Universal apple battery performance tester for iphone ipad watch
Office for iPad Office for iPhone 企業利用における問題点のまとめ
27
フェアユース株式会社 Microsoftが提供するiOSアプリのセキュリティに関する課題とその考察 Office for iPad、iPhoneの問題点 2014/3/31 1 (C) フェアユース株式会社
-
Upload
adachiyosuke -
Category
Software
-
view
1.993 -
download
3
description
Office for iPad, Office for iPhone, 企業利用, 考慮, 問題点, セキュリティ
Transcript of Office for iPad Office for iPhone 企業利用における問題点のまとめ
フェアユース株式会社
Microsoftが提供するiOSアプリのセキュリティに関する課題とその考察
Office for iPad、iPhoneの問題点
2014/3/31 1(C) フェアユース株式会社
Office for iPhone、iPadの概要
2014/3/31 2
Microsoft社が提供するOffice365ユーザ向けiPhone、iPadアプリ
AppStoreおよびGoogle Playから各ユーザがダウンロードして利用。
スマートフォンからSharePointやOneDrive、DropBoxに接続可能。
SharePoint、SharePoint Online、OneDrive、DropBoxに接続が可能。
Word、Excel、PowerPointの表示、作成、高度な編集が可能。
Word、Excel、PowerPointの表示、編集、作成は高度かつ多岐に渡る機能。
日本語表示については後述の通り。
(C) フェアユース株式会社
Office for iPhone, iPadとは?
スマートデバイスからのSharePointへの接続利用
Microsoft社が3月27日にOffice Mobileを日本市場にリリース無料でOffice 365 E3以上の契約があれば誰でも利用が可能です。 iPhone、AndroidのSharePoint Onlineに接続が可能です。
Office Mobile for iPadは3月27日にアメリカでリリース SharePointに接続し、Word、Excel、PowerPointを編集することが可能です。
2014年末に日本市場でもリリースされるというのが業界の噂です。
⇨全体的な傾向としてiPhone、iPad、Android上でのMicrosoft Office製品利用へのニーズは高まりつつあります。
(C) フェアユース株式会社 3
スマートデバイス上でSharePointを利用するニーズが拡大
2014/3/31
SharePointの販売状況
(C) フェアユース株式会社 4
小企業(1~30人)
中堅企業
SharePoint Onlineの中小企業市場は日本では未だ形成されていない。 管理者の立場からするとSharePoint Onlineの利用にはExchange、Lyncと異なり、ある
程度のSharePointの設定に関する知識が必要となります。また小企業がグループウェアの導入を検討する場合、無料もしくは月間100円以下で業務が確定したグループウエアしか導入しようとしないのが、実際の傾向です。
SharePointオンプレは依然その市場規模を拡大させ続けている。 SharePointオンプレは中堅以上企業の企業で新規導入および、バージョンアップが行われ
ています。中堅以上の企業ではSharePoint自体の構築、活用について投資が行われ続けています。
大企業(500人以上)
市場形成セグメント
Office 365SharePoint Online
SharePoint オンプレ
企業数としては90% 企業数としては10%(EAを利用)
2014/3/31
Office Mobileがターゲットとする企業セグメント
(C) フェアユース株式会社 5
大企業ほどセキュリティ対策をした上でスマートデバイスを社外で利用する。 企業全体での業務効率の改善と個人情報、社内情報の漏洩の対策の双方を両立させなければならない
のが大企業の情報システム部門です。セキュリティについては各種のポリシーが規定されています。このポリシーにOffice Mobileが適さない可能性があります。(詳細後述)
PDFを社内共有フォーマットとして利用する企業は依然多い。 PDFを社内フォーマットとして選択され続ける企業は非常に多いです。これは、PDFならではのメリットである
「大容量ファイルの軽量化」、「Windows、Mac、スマートフォン、タブレット共通で参照が可能」、「編集されないようにしたい」、「長期保管できるようにしたい」などの様々なニーズがあるからです。Office MobileはPDFの利用については重視されていいないようです。(詳細後述)
市場形成セグメント ターゲットとするセグメント
小企業(1~30人)
中堅企業
企業数としては90% 企業数としては10%(EAを利用)
大企業(500人以上)
Office 365SharePoint Online
SharePoint オンプレ
対応出来ないセグメント
2014/3/31
Office for iPhone、iPadは大企業のセキュリティ要求に対応不可
大企業が個別に設ける各セキュリティ要求への対応が出来ません。1. 閲覧しているファイルはiPhone、iPad、Androidに自動的にキャッシュ
化されます。
2. 端末の紛失時等に第三者が簡単にデータを抜き取れます。
3. 社員個人のOneDriveやDropBoxへのデータコピーが簡単に可能です。
4. 複数ユーザでのタブレット共有等に対応が出来ません。
5. MicrosoftがAppStoreおよびGoogle Playから不定期かつ予告無しにバージョンアップします。
6. iOS7以降にしか対応していません。
(C) フェアユース株式会社 6
日本の大企業はいずれも社内セキュリティポリシーを定めています。上記のいずれかが合致しない可能性が高いです。
2014/3/31
iPhone、iPad自体にパスコードロックをかけていても、iExplorer等のツールを利用してOffice Mobileから簡単データを取り出すことが可能です。
http://www.macroplant.com/iexplorer/
2014/3/31 7(C) フェアユース株式会社
iPhoneをUSBにてMacやPCに接続して直接データの中身が簡単に閲覧可能。
iExplorerを利用したOffice Mobile内のデータ取得
iExplorerを利用したOffice Mobile内のデータ取得
2014/3/31 8
Mobile Office内にて自動的にデータがキャッシュ化されます。
Mobile Officeにはデータをキャッシュ化させないようにする設定メニューはありません。
データの取り出しは簡単に出来てしまいます。
ダウンロード元のSharePoint Onlineのディレクトリ構造が表示されます。https://fairuse.sahrepoint.com/sites/infoshare/doclib13/
(C) フェアユース株式会社
iExplorerにて確認できるログインユーザ情報
2014/3/31 9
接続しているユーザIDとSharePointのURLが記載されたファイルも見えます。(バイナリー化されていません。)
(C) フェアユース株式会社
社内機密情報、個人情報流出による被害の一例
1. 大手半導体メーカーの研究データ(機密情報)が関連会社社員により韓国企業に不正提供 元技術者が研究データをUSBメモリに無断でコピーして持ち出し競合する韓国企業に提供 提供先のフラッシュメモリ技術は2006年ころには明らかに、S社とT社に対して遅れをとっていた。その技術
格差は2009年~2010年に急速に縮まった。・・・T社から不正流出した技術情報が背後に存在していたことは否定できない。
http://pc.watch.impress.co.jp/docs/column/semicon/20140324_640888.html
2. 通信企業、450万件超える個人情報漏洩 関係会社社員が、当通信企業から30億円を脅し取ろうとした恐喝未遂。 ネットカフェから社内システムに不正アクセスし、取得。 当社長が2004年3月期の決算発表会で「総額で約40億円を費やした」とコメント
http://internet.watch.impress.co.jp/cda/news/2004/02/27/2252.html
3. 大手印刷会社、合計43社・約864万件の個人情報流出 主に販促用ダイレクトメールを取り扱う電算処理室内で勤務していた関連会社元社員によってがデータを
記憶媒体に保存して持ち出していた。http://internet.watch.impress.co.jp/cda/news/2007/03/12/15047.html
4. 大手証券会社、約149万人分の個人情報流出 元システム部 部長代理が顧客情報150万人分持ち出し、5万人分を売却
http://itpro.nikkeibp.co.jp/article/NEWS/20090408/328050/
5. その他個人情報漏洩、機密情報漏洩事故http://www.e-kaizen.net/04.html
上記は実際の被害の氷山の一角であり、ニュースになっていない情報漏洩被害は多数あると言われています。
2014/3/31 10(C) フェアユース株式会社
PDFがスコープ外
Office Mobile iPhone版PDFは表示が出来ても編集することが出来ません。PDFはキャッシュ化することが出来ません。
Office Mobile Andorid版PDFはSharePointからダウンロードすることが出来ますが、当アプリ上で表示することが出来ません。
Office for iPhone、 iPad版Word、Excel、PowerPointごとにアプリがわかれており、そもそもダウンロードも、閲覧も、編集も出来ません。
