グッド・テクノロジー・ジャパン Good for Enterprise グループウェア連携とMDM機能を兼備 金融機関も満足させる安全性と使いやすさ

スマートデバイスを業務利用する場合の最大のポイントはセキュリティ。しかしMDM(モバイル端末管理)は安全性と使い勝手はトレードオフになることが多かった。この関係に終止符を打つのが、米国でシェア1位のグッド・テクノロジーで、日本でも「Good for Enterprise」(GFE)導入企業が急増しており、BlackBerryからのマイグレーションも多い。
熊谷弘之氏

新明和ソフトテクノロジ
ソリューションビジネス部
部長
熊谷弘之氏

金田憲治氏

チェンジ
取締役
金田憲治氏
 

 スマートフォン(スマホ)やタブレット端末といったスマートデバイスをセキュアに利用するためのEMM製品「Good for Enterprise」(GFE)をご存じだろうか。

 米国の国防総省や陸軍、空軍、グローバル市場を席巻する金融機関や製薬会社、通信会社など、世界で5000社以上に利用されているソリューションだ。

 提供元の米グッド・テクノロジーの日本法人であるグッド・テクノロジー・ジャパンが2014年5月に設立されたこともあり、最近、日本国内での導入事例も増えている。

 「その最大の理由は、Microsoft ExchangeやIBM Lotus Notes/Domino、Microsoft Office365といったグループウェアと連携する機能と、MDM機能の両方を兼ね備えたソリューションであり、企業がそのメリットを強く感じているからです」。チェンジ取締役の金田憲治氏はこう話す。

 なお、チェンジはグッド・テクノロジーのプロフェッショナルサービスの認定を受けた国内唯一の企業であり、グッド・テクノロジーの一次代理店である。

業務に特化した「コンテナアプリ」 社内データだけ遠隔消去できる


 グループウェア連携の機能としては、メール連携やカレンダー連携、アドレス帳連携、セキュアブラウザなどがある。

 メール連携ではプッシュメールを受信することや、添付ファイルの閲覧や添付などができる。また、カレンダー連携とアドレス帳連携ではグループウェアとGFEとが双方向に同期する。

 MDM機能で特徴的なのは、業務で利用するアプリだけを格納する「コンテナアプリ」を用意していること。これによって端末本体だけではなく、コンテナアプリに対してのみ遠隔制御を行うことができる。

 例えば、私有端末を業務に利用する「BYOD」を採用する際、コンテナアプリがあれば、端末内のデータを企業のデータと個人のデータを分けて保存することが可能になる。「そのため、端末を紛失した場合などは、コンテナアプリ内の企業データだけを初期化するなどといったことができるのです」。BlackBerryのBES構築実績が豊富な、GFEの構築ベンダーである新明和ソフトテクノロジ ソリューションビジネス部部長の熊谷弘之氏はこう説明する。ちなみに、GFEはiOSとAndroid、Windows Phoneに対応している。

図表 Good for Enterpriseの概要

図表 Good for Enterpriseの概要
画像をクリックして拡大

AESの暗号化通信機能を装備 3重の暗号鍵でデータを保護


 GFEの長所の1つとなるのがセキュリティの高さだ。例えば、GFEは企業のイントラネット内に構築したGoodサーバーとグッド・テクノロジーが提供するGood Network Operation Center(NOC)の間で、AES(Advanced Encryption Standard)の暗号化通信を行うことができる。AESは米国の新暗号規格として規格化された共通鍵暗号方式で、SSLやHTTPSよりも高いセキュリティレベルを保つもの。3重の暗号鍵で端末データを保護している。

 また、「ファイアウォールはHTTP/HTTPSのアウトバウンドポートだけ解放すればよく、外部からの攻撃のリスクを抑えることができます。さらに、VPNなしで社内イントラネットにアクセスすることも可能です」(熊谷氏)。

 このように高いセキュリティ機能を備えることで、GFEではデータを端末に残して利用できる。そのため、オフラインで作業することも可能であり、ユーザーの利便性も高く保てるわけだ。

 グッド・テクノロジーは、グローバルセキュリティ標準「Common Criteria(コモンクライテリア)」のレベル4+の認定を受けている。「iOSとAndroidの両方で認定されているモバイルソリューションはGFEだけ」(金田氏)という。また、暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格「FIPS 140-2」の認証も得ている。

優れたUIで直感的に利用できる ユーザー単位課金で高い自由度


 直感的に利用できるユーザーインターフェース(UI)もGFEの長所と言える。「ユーザー企業からのUIへの評価は抜群です。UIを気に入って他社製品からGFEに替えたというお客さまもいるぐらいです」(金田氏)。

 GFEの長所は他にもある。ユーザー企業はすでに利用中のMDMと併用することも可能であり、資産の有効活用にも適している。

 また、端末ではなくユーザー単位のライセンスであることもGFEの長所の1つだ。

 「端末単位のライセンスだと、スマホに加えてタブレット、会社支給に加えてBYODも、という場合に都度追加予算が必要。ユーザー単位のGFEなら、スマートデバイス活用が機動的にできます」(金田氏)。

 なお、GFEのライセンスでは、ユーザー1人につき端末10台まで利用できる。

エンドユーザー自身でキッティング 1000台超の端末を一気に導入


 GFEを利用する企業の1社である伊藤忠商事は、BYODでスマートデバイスを活用。GFE導入後わずか1週間でエンドユーザーは1000人を突破している。

 「GFE採用の決め手は、セキュリティの高さと優れたUIです。安全でしかもストレスなく動作する点に惹かれました」。同社IT企画部技術統括室の北野隆室長はこう話す。

 IT部門が関与することなく、エンドユーザーがセルフサービスで端末のキッティングができる仕組みも構築した。BYODを推進する上で、セルフサービスは最適であり、昨今のエンドユーザーのITリテラシーの向上に鑑み、十分に対応可能であると考えたからだ。

 「エンドユーザー自身でキッティングを行えたのは、GFEのアクティベーション処理がとても簡単だから。公式ストアからアプリをインストールし、管理者側から発行されたメールアドレスとPINコードを入力するだけで利用開始できます」(金田氏)。

 また、伊藤忠商事の北野氏は「ユーザー単位のライセンスであり、新規追加でも面倒な申請や承認手続きを不要にし、運用を簡素化できました」とも話している。

セキュリティの高さが最大の魅力 エンドユーザーの評価も上々


 すでに1年半以上にわたりグッド・テクノロジーのソリューションを利用しているブラザー工業でもGFEは高く評価されている。同社IT戦略推進部の水野茂グループリーダーは次のように語る。

 「コンテナアプリによって、会社情報を他のアプリと完全に分離できるので、エンドユーザー自身が意識しなくても安全を保つことが可能です。操作も直感的に行えるため、特に教育の場を設ける必要もありませんでした。他社の同様の製品と比べてセキュリティが最もしっかりしており、エンドユーザーからの評価も上々で満足しています」

 グッド・テクノロジー・ジャパンは、設立と同時にNTTドコモと販売契約を締結している。海外の企業だけではなく、日本を代表するモバイルキャリアからも認められたというわけだ。セキュアかつ利用しやすいGFEは今後、さらに多くの日本企業で導入されていくに違いない。

page top
Goodパートナー

CHANGE

株式会社チェンジ

ShinMaywa

新明和ソフトテクノロジ株式会社

お問い合わせ先
新明和ソフトテクノロジ株式会社
ソリューションビジネス部
TEL:045-575-1966
E-mail:infomb@shinmaywa.co.jp