レコモット セキュアMAM「moconavi」 EMMの概念を役割で再定義! 充実したコミュニケーション機能に優位性

スマートデバイスを一元的に管理するEMMが注目を集めている。レコモットのセキュアMAM「moconavi」はMDMが分離した「分離型EMM」であり、MDMの導入が困難なBYODの管理にも最適だ。音声をはじめとする多様なUC連携により、スマートデバイスの業務活用のポテンシャルを存分に発揮することができる。
東郷剛氏

レコモット
代表取締役CEO
東郷剛氏

 スマートフォンやタブレットを業務に活用する最大のメリットは、時間や場所に関係なく業務アプリケーションを利用したり、会社の重要データにアクセスできることにあると言っても過言ではない。

 そのためにはセキュリティ対策が必須となるが、最近はMDM(モバイル端末管理)とMAM(モバイルアプリケーション管理)、MCM(モバイルコンテンツ管理)が一体化したEMM(エンタープライズモビリティ管理)に注目が集まっている。

 これに対し、「アプリケーションさえコントロールできれば、ビジネスデータやアプリなど会社の重要資産を守ることができる」とレコモット代表取締役CEOの東郷剛氏はMAMの重要性を指摘する。

 モバイルデバイスを業務でセキュアに利用するには、「端末」「ネットワーク」「認証」「アプリケーション」の4つの面でセキュリティ強度を高めることが必要だ。このうちアプリケーションはデバイスにデータを残すものが多く、盗難・紛失時に情報漏えいのリスクがあったり、他の端末に簡単にコピーできてしまうといった問題がある。こうしたアプリケーションの脆弱性にどのように対処するかがEMMを実現する上でのポイントになるというのが、東郷氏の持論だ。

MAM単体としての利用も可能 MDM不要でBYODの促進に期待


 EMMには大きく2種類ある。1つは、MDMにMAMを統合した「一体型(MDM系)」で、コンテナ化やラッピングでアプリケーションのセキュリティを確保するMAMと、デバイス制御やリモートロック/ワイプなどを行うMDMによってアプリケーションの脆弱性に対応する。外資系MDMベンダーなど大半のEMM製品がこれに当てはまる。

 もう1つが、MAM単体でアプリケーションのセキュリティを確保した上で必要に応じてMDMを組み合わせる「MDM分離型(MDM+MAM)」で、その代表例がレコモットの「moconavi」だ。

 moconaviはMAMを“ワークスペース”として捉え、業務アプリケーションをサンドボックス内で仮想サービスのように扱う(図表1)。

図表1 セキュアMAM「moconavi」の特長

図表1 セキュアMAM「moconavi」の特長

 メールやグループウェア、カレンダー、アドレス帳などはもちろんのこと、一体型EMMではMCMに含まれるドキュメントビューワーやファイルストレージも「コンテンツを見たり同期する機能はアプリケーションとして位置付けられる」(東郷氏)として、MAMに吸収される。このほか、アプリを起動してID/パスワード認証でログインするだけで、Office 365やSalesforceといった代表的なクラウドサービスなどとも連携する。

 これらのデータはデバイスに一切残らないので、リモートワイプの必要がない。さらに、MDMと分離していることでMAMの単独導入が可能であり、BYODを円滑に進めることができる(図表2)。

図表2 「誰もがモバイルを利用」

図表2 「誰もがモバイルを利用」

 BYODを採用している企業では、個人所有端末にもMDMを実装し、ポリシー管理や盗難・紛失時のリモートロック/ワイプにより重要データの情報漏えいを防止しようとするところがある。しかし、個人所有端末を監視されることは、従業員のプライバシーにも関わってくる。紛失の際もBYODだとユーザーによる利用停止や遅れがちな申告により、リモートワイプの成功率がさらに下がることも大きな課題だ。

 その点、moconaviでアプリケーションを保護すれば、管理者は従業員に使わせたいアプリだけ管理すればよく、負担が軽減される。他方、従業員にとっても、サンドボックス内の使いやすい環境でアプリを使うことができる。このように双方ともセキュリティと使い勝手を両立することが可能であり、結果としてBYODの促進が期待できるという。

 また、会社支給とBYODを併用している場合には、前者については別途導入したMDMとmoconaviを併用し、後者についてはmoconavi単体を利用すればよく、端末管理や教育にまつわるコスト削減につながる。

 実際、moconaviを導入している企業の中には、他社のEMM製品をMDMとして採用するケースが多く、「MDMベンダーはもちろんだが、EMMベンダーも協業関係にある」と東郷氏は話す。

Sansanの名刺管理とも連携 新たにビジネスチャット機能も追加


 レコモットでは、moconaviをハブとして、電話やビデオ会議、IMなどUC(ユニファイドコミュニケーション)連携を強化してきた。

 なかでも電話機能は、Cisco CUCM(Cisco Unified Communications Manager)やNEC「UNIVERGE SVシリーズ」といったIP-PBX、NTTドコモ「オフィスリンク」をはじめとするキャリアの内線ソリューション、楽天コミュニケーションズ「モバイルチョイス“050”」など多様なサービスを利用できる。

 これらのサービスと、moconavi独自あるいはExchangeなどのアドレス帳機能を連携させることも可能。6月には、Sansanのクラウド名刺管理サービス「Sansan」との連携にも対応した。

 SansanのAPIを利用し、moconaviのセキュアコンテナ内のアドレス帳としてSansanの名刺データを参照することができる。Sansanの名刺データをリアルタイムに直接参照するためデータ反映のタイムラグなどが発生しない点が、他の連携サービスとの大きな違いだ。

 また、IP-PBXやモバイルチョイス“050”とも連携し、電話の着信時には発信元の番号からSansanの名刺データを検索し、発信者情報としてスマホに通知する機能も搭載している。着信元の電話番号と合致すれば、スマホのアドレス帳にデータがなくても発信者をプッシュで通知する。この情報は端末上に残らず、しかも名刺情報としてスマホに登録する必要がないため、個人情報の漏えいを防ぐことができるという。

 今秋には、新たにビジネスチャット機能も追加する。

 LINEなどのチャットアプリは、文字やスタンプを使い手軽にリアルタイムのコミュニケーションを実現できる。これをビジネスにも活用したいというニーズは高まっており、限定された組織やメンバー内でセキュアに使えるビジネスチャットを導入する企業が急増している。

 moconaviのビジネスチャットはコンテナ内で動作するので、他の製品と比べて、よりセキュアな環境で利用することができる。また、チャット機能以外にも、グループ通話やビデオ通話などさまざまな機能に対応する予定。将来的には、マイクロソフトの「Skype for Business」などのチャットクライアントとしての役割を担うことも検討している。

 「モバイルというからには、電話機能との連携は不可欠。電話以外にもこれほどコミュニケーション機能が充実しているMAMはmoconavi以外にない」(東郷氏)と自信をのぞかせる。

 今後もコミュニケーション機能との連携を強化する方針で、シスコやNEC以外のIP-PBXとの連携も検討している。

 moconaviなら、セキュリティを担保しつつ多様な機能を利用できるので、スマートデバイスによるワークスタイル変革を確実に実現できる。

page top
お問い合わせ先
株式会社レコモット
TEL:03-6380-8567
URL:http://www.recomot.co.jp/