エンタープライズ App Store ：構築のための 5 Step

Posted in .Selected, Mobile, Post-PC, Social, Strategy by Agile Cat on October 16, 2012

Five Steps to Solid Cloud and Mobile App Delivery
http://wp.me/pwo1E-5K8
Posted by Ericka Chickowski – September 07, 2012
http://www.networkcomputing.com/cloud-computing/five-steps-to-solid-cloud-and-mobile-app/240006936

＜注記：リンクが壊れているので、再ポストします： 2012/03/09＞

While the idea of an enterprise app store may appeal to enterprises for a number of reasons, most organizations still need to lay a considerable amount of groundwork to ensure the success of their initiatives.

エンタープライズ･アップ･ストアの発想は、数多くの理由によりエンタープライズに対してアピールするのだろうが、大半の組織において、その第一歩の成功を保証するためには、かなりの量の基礎を敷き詰めていく必要がある。

Natalie Lambert, a former Forrester analyst and one of the thought leaders responsible for pushing the acronym BYOD into the limelight, said she believes organizations need to go through five stages to reach app-delivery nirvana. We take a look at some of her recommendations, along with commentary from other industry pundits discussing the challenges of supporting an environment that consolidates the best in mobile and cloud technology.

Natalie Lambert は、これまで Forrester でアナリストを務め、また、BYOD という用語を注目の的に押し上げたことに、責任を持つべきリーダーの 1人である。その彼女だが、そのためのアプリ配信において、それぞれの組織が目的を達成するには、5つのステージを通り抜ける必要があるはずだと発言している。私たちは、彼女の推薦策について、また、他業種の識者たちのコメントについて、簡単に目を通してみた。そこでは、最も適切にモバイルとクラウドのテクノロジーを統合していく環境を、どのようにサポートしていくべきか、という課題が論じられている。

Step 1: Unify Cloud Apps.

A well-oiled enterprise app store will likely play into a broad goal of managing application and data delivery across all devices and locations. Cloud infrastructure plays a big role in this kind of unification, according to Lambert, who’s now directory of product marketing at Citrix.

上手く機能するエンタープライズ･アップ･ストアというものがあれば、すべてのデバイスをロケーションをまたいで、アプリケーションとデータの配送を管理していくという、広範囲におよぶ命題にフィットするものもあるだろう。 Citrix のマーケティング･ディレクタである Lambert によると、この種の統一においては、クラウド･インフラが大きな役割を果たすことになる。

“Centrally managing access to corporate intranet, Web, SaaS and virtualized Windows desktop applications from the cloud is a key strategy for any enterprise,” she said.

「コーポレート･イントラネット／Web／SaaS／仮想 Windows デスクトップ･アプリなどに対するアクセスを、センタライズされたクラウドから管理していくことが、あらゆるエンタープライズにおける重要な方針になる」と、彼女は発言している。

On the mobile front, this unification will take foresight and planning around the new paradigm of user interfaces introduced by mobile devices.

モバイル最前線において、この種の統一は、モバイル･デバイスによろ採用される、新しいパラダイムのユーザー･インタフェースの周辺において、先見性のあるプランニングを実現していくだろう。

“Since most Windows apps were designed for a keyboard and mouse, the key for these applications is to use a solution that can optimize the user experience for mobile devices,” Lambert said.

「大半の Windows アプリはキーボードとマウスを前提にデザインされているため、それらのアプリにとって重要なことは、モバイル･デバイスのユーザー･エクスペリエンスを最適化するための、ソリューションを用いることである」と、Lambert は言う。

Most importantly, she notes that single-sign-on authentication will prove an important ingredient to the mix.

最も注目すべきことは、シングル･サインオン認証が、この統合において最も重要だと判明する点にあると、彼女が指摘している点である。

“A unified content controller approach with single sign-on can provide necessary management across a broad array of application types,” she explained.

「シングルサインオンを伴うユニファイド･コンテント･コントローラのアプローチは、広範囲におよぶ一連のアプリケーションのタイプを横断するかたちで、必要とされる管理を提供ができる」と、彼女は説明する。

But experts warn that it’s critical to ensure that single-sign-on (SSO) deployments aren’t rushed for the sake of expedience without taking care to implement a truly secure authentication mechanism to support that ease of use. The nature of SSO is such that the stakes are much higher if the authentication process is compromised, said Eric Olden, founder and executive chairman of identity management firm Symplified.

