マクニカネットワークス エンタープライズモビリティ管理「MobileIron」 セキュリティと生産性向上を両立 モバイル活用に必須の「EMM」とは?

スマートデバイスを業務で利用する際の必須アイテムとして、MDM(モバイルデバイス管理)を挙げる企業は少なくない。だが、MDMはあくまでもスマートデバイスを管理するためのもの。本当に必要なのは、スマートデバイスにインストールしたアプリやクラウドサービスをセキュアに利用することを可能にするEMM(エンタープライズモビリティ管理)だ。
小田切悠将氏

マクニカネットワークス
営業統括部
アプリケーション営業部
第3課
小田切悠将氏

 MDMは、企業がスマートフォンやタブレットを業務で利用する際に必要不可欠なものとして通信キャリアなどが導入を推奨していることもあり、一度は耳にしたことがある人がほとんどではないだろうか。

 だが、MDMはあくまでもデバイスそのものを管理するためのもの。スマートデバイス上で動くアプリやコンテンツなども管理したい場合、MDMだけでは不十分だ。

 また、最近は「Office 365」や「G Suite」といったクラウド型グループウェアをスマートデバイスで利用したいと考える企業が増えている。ところが、デバイスを管理するMDMだけでは、アプリからクラウドにアクセスする際のセキュリティやクラウド上のデータなどを守ることはできない。そこで必要となるのがEMMである。

スマホでは社員に権限を付与 一押しはマルチOS型EMM


 MDMを使って、社員のスマートデバイスで「App Store」や「Google Play」などのアプリストアを利用させないようにすることは可能だ。しかし、それではスマートデバイスを利用するメリットが大きく損なわれてしまう。社員の業務効率を向上させるためには、アプリストアを自由に使わせ、アプリを十分に活用してもらわなければならない。

 マクニカネットワークス 営業統括部アプリケーション営業部 第3課の小田切悠将氏は「スマートデバイスによる業務の生産性向上と、スマートデバイスへの投資対効果を最大化させるためには、PCを利用する際に与えている以上の権限を社員に付与する必要があります」と話す。

 だからといって、社員が利用するアプリを野放しにしていいわけではない。例えば、社員が「Office 365」のメーラーである「Outlook」で受信したメールの添付文書を会社で契約していない個人利用の無償オンラインストレージ(シャドーIT)にアップロードした場合、情報漏えいが起きる危険性があるからだ。

 そこで求められるのがEMMだ。例えば、「業務データにアクセスできる自社公認のアプリ」と、「社員が個々人の判断で入れたアプリ」のデータを分離したり、業務利用するクラウドとアプリのアクセスを保護したりすることで、セキュリティを担保することができる。

 また、企業が社員に貸与するスマートデバイスのOSは1つであるとは限らない。スマートフォン、タブレット、2in1PCなどの選択肢の広がりや、BYODなどの普及により、複数のOSに分散することは避けられない。そこで、マルチOS型のEMMが注目を集めている。「ある社員は外出先でiPadを使ってメールを確認し、テレワーク中の別の社員は自宅のPCで資料を作成するといったことを可能にするためには、マルチOS型のEMMの採用が不可欠です」と小田切氏は説明する。

 MobileIronの提供するEMMプラットフォームは、iOSとAndroid、Windows10、macOSの4つのOSに対応し、スマートデバイスだけでなくモバイルPCでも利用することができる。

許可されたアプリの例 不許可されたアプリの例

左:許可されたアプリの例
ログイン遷移が進む

右:不許可されたアプリの例
MobileIronによりブロックされ業務画面が表示されない

OSのバージョンアップに素早く対応 VPNゲートウェイ機能も備える


 だが、マルチOS型のEMMであれば万事問題なしというわけではない。本当に必要なのは、OSのアップデートに素早く対応するEMMだ。なぜなら、iOSやAndroidでは頻繁にバージョンアップが行われており、EMMの対応が遅いと、それまで適用されていたセキュリティポリシーが新しいOSに追従できなくなり、最悪の場合、デバイス紛失時のデータ保護機能(リモートデータ消去、位置追跡など)が使えなくなるなど、情報漏えいの穴を作ってしまうことがあるからだ。

