SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

進化するスマートデバイスとワークスタイルイノベーション

モバイルデバイスの管理をライフサイクル全体で考える

7、8 年程前、米国では多くの人がPager、いわゆるポケベルを使っていた。日本はi-modeメールなどがすでに普及し、モバイルのビジネス活用では「日本のケータイ」の方が進んでいるといえた。その状況を一変させたのがRIMのBlackBerry。そしていまは、iPhoneやAndroidなどのスマートフォンが普及し、本格的なビジネス活用が始まろうとしている。確かに便利なスマートフォンだが、企業ではこの状況をどう捉え、どのように活用すればいいのだろうか。

スマートフォンは企業にとってリスクになる

 米国でBlackBerryが普及した背景には、企業向けソリューションのBlackBerry Enterprise Service の存在があるだろう。これは、簡単に言えば企業内のLotus Notes やMicrosoft Exchange Serverなどと同期する機能。業務メールやスケジュールなどに、端末からリアルタイムにアクセスできる。そのため、企業単位でこれを導入する例もよく耳にする。

 対して、iPhone やAndroidのスマートフォンは、個人が購入しているものが多いようだ。個人端末を会社用にもプライベートにも使う。せっかくの便利機能を仕事で活用できないのはもったいないと考えている人が、大勢いるのだろう。そうなると「個人利用のスマートフォンを会社に安全につなげて利用するにはどうすればいいのか」という問題が浮上すると指摘したのは、マカフィーマーケティング本部 本部長の安藤浩二氏だ。iPhoneやAndroidには、RIMのようなエンタープライズ向けサービスは標準で用意されていない。様々なベンダーが、安全に利用する独自サービスを展開している。

マカフィー株式会社 マーケティング本部 本部長 安藤 浩二氏
マカフィー株式会社 マーケティング本部 本部長 安藤 浩二氏

 iPhoneなどを企業サーバーに接続している現状は、そのままでは、かなり危険だと安藤氏は指摘する。ある調査によると、半数以上の人が持っているデバイスをきちんとロックしていないという。さらには、スマートフォンをターゲットにしたマルウェアも増えており、Androidは早晩PCと同じような状況に陥るとの予測もある。ユーザーに便利なスマートフォンも、手当てをしなければ企業にとっては大きなセキュリティリスクになるのだ。企業でスマートフォンを活用するために必要なもの

 一概にモバイル環境のセキュリティ対策と言っても、その対象範囲は多岐にわたる。会社サーバーへのアクセス端末制限であったり、スマートフォンから企業システム群へのシングルサインオンの実現だったり、またロールに応じたシステム利用管理も必要だろう。さらには、カメラなど情報漏洩につながる端末側機能を制限する必要もあるかもしれない。

 従業員数千人を対象に管理を行うとなると、一元管理できる仕組みも必要だ。また、各ユーザーに端末側で複雑な対応を強いるようでは、対策にも漏れが出ることになる。端末アクセス制限はこのベンダー、シングルサインオンはこのアプリケーションでといったように、適宜方法を選択する方法もある。とはいえ、それでは煩雑で管理者負荷が増大してしまう。

 そこでマカフィーでは、「モバイルデバイス管理のライフサイクル」を提唱し、McAfee Enterprise Mobility Management(EMM)という管理プラットフォームの提供を開始した(図1、図2)。これは、元々はTrust Digital という会社が開発していた製品で、同社の買収と共にマカフィー製品となったものだ。セキュリティポリシーやネットワーク接続、リソースを定義するProvisioningから始まり、シングルサインオンを実現するSecurity & Authentication、Policy Management、Compliance、IT Operation Support、Application Managementという6つのモジュールで構成されている。また、EMMはマカフィーのセキュリティマネジメントコンソールMcAfee ePolicy Orchestrator(ePO)と連携しており、ePO でシンプルに統合一元管理することで、可視化もできる。

図1:モバイルデバイス管理のライフサイクル
図2:EMM システム構成例( 一般的な構成)

 管理者側でポリシーを決め、どういった設定で管理するかを決める。人事ロールと連携し利用できる企業アプリケーションをコントロールでき、モバイルアクセス独自のポリシー設定なども可能だ。そして、モバイル端末で利用を推奨するアプリケーションを選択し管理もできる。管理した環境をユーザー側で利用するのに、手間がないのが大きな特長だ。

 ユーザーは、例えばiPhoneならAppStoreからマカフィーが提供するクライアントアプリケーションをダウンロードしインストールする。そこに、メールアドレスとパスワードを入力するだけで、安心して会社サーバーにアクセスできるようになるという流れだ。「会社で必要としているパスワード、Wi-Fi、VPN の設定からメール、カレンダーの同期に至るまで、細かい設定をする必要はありません」と安藤氏は語る。(次ページへ続く

次のページ
まだまだ発展途上だが活用しないのはもったいない

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
進化するスマートデバイスとワークスタイルイノベーション連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/3226 2011/07/19 07:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング