「BlackBerry Unified Endpoint Management」最新版を発表、“EoT”ビジョンも紹介

ブラックベリーのEMM、O365アプリとのセキュアな連携機能追加

2018年04月16日 07時00分更新

文● 大塚昭彦／TECH.ASCII.jp

　ブラックベリー・ジャパンは2018年4月12日、エンタープライズモビリティ管理（EMM）ソフトウェア「BlackBerry Unified Endpoint Management」の最新版（Ver 12.8）における新機能の説明会を開催した。マイクロソフトとのパートナーシップに基づき、モバイルデバイス上で暗号化されているOfficeドキュメントを、セキュアな状態のままでOffice 365アプリに受け渡し、編集／保存可能にする機能も含まれる。

ブラックベリーが提供するEMM「BlackBerry Unified Endpoint Management（UEM）」の概要。デバイス一元管理に加え、デバイス上のデータ／通信データのエンドトゥエンド暗号化による保護を実現する

ブラックベリー・ジャパンカントリマネージャーの五木田憲男氏

同エンタープライズ・アカウント・マネージャーの多田昌広氏

暗号化ドキュメントをOffice 365アプリでシームレスに開ける新機能

　BlackBerry Unified Endpoint Management（UEM）は、業務利用するモバイルデバイスを一元管理するEMMの機能に加えて、社外ネットワークに接続するモバイルデバイスにおいてセキュアな通信、データ保存／利用を可能にするソリューション。従来販売していた「BlackBerry Enterprise Server（BES）」の後継製品となる。

　UEMにおいて、デバイス上のデータは、セキュアコンテナ化されたBlackBerryアプリ（メール、ファイル共有など）や、BlackBerry SDKを組み込んだパートナーアプリによって暗号化（AES 256ビット）される。それに加え、社外から社内の業務サーバー（メールサーバーなど）へのアクセストラフィックもエンドトゥエンドで暗号化され、業務のモビリティをセキュアに実現する。このとき、BlackBerryがグローバルに展開するサーバー（NOC）が仲介するため、企業ファイアウォールではインバウンドトラフィックに対してポートを開放する必要がないのも特徴となる。

BlackBerry UEMのEMMコンソール概要。UEMはEMMに加えてエンドトゥエンド暗号化機能を備える（本稿冒頭のスライド）

　今回発表された最新版では、合計で11の新機能が追加されている。

　「BlackBerry Enterprise BRIDGE」機能は、モバイルデバイス上のBlackBerryアプリとOffice 365アプリ（マイクロソフト製のネイティブアプリ）の間で、Microsoft Officeドキュメントをセキュアに受け渡す新機能。具体的には、UEMが暗号化した状態で保持しているWordやExcel、PowerPointなどのドキュメントを、セキュアなかたちでOffice 365アプリに受け渡して、ドキュメントの編集や保存を可能にする。

　これまではドキュメントをいったん復号／保存してからOfficeアプリで開くか、サードパーティ製のアプリで開くしか方法がなかったが、安全性やドキュメントの再現性の点で問題があり、シームレスな連携を望む顧客の声が多かったという。説明会のデモでは、BlackBerryのメールアプリで受信したOfficeドキュメントを、Office 365アプリを使って数タップで開く様子が披露された。

　Enterprise BRIDGEはマイクロソフトとのパートナーシップに基づき開発されたもので、「Microsoft Intune」との連携により実現している（BRIDGEの利用にはIntuneの導入も必要）。

BlackBerryアプリなどが暗号化して保存しているファイルを、「BlackBerry Enterprise BRIDGE」（中央）とMicrosoft Intuneを介してセキュアにOffice 365アプリで開く

BlackBerry製アプリ、SDK/API利用のISV／サードパーティ製アプリや自社カスタムアプリに加え、今回Office 365アプリもセキュアかつシームレスに利用可能になった

　管理者向けには、社員への「一斉通知」機能が追加された。これは、電話／メール／デバイスのプッシュ通知機能を使った緊急時やシステムメンテナンス時などの通知を、UEM単体で実現するもの。管理者が入力したテキストメッセージを一斉送信できる（電話の場合は音声合成により読み上げ）。

