NEC スマートモバイル向けセキュリティ・ソリューション MDMは“使い勝手”で選ぶ時代に ウィルス対策も一体化し管理負荷軽減

MDM製品「DM Lite」と、これをベースとしたクラウド型MDMサービスを提供するNEC。多くの機能を単に網羅するだけでなく、その使い勝手を追求し、さらにウィルス対策とも一体化するなど、運用負荷削減に徹底的にこだわることで他社のMDMと差別化。ユーザーの支持を集める要因となっている。
斉藤善彦氏

NEC
第三キャリアサービス
事業部
マネージャー
斉藤善彦氏

松永恵子氏

NEC
第三キャリアサービス
事業部
部長
松永恵子氏

 市場には数多くのMDM(モバイルデバイス管理)が溢れている。機能も日進月歩で強化されており、ユーザーからは「どう選んでいいのかわからない」といった悩みも聞こえてくる。

 企業へのスマートデバイス導入が始まったばかりの頃は、対応するOS/機種、リモートロック・ワイプ機能の確実性といった辺りがMDM選びの焦点だった。だが、今では選択のポイントが多様かつ複雑になってきている。端末の台数が増え、さらに使い方も社内システムや業務アプリケーションとの連携を前提としたものへと変わってきているためだ。

 まず重要な点は、MDMのカバー範囲が見直されていることだ。MDMの主目的は端末の管理と制御だが、それ以外にも手当てすべき領域は広い。アンチウィルス(AV)や危険サイトブロックといったセキュリティ対策、アプリケーションの管理(配布や制御、不正利用の監視など)も必須になる。スマートデバイスの能力を存分に活かすために企業が求めているのは“単なるMDM”ではなく、それを幅広く支えるプラットフォームだ。

 また、MDMの使い勝手をよく吟味する必要がある。数多くの機能を備えるだけに、それらが容易かつ効率的に使いこなせるよう設計されているか否かが、管理負荷の多寡に直結する。

ユーザーに選ばれる4つのポイント ニーズ高い“端末使い回し”も実現


 こうした新たな要望に応えるため、MDM製品「NC7000-DM Lite」の強化を進めているのがNECだ。

 DM Liteは従来、通信キャリアにおいてフィーチャーフォン等の管理・制御に用いられてきたサーバー製品をベースとしたものだ。大規模環境で稼働してきた実績を基に、これを、通信キャリアだけでなく一般企業でも導入可能な製品として販売している。第三キャリアサービス事業部部長の松永恵子氏は、その機能開発やサービスの拡充に「長年通信キャリア向けのビジネスを継続してきたNECのノウハウが活かされている」と話す。

 また、NECでは、本年よりDM Liteをベースとした二つのクラウド型のMDMサービスの提供を開始している。カスタマイズ不要ですぐに利用が開始できるメニューとして「NEC Mobile Security Pro」(パッケージ型)、導入にあたり業務アプリ開発や基幹システムとの連携など、システムインテグレーション(SI)が可能なメニューとして「スマートデバイス管理サービス」(SI型)の二つがそれにあたる。クラウド型のため、中堅中小規模の企業でも初期投資を抑えて利用できる一方で、数千台規模の端末を運用する大規模企業への導入も続々と決まっているという。

 このDM Liteの強みは何か。製品主管を務める同事業部マネージャーの斉藤善彦氏は、「セキュリティ対策と、デバイス管理・制御、そしてアプリ管理の広い領域を一元的にカバーできる」としたうえで、ユーザーから選ばれるポイントとして次の4点を挙げる。

図表1 DM Liteの強み

図表1 DM Liteの強み

 1つ目は、マルチユーザー対応だ。企業ユースでは必ずしも1人1台の環境は実現できないため、“使い回し”のニーズは高い。そこでDM Liteでは、専用のホームアプリでユーザーを認証し、その権限等によって、利用できるアプリや機能に異なる設定を適用できるようにしている。

 2点目として、運用管理機能の使い勝手を追求している。一例がプロファイル配信機能だ。MDMの中には、プロファイル情報を端末ごとに設定するものもあるが、DM Liteでは部署やグループごとに利用可能なアプリやセキュリティポリシー等のプロファイルを設定すれば、各グループに属する人が使用する端末へ自動的に適用される。

 最初の設定時だけではなく、社員の異動や追加があった場合にも、その情報を反映させるだけで、端末とサーバーが通信して常に最新のプロファイルが適用される。運用管理項目を減らし、負荷を軽減するのに役立つ。

NEC端末ならセキュリティはより強固に ウィルス対策も一体化で提供


 3点目は、NEC端末との連携だ。

 MDMでは一般的に、端末メーカーが公開しているAPIを使ってデバイスを制御する。これはつまり、制御できる“深さ”に限界があることを意味する。

 DM LiteはiOS、Android端末をサポートしており、今後Windows端末等にも対応する予定で、幅広いデバイスを管理できるが、特に厳格なセキュリティを望む企業には、NEC製の端末とDM Liteの組み合わせで採用することで強固な対策が可能になる。

 これを示したのが図表2だ。OSのバージョンアップ禁止やUSB接続の禁止といった、不正利用を防止するための企業ユースならではの機能が好評だ。また、端末の利用ログの収集もMDMの主要機能の1つだが、これについても一般的なMDMに比べてより深い情報が収集できるという。

図表2 NEC端末連携

図表2 NEC端末連携

 4つ目は、ウィルス対策だ。MDMの端末・アプリ管理機能と、AV、URLブロックが一体化しており、単一のコンソールですべてを管理できる。ウィルス検知の通知もDM Lite上で行われるため、管理負荷軽減に大きく貢献する。

 AV、URLブロックはウェブルート社の製品を組み込んでいる。これ自体も、デバイスのリソースを圧迫しない“軽さ”や、電池の消耗が少ないことなどで評価が高い製品だ。

ライフサイクル全般をトータル支援 MDMから統合セキュリティへと進化


 こうした特徴を持つDM Liteとクラウド型サービスだけでなく、管理負荷をさらに軽減するためのサポートサービスも提供する。MDMの運用代行やヘルプデスク対応を行う「24H365D運用代行サービス」。そして、スマートデバイス導入前のポリシー策定から実際の運用、廃棄時のデータ消去までを幅広くサポートする「ライフサイクルマネジメント(LCM)サービス」も合わせて、ユーザーをトータルに支援する。

NC7000-DM Lite

 スマートデバイスの活用には、セキュリティ対策だけでなく、例えば通信料金の管理や、解約時の手続きといった多くの手間が付きまとう。「利用開始から終了、廃棄までの一連の業務を熟知している我々のノウハウを活かしているのが強み」と松永氏は話す。また、DM Liteの製品開発とサポートサービスの提供を同じ組織で行っているため「運用代行を通して得た課題や要望を機能強化にフィードバックして、より使いやすい製品へと進化させていける」(斉藤氏)のも強みだ。

 NECでは今後DM Liteに認証連携や検疫、BYOD対応といった新たな機能も拡張して統合セキュリティ製品へと進化させていく方針だ。

page top
お問い合わせ先
NEC
第三キャリアサービス事業部
URL:http://www.nec.co.jp/netsoft/nc7000-dm_lite/