教育・医療・Biz iOS導入事例

iPad大量導入の管理・運用負荷をぐっと下げる最適解

大量導入を阻む障壁

iPadを中心としたモバイルデバイスの企業導入は急速に広まっているが、全社／もしくは大規模導入となると足踏みをしてしまう企業も少なくない。「10台程度の試験導入をしてみて、結果は良好。しかし、大量導入にはなかなか踏み切れない」というケースが多いのだ。

その障壁となっているのが「デバイスのキッティング（初期設定）」「デバイスの管理・運用」「ネットワーク配備」にかかかるコストや時間、マンパワーだ。キッティングに関しては専門業者に任せることもできるが、自社で行おうとすると一台一台を開封して電源を入れ、アップルIDの入力やメールアカウントやネットワークなどの必要な設定、アプリのインストール、MDM（モバイルデバイス管理）の登録などの作業が必要となる。今ではMDMが一般化したことで作業が簡便化したとはいえ、それでも台数次第では膨大な労力が必要だ。

また、MDMによる管理や運用はオンプレミス型（自社にサーバを置くか）、クラウド型（SaaSとして提供するか）に始まり、ベンダーの選定、運用ポリシーの設定、管理＆サポート体制、自社の基幹システムとの連携など考慮しないとならない点がさまざまある。さらに、既存のインフラを評価して最適なネットワーク環境を整える必要もある。セキュリティ上の問題から会議室など特定の場所にしかアクセスポイントを設置していない企業も多く、これを拡大するのも一筋縄ではいかない。また、ネットワークの運用・監視もMDMとは別に必要となるなど、社内システム担当は頭を悩ませることとなる。しかも、導入対象エリアが複数に及ぶ場合—たとえば全国に多数の店舗を展開する小売チェーンなどではなおさらだ。

クラウドで一元管理

モバイルデバイスの導入に際して生じるこうした障壁を見事に解決してくれるソリューションが登場した。シスコシステムズの「シスコ・メラキ（Cisco Meraki）」（以下、メラキ）である。無線LANアクセスポイントからスイッチ、セキュリティアプライアンス、MDMまでを、WEBベースの管理画面からクラウドで一元的に管理できる。

中でも特筆すべきなのが、無線LANアクセスポイントだ。一般的な企業ネットワークに必要な認証サーバ、管理サーバ、ログサーバは一切不要。「ゼロタッチ導入」を実現しているため、端末（iOSデバイス、アンドロイド、Mac、ウィンドウズなどに対応）を開封してネットワークに接続するだけで、WEBベースの管理画面（ダッシュボード）からネットワークの設定が行える。ダッシュボードからはネットワーク全体の可視化と制御が行えるほか、各端末の使用状況（誰がどこでどんなアプリを利用しているか）、設定の変更（アプリごとに許可するネットワーク帯域の設定等）が可能だ。

こうしたネットワークソリューションは大別するとオンプレミス型で行うか、クラウド型で行うかに二分され、それぞれ一長一短がある。オンプレミスではサーバを自社内に置くため、基幹システムやユーザディレクトリとの連携性を確保しやすいなど、ユーザ企業の独自なセキュリティポリシーに応じた運用管理を行いやすい。しかし、初期費用がかかるのに加え、管理側に特定のスキルが求められるなど運用負荷が大きいことが上げられる。

その点、クラウド型は運用の柔軟さに課題があるものの、初期費用が安く抑えられ、WEBブラウザ上で比較的簡単に管理が行える。シスコシステムズは双方のソリューションを持っているが、そのうち「クラウドで一元管理することでネットワーク管理の運用負荷を減らすこと」を目的としたのがメラキなのだ。

また、メラキにはMDM機能も用意さされているため、①資産管理（アプリの配付など）　②セキュリティ管理（ポリシー違反の検知、URLフィルタリング、プロファイル配付、アプリの起動制御等）③紛失・盗難時の対策（リモートロック／ワイプなど）も行える。

注目のフェイスブックWi-Fi

メラキのもう1つの大きな特長は、「フェイスブックWi-Fi（Facebook Wi-Fi）」への対応だ。フェイスブックWi-Fiは、フェイスブックアカウントでログインできるパブリックWi-Fi。店舗などで顧客向けに自由にWi-Fiを使ってもらうための仕組みだ。従来は、店舗などで顧客向けのWi-Fiを提供するのには大きな課題があった。ログイン不要の完全フリーWi-Fiにしてしまうと、店舗側にはあまりメリットがない。そこで、ユーザ登録やプロフィールの入力を要求するようにすると、来店客側が面倒に感じて利用率が上がらない。しかし、フェイスブックWi-Fiであれば来店客は簡単にログインができ、なおかつ店舗側もログインした来店客のフェイスブック上のプロフィールを知ることができる。

メラキ＋フェイスブックWi-Fiは、企業側の業務通信と顧客に開放する通信を同じアクセスポイント、ネットワークで共有できる。帯域幅の割り当てはダッシュボードでタイムラグなしに変更ができ、状況を見ながら帯域幅の調整をしたり、イベントなどで通信量の増加が見込まれる直前に変更することも可能だ。

VPPとDEPに対応

これまでのネットワークソリューションと比べてさまざまな新しさを提供するメラキの中で、iOSデバイスの導入に切っても切れない便利機能への対応も図られている。それはアップルの「VPP（Volume Purchase Program）」、「DEP（Device Enrollment Program）」への対応だ。VPPはMacやiOSのアプリを担当者が一括購入＆決済をして、各デバイスに自動配布できる仕組み。一方のDEPはアップル製デバイスを自動でMDMサーバに簡単に割り当て、登録を自動化したり、デバイスをワイヤレスで監視したり、基本的な設定手順を省いたりできる仕組み。キッティングの際にMacと有線ケーブルで接続することなく、ワイヤレスで行えるため、キッティング等が済んだ状態でデバイスを社内に配布することも可能となる。iOSデバイスの配備を考えたとき、メラキ＋フェイスブックWi-Fi+VPP+DEPの組み合わせは、現状で最高のソリューションだといえる。

つまり、メラキを使うとアップルデバイスの導入はこのようなイメージになる。まず、メラキのゼロタッチ導入でアクセスポイントを設置、稼働。メラキのクラウド上のダッシュボードから必要な設定を行う。アップルデバイスを購入、DEP専用サイトにアクセスし、注文番号、デバイスのシリアル番号などで、デバイスをMDMに登録。各現場では、デバイスを開封し、アクティベート。この時点で自動的にMDMに登録され、必要な設定が自動的に行われ、すぐに使い始めることができる。VPPで必要なアプリを一括購入し、リモートで自動配布することも可能だ。大量のマンパワーが必要であったキッティング、管理作業が少ない人数でも行えるようになるのだ。これからiOSデバイスの導入を考えている企業には、是非とも導入を検討して欲しい数少ないベストチョイスの1つだ。

【要望】
ネットワーク管理がクラウド化されているので、他のクラウドサービスと同じように、管理機能が日々進化していく。クラウド管理画面にはメラキに直接、要望や問題点をテキスト送信できる機能も用意されている。

【利点】
クラウド管理の利点は、将来デイバス数を増やしたいときにも簡単ということもある。旧来のネットワークシステムでは、サーバを増強する必要などがでてくるが、メラキではデバイスやアクセスポイントを増やせばいいだけだ。