しかし、専門家たちは、シングル･サインオン（SSO）ディプロイメントについて、その容易な利用をサポートするための、本当にセキュアな認証メカニズムの実装を重視すること無く、利便性のために急がれないことを保証すべきだと警告する。その認証メカニズムが脆弱なら、SSO の性質からして、ずっと高い危険性を伴うものになると、ID 管理会社である Symplified の Eric Olden は発言する。彼は、同社の Founder and Executive Chairman である。

“When you concentrate so much access behind a single authentication and that authentication is a weak password, then you run the risk of ‘hack me once, compromise me everywhere,’” he said.

「シングル･サインオンの背後に、大量のアクセスを集約し、そこで用いるパスワードが貧弱な場合、一度にハックされ、ずべてが脆弱になるという、リスクを伴うものになる」と、彼は言う。

Step 2: Secure Local Content.

Organizations may be spending too much time mired in the minutiae of mobile device management, and not enough on local application and data management, Lambert warned. Enterprises must do a better job of refocusing on managing and securing the content rather than the device itself in order to put “fine-grained information control back in the hands of IT,” Lambert said.

一般的に見て、各種の組織は、モバイル･デバイス管理における些細な点に陥るため、そこに大量の時間を費やしてしまうかもしれない。そして、ローカルなアプリケーションとデータの管理に、十分な時間を割り当てられなくなると、Lambert は警告している。エンタープライズにおいて、「 IT 部門の手の中に、きめ細かい情報の制御」を取り戻すには、デバイス自身の管理よりも、コンテントの管理と安全性に、フォーカスし直す方が適切だと、Lambert は言う。

Development planning needs to be on order to gather the reins of control on that local content when delivered through native mobile apps, she said.

ネイティブなモバイル･アプリケーションを介して、ローカル･コンテントを配信するとき、そのコントロールの抑制を増大させるための、開発計画が必要になると、彼女は言う。

“For native mobile apps, there are two keys to securing and delivering mobile applications: ‘wrapping’ the application for native execution and providing flexibility for cross-platform development, such as HTML5 apps,” she said.

「ネイティブ･モバイル･アプリケーション用の、モバイル･アプリケーションを安全に配信するための、2つ重要なポイントがある。それは「ネイティブで実行するアプリケーションをラッピングすることであり、また、たとえば HTML5 アプリのような、クロス･プラットフォームのための柔軟性を提供することだ」と、彼女は言う。

At the beginning of the year, IDC reported that a survey of mobile developers found 79% were planning on integrating some kind of HTML5 support within their mobile apps in 2012. It remains to be seen whether those plans pan out at year’s end, but Gartner analysts warn that HTML5 still has a long way to go in the enterprise.

今年の初めに IDC がレポートした、モバイル･デベロッパーに対する調査によると、その 79％が 2012年に、自身のモバイル･アプリケーションにおいて、何らかの HTML5 サポート統合を計画していることが分かった。それらの計画が、年末までの完了するのかどうか、確認しなければならないが、Gartner のアナリストは、HTML5 がエンタープライズで成功するためには、まだ長い道のりが待っていると警告する。

“There is visible momentum around HTML5; however, as with most technologies, especially on the Web, interest is occurring primarily outside the enterprise sector–among progressive Web designers and among mobile application developers,” wrote Hung LeHong and Jackie Fenn in a recent Gartner report, “Hype Cycle for Emerging Technologies.”

「 HTML5 の周辺には、目に見える活力が存在する。しかし、大半のテクノロジーと同様に、とりわけ Web においては、主要な関心事がエンタープライズの外側で生じる。つまり、進歩的な Web デザイナーやモバイル･アプリ･デベロッパーの間で起こり得る出来事となる」と、最新の Gartner レポートである ”Hype Cycle for Emerging Technologies” に、Hung LeHong と Jackie Fenn が記述している。

Regardless, cloud data needs additional attention to securely and sanely deliver that content across all devices, including smartphones and tablets, Lambert said.

いずれにしても、クラウド･データを、安全かつ健全に配信するには、さらなる注意が必要となり、また、スマートフォンとタブレットを含めた、すべてのデバイスを横断したかたちで、コンテントを配信しなければならないと、Lambert は言う。

“For cloud data on mobile devices, this involves encrypting the data files on mobile devices, providing ‘follow-me’ access across devices, and supporting the ability to wipe the data if needed,” she said.

