ニューノーマル時代に不可欠なモバイル端末の利活用の鍵は「UEM」、その実力とセキュリティ戦略を解説

モバイル端末を業務で活用するためのUEM

　モバイル端末を活用して、さまざまな場所で仕事をする人が増えている。新型コロナウイルス対策のために、テレワークを取り入れた新しい働き方に変化しており、結果的にモバイル端末の利用がさらに増えている。このような状況の中で、 モバイルを中心とした統合エンドポイント管理（Unified Endpoint Management：UEM）およびゼロトラスト・セキュリティソリューションを提供するモバイルアイアンでは、ニューノーマルな働き方を進める企業を”Everywhere Enterprise”と定義している。「これは働く場所にとらわれない、分散型企業のことです」とリチャード氏は言う。

　新型コロナウイルスのパンデミックが発生する以前からこの傾向は出てきており、クラウドを利用してさまざまな場所にITインフラを配置してきた。その上でユーザーや顧客も分散しており、さまざまな場所からITツールを使うことで、スムーズなコミュニケーションや業務の生産性向上を実現しようとしてきた。このEverywhere Enterpriseでは、当然ながら「モバイルの利活用、端末の効率的な管理が重要になります」とリチャード氏。そのために必要となるのが、MobileIron UEMだと指摘する。

　例えばMobileIron UEMを使うことで、1つのプラットフォームでさまざまなモバイル端末を一括して管理できるようになるという。端末をMobileIron UEMに登録することで必要なセキュリティ設定が行われ、業務用のアプリケーションが端末に自動的にインストールされるため、ユーザーはすぐに端末を使用することできる。またユーザー管理のためには、既存のActive Directoryなどの仕組みとも連携が可能だ。さらにMobileIron UEMはCA局としても動くので「証明書の管理、運用もこれを使って楽に行えます」とリチャード氏は紹介する。

　MobileIron UEMは、iOSやAndroidの端末はもちろん、macOSやWindowsにも対応する。本セッションでは、特にiOSとAndroidについての解説が行われた。最初にリチャード氏が指摘したのが、モバイル端末で仕事をするためにはアプリケーションが必要ということ。アプリケーションをApp StoreやGoogle Playから直接インストールすると、モバイル端末の中の個人領域に入ることになる。MobileIron UEMで管理していれば、個人領域とは別に企業領域が確保される。そして、アプリケーションをMobileIron UEM経由で入手すれば企業領域にインストールされるため、企業領域にあるデータを個人領域に引き渡すことを禁止できる。

　しかし、仕事で扱う情報を保護するために、領域を分けてデバイスを管理するだけでは不十分。通常、モバイル端末から企業のインフラにアクセスする際には、その接続が許可されるものかどうかを判別する必要がある。アクセスしてきた端末が管理下にあることが前提であり、その上で企業領域にあるアプリケーションからであればアクセスを許可することになる。管理下の端末であっても、個人領域のアプリケーションからのアクセスは拒否できなければならない。MobileIron UEMでは、ここまでの制御をすることで、モバイル端末のセキュアな業務利用ができるわけだ。