ITソリューション企業総覧2014Web
NTTデータ

NTTデータ

01_総合システム構築 ITソリューション企業編

企業の情報資産を
シームレスに活用するための鍵
~NTTデータの次世代情報資産活用基盤~


NTTデータ

www.nttdata.com


企業における情報資産活用の鍵とは

 IDC Japanによると2017年時点の国内スマートフォン出荷台数は約3,700万台、回線契約者数が約7,400万人、タブレット端末の出荷台数が約1,000万台と予想されており1)2)、人々の情報端末の中心がモバイル端末となることは明らかである。モバイル端末とノートPCやデスクトップPC(以下、PC端末)の違いと言えば、電話網を利用した通話機能の有無や画面操作などのUI周りが想起されるが、端末OSをめぐる状況にも違いがある。日本で利用されるPC端末OSの約9割がWindows OSとMicrosoftによる市場の寡占状態が続いている一方で、モバイル端末OSにおいてはAndroid、iOS、Windows Phone、BlackBerry、Tizen、Firefox OS、Ubuntu phoneなどの多様なOSが登場しており、今後の勢力図がどのように変化していくか不透明な状況にある。

 同一のOSサプライヤーが提供するOSにおいてもモバイル端末OSとPC端末OSには異なる特徴がある。通常OSはOSが割り当てた「ユーザ」と呼ばれる単位毎にデータ領域やアプリケーション領域を区切っている。同一「ユーザ」に割り当てられた領域内のアプリケーション同士であれば、データや機能の相互利用が容易であるが、あるアプリケーションがOS特権者の許可なく異なる「ユーザ」に割り当てられた領域にあるアプリケーションやデータにアクセスすることは禁じられている。

 PC端末OSではOSログインを行うアカウント毎に「ユーザ」を割り当てることが多いが、モバイル端末OSにおいてはインストールされたアプリケーション毎に「ユーザ」を割り当てている。後者の方式であれば、なんらかの要因で端末がマルウェアに感染した場合においても、OSの特権が奪われない限り、マルウェアがバックグラウンドで他のアプリケーションやそのデータ領域にアクセスすることが困難である。

 モバイル端末は電話帳や備付カメラで撮影した画像データなど高度なプライバシー情報が含まれる可能性が高いため、後者の方式を採用していると言われているが、異なるアプリケーションを互いに連携してサービスを提供するような場合には、アプリケーション毎にデータや機能の融通に関するポリシーを設定する必要があるため、使い勝手が悪くなるという短所も存在する。

 ひとりのユーザがモバイル端末とPC端末を用途やシーンに応じて使い分けることが常態化していることを想起すれば、それらの情報端末を用いた情報資産の活用を促すために重要な鍵は、「併存する異なるOSを跨いだシームレスな情報資産の活用と管理を可能にする基盤の導入」ということになる(図1)。

s-14_01

図1 情報資産を活用/管理する基盤

 

 たとえばEC事業者のようにITを用いて一般ユーザへサービスを提供する事業者にはOSや端末に依存しないシームレスなサービス体験を提供するための基盤が必要であり、企業の情報システム管理部門のようなユーザには異なるOSを跨いで端末管理や情報資産管理を行うことができる基盤が必要になる。

「コンテナ型実装」というコンセプトの登場

 モバイル端末を用いて外出先からメールやスケジュールを確認する、スマートフォンユーザに向けて小売り事業者がクーポンを発行するなど、モバイル端末を企業業務や顧客サービスへ活用する事例が出始めており、今後さらなるアプリケーションやサービスの登場が予想される。情報システムを活用した企業業務や顧客サービスをより洗練させ高度化させようとすれば、異なるアプリケーションやデータを相互に連携させる必要が生じるが、前述したようなOSによる「ユーザ」割り当て方式の特性により、モバイル端末にインストールされているアプリケーション間の連携が容易に実現できないという課題が生じる。

 そこであるひとつのアプリケーションの“上”に複数の上位アプリケーションを仮想的に配置することで、上位アプリケーション間の連携を容易にするという「コンテナ型実装」(図2)という発想が生まれた。ここでコンテナ型実装における下位アプリケーションはコンテナと呼ばれる。

s-14_02

図2 コンテナの概念

 

 コンテナ型実装は、いわばPC端末OSにおける「ユーザ」割り当て方式の長所とモバイル端末OSにおける割り当て方式の長所を併せ持つ方式であり、コンテナの“外側”にあるアプリケーション(OSがコンテナとは別の「ユーザ」として認識しているアプリケーション)が無断でコンテナ上に配置されるアプリケーションや格納されるデータにアクセスすることを防ぐことができる一方で、コンテナ上のアプリケーションは自由度を高く保ってその機能やデータを相互に連携させることが容易になる。

