朝日インタラクティブは7月11日、セミナーイベント「ZDNet Japan スマートデバイスセミナー~実例で分かる! 導入・活用の成功ノウハウ~」を開催した。
レコモット 東郷剛氏レコモットの講演では代表取締役CEOの東郷剛氏が登壇。「その選択、正しいですか? スマートデバイスの業務利用に必要なこと、教えます」と題し、企業のモバイルデバイス活用に有効なMDM、MNM、MUM、MAMの4つのソリューションについてメリットとデメリットを説明。同社のMAMソリューションである「moconavi」についても紹介した。
東郷氏はまず、モバイルデバイスの業務利用に必要な要素を整理した。ポイントは、「目的は何か? 何を守るのか? 守るのは誰か?」を明確にすることであるとし、ウイルスの脅威にはウイルススキャン、なりすましなどの脅威にはセキュアネットワークと認証基盤、端末の紛失などの脅威にはMDMやデータの保存を挙げた。
そして、守るべきものはアプリケーションとそのデータであり、目的はアプリケーションを安全に使うことであるとした。以上のことから東郷氏は、モバイルの業務利用のポイントは「デバイス管理」「セキュアなネットワーク」「堅牢な認証基盤」「対象アプリケーション」とした。これらのポイントは、次に挙げる、モバイルデバイス向けのソリューションにそれぞれ対応する。
まずOSやアプリの状態監視、データの同期とワイプ、ロック、アプリやポリシー配布を行うデバイス(資産)管理は「MDM:Mobile Device Management」
VPNやHTTPS、閉域網といったセキュアなネットワークは「MNM:Mobile Network Management」
デバイスやネットワーク、コンテンツへの認証などの認証基盤は「MUM:Mobile User authentication Management」
そして、ブラウザアクセスやリモートデスクトップ、アプリなどの対象アプリケーションは「MAM:Mobile Applications Management」となる。
※クリックすると拡大画像が見られます
しかし、これらの要素には、それぞれセキュリティリスクが存在すると東郷氏。
MDMでは、ネイティブアプリを使用している場合、そのデータがデバイス側に保存されるため、暗号化などの処理が必須となる。また、MDMとリモートワイプは必ずしもイコールではないため、リモートワイプ、リモートロックも必要となる。
MNMでは通信経路はセキュアにできるが、同期やネイティブブラウザでデータが残るリスクは避けられない。
MUMにおいてもデバイスにデータが残るため、認証パスワードを突破されたら終わりだ。生体認証は強力な認証であるが、機器が希少で高価という問題もある。
いずれもデバイス側にデータが残ってしまうことが問題であり、東郷氏はこの問題を解消するにはMAMの活用が最も安全な選択であると結論づけた。
ではレコモットが提供するMAMは、具体的にどのような機能を提供するのか。
東郷氏は、
- データを端末のローカル環境に残さず、メールや社内システムの利用が可能であること
- 通信経路が暗号化され、接続時のデバイスの安全性をチェックできること
- 利用デバイスを特定できること(個体識別番号認証)
- MDM適用が難しいBYODでも安心して利用することが可能であること
などと説明。
「moconavi」であれば、一度ログインするだけで社内システムやクラウドなど、さまざまなシステムと連携することができ、個人用のパーソナルモードと仮想化された業務サービスであるBizモードを切り替えて使用することでBYODへの対応も可能だという。
※クリックすると拡大画像が見られます
このほか、VPNやキャリア閉域網との連携や、OTP認証基盤との組み合わせが可能で、企業内設置のグループウェア・Webシステムやクラウド提供のさまざまなシステムと連携させることができる。さらには、提供形態もオンプレミスとクラウドホスティングが用意されている。
東郷氏は「moconavi」を使用することで時間と場所を選ばない新たなワーキングスタイルを実現できるとして、「まずはmoconaviを使ってみてほしい」と講演を締めくくった。
