シトリックスがモバイルアプリ管理のデモ、「デバイスは自由なまま、セキュリティを担保できる」

モバイルによるワークスタイル変革に注力しているシトリックス・システムズ・ジャパンが企業向けモバイルソリューションに関する説明会を開いた。注目はモバイルアプリケーション管理の「CloudGateway」である。

シトリックス・システムズ・ジャパンは4月15日、企業向けモバイルソリューションに関する記者説明会を開いた。シトリックスは最近、「モバイルワークスタイル」の旗印の下、様々なソリューションを展開しているが、この日紹介されたのはモバイルデバイスからセキュアに業務を行うための製品群。MDM(モバイルデバイス管理)の「XenMobile MDM」と、MAM(モバイルアプリケーション管理)の「CloudGateway」である。

今回の会見では両製品の詳細なデモが行われたが、MDMについてはもうご存知の方も多いだろう。XenMobile MDMは、昨年Zenprize社の買収によりシトリックスが手に入れた製品。他のほとんどのMDMと同様、各種機能はモバイルOS側のAPIを利用して実現している。このため基本的な機能に関していえば、「大きな差別化の要因にはなりにくい」と同社事業開発本部 プロダクトマーケティング部 シニアプロダクトマーケティングマネージャーの的場謙一郎氏は率直だ。

シトリックス・システムズ・ジャパン 的場謙一郎氏
シトリックス・システムズ・ジャパン 事業開発本部 プロダクトマーケティング部 シニアプロダクトマーケティングマネージャー 的場謙一郎氏

一方、MAMのほうは最近、続々と製品が登場してきた新しいジャンルである。こちらも基本的な機能は似通っているが、MDMと違って、その機能の概要自体がまだあまり知られていない。そこで、CloudGatewayのデモをもとに、MAMの特徴について見ていくことにしたい。

MDMがデバイスに対してセキュリティポリシーを適用するソリューションであるのに対し、MAMはデバイスの上で動くアプリケーションを管理対象にする。的場氏はその違いについて「デバイスの自由度に関係してくる。CloudGatewayは、デバイスは自由なまま、企業の情報資産のセキュリティを担保するソリューション」と説明した。

これが具体的にどのような違いを生むかといえば、最も端的なケースはBYODにおいてだろう。MDMはデバイスの自由度、さらにはプライバシーにも立ち入ることになるが、MAMはその点がちょっと異なる。業務用のアプリケーションだけを管理対象にできるため、デバイスの機能を制限したりプライバシーを侵害したりせずに済むのである。

コンテナ化で業務用のアプリとデータを分離

CloudGatewayでは「コンテナ化」といわれる技術を使い、個々のアプリを管理可能にしている。業務用のアプリをラッピング(Wrapping:包む)し、仮想的なコンテナ内に分離。これによりデバイスにではなく、ラッピングした各アプリに対してセキュリティポリシーを適用できるようになる。また、コンテナ内のデータは暗号化されたうえで守られ、コンテナ外にある悪意あるアプリからデータを盗み取られたり悪用されたりといったことも防げる。

CloudGatewayのコンテナ化の概要図
CloudGatewayのコンテナ化の概要図

的場氏によると、例えば、IDとパスワードを入力しないとアプリを利用できなくし、3回入力が間違ったらアプリをロックするといった運用が可能になる。また、コンテナ内のアプリからプライベートなアプリへのコピー&ペーストの禁止、特定のアプリからカメラなどのデバイス機能を利用できなくするといったこともできる。さらに、デバイスから社内ネットワークにVPN接続するのではなく、アプリ単位でVPN接続するようにし、悪意あるアプリなどからは社内ネットワークにアクセスできなくするといったことも行える。

IT管理者は、管理コンソールからアプリごとにこうした設定をすることが可能だ。また、Active Directory(AD)とも連携でき、例えば営業部門に配属された新入社員をADに追加すると、営業部門用のポリシーが適用される。

一方、エンドユーザー側では、エージェントソフトをインストール。ホーム画面に追加されたアイコンをタップすると、コンテナ内のアプリの一覧が表示されるので、利用したいアプリをタップすればいい。

CloudGatewayでコンテナ化できるアプリのタイプは、ネイティブアプリ、XenDesktop/XenApp化されたWindowsアプリ、SaaSなどのWebアプリ。残念ながら、App StoreやGoogle Playで入手したサードパーティのネイティブアプリはコンテナ化できないようで、コンテナ化できるネイティブアプリは自社開発のものに限られる。ただし、ブラウザやメール、スケジューラといった基本的なアプリはシトリックスで用意しているため、自社開発する必要はない。

コンテナ内の業務アプリが一覧表示されるポータル画面
コンテナ内の業務アプリが一覧表示されるポータル画面

また、シトリックスは、ShareFileという企業向けのファイル共有ソリューションも提供。アプリだけではなくデータについても利便性を維持しながら、セキュアにいつでもどこでも利用可能だという。

シトリックスのモバイルソリューションの全体像
シトリックスのモバイルソリューションの全体像

シトリックスでは、XenMobile MDMとCloudGatewayの両製品を「モバイル ソリューション バンドル」の名称でバンドル提供もしている。「今日現在あるのは、様々なポイントソリューション。それらを組み合わせるよりも、必要なツールを一揃えの製品として提供したいというのが根底のアイデアとしてある」と的場氏は話したが、デバイス管理からアプリ/データの管理まで、ワンストップで提供できるのがシトリックスの強みとのことだ。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。