- 注6NTTデータのスマートデバイス向け総合サービス「BizSMA®」のラインナップの一つとしてサービス提供を行う予定です。
注釈
- 「Android」、「GooglePlay」はGoogle.INCの商標です。
- 「Wi-Fi」はWi-Fi Allianceの登録商標です。
- 「AeroLinX」は日本国内における株式会社NTTデータの登録商標です。
- 「Bluetooth」は米国内におけるBluetooth SGI Incの登録商標または商標です。
- 「BizSMA」は日本国内における株式会社NTTデータの登録商標です。
- その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
報道関係のお問い合わせ先
株式会社NTTデータ
広報部
田中
TEL:03-5546-8051
企業ユーザーの製品・サービスに関するお問い合わせ先
株式会社NTTデータ
基盤システム本部
セキュリティビジネス推進室
セキュリティ技術担当
金田、松尾
TEL:050-5546-9012