「モバイル･デバイス上のクラウド･データについては、モバイル･デバイス上でデータ･ファイルを暗号化し、また、各種デバイスを横断する “follow-me” アクセスを提供し、さらに、必要に応じて、データを廃棄する機能のサポートが必要になる」と、彼女は言う。

Step 3: Control Access Based on Identity.

The rapid proliferation of apps within the enterprise, mobile or otherwise, plus the concerns Olden voiced about reinforcing the security of SSO mechanisms, make it doubly important that organizations do a better job mapping data and application access to job functions, Lambert said.

エンタープライズとモバイルといった環境に、アプリケーションの迅速に拡散していくには、SSO メカニズムにおけるセキュリティの強制に関する、Olden の発言に耳を傾ける必要がある。それは、データとアプリケーションの、ジョブ機能へのマッピングを、より適切に行わなければならない組織にとって、きわめて重要なポイントになると、Lambert は言う。

“Core to this principle is role-based identity management,” Lambert said.

「この原則に対するコアは、ロール･ベースの ID 管理だ」と、Lambert は言う。

She recommends that in addition to SSO, organizations build their identity and access management (IAM) practices around products that support multiple authentication types, active directory federation and role mapping to appropriate applications and data stores. Also critical are mechanisms for “active” identity management to automatically grant and rescind access as people come and go and their roles change within the organization.

そして、それらのプロダクトは、多様な認証タイプおよび、アクティブ･ディレクトリ･フェデレーション、そして、アプリケーションとデータをストアするための、適切なロール･マッピングをサポートしていく。さらに、「 Active」な ID 管理にとっては、人々のログイン／ログアウトや、組織内のロールの変化に応じた、自動的なアクセスの提供や、それを無効にするためにメカニズムが重要となるる。

Industry watchers have noted that the combination of mobility and cloud have surged to become a big driver of IAM in 2012.

インダストリ･ウオッチャーたちが指摘するのは、モバイルとクラウドの組み合わせが、2012年の IAM を前進させる、大きな波になる点である。

“The problem is, how do I manage user identification both in my own network and in my cloud without having to duplicate efforts?” said Pierluigi Stella, CTO of Network Box USA. “How can I be assured that the iPad being used to access the company’s data in the LAN and in the cloud is legitimate, used by the actual and legitimate user, and all this without having to manage identities in three different places.”

「ここでの問題は、その処理を重複させることなく、どのようにして、自身のネットワークと自身のクラウドで、ユーザー ID を管理することではないだろうか？どのようにすれば、企業データに LAN とクラウドからアクセスする iPad を、適正なものだと保証できるのか？その iPad は、実際のユーザー、権限付与されたユーザー、その他のユーザーに使用されるが、それら 3つパターンに応じた、ID 管理を一本化するには、どのようにしたら良いのか？」と、Network Box USA の CTO である Pierluigi Stella は言う。

He agrees with Lambert that role-based access control will play a big part in answering those tough questions.

こうした煩雑な状況への回答として、ロール･ベースのアクセス･コントロールが、大きな役割を果たすという Lambert の考えに、彼は同意している。

Step 4: Control Access Based on Policy.

As an offshoot to step three, organizations should institute access management that manages not only based on who you are, but also what you are accessing data from. This should provide an additional layer of security and control.

Step 3 の枝分かれとして、組織はアクセス･マネージメントを制定すべきである。つまり、基本的な Who are you だけではなく、どのような権限に基づいて、データにアクセスするのかを管理することにある。そのために、セキュリティとコントロールにおける、追加のレイヤーを提供すべきである。

“Policies must provide ‘contextually aware’ mobile information access,” Lambert said.

「あらゆるポリシーは、”Contextually Aware” なモバイル情報アクセスを提供しなくてはならない」と、Lambert は言う。

She suggests that policy and automation work be focused around location, device type, network, authentication requirements and event-driven access disablement.

彼女が示唆するポリシーと自動化された処理は、ロケーション／デバイス･タイプ／ネットワーク、認証要件／イベント駆動型のアクセス無効化により、フーカスされるものとなる。

“These policies should then be applied down to the specific application or file to allow or restrict access,” Lambert said.

「続いて、それらのポリシーは、階層を下ってアプリケーションやファイルに適用され、そのアクセスの許可／拒絶を指定していく」と、Lambert は言う。

According to Corey Nachreiner, senior network security strategist at WatchGuard Technologies, context is king when it comes to access control.

