awsとsenchaでsecureなモバイルアプリを実現する
DESCRIPTION
夏のJAWS-UG 三都物語 2014 モバイルデバイスが企業の中にもどんどん入り込んできている現在、BYOD の活用は避けられない問題になりつつあります。 そこで直面するのがセキュリティの問題。 いかにセキュリティを確保しながら、モバイルデバイスを活用してゆくのか、AWS と Sencha を使ってその答えを探ります。TRANSCRIPT
AWS と Sencha で Secure なモバイルアプリを実現するRealize secure mobile apps with AWS and Sencha Space.
Japan Sencha UG - Hisashi Nakamura
自己紹介• 中村久司 • Sencha UG Co-Organizer • 株式会社ゼノフィ関西事業所 事業所長 • Sencha オフィシャルトレーナー • 著書 • Sencha Touch 2 実践開発ガイド
@martini3oz
Sencha Space
• BYOD / モバイルデバイス / セキュリティの問題 • MDM / MAM / MEAP • Sencha について • Sencha Space • まとめ
Sencha Space
• BYOD / モバイルデバイス / セキュリティの問題 • MDM / MAM / MEAP • Sencha について • Sencha Space • まとめ
Sencha Space
企業でのモバイルデバイス利用• BYOD - Bring Your Own Device • 従業員が個人保有の携帯用機器を職場に持ち込み、それを業務に使用することを示す。(Wikipedia)
• 日本では個人のを持ち込むというより、企業がデバイスを用意するパターンが多い。
Sencha Space
企業でのモバイルデバイス利用• トレンドマイクロが2012年6月に行った調査では、約5割の従業員がBYODを利用している一方で、企業側としては、
BYODに許可を与えている企業が約13%、禁止している企業
が約29%と制度として追いついていない状況との報告がある。
(Wikipedia)
Sencha Space
企業でのモバイルデバイス利用• これからの企業アプリケーションでのモバイルデバイスの利用は不可避。
• 個人デバイスの利用も念頭に置かなければならない。 • 勝手にモバイルデバイスで仕事をする従業員もいる。
Sencha Space
BYODの問題点 • 仕事で使っていたスマホを紛失したらどうなるか。 • スマホのPINコードなどの設定は個人任せ。 • 拾った人は企業の機密情報を見放題。 • Evernote / GMail / Dropbox etc. • なにかしらのセキュリティ対策が必要。
Sencha Space
インシデントケース• AWS 上で Web 業務アプリを展開。 • 会社支給の iPad でその Web アプリを利用。 • 一部の従業員が自分の iPhone でアクセス (できちゃった) • iPhone の LocalStrage に機密データが... • その iPhone なくしたんですけど、まずくないっすか?
Sencha Space
• BYOD / モバイルデバイス / セキュリティの問題 • MDM / MAM / MEAP • Sencha について • Sencha Space • まとめ
Sencha Space
MDM (Mobile Device Management)• デバイス自体を管理下に置くという発想 • 会社支給のデバイスではこれをするのが一番 • 個人持ちのスマホに適用することは難しい
Sencha Space
MAM (Mobile Application Management)• ラッピング(Wrapping) • アプリケーション自体にアクセス権限やデータ保護設定などを施す。
Sencha Space
MAM (Mobile Application Management)• モバイルアプリコンテナ • 業務アプリとデータを、プライベートなデータとは隔離して格納する。
• 多くの場合、既存のアプリの改変が必要となる。
Sencha Space
MEAP (Mobile Enterprise Application Platform)• SAP - Mobile Platform • IBM - Worklight • いずれも開発プラットフォーム • まさに企業用アプリのプラットフォームとして、アプリ作成とセキュリティ対策をともに解決
Sencha Space
Sencha の答え• モバイル開発プラットフォームはすでに Sencha Touch がある
• 企業用アプリケーションを管理、実行するプラットフォームとして、Sencha Space を提供
• Sencha Space で Webアプリを動かせば Secure になる
Sencha Space
その Sencha とは何者?
Sencha Space とは何?
Sencha Space
• BYOD / モバイルデバイス / セキュリティの問題 • MDM / MAM / MEAP • Sencha について • Sencha Space • まとめ
• カリフォルニア州レッドウッドシティにある企業
• HTML5について先駆者として取り組み
• フレームワーク/ツール/サービスを提供
Sencha 社
Sencha 製品
Sencha Ext JS Sencha Touch Sencha GXT
Sencha Architect Sencha Cmd
Sencha Animator
Support Training
Sencha Space
フレームワーク層 ツール層 サービス層
Sencha 製品
Sencha Ext JS Sencha Touch Sencha GXT
Sencha Architect Sencha Cmd
Sencha Animator
Support Training
Sencha Space
フレームワーク層 ツール層 サービス層
Sencha Space
• BYOD / モバイルデバイス / セキュリティの問題 • MDM / MAM / MEAP • Sencha について • Sencha Space • まとめ
Sencha Space
Sencha Space• いま企業でのモバイルデバイスの活用が注目されています • 個人所有のモバイルデバイスを仕事で活用 (BYOD) • 企業におけるツールとして大量導入 • しかし、セキュリティは大丈夫ですか? • Sencha Space は、セキュアな環境でモバイルWebアプリを起動できる、先進的なプラットフォームです。
Sencha Space
Sencha Space• ユーザー/デバイス/アプリ管理ツールとしての側面 • ネイティブアプリとしての側面 • セキュアなBYOD環境としての側面 • アプリケーション実行プラットフォームとしての側面
Sencha Space
Space Manager• 実行できるアプリの管理 • ユーザーの管理 • デバイスの管理 • など
Sencha Space
Space Manager• ユーザーをグループに割り当て • グループにアプリを割り当て • → 実行できるアプリが確定
Space Manager
Sencha Space
Space Manager• デバイスは初めてアクセスしたときに自動登録 • 紛失したときにはデバイスを削除できる • → アプリは実行不可に、データもリモートで消去可能
Space Manager
Sencha Space
Space Manager• Space Manager は AWS でホスティングされています
見てみましょう
Sencha Space
実行できるアプリ• コントロール画面で見たように、Web アプリケーションの URL を指定する。
• つまり、どんな Web アプリでも実行可能。 • どこに、サービスを置いても OK!!