　メール／カレンダー／連絡先アプリのBlackBerry Workでは、あらたに「勤務時間外」機能が追加された。これは、個々人にあらかじめ設定された勤務時間外には、メール着信などの通知をオフにするもの。加えて、アプリを起動するたびに業務時間外であることを警告するポップアップも表示させることができ、ワークライフバランスの向上に寄与する。

　そのほか、Androidデバイスの大規模導入に便利なゼロタッチ登録機能、エンドユーザーのアプリケーション利用状況（日毎、月毎）を開発者が分析できる「BlackBerry Analytics」、iPhone Xの顔認証（Face ID）管理やiOSによる画面録画／共有の防止といった新機能が用意されている。

　上述した新機能を備えるBlackBerry UEM最新版は、今年5月末ごろからの提供開始予定。

IoTにセキュリティをプラスする「EoT」ビジョン

　同日の発表会では、ブラックベリー・ジャパンカントリマネージャーの五木田憲男氏、エンタープライズ・アカウント・マネージャーの多田昌広氏らが出席し、スマートデバイスにとどまらず、あらゆる“モノ”にセキュアな通信／接続手段を提供する同社のビジョンやアーキテクチャについて説明を行った。

　五木田氏はまず、ブラックベリーがかつてのハードウェア（モバイルデバイス）ビジネスの会社から、完全にソフトウェアビジネスの会社へと転身を完了したことに触れた。4年前から企業買収を通じてソフトウェアビジネスにシフトをしてきており、ハードウェアビジネスは昨年終了している（一部市場でライセンス供与はされている）。現在は売上の23％を研究開発費に充ててイノベーションを追求しており、最新四半期まで6期連続で営業利益は黒字である。

　EMMソフトウェア市場における大手企業に対する実績も高い。Fortune 100企業のおよそ半数（54％）がブラックベリーのソリューションを利用しており、米国では政府機関のほか大手銀行／保険会社、ヘルスケア企業、メディア企業、航空宇宙／防衛企業などで高い採用率を誇っている。五木田氏は、日本においては伊藤忠などの大手商社やメガバンク、大手製造業で、ブラックベリーのソフトウェアソリューションが採用されていることを説明した。

ブラックベリーが提供するソフトウェアソリューションは特に大手企業や政府機関での高い実績を持つ

　現在のブラックベリーが掲げるビジョンが「Enterprise of Things（EoT）」だ。「IoT」という言葉は「モノがインターネットにつながる」ことを指しているが、ここにはセキュリティという視点がない。ブラックベリーの考えるEoTでは、暗号化によってデータ／通信のセキュリティを確保することで「ビジネスで使うモノ」のインターネット接続を可能にし、企業のデジタルトランスフォーメーション（DX）を後押ししていく。

ブラックベリーが掲げる「Enterprise of Things（EoT）」ビジョンの概要

　同社が現在対象としている「ビジネスで使うモノ」はスマートデバイスやPCだが、将来的にはセンサーや業務端末、さらに自動車（スマートカー）や産業ロボットなどへの組み込みまで及ぶと、五木田氏は説明した。ブラックベリーでは傘下のQNXにおいて車載用組み込みOSも開発している。

　「一番大事な『データ』をいかに安全に扱うか、がベースになっている。データを中心に考え、だんだんと複雑なモノまでカバーできるようにしていくといのがブラックベリーの考え。将来的には、たとえばクルマなどのIoTデバイスにおいて、大量のデータを安全に扱うというところまで考えて取り組んでいる」（五木田氏）

将来的にはIoTのセンサーデバイスや業務端末、さらにコネクテッドカーまでを、セキュアなデータ／通信保護の対象としていく

　またエンタープライズ・アカウント・マネージャーの多田氏は、EoTプラットフォーム（BlackBerry Secure）のアーキテクチャを紹介した。下からネットワーク、ソフトウェア、アプリケーションの3レイヤーで構成されており、これによりあらゆるタイプのモノにセキュアな環境を提供していく。今回発表のUEMはソフトウェアレイヤーの中核をなすコンポーネントとなる。