モバイルデバイスの管理をライフサイクル全体で考える

スマートフォンは企業にとってリスクになる

　米国でBlackBerryが普及した背景には、企業向けソリューションのBlackBerry Enterprise Service の存在があるだろう。これは、簡単に言えば企業内のLotus Notes やMicrosoft Exchange Serverなどと同期する機能。業務メールやスケジュールなどに、端末からリアルタイムにアクセスできる。そのため、企業単位でこれを導入する例もよく耳にする。

　対して、iPhone やAndroidのスマートフォンは、個人が購入しているものが多いようだ。個人端末を会社用にもプライベートにも使う。せっかくの便利機能を仕事で活用できないのはもったいないと考えている人が、大勢いるのだろう。そうなると「個人利用のスマートフォンを会社に安全につなげて利用するにはどうすればいいのか」という問題が浮上すると指摘したのは、マカフィーマーケティング本部 本部長の安藤浩二氏だ。iPhoneやAndroidには、RIMのようなエンタープライズ向けサービスは標準で用意されていない。様々なベンダーが、安全に利用する独自サービスを展開している。

マカフィー株式会社 マーケティング本部 本部長 安藤 浩二氏

　iPhoneなどを企業サーバーに接続している現状は、そのままでは、かなり危険だと安藤氏は指摘する。ある調査によると、半数以上の人が持っているデバイスをきちんとロックしていないという。さらには、スマートフォンをターゲットにしたマルウェアも増えており、Androidは早晩PCと同じような状況に陥るとの予測もある。ユーザーに便利なスマートフォンも、手当てをしなければ企業にとっては大きなセキュリティリスクになるのだ。企業でスマートフォンを活用するために必要なもの

　一概にモバイル環境のセキュリティ対策と言っても、その対象範囲は多岐にわたる。会社サーバーへのアクセス端末制限であったり、スマートフォンから企業システム群へのシングルサインオンの実現だったり、またロールに応じたシステム利用管理も必要だろう。さらには、カメラなど情報漏洩につながる端末側機能を制限する必要もあるかもしれない。

　従業員数千人を対象に管理を行うとなると、一元管理できる仕組みも必要だ。また、各ユーザーに端末側で複雑な対応を強いるようでは、対策にも漏れが出ることになる。端末アクセス制限はこのベンダー、シングルサインオンはこのアプリケーションでといったように、適宜方法を選択する方法もある。とはいえ、それでは煩雑で管理者負荷が増大してしまう。

　そこでマカフィーでは、「モバイルデバイス管理のライフサイクル」を提唱し、McAfee Enterprise Mobility Management（EMM）という管理プラットフォームの提供を開始した（図1、図2）。これは、元々はTrust Digital という会社が開発していた製品で、同社の買収と共にマカフィー製品となったものだ。セキュリティポリシーやネットワーク接続、リソースを定義するProvisioningから始まり、シングルサインオンを実現するSecurity & Authentication、Policy Management、Compliance、IT Operation Support、Application Managementという6つのモジュールで構成されている。また、EMMはマカフィーのセキュリティマネジメントコンソールMcAfee ePolicy Orchestrator（ePO）と連携しており、ePO でシンプルに統合一元管理することで、可視化もできる。

図1：モバイルデバイス管理のライフサイクル

図2：EMM システム構成例（ 一般的な構成）

　管理者側でポリシーを決め、どういった設定で管理するかを決める。人事ロールと連携し利用できる企業アプリケーションをコントロールでき、モバイルアクセス独自のポリシー設定なども可能だ。そして、モバイル端末で利用を推奨するアプリケーションを選択し管理もできる。管理した環境をユーザー側で利用するのに、手間がないのが大きな特長だ。

　ユーザーは、例えばiPhoneならAppStoreからマカフィーが提供するクライアントアプリケーションをダウンロードしインストールする。そこに、メールアドレスとパスワードを入力するだけで、安心して会社サーバーにアクセスできるようになるという流れだ。「会社で必要としているパスワード、Wi-Fi、VPN の設定からメール、カレンダーの同期に至るまで、細かい設定をする必要はありません」と安藤氏は語る。（次ページへ続く）