Microsoftの戦略ではPDFのスマートデバイス上の利用は重視されていないようです。
2015/2/25 Confidential 112014/3/31 (C) フェアユース株式会社 11
参照資料Office Mobile iPhone版のその他の課題
2014/3/31 (C) フェアユース株式会社 12
文字化けの発生
2014/3/31 13
Office MobileのiPhone版では下記の文字化けおよびフォントが特定の文字だけ大きくなる現象がパワーポイントの閲覧時に発生します。
(C) フェアユース株式会社
Office Mobile (iPhone版)の仕様上のその他考慮点
Office 365に加入(Subscribe)しなければ利用が出来ない。
Live IDでログインできても、SharePoint、SharePoint Onlineには接続できない。
ログイン
SharePointやSkydriveに一旦ログインすると、ログアウトすることが不可能。
ログアウトにはアプリを「初期状態に戻す」のみ。このためセキュリティが担保されない。
パスコードロック設定が出来ない。
ファイル閲覧
PDFをオフラインで利用することが不可能。
PowerPointで文字化けをする。
Zipファイルを開くことが出来ない。
「最近つかった項目」の同期がリアルタイムではなく、時差が発生する。
アップロード
SharePoint上のファイルを編集した場合、上書き保存のみが可能。
新規に文書を作成した場合、OneDriveかOneDriveProへの保存のみが可能。
ファイル編集
スペルチェック機能が無い。また、iOSスペルチェック機能も使えない。
オフラインの場合は新規のドキュメント保存が出来ない。(オフラインの場合はローカルにも保存されない。)
カスタムリスト
タイトル列の内容しか表示されず、編集、新規作成が一切出来ない。
リンク集、ディスカッション掲示板、お知らせ、掲示板等のカスタムリストのフォルダは表示さえされない。
写真をアップロードすることが不可能。
当アプリ自体がそのような機能が無い他、iOSデフォルトの「写真」アプリからのアップロードも不可能。
SharePointのビュー機能が使えない。
OneNoteが利用(表示、閲覧、編集)できない。
利用するには別アプリを立ちあげる必要がある。
サーバ内横断型の検索が出来ない。
2014/3/31 14(C) フェアユース株式会社
参照資料企業の個別の御要望に対応したShareOfficeカスタマイズ版実績の一例
(C) フェアユース株式会社 152014/3/31
ShareOfficeカスタマイズ版主要実績の概要
2014/3/31 (C) フェアユース株式会社 16
役員向け承認決裁ワークフロー
SharePoint上に独自に構築した承認決裁ワークフローを、iPhone、iPad上にて操作可能に。自分が決裁しなければならない案件が起案された時にiPhone、iPadの待ち受け画面に通知が表示される。役員のタイムリーな承認決裁を実現する。
SharePointとSalesForceへのシングルサインオン
一つのアプリから、SharePointとSalesForceの両方へログイン。地方で長距離移動が多い営業マンがiPhone上で必要な社内情報を参照することを可能にした。二要素認証を実現するためクライアント証明書をアプリに内包させて、各iPhoneへ配布した。
PDF編集をShareOfficeにて可能に
社内共通ファイル形式がPDF。PDFをShareOffice上で編集することを可能に。また、一台のiPadにて複数のユーザが利用することを想定し、各ユーザごとのログインパスコードロックを実現する。
業務的な課題日本全国の津々浦々の美容院、ヘアサロンにシャンプー、リンス、カラーリングソフト(髪の毛の染料)を販売する営業マンがおり、利用が出来るようにしたい。
SharePoint上の製品情報、社内情報にアクセスして、業務に必要な情報を参照したい。
SalesForceを利用して各顧客情報を閲覧したい。
技術的な課題 ADFSを利用して、IDとPWを保存してシングルサインオンしたい。 クライアント証明書を用いた二要素認証を実現したい。
2014/3/31 (C) フェアユース株式会社 17
SharePointとSalesForceへのシングルサインオン
一つのアプリから、SharePointとSalesForceの両方へログイン。地方で長距離移動が多い営業マンがiPhone上で必要な社内情報を参照することを可能にした。
セキュリティを担保してSFAとSharePointにシングルサインオン
SharePoint Onlineとセールスフォースへのシングルサインオン
2014/3/31 18
デスクトップアイコンから起動 メニュー画面
設定画面ADのIDとPWを入力
SharePointShareOfficeアプリ
SalesForceモバイルサイト
(C) フェアユース株式会社
システム構成図概略
(C) フェアユース株式会社 19
① ②
③
④
⑥ ⑦
⑧
⑫⑪
