出遅れた日本のBYODを促進する起爆剤になるか? スマートデバイス専用ビジネスプラットフォーム「DME」

スマートデバイス内の個人領域と会社領域を分離するセキュアコンテナ

 まず1つ目の、「万全のセキュリティ」について。BYODでは企業が決めた認証をどこで適用させるかが大変重要になる。DMEを活用するには、まずホーム画面上のDMEアイコンをタップすると、端末固有の識別番号であるIMEI(International Mobile Equipment Identity)など複数の手段で端末認証を実行した後に、IDとパスコードを入力することでユーザー認証が行われる。すると、スマートデバイス内に会社領域が立ち上がり、安全に社内システムとの連携が可能となる。このユーザ認証は、普段会社で使用しているActive DirectoryやLDAPなどとシームレスに連携する。

 認証に加えて注目すべきなのが、スマートデバイスの中の個人領域と会社領域を明確に分離する「セキュアコンテナ」と呼ばれるパーティショニング技術で、企業のセキュリティポリシーと個人のプライバシーを両立するDMEの要といえる機能だ。会社のデータと個人のデータを分離するだけでなく、会社領域のデータを個人領域にコピー/ペーストすることや、個人用のアプリ(例えばGoodReaderなど)を会社領域で呼び出すことなどを禁止することも可能だ。


図1 個人領域と会社領域を明確に分離する「セキュアコンテナ」と呼ばれるパーティショニング技術で企業のセキュリティポリシーと個人のプライバシーを両立するDME

 セキュアコンテナに置かれたメールやアドレス帳などのローカルデータは次世代暗号化標準のAES(Advanced Encryption Standard)技術で全て128bitに暗号化されるため、端末にデータを残しても安心してオフラインで活用が可能だ。また、データ同期と端末からの送信データはSSLで暗号化され、社外メールにはS/MIMEも使用可能なので、別途VPNを契約する必要はない。

 もちろん、MDM機能も組み込まれているため、万一の紛失や盗難の際には遠隔で起動不能にするリモートロックや、内部データの消去を行うリモートワイプが実行できる。なお、リモートワイプ機能においては、端末全体のデータを消去するか、DMEが管理する会社領域のデータのみを消去するかを選択することが可能なので、一般のMDM製品のように個人のデータを含め全て初期化するような融通の利かないやり方はしない。

 さらに、個人所有の端末では、正規の使用方法や管理から逃れる目的でOSを改変したり、端末の管理者権限を取得したりするJailbreak(脱獄)やroot化と呼ばれる改造を行うケースもあるため、そうしたセキュリティリスクが高い端末の社内ネットワーク接続を監視し、自動的にブロックする機能も備えている。


図2 DME Mobile Device Managerの画面例。対象デバイスの集中管理とセキュリティ確保、会社支給/個人所有に関わらず、全てのモバイルデバイスに対するオンラインでのポリシー管理とポリシー適用が特徴

スマートデバイスで重要なのは、軽快な操作性とオフラインでも利用可能な利便性

 次に、2つ目の「ストレスの少ない快適なビジネスツール」であることについて。DMEはMicrosoft ExchangeやIBM Lotus Notes/Dominoに対応しており、会社のメール環境やアドレス帳、スケジュール表をそのまま引き継ぐことができる。他のスマートデバイス用ツールのようにWebアクセス方式の場合は、常に通信を継続しているためにレスポンスが遅くなる傾向があるが、DMEは同期したデータをローカルで処理できるため、レスポンスも速く快適に操作できる上に、バッテリーの節約にもつながっている。ユーザーインターフェイスも優れており、スマートデバイスの使い方を知っていれば、マニュアルが必要となることもない。

 「スマートデバイスで非常に重要なのは、このオフラインでの利用が可能であること。スマートデバイスの利用環境は次々と変化します。電波の届かない地下や飛行機での移動中も、メール作成やスケジュール確認ができ、作業を中断させないことが大きなポイントです」(正木氏)

 メールやスケジュールは手動で同期するほか、数時間に1度サーバー側からプッシュ型で通知する方法や、クライアント側が数十分おきにプル型で取りに行く方法なども設定できる。労務管理にも配慮し、サーバー側からプッシュ型で同期する時間帯を業務時間内や、土・日・祝日以外などに制限することも可能だ。

 また、会社の認証DBとローカルのアドレス帳が連携しており、更新作業が不要であるとともに、オートコンプリート機能での文字入力支援機能も備わっているので作業が効率的に進められる。

 さらに、便利なスワイプコードを使えば、認証パターンロックをスワイプで解除することですぐに業務領域にログイン可能になる。これもユーザーの使い勝手を考えたDMEならではの配慮だ。

ホワイトペーパー
ページリンク
ホワイトペーパー
BYODプラットフォームDMEで実現できること
提供:株式会社ソリトンシステムズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2012年7月17日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]