MAMによる管理手法
では、アプリをセキュアで効率的に管理する具体的なMAMの機能について紹介する。
(1)利用アプリの配布
- アプリ配布機能
- 公開アプリ(Apple Store、Google Play、Windows Store)
- 自社開発アプリ
利用アプリの配布とは、予め管理者が用意したアプリをカタログ化し、ユーザーが個別にApp StoreやGoogle Playのアプリストアからダウンロードするのではなく、カタログ化されたページからアプリを選択する方法だ。
図2:アプリカタログの例
必須アプリとして必ず利用させる場合には、自動的に対象のスマートデバイスにインストールさせることも可能である。また、最近ではApple VPP(Apple Volume Purchase Program)と呼ばれる企業向けのプログラムが準備されており、アプリやブックを一括購入して組織内のユーザに配布することもできる。さらに、EMM製品と組み合わせることで、端末側にApple IDが設定されていない状態でも配布することが可能だ。
われわれは、EMM製品として「VMware AirWatch」を導入しており、インストールされたアプリは製品側で管理対象アプリとして定義されている。このアプリは、セキュリティを担保するために、PCなどにバックアップできず、また、端末を紛失した場合には削除される設定になっている。
(2)業務アプリのコンテナ化
- 業務領域のみがアプリ単位のVPNを使用して社内NW接続
- 業務領域をコンテナ化して、業務以外の領域から遮断
- ユーザー側は、業務用アプリを意識することなく利用可能
アプリごとに異なるポリシーがあることから、業務アプリをコンテナ化することは、セキュリティ担保のために重要な役割を担う。例えば、企業アプリの採用に関する課題として、インストール後の初期設定、アプリ起動時に毎回ログインが必要なことによる利用率低下、アプリ自体にセキュリティの制限がないためのアクセス制御の欠如などが挙げられる。
図3:アプリごとに異なるポリシー
上記の課題を解決するために、ACE(App Configuration for Enterprise)と呼ばれる規格が登場した。(詳細はこちらを参照。)