編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
ワークスタイルは変革できるのか

MAMによるスマートデバイスのアプリケーション管理の現在 - (page 3)

小田中俊博

2016-05-13 07:00

 ACEは、エンタープライズ向けモバイルアプリ管理の標準化団体で(現在はApp Config Communityに改名)、VMware、Box、Cisco Systemsなどが設立したアプリの標準化グループであり、現在130ほどの企業が参加している。ACEによって、アプリレベルでポリシーを設定でき、ログインプロセスの自動化や、Eメールの設定やアカウント設定、コピーアンドペースト制限の機能実装が可能になる。

 このプロセスを図解すると以下の通りとなる。

図4:ポリシー設定/機能実装のプロセス
図4:ポリシー設定/機能実装のプロセス

 まず、アプリ実装時に、iOSの統合開発環境「Xcode」、AndroidではIDE「Android Studio」などを利用する際に、コードに管理対象の構成キーを追加する。次に、EMM製品側で、定義されたコードに値を定義し、端末に配信すると、定義された値を読み取りアプリを使えるようにする。

 例えばOpen Inというコードを準備し、値をDisableで配信したとする。PDFを特定のファイルで開いていた際、iOSでは別のアプリでも開くことが可能だが、これを抑制することができる。この機能によって、企業が開発したアプリ以外でファイルを開き、コピーされることによる情報流出を抑止することが可能だ。

 アプリ単位でのポリシー設定は、ACEのほかにも、SDK(Software Development Kit)やアプリラッピングを採用する方法もある。SDKは、EMM製品を提供している会社のソフトウェア開発キットを利用することで、ユーザー認証やセキュリティポリシーを実装し、アプリを開発する。端末へ展開する際は、ポリシーを実装したプロファイルを定義し、アプリと同時に配信する。

 アプリラッピングとは、アプリ自体にアクセス権限やデータ保護設定などを施す技術のことである。ちなみに、AirWatchでもアプリラッピングの機能は提供している。

 これらの手法を比較すると下記のようになる(AirWatchを利用した場合)。

ACESDK開発アプリラッピング
概要標準化団体が提唱しているため、パブリック、内部アプリに対して理想的・戦略的な展開が可能。 業界標準のためEMMベンダーに偏らない。 EMMベンダー毎に開発が必要。 固有のEMM製品とより深い親和性を誇るため、ACEより詳細なセキュリティ等の制御が可能。内部アプリのみの場合に 適している。 ただし、期待する動作をするにはアプリ自体が正しいラッピング機能に対応している必要がある。
対象パブリック、社内アプリパブリック、社内アプリ社内アプリ
備考標準化は提唱しているものの、アプリを開発するベンダーによって機能実装が違うため注意が必要。--

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]