モバイル活用では、企業領域と個人領域をきちんと分けることが重要
モバイルアイアン・ジャパン
マーケティング部
マーケティングマネージャー
中村 真氏
「Office365等のパブリッククラウドをセキュアに運用管理できるMobileIronのEMM について」と題したセッションを繰り広げたのは、モバイルアイアン・ジャパン マーケティング部 マーケティングマネージャー、中村真氏だ。
昨今、企業でモバイルデバイスを配布したり、BYODのモバイルデバイスを業務で活用したりするケースが増えてきている。そうなってくると、デバイス紛失時の対応はもちろんのこと、社内のメールやファイルサーバ、さらには社内で利用しているアプリケーションまでもセキュアにアクセスできる環境が求められてくる。
加えて、現在では企業で取り扱う文書は社内サーバのみならずパブリッククラウドにも保存されていることから、それらの管理についても考えねばならないのである。こうした背景を受け、中村氏のセッションでは、エンタープライズモバイル管理(EMM)市場において米国Garterが5年連続「Leader」と評価し、日本国内でもシェアNo.1(ITR、ミック経済研究所調べ)を誇るモバイルアイアン製品を活用した、モバイルデバイスをセキュアに管理する方法や導入事例が示された。
富士フイルムやデンソー、日本航空、資生堂、旭硝子など、数々の大企業を中心に国内でも採用事例が豊富なモバイルアイアン。いずれの企業でも、モバイルデバイスをセキュアに業務で活用するのに生かされている。
「従来のPCの管理と同じようにモバイルデバイスを管理するのは難しくなっている。PCは閉鎖された枠組みだが、モバイルの世界は多様なOSやアプリケーション、ネットワークから成り立っており、様々な選択肢が存在するからだ。そのため、非常に柔軟な管理をしなければいけなくなるのが"モバイル管理"の特徴なのだ」と、中村氏は主張する。
PC環境の代表であるWindowsもまた、今夏リリース予定のWindows 10では本格的なモバイル対応へとシフトする。そのためモバイルアイアンでは、Windows 10でサポート予定のエンタープライズ向け機能を、同社が提供するEMM製品「MobileIron」で管理できるよう、鋭意開発を進めているところだという。
「このように、これまでも常にプラットフォームリーダーと連携して製品開発を行ってきているのが当社の強みの1つだ」(中村氏)
中村氏はここで、実際にMobileIronで管理されているiPadの画面を映しだしてデモを行った。画面内には企業領域と個人領域のそれぞれにアプリケーションのアイコンが並んでおり、例えばOffice365のメールを受信しても、会社が許可し管理しているアプリケーションのみでしか添付ファイルを開くことができない様を披露。そこではアプリケーションの候補さえも個人のものは表示されず、会社が管理するアプリケーションのみ表示されていた。また、アプリケーション間のコピー&ペーストも、個人のアプリ側にはできないようになっている。さらに、業務で扱うファイルをメールで外部に送ろうとしても、会社のメールアドレスからでしか送信ができない。
「このように、個人領域と企業領域をきちんと分けることが重要。さらに次世代エンドユーザーコンピューティングでは、クラウドとの融合やデバイスの拡がりに合わせたアクセスコントロールが求められるようになる」と中村氏。
コンテンツセキュリティもまた、ストレージに紐付けられた従来のモデルから、ドキュメントに紐付けられた新たなモデルのセキュリティへと変化していくという。そこでモバイルアイアンでは、EMMと統合した「MobileIron Content Security Service(CSS)」というコンテンツセキュリティも提供する。CSSの利用シーンとし中村氏は、営業マンが製品資料や価格表などを配信する際に、キャッシュのみを許可して端末へのダウンロードを禁止し、予め設定した期限が来たらキャッシュもまた削除したり、利用状況のアクセス履歴を監査したりといった場面を例示した。
さらに同氏は、Office365をよりセキュアに使うためのMobileIronの最新機能のいくつかを明らかにした。また、ジェイルブレイク&ルート化といったOSレベルの危険な行為の検知や、マンインザミドル攻撃のような最新の攻撃からも防御ができることを示してみせた。
「攻撃者は、アプリケーションを見ている。検知と回避による対応策こそが必用だ」と訴えた中村氏は、企業領域と個人領域の分離によるセキュアなアプリケーションとデータ管理、そしてユーザー、デバイス、ネットワークによるセキュリティ脅威の対策の必要性を改めて強調し、セッションの幕を閉じた。