シマンテックは10月16日、モバイルアプリ管理ソフトウェア「Symantec App Center」の提供を開始した。参考価格は年間1ユーザーあたり5300円から。iOSとAndroidの両方に対応する。
App Centerは、モバイル端末内にあるアプリやデータを“ラッピング”して、モバイル端末ではなく、アプリやデータに含まれる情報に対して、それぞれの重要度に見合ったポリシーを適用するというソフトウェア。データそのものの変更を加えることなく、暗号化やID認証、端末の盗難時の対応といったポリシーを通して、モバイル端末に格納されている企業のデータを保護できる。
私物端末の業務利用(BYOD)を解禁しているケースで、従業員のモバイル端末がマルウェアに感染した場合、App Centerのポリシーに含まれるデータの暗号化が適用されていれば、モバイル端末上の情報をほかの端末で解読できる形で許可なく転送されることを防止する。App Centerで設定できるポリシーは以下の通り。
- データの暗号化
- コピー&ペースト防止
- 外部アプリとの連携制限
- ユーザー認証要求(パスワード設定)
- オフライン環境でのアクセス許可
- ローカルストレージの使用許可
- Jailbreak(脱獄)された端末の使用許可
- APIの制限
- ネットワーク接続の制限
- アプリ終了時の消去
App Centerのラッピング手法は、従来の仮想化技術をベースにしたサンドボックスとは異なるという。アプリケーション自体に変更を加えずに保護を拡張できるため、管理者は自社開発のアプリからウェブベースのアプリのデータまで、再コンパイルすることなく、容易に保護できると説明する。
App Centerは、モバイル端末の盗難や紛失、従業員が退職した場合でも、企業に関連するデータだけを遠隔で消去する機能も搭載している。これは、BYODが許される状況で、従業員がモバイル端末をなくした時に「後で見つかったことを考えた時に、企業のデータではなく、画像やテキストなど自分のためのデータが即座に消去されることに抵抗がある」と感じる従業員の懸念に応えるための措置になる。
この懸念は、BYODを望みつつも、個人が所有するデータまで消去されることから、二の足を踏むことにつながっていた。今回のこの機能は、一般的なモバイル端末管理システム(MDM)にはなかったものと指摘できる(仮想化技術を応用したMDMでは採用されている)。
App Centerは、企業独自のアプリストアを構築する機能も搭載している。管理者はラッピングした企業データを配布でき、各アプリの更新通知やエンドユーザーのアプリ利用状況の分析、データの制御や削除などについて、ウェブ上のポータルから管理できる。従業員で共有する必要があり、かつ従業員が頻繁に更新する可能性のある資料も、情報漏洩を心配することなく、最新情報を共有できるようになるとメリットを強調している。
シマンテックはこれまでにモバイル端末向けにセキュリティアプリ「Symantec Mobile Security」とMDMソフトウェア「Symantec Mobile Device Management」を提供している。今回のApp Centerも利用することで、包括的なモバイル端末活用基盤を容易に構築できると説明している。