 上位アプリケーションが共通的に利用するセキュリティ機能やユーティリティをコンテナのサービスとして実装し、コンテナやその上位アプリを管理する管理機能群とともに、コンテナ自体を情報資産活用のための基盤として位置付けたモバイル向けソリューションが市場に出始めている。

コンテナに求められる要件

 情報資産活用の基盤としてコンテナを位置付けた場合、コンテナに求められる要件は以下となる。

● OSの差異を吸収し、上位アプリケーションには統一的かつ透過的なインターフェイスを提供すること。ひとりのユーザが異なる情報端末を跨いで情報資産にアクセスすることやモバイル端末OSが多様であることを踏まえれば、本要件は必須である。今後OSの勢力図がどのように変化するかは不透明であるが、現在の日本市場の様相からすれば少なくともAndroid、iOS、Windowsに対応しなければならない。またモバイル端末においてはカメラ機能やBluetooth通信機能などの端末固有の機能が存在するため、それらを利用するアプリケーションのために透過的なインターフェイスを提供する必要もある。

情報資産を守るためのセキュリティ機能を提供すること。特にPC端末に較べて紛失のリスクが高いモバイル端末を利用して情報資産へアクセスする場合、遠隔消去やファイルの暗号化といった機能が必要になる。

上位アプリケーション相互の機能連携やデータ連携をユーザが定義できるインターフェイスを提供すること。上位アプリケーションによっては他アプリケーションからのデータ領域や機能へのアクセスを制限する場合が想定される。

 既存業務システムと連携するために必要なインターフェイスを提供すること。電子決裁や在庫照会、労務管理などの業務システムへアクセスするためのアプリケーションをコンテナ上に配置する場合、それらの業務システムと連携するための共通的な機能をコンテナがサポートすべきである。たとえば業務システムへアクセスする際に求められるユーザ認証に必要なインターフェイスや機能などはそのひとつである。

コンテナ内のアプリケーションやデータを管理するためのインターフェイスを提供すること。サービス事業者がサービス用アプリケーションを格納する器として、また企業ユーザが業務アプリケーションを格納する器としてコンテナを利用する場合においても、コンテナ内のデータやアプリケーションの管理するインターフェイスが必要である。

NTTデータの次世代情報資産活用基盤

 NTTデータではコンテナ型実装のコンセプトに基づき、以下のソフトウェア群で構成される次世代情報資産活用基盤(図3)の開発に取り組んでいる。

s-14_03

図3 NTTデータの次世代情報資産活用基盤

 

セキュアコンテナ:OSの差異を吸収し、上位アプリケーションが極力ネイティブアプリケーションと同等の表現力を得ることができるような透過的なアプリケーションインターフェイス、また、金融機関ユーザのようなより強固なセキュリティを求めるユーザにも対応するため、コンテナ上に配置されたファイルの暗号化や遠隔消去を実現する「セキュアストレージ」、さらには端末の利用状況(ユーザプロファイル、GPSの位置情報、ネットワークへのアクセスポイント、時間帯など)に応じて自律的に上位アプリケーションの起動を制御する「自動モード切り替え」などの多彩なセキュリティ機能を提供するクライアントソフトウェア

認証連携GWサーバソフトウェア:セキュアコンテナ上に複数の企業業務アプリケーションが配置されることを想定し、Active Directoryと連動した認証やシングルサインオンを実現する認証連携用サーバソフトウェア

情報資産管理サーバソフトウェア:セキュアコンテナと上位アプリケーションやそのデータ、コンテナが配置されているデバイスを一括管理するために必要なサーバソフトウェア

 次世代情報資産活用基盤を導入すれば、たとえばオンラインバンキングなどの金融サービスで用いるモバイル端末向けアプリケーションソフトウェア群を一括してセキュアコンテナ上に配置し、運用することによって、リテラシにばらつきのあるエンドユーザの端末がマルウェアに汚染された場合においてもサービスの健全性を守ることが可能になる。また、企業の業務システムに接続するモバイル端末向けアプリケーションソフトウェア群をセキュアコンテナ上に配置することによって、事故による端末のマルウェア汚染や端末紛失時の情報漏洩を防ぐことができる。

 本基盤を支える技術については欧州の大手通信事業者において実証検証を行っており、2014年内の実用化を目指している。現在開発中のセキュアコンテナはAndroidおよびiOSのみのサポートとなっているが、将来的にはWindows Phone OSを、さらにはPC端末用のOSをサポートすることで、端末やOSに拠らないシームレスな情報資産活用を実現し、企業ユーザのビジネスを支援していく。

参考・引用文献
1) 「国内携帯電話市場 事業者別OS別2013年~2017年の加入者数予測:iOSユーザーは今後も拡大を続けるのか?」IDC Japan
2) 「国内モバイルデバイス市場2013年第3四半期の分析と2013年~2017年の予測」IDC Japan

« »