ACEは、エンタープライズ向けモバイルアプリ管理の標準化団体で(現在はApp Config Communityに改名)、VMware、Box、Cisco Systemsなどが設立したアプリの標準化グループであり、現在130ほどの企業が参加している。ACEによって、アプリレベルでポリシーを設定でき、ログインプロセスの自動化や、Eメールの設定やアカウント設定、コピーアンドペースト制限の機能実装が可能になる。
このプロセスを図解すると以下の通りとなる。
図4:ポリシー設定/機能実装のプロセス
まず、アプリ実装時に、iOSの統合開発環境「Xcode」、AndroidではIDE「Android Studio」などを利用する際に、コードに管理対象の構成キーを追加する。次に、EMM製品側で、定義されたコードに値を定義し、端末に配信すると、定義された値を読み取りアプリを使えるようにする。
例えばOpen Inというコードを準備し、値をDisableで配信したとする。PDFを特定のファイルで開いていた際、iOSでは別のアプリでも開くことが可能だが、これを抑制することができる。この機能によって、企業が開発したアプリ以外でファイルを開き、コピーされることによる情報流出を抑止することが可能だ。
アプリ単位でのポリシー設定は、ACEのほかにも、SDK(Software Development Kit)やアプリラッピングを採用する方法もある。SDKは、EMM製品を提供している会社のソフトウェア開発キットを利用することで、ユーザー認証やセキュリティポリシーを実装し、アプリを開発する。端末へ展開する際は、ポリシーを実装したプロファイルを定義し、アプリと同時に配信する。
アプリラッピングとは、アプリ自体にアクセス権限やデータ保護設定などを施す技術のことである。ちなみに、AirWatchでもアプリラッピングの機能は提供している。
これらの手法を比較すると下記のようになる(AirWatchを利用した場合)。
ACE | SDK開発 | アプリラッピング | |
---|---|---|---|
概要 | 標準化団体が提唱しているため、パブリック、内部アプリに対して理想的・戦略的な展開が可能。 業界標準のためEMMベンダーに偏らない。 | EMMベンダー毎に開発が必要。 固有のEMM製品とより深い親和性を誇るため、ACEより詳細なセキュリティ等の制御が可能。 | 内部アプリのみの場合に 適している。 ただし、期待する動作をするにはアプリ自体が正しいラッピング機能に対応している必要がある。 |
対象 | パブリック、社内アプリ | パブリック、社内アプリ | 社内アプリ |
備考 | 標準化は提唱しているものの、アプリを開発するベンダーによって機能実装が違うため注意が必要。 | - | - |