スマートデバイス管理の“新本命”として、急速に注目が集まるMAM(モバイルアプリケーション管理)とMCM(モバイルコンテンツ管理)。特にBYODにおいては、プライバシーの問題から私物端末へのMDM(モバイルデバイス管理)の適用が難しいため、MAMやMCMが中核的役割を担っていくと見られる。MAMとMCMがBYODの本格普及を牽引するのだ。今回の中編では、このうちMAMについて具体的に紹介していこう。(前編<BYODソリューションに異変アリ――「私物端末にMDMは必要ない!」>はこちら)
 |
| 野村総合研究所(NRI)の藤吉栄二氏によるスマートデバイス管理で利用されるソリューションの整理。アプリケーション単位での認証とデータ保護、そしてアプリ配布を担うのがMAMといえる |
2タイプに分類できるMAMソリューション
デバイス全体を保護するのではなく、業務アプリケーションとそのデータを適切に管理するのがMAMの役割だが、その種類は大きく2つに分類できる。1つは「ラッピング」や「モバイルアプリコンテナ」と呼ばれる技術を用いたアプローチだ。
ラッピング(Wrapping)とは、アプリケーション自体にアクセス権限やデータ保護設定などを施す技術のこと。企業のセキュリティポリシーで包む(ラッピングする)ことから、そう呼ばれている。モバイルアプリコンテナの「コンテナ」も同様の意味だ。業務アプリケーションとそのデータを、セキュリティポリシーを適用したうえでプライベートなデータとは隔離して格納することから、「コンテナ」という表現が用いられている。また、モバイルアプリコンテナという言葉は、ラッピングした複数の業務アプリケーションを格納する業務専用領域というニュアンスで使われることも多い。
 |
| モバイルアプリコンテナの概念図。このように、業務アプリケーションとそのデータをコンテナ内に分離、各種ポリシーを適用することで保護する(4月16日に開催されたシトリックス・システムズ・ジャパンの記者説明会より[関連記事]) |
モバイルアプリコンテナの5つの主要な特徴
ガートナーのソン・チャン氏は、モバイルアプリコンテナの主要な特徴として次の5つを挙げている。
1.認証
2.暗号化
3.データ漏洩防止
4.選択的なデータ・ワイプ
5.アプリケーション・レベルのVPN
「認証」とは、IDやパスコード(パスワード)などによる認証によって業務アプリケーションへのアクセスを制限することだ。デバイス自体にパスコードが設定されていない私物端末が盗難・紛失に遭った場合でも、業務アプリケーション自身で認証を行うため、企業情報を守ることができる。また、「暗号化」により、無理やりデータを盗み見ることも困難だ。
「データ漏洩防止」とは、コンテナ外にある他のアプリケーションへのコピー&ペーストの防止などのこと。例えばメールやEvernoteなどのコンシューマアプリケーションにペーストすることなどを禁止できる。
「選択的なデータ・ワイプ」は、業務アプリケーションとそのデータだけを遠隔消去(リモートワイプ)する機能のことだ。プライベートな情報も含んだデバイス内の全データではなく、業務に関連したデータだけを選択してワイプする。
最後の「アプリケーション・レベルのVPN」は、アプリケーション単位で社内ネットワークなどにVPN接続する機能のことだ。デバイス自体にVPN接続の権限を与えるのではなく、特定の業務アプリケーションからのみVPN接続できるように制限できる。
