業務アプリだけVPN接続
ネットワークを介して、社内システムと重要な業務データをやりとりするアプリを使う場合には、セキュアなVPN接続を使うことが望ましい。しかし従来は、アプリごとに個別にVPN 接続の有効/無効や接続先の設定を行えなかったため、例えば「業務アプリはVPN接続で、それ以外はVPNを使わずに」といった柔軟な運用ができなかった。
iOS 7以降は、「Per app VPN」という新機能を使うことで、Managed Apps※1として企業が管理・配布したアプリに対して、起動時にVPN経由で企業ネットワークに接続するよう、各アプリごとに個別設定できるようになった。この機能を使えば、特定の業務アプリではVPN接続を利用し、それ以外ではVPNを利用しないといった柔軟なネットワーク接続の設定が
可能になる(図表3)。
※1:Managed Apps
iOS 5からMDM サービスに備わっている機能で、これを有効にすると、MDMサービス管理下にあるデバイスに「アプリのインストール誘導」「アプリの強制アンインストール」や「iTunes/iCloudへのバックアップ制限」が行えるため、セキュアなアプリの管理ができる。iOS 7においても、Managed Apps機能を有効にした状態で利用できる機能は、「Managed Open In」や「Per app VPN」など、多く追加されている。一方で、国内の MDMサービスではまだManaged Apps 自体に未対応なMDMサービスが多いため、注意が必要。
図表3 Per app VPN の利用イメージ |
ただし、このPer app VPN機能を使用するには、MDMサービスが、Managed Appsとしてアプリを配布する機能に対応している必要がある。国内MDMサービスには対応するものが少なく、製品選定時には注意して検討する必要があるだろう。
確実なアプリ配布を実現
ビジネス用途でスマートデバイスを運用する場合、各ユーザーが利用するデバイスに業務用アプリを確実に配布したい。その点、iOS 6までは、アプリがデバイス上でインストールされる際に、ユーザーに確認を促すメッセージボックスが必ず表示される仕様となっており、ユーザーが意図せずにキャンセルを押してしまうなど、無駄な手間が生じてしまうことがあった。
しかしiOS 7では、こうしたメッセージ表示を抑制した完全な「サイレントインストール」が可能になった。この機能をM DMサービスと合わせて利用することで、管理者は各デバイスにアプリを強制的にリモートインストールできるようになった(図表4)。
図表4 サイレントインストールの利用イメージ |
ただし、本機能を利用するには、デバイスをあらかじめ、企業・団体向けのiOSデバイス設定管理ツール「Apple Configurator」※2を通じて「Supervised」に設定しておかなければならないことに注意が必要だ。
※2:Apple Configurator
Apple Confi guratorは、アップルが開発・提供するアプリケーションで、これを利用することでiOS デバイスを学校、会社、その他の組織などで展開する際の一括設定を行える。ただし、Apple Configuratorでは設定変更時にiOSデバイスを有線でつなぐ必要があるため、管理台数の増加や展開箇所の遠隔化に伴ってMDM サービスが必要となる。実際にiOSデバイスを管理・運用する際には、一方のみを利用するのではなく、それぞれの機能差を理解した上で組み合わせて利用するケースが存在する。
Supervisedモードとは、Apple Configuratorでのみ設定可能なiOSデバイスの管理モードのこと。この管理設定を行うことで、サイレントインストールや、後述するウェブコンテンツフィルタリングなど、強力な管理機能を実施できるようになる。
前編で述べた「Enrollment Service」とMDMサービスを通じて、Supervisedモードへの強制設定が可能になる予定だが、国内でのサービス開始前のため仕様が変更される可能性がある点には注意願いたい。