 MobileIronが提供するEMMプラットフォームの特長の1つとして、OSのバージョンアップへの対応の速さが挙げられる。そのスピーディーさには目を見張るものがあり、例えばiOSの場合、少なくともここ数世代は新しいバージョンのOSがリリースされた時点で、そのバージョンに対応したMobileIron製品がすでに用意されているほどだ。

 MobileIronは主要なOSメーカーの本拠地がある米国に研究開発拠点を置き、OSメーカーと密に情報連携を行うことで、そうしたことを可能にしている。米国を中心にビジネスをグローバル展開し、豊富な開発リソースを持つMobileIronならではの強みであり、国内EMMメーカーとの差別化ポイントになっているという。

 また、MobileIronの特長として注目したいのがゲートウェイ(GW)だ。

 GWでは、ネットワーク上でのアクセスコントロール機能と、クラウドサービスへの認証をコントロールする機能を持つ。そのため、業務データへアクセスできるアプリから管理者が想定していないクラウドサービスへのファイルアップロードを制限したり、業務利用が許可されたクラウドサービスへ接続するアプリはセキュリティ的に担保が取れたものだけにする、といった柔軟なコントロールが可能となる(図表)。

図表 「MobileIron EMM」のプラットフォーム

図表 「MobileIron EMM」のプラットフォーム

 近年、GWまで対応するEMMメーカーは徐々に増えてきているが、GWが持つ機能の豊富さではMobileIronに匹敵するものはないという。

 具体的には、MobileIronのGWはVPNゲートウェイとしての機能も備えているため、ユーザー企業が高価なV PN装置を新たに設置する必要がない。しかもiOSとAndroid、Windows 10、macOSの4つのOSを、1つのGWに集約して対応できる。他社のEMMは複数のGWを用意するものがほとんどであり、管理者の負荷は圧倒的にMobileIronの方が小さいといえる。

無線環境に必要なローカルCA 日本品質のサポート力が“売り”


 MobileIronの特長は他にもある。例えば、MobileIron管理サーバーがActive Directoryと連携し、それに基づいたポリシー管理を行える。

 さらに、MobileIron管理サーバーは電子証明書を発行する認証局(ローカルCA)機能も搭載しており、クライアント証明書を発行できる。無線LAN環境でスマートデバイスを利用する際などにクライアント証明書を利用することが多いが、MobileIronを導入していれば認証サーバーを立てる必要がないため、運用管理が楽になり、さらにコストも抑えられるというメリットがある。

 また、MobileIronのディストリビューターであるマクニカネットワークスの強みとして、MobileIronソリューションのフルラインナップを取り扱っていることが挙げられる。さらに、MobileIronソリューションをサポートする専任のエンジニアを多数有しており、顧客からの問い合わせの7~8割を自社のナレッジや検証だけで解決しているという。グローバルでビジネス展開しているソリューションを日本品質のサポート力と合わせて提供できるのも大きな特長だ。

 高品質なソリューションを提供するMobileIronと、手厚いサポートを行うマクニカネットワークスの連携により、MobileIronの提供するEMMプラットフォームはスマートデバイスを業務利用する際に“本当に必要なセキュリティツール”という評価を高め、国内でも数多くの企業で利用されている。

ホワイトペーパーダウンロード
ホワイトペーパーダウンロード 「モバイル導入」だけで終わらせない。
業務効率向上を実現させた15社が語る、必須ツール「EMM」とは


働き方改革に向けた取り組みとして時間と場所の自由化による業務効率向上を目指し、企業でのスマートデバイス活用が加速しています。本資料では、エンタープライズモビリティ管理(EMM)によって、セキュリティと生産性向上の両立を実現させた多様な業種の事例をご紹介します。

ホワイトペーパーダウンロードはこちら
page top
お問い合わせ先
マクニカネットワークス株式会社
TEL:045-476-2010
E-mail:mobileiron_sales@cs.macnica.net