(2)業務アプリのコンテナ化
- 業務領域のみがアプリ単位のVPNを使用して社内NW接続
- 業務領域をコンテナ化して、業務以外の領域から遮断
- ユーザー側は、業務用アプリを意識することなく利用可能
アプリごとに異なるポリシーがあることから、業務アプリをコンテナ化することは、セキュリティ担保において重要な役割を担う。例えば、企業アプリの採用に関する課題として、インストール後の初期設定、アプリ起動時に毎回ログインが必要なことによる利用率低下、アプリ自体にセキュリティの制限がないためのアクセス制御の欠如などが挙げられる。
図3:アプリごとに異なるポリシー
上記の課題を解決するために、ACE(App Configuration for Enterprise)と呼ばれる規格が登場した。(詳細はこちらを参照。)
ACEは、エンタープライズ向けモバイルアプリ管理の標準化団体で(現在はApp Config Communityに改名)、VMware、Box、Cisco Systemsなどが設立したアプリの標準化グループであり、現在130社ほどの企業が参加している。ACEによって、アプリレベルでポリシーを設定でき、ログインプロセスの自動化や、電子メールの設定やアカウント設定、コピーアンドペースト制限の機能実装が可能になる。
このプロセスを図解すると以下の通りとなる。
図4:ポリシー設定/機能実装のプロセス