ワークスタイルは変革できるのか

MAMによるスマートデバイスのアプリケーション管理の現在 - (page 2)

小田中俊博

2016-05-13 07:00

MAMによる管理手法

 では、アプリをセキュアで効率的に管理する具体的なMAMの機能について紹介する。

(1)利用アプリの配布

  • アプリ配布機能
  • 公開アプリ(Apple Store、Google Play、Windows Store)
  • 自社開発アプリ

 利用アプリの配布とは、予め管理者が用意したアプリをカタログ化し、ユーザーが個別にApp StoreやGoogle Playのアプリストアからダウンロードするのではなく、カタログ化されたページからアプリを選択する方法だ。

図2:アプリカタログの例
図2:アプリカタログの例

 必須アプリとして必ず利用させる場合には、自動的に対象のスマートデバイスにインストールさせることも可能である。また、最近ではApple VPP(Apple Volume Purchase Program)と呼ばれる企業向けのプログラムが準備されており、アプリやブックを一括購入して組織内のユーザに配布することもできる。さらに、EMM製品と組み合わせることで、端末側にApple IDが設定されていない状態でも配布することが可能だ。

 われわれは、EMM製品として「VMware AirWatch」を導入しており、インストールされたアプリは製品側で管理対象アプリとして定義されている。このアプリは、セキュリティを担保するために、PCなどにバックアップできず、また、端末を紛失した場合には削除される設定になっている。

(2)業務アプリのコンテナ化

  • 業務領域のみがアプリ単位のVPNを使用して社内NW接続
  • 業務領域をコンテナ化して、業務以外の領域から遮断
  • ユーザー側は、業務用アプリを意識することなく利用可能

 アプリごとに異なるポリシーがあることから、業務アプリをコンテナ化することは、セキュリティ担保のために重要な役割を担う。例えば、企業アプリの採用に関する課題として、インストール後の初期設定、アプリ起動時に毎回ログインが必要なことによる利用率低下、アプリ自体にセキュリティの制限がないためのアクセス制御の欠如などが挙げられる。

図3:アプリごとに異なるポリシー
図3:アプリごとに異なるポリシー

 上記の課題を解決するために、ACE(App Configuration for Enterprise)と呼ばれる規格が登場した。(詳細はこちらを参照。)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]