EMMは、Enterprise Mobility Management(エンタープライズ・モビリティ・マネージメント)の略語です。企業で使用されるスマートフォンやタブレットなどのモバイル端末を安全管理するにはMDMは欠かせないです。
このMDMに MAM(Mobile Application Management)とMCM(Mobile Contents Management)機能を加えて総合的に管理することをEMMといいます。
EMMサービスは、企業所有のデバイスを細かく制御するためのMDMに、アプリ管理やコンテンツ管理機能をさらに加え、効率よくかつ、安全管理を実現します。それぞれの機能特徴は以下のようです。
一般的にセキュアブラウザはウェブブラウジングする時の情報漏えい防止や不正アクセス防止対策のための機能です。
セキュアブラウザは大きく分けて「データ保存禁止」と「フィルタリング」の2種類に分けられます。「データ保存禁止」は端末にデータを残すことなく業務アプリケーションを利用ができ、「フィルタリング」はアプリケーションへの接続を業務に必要なもののみに限定することができます。
セキュアブラウザ製品によってはこれら2つの機能を持っているものや、いずれか一方のみ利用できるものがあります。
最近では、モバイルデバイスの普及が高まりブラウジングを通して簡単に情報を取得したり手軽に商品を購入できるようになりました。
簡単