WatchGuard Technologies の Senior Network Security Strategist である Corey Nachreiner によると、アクセス･コントロールが行われるときには、”Context” が絶対者になるという。

“If you see a TFTP connection sending an AutoCAD document to an IP address in China, it has very different connotation than if you see an authenticated user you know, with a C-level role, uploading that same AutoCAD document,” he said. “In both cases, a sensitive AutoCAD document is leaving your network, but one of those scenarios is probably company approved.”

「もし、China の IP アドレスへ向けて、AutoCAD ドキュメントを送信するための、 TFTP コネクションを確認してみると、そこにはきわめて別種の含意が存在する。そして、既知の認証済みユーザーを、C-level ロールを用いて確認すると、同じ AutoCAD ドキュメントがアップロードされる。両方のケースにおいて、センシティブな AutoCAD ドキュメントは、あなたのネットワークから去っているが、それらのシナリオの 1つは、おそらく会社により承認されている」と、彼は言う。

Step 5: Bring It All Together.

It isn’t until the previous steps have been taken that enterprises are ready for a more pervasive application and data delivery mechanism for any device, Lambert said.

これまでのステップを通過してきても、エンタープライズにおける、あらゆるデバイスに対して、アプリケーションとデータを行き渡らせるための、配信メカニズムが存在していないと、Lambert は言う。

That’s where the app store comes in.

つまり、アップ･ストアを置く場所が必要になる。

“What’s left is balancing IT control with an end-user experience built around convenience through an enterprise app store,” she said, recommending app availability based on role, app request workflows and self-service subscriptions. The app store should also be able to offer native app delivery for mobile devices in use and “follow-me” access for information across devices.

「残されているものは、エンタープライズ･アップ･ストアのいたるところで、利便性を構築していくために、IT コントロールとエンドユーザ･エクスペリエンスのバランスを保つことだ」と、彼女は言う。つまり、ロールおよび、アップ･リクエスト･ワークフロー、セルフ･サービス･サブスクリプションに基づき、利用できるアプリケーションを推奨していくことである。さらに、そのアップ･ストアは、運用中のモバイル･デバイスに対するネイティブ･アプリの配信と、デバイス間をまたいだ情報に対する “follow-me” アクセスを、実現しなければならない。

Sounds good in theory, but according to Gartner analysts it may take a while for enterprises to realize those kinds of goals.

理論的には良い響きであるが、Gartner のアナリストによると、この種のゴールをエンタープライズが実感するまでには、しばらくの時間を要するようだ。

“The technology industry has long talked about scenarios in which any service or function is available on any device, at any time and anywhere,” wrote LeHong and Fenn. “The technologies and trends that are part of this scenario include BYOD, hosted virtual desktops, HTML5, the various forms of cloud computing, silicon anode batteries and media tablets.”

「テクノロジー産業は、これまでの長い間にわたって、あらゆるサービスを機能が、”On Any Device, At Any Time And Anywhere” で実現されるシナリオについて説明してきた。このシナリオの一部となるテクノロジーとトレンドは、BYOD および、ホストされた仮想デスクトップ、HTML5、各種のクラウド･コンピューティング、シリコン･アノウド･バッテリー、そしてメディア･タブレットを含んでいる」と、 LeHong と Fenn は記述している。

Among those, Gartner considers HTML5, silicon anode batteries and hosted virtual desktops to be keystones; the first two are still at the peak of the hype cycle, and hosted virtual desktops are just now sliding into the “trough of disappointment.” If its prediction holds true, that means it may take up to five years for these lynchpin technologies to bear fruit within the enterprise.

それらの要因について、Gartner は以下のように見ている。 HTML5 および、シリコン･アノウド･バッテリー、ホストされた可能デスクトップが要である。最初の 2つ（HTML5／バッテリー）は、依然としてハイプ･サイクルのピークにある。そして、ホストされた仮想デスクトップは、ちょういま、幻滅期（trough of disappointment）に滑り込んでいる。もし、この予測が正しければ、一連の基軸となるテクノロジーが、エンタープライズで成果をあげるまで、長ければ 5年を要するかもしれない。

ーーーーー

先日にポストした『 BYOD 十策：モバイル･エンタープライズのために』という抄訳に続いて、具体的な実装へ向けたサゼッションが、またまた登場してきたように思えます。もちろん、まだまだ時間を要するものが残されますが、こういう記事を読むと、世の中は着実に、Post-PC の時代へ向けて動いているのだと実感します。