どこに置く?
Sencha Space
当然ここでしょう• でも、Web サービスの提供は AWS をお勧めします!
Sencha Space
なぜなら• その理由は、 • だってほら、今日はそういうイベント (ry • いや、ひとつ良いことがあります。 • ec2-54-88-72-150.compute-1.amazonaws.com • これ覚えなくて済みます (^0^;)
冗談はさておき
Sencha Space
AWSを選ぶ理由• AWS はセキュリティについて非常によく考えられていて • 動的にスケールも可能で • アプリケーションのバックエンドを任せるためのあらゆる仕組みが揃っているからです
• 他にもいっぱい理由があります。今日の他のセッションで勉強しよう!
Sencha Space
やっぱりAWS• ですから、Web サービスの提供は AWS をお勧めします!
Sencha Space
クライアントアプリ• iOS / Android で動作するネイティブアプリ • App Store / Google Play から無料インストール • Webアプリの実行プラットフォーム
Sencha Space
クライアントアプリ• デバイスのローカルに保存するものをすべて暗号化 • Sencha Space が提供する API を用いて • アプリケーション間の通信 • デバイス機能の利用
クライアントアプリ
見てみましょう
Sencha Space
Sencha Space API• http://space.sencha.io/space.js をインクルードするとAPIが利用可能に
• サイズはわずか 164KB • Sencha Touch など Sencha のフレームワークを使っていなけれ
ばならない、というわけではない
Sencha Space
アプリ間の通信• Invoke API を使うと他のアプリとの通信が可能 • フォアグラウンドで立ち上げる • → カメラ撮影、写真選択など • バックグラウンドで立ち上げる • → 連絡先から電話番号を取得する
Sencha Space
デバイス機能の利用• Webアプリからはカメラなどのデバイスのネイティブ機能にはアクセスできないので、それをするには PhoneGap /
Cordova でラップしてネイティブアプリにする必要がある
• Sencha Space では API でデバイス機能へのアクセスも提供。
Webアプリから機能を利用できる
見てみましょう
Sencha Space
• BYOD / モバイルデバイス / セキュリティの問題 • MDM / MAM / MEAP • Sencha について • Sencha Space • まとめ
Benefitsおいしいところ
Sencha Space
経営者にとって• AWSで提供している既存のモバイルWebアプリへの変更が必要ない
• 既存アプリをそのまま使っても、デバイスに保存されるデータは暗号化される
• 料金が安い : Enterprise プランで $7.99 / 月
Sencha Space
IT管理者にとって• サービスは AWS で動かし、アプリを Space で動かすことに
より、導入管理のコスト削減
• 認証や使えるアプリの割り当ては Space に任せることも
• デバイスの管理を簡単に • AWS側のセキュリティ対策と相まって情報漏洩のリスクが最小限に
Sencha Space
セキュリティ• 通信環境からなどのデータの流失を防ぐ • 盗難・紛失の際にデータを削除 • 退職者のデバイスからデータを削除
Sencha Space
開発者• AWS のEC2サーバーで、モバイルWebアプリを作れば、それが各デバイスで動作可能
• App Store などへの登録は不要 • デバイス機能へのアクセスができる • アプリ間で通信ができる
Sencha Space
今後は• デバイス API のさらなる拡大 • 利用できる機能はどんどん追加される予定 • デスクトップ版クライアントも • PCでも Sencha Space の利点を享受
Sencha Space
資料• Sencha Spaceの発表 • 英: http://www.sencha.com/blog/announcing-sencha-space • 日: http://www.xenophy.com/sencha-blog/10334 • Sencha Space ドキュメント • 英: http://docs.sencha.com/space/1.0.0/ • 日: http://docs.xenophy.com/space/1.0.0/ • 弊社ブログ • Sencha Space を始めよう - http://www.xenophy.com/sencha/10840
Sencha Space
資料 (ビデオ)• Sencha Space の紹介 • https://vimeo.com/84924763 • Sencha Space の詳しい説明 (Webセミナー) • https://vimeo.com/88971417 • いずれも日本語字幕付きで見やすくなっています
Sencha Space
告知
• 2014/07/12 13:00より • 日本マイクロソフト関西支店 • http://atnd.org/events/51279
初心者向けJavaScript入門からテラ・コーディングまで! JavaScriptフレームワークの主流、MVVMアーキテクチャパターンを採用しているKnockoutJSを堪能する!Sencha Ext JSのMVVMもやります!
ご清聴ありがとう
ございました