①クラウドサービスにアクセス②認証トークンの発行のリクエスト③コネクションラッパクラス(証明書を添付)しアクセス。④証明書認証⑤ADFSに認証依頼⑥ADにアクセス⑦ID, PWを認証⑧トークン発行依頼⑨Proxy Server経由⑩iPhoneに認証データセット⑪トークンを保持しながらリダイレクト⑫必要なデータを取得
リバースプロキシーサーバ
AD FS 2.0(STS) Active Directory⑤
⑨
⑩
2014/3/31
業務的な課題 当顧客企業は全社的にiPadの利用を進めている。理由としては、全社的にペーパレスオフィスを実
現したい。
技術的な課題 オフライン時のキャッシュ利用
ファイルをキャッシュ化し、電波情報の悪いところでも参照出来るようにしたい。 キャッシュされたファイルは、時限装置(一定期間)で自動的に削除されるようにしてほしい。
PDF編集 社内の共通ファイル形式がPDFなので、PDFで編集、閲覧が出来るようにしたい。
共有とセキュリティ 各ユーザごとに情報漏洩防止をを担保しながら一台のiPadを課内の複数の人間で使いまわしたい。 情報漏洩防止を担保しながら、特定のSharePoint上のドキュメントライブラリにアップロードしたり、他のユー
ザにファイルを添付して送信することで迅速な共有を行いたい。
ユーザビリティ それぞれのユーザが複数のSharePointサイトを利用しており、それぞれのサイトを自動入力化させたい。
2014/3/31 (C) フェアユース株式会社 20
PDF編集を編集してSharePointにアップロード
社内共通ファイル形式がPDF。PDFをShareOffice上で編集することを可能に。また、一台のiPadにて複数のユーザが利用することを想定し、各ユーザごとのログインパスコードロックを実現する。
情報漏洩の徹底防止を前提にしたPDF編集
2014/3/31 (C) フェアユース株式会社 21
役員向け承認決裁ワークフロー
SharePoint上に独自に構築した承認決裁ワークフローを、iPhone、iPad上にて操作可能に。自分が決裁しなければならない案件が起案された時にiPhone、iPadの待ち受け画面に通知が表示される。役員のタイムリーな承認決裁を実現する。
業務的な課題
役員含め、全社員がPC上で承認決済、ワークフローを行ってきた。
役員は非常に多忙であるが、適宜決済を行わないと、生産設備が止まりかねない事態になり、多額の損害を出すことになる。
自分が決済しなければならない承認事項が発生した場合は、リアルタイムで知らなければならない。
技術的な課題
UIはInfoPathで構築され、入力と制御がされていたが、iPadのSafariで利用すると、画面が崩れ、入力し間違えそうになる。
PCで利用する場合はパフォーマンスが悪く、ネットワークの状況ではセッションタイムアウトになることが多い。
承認決裁ワークフローをiPhone、iPadで実現
役員向け承認決裁ワークフロー
22
外部DB
SharePoint Server
iPad用SharePointWeb Services
入力・変更作業はInfoPathで
行う。入力された内容は外部DBにて保存される。
InfoPath
PCからのアクセス
SharePointサイトにブラウザーからアク
セス。会議室、外出先からの承認決済を行いたいとの社内ニーズがあった。
フェアユースがiPhone、iPad専用SharePoint Webサービスを構築し、ワークフローの制御を行う。
ShareOffice
ShareOfficeからアクセス
APNSAPNSを利用した通知表示
Device Profile
User Profile
Provider
各デバイスへの通知依頼
Proxy Server
SharePointWeb Services
※緑文字:フェアユース社の開発2014/3/31 (C) フェアユース株式会社
2014/3/31 23
ShareOfficeメディア掲載①
2011年12月2日(木)にYahoo!ニュースに掲載をいただいております。
iPhone版
(C) フェアユース株式会社
2014/3/31 24
ShareOfficeメディア掲載②
2011年2月3日(木)にYahoo!ニュースに掲載をいただいております。
iPad版
(C) フェアユース株式会社
2014/3/31 25
ShareOfficeメディア掲載③
2011年2月3日(木)にYahoo!ニュースに掲載をいただいております。
震災被災地ユーザに無償提供
(C) フェアユース株式会社
参考:フェアユース株式会社紹介
2014/3/31 26
SharePoint、Lyncの各種アプリを開発
製品名:ShareOffice(各企業用途にカスタマイズ)
代表的な導入実績:KDDI株式会社、株式会社ミルボン
その他業務:スマートデバイスアプリの受託開発SharePointの導入支援Lyncアプリの受託開発
所在地:〒151-0053 東京都渋谷区代々木 2-27-8-402代表取締役:足立洋介(Microsoft MVP)URL:http://www.fairuse.jp/shareoffice/Twitter:adachiyosukeEmail:[email protected]
(C) フェアユース株式会社
2014/3/31 27(C) フェアユース株式会社
