「会社」と「個人」を厳密に分離できるコンテナが鍵--スマートデバイスをセキュアに使うヒント(ソリトンシステムズ・講演)

ZDNET Japan Ad Special

2012-08-10 16:50

[PR] セキュリティを確保し、スマートデバイスを安全に活用するために有効なソリューションは?ソリトンシステムズの正木氏は、「コンテナ管理」と呼ばれる手法を特長とする同社の「DME」の有効性について解説した。

 朝日インタラクティブが7月25日に開催した「ZDNet Japan ビジネスカンファレンス スマートデバイスが切り開く成長戦略」に登壇したソリトンシステムズ モバイル&クラウド事業本部 副本部長の正木淳雄氏は、「DMEのコンテナ管理で「自社アップストア」を運用する~ BYODと企業アプリのモバイル化~」と題し、メッセージを投げかけた。


ソリトンシステムズ モバイル&クラウド事業本部 副本部長 正木淳雄氏

 「経営トップの指示を受け、タブレット端末を配布した企業では、現場からプレゼン効果が良いとの評価があるものの、セキュリティ面での懸念、あるいは、電波の届かないところでの仕事もあり、オフラインでも使いたいとの声が出てくるなど、課題も多い。とはいえ、BYODという潮流が出てくるなど、文化そのものが変わってきており、従来の(パソコンだけを使っていた頃の)思想を変え、前向きに考えてはどうか」(正木氏)

 同社がBYODについてのアンケートを実施したところ、"普及する"との回答は、全体の70%を占めた。一方、"普及しない"との回答者は、その理由として、セキュリティ問題は37%、プライバシーの問題が22%、管理が困難は20%だったという。逆に言えば、これらが解決する手段があれば、普及は加速するともいえるだろう。

 同社が提唱するDME(Dynamic Mobile Exchange)は、スマートフォン、タブレットを活用したビジネスプラットフォームであり、iOSやAndroidに対応したアプリケーション(DMEクライアント)と端末の認証と管理を行う「ゲートウェイサーバ」、社内システムと端末の間の、中継サーバの役割を担う「DMEコネクタ」で構成される。

 デバイスは、DMEゲートウェイにだけ接続し、DMEゲートウェイが、イントラネットのDMEコネクタと接続する。一般に、モバイルシステムには、端末から利用できるのは、クラウドサービスだけで、社内にあるITシステムにはアクセスできない「完全分離型」と、間接的に社内IT資産にアクセスできる形式があり、DMEもその一つだ。「DMEでは、デバイスは、ゲートウェイサーバ経由で社内システムにアクセスするため、既存のイントラネットのルールを用いてクラウドの管理をすることができる」(正木氏)

 DMEの大きな特徴は、コンテナ管理と呼ばれる手法を用いていることだ。スマートデバイスにインストールしたDMEクライアントは、業務アプリケーションを搭載した「安全な容器(セキュア・コンテナ)」として稼働する。セキュア・コンテナは、ローカルデータを暗号化し、サーバとの通信を暗号化しているため、VPNのようなしくみはDMEでは不要になるのだ。

 コンテナは、スマートデバイス内に安全な領域を作成し、その領域は企業内のシステム管理者側が完全に制御することができる。デバイスの紛失や盗難といった「有事」には、コンテナ上のデータだけを消去することが可能だ。コンテナは、これらのような機能により、デバイス内で、会社領域と個人領域を厳密に分離できるため、個人の領域では、個人データやアプリケーションを自由に使用できる一方、メールやアドレス帳のデータは、個人と会社で、明確に分離され、会社のアドレス帳が社外サービスに流出するような事態は起きないという。

 正木氏は「DMEは、パブリックとプライベートのハイブリッドクラウドとの親和性も高い。今後は、モバイル環境もオフィス内も区別なく、ITシステムを使うことができるようになる」と話す。

 また、「DMEは、テクノロジーにより、BYODを支援するものであり、操作性にも配慮している」という。たとえば、ログイン画面をスワイプする(指でなぞる)ことでログインするスワイプログインができるようになっている。ユーザーは自分用のスワイプパターンを登録して使う形式だ。

 モバイルデバイスが安全に本格活用できるようになれば、業務アプリケーションもモバイル化する必要がある。同社では、次期版DMEでは、HTML5 Webアプリケーションに対応する意向だ。DMEでは「AppBox」というアプリケーション環境が用意されている。「企業内の特定の業務専用にアプリケーションを開発し、スマートデバイスに搭載できる。社外のアプリケーションマーケットに依存するのではなく、自社でアプリケーションを運用・管理することが可能になり、自社のアップストアを運用すること」ができる。「DMEアプリの開発には、JavaScriptの一般的な開発ツールを活用することができ、セキュリティ面はDME側が確保するため、開発者はアプリ機能に専念できる」という。

 正木氏は「DMEは、デバイス管理、データ管理、Webアクセス制御などの機能をオールインワンで備えている」と指摘、DMEは、企業が効率的にスマートデバイスを利用でき、また安全にBYODを実行できる、強力な基盤を提供するものであることを強調した。


【セミナー講演資料】DMEのコンテナ管理で「自社アップストア」を運用する~ BYODと企業アプリのモバイル化~

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

カテゴリランキング

  1. 銀河英雄伝説で考えるセキュリティ--物語と重なる“増え続けるセキュリティの重いコスト”

  2. ゼロトラストを誤解してほしくない--提唱者が説く正しい定義

  3. 企業はゼロトラストでどんなセキュリティ対策をしているか--ガートナーが調査

  4. 日本ではクラウド配布のマルウェアが増加傾向--ネットスコープ

  5. 三菱電機、製品の品質向上で開発者向けセキュリティ基盤の「Snyk」を導入

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]