モバイルアイアン・ジャパンは6月22日、企業が所有するデータを保護するための新機能を発表した。アプリやネットワーク、クラウドなどあらゆる場所の企業データを保護するという。
モバイル端末は会社支給端末か従業員所有端末かを問わず、仕事と私用の両方に利用されており、個人のデータも詰まっている。従業員は、会社がビジネスデータのセキュリティを心配するのと同様、この個人データのプライバシーを気にする。加えて、多くの従業員はプライバシーに関して雇用主を信用していないと現況を説明する。
新機能の「MobileIron Visual Privacy」は、会社が業務に使うモバイル端末に対して、どのデータを閲覧でき、どのような操作を実行できるかを、従業員に正確に伝えられるとしている。この機能を活用することで企業と従業員の間の信用が期待できると説明。従業員はプライバシーを気にせずに安心して仕事できるようになり、新しい企業向けモバイルサービスや私物端末の業務利用(Bring Your Own Device:BYOD)も速やかに普及できるとしている。
アプリ単位でトラフィックを保護する「MobileIron Tunnel」は、特定アプリにのみ仮想私設網(VPN)によるセキュアな接続を可能にする「Per app VPN」モデルの製品。業務に使う承認済みアプリのみをファイアウォール背後のリソースにアクセスさせ、個人用アプリや承認されていないアプリをブロックできる。同社では、この機能について、これまでのiOSだけでなくWindows PhoneとAndroidにも対応させる予定としている。
「MobileIron Key Manager」は、2015年第1四半期に提供を開始した「MobileIron Content Security Service」(CSS)の新機能。CSSはセキュリティコントロールをデータストレージ方式と分離し、個人向けクラウドを含め、複数のコンテンツリポジトリにわたってドキュメントレベルでセキュリティを管理できる。
今回のKey Managerは、独自のハードウェアセキュリティモジュール(HSM)を使って、CSSで使用するデジタル鍵を保護できるようにする機能。HSMはオンプレミスのSafeNetと、クラウドのAmazon Web Services Cloud HSMの両方に対応。ユーザー企業は、マスター鍵の管理方法を自由に選択できるという。CSSは今後Googleドライブもサポートする予定としている。
そのほか、既存のシステムとプロセスの管理とMobileIronの統合も図られる。MobileIronが企業のモバイルテクノロジ利用を記録するシステムとして機能し、既存のシステムがMobileIronからデータにアクセスし、MobileIronで対策を実行でき、IT業務がモバイル対応となると表現している。
具体的には、マシンデータ解析ソフトウェア「Splunk」とSaaSでITサービスを管理できる「ServiceNow」を統合できるようになる。
Splunkとの統合では、クレジットカード業界のセキュリティ基準(PCI)や米連邦捜査局(FBI)の刑事司法情報サービス部(Criminal Justice Information Services:CIJS)、内部統制の手順などを定める米SOX法といったセキュリティポリシーにのっとってセキュリティの状況を可視化できる機能を提供する。MobileIronプラットフォームを通じて実行したセキュリティ対策に関する情報がSplunkに入力される。
ServiceNowとの統合では、サービスデスク担当者がMobileIronのデータを閲覧し、ServiceNowの管理画面から一般的なMobileIronセキュリティ対策を実行できるようになる。多くの組織にとってServiceNowはすべてのIT資産の記録システムであるため、MobileIronとの統合で全社的な報告や分析にモバイル端末の活用実態も盛り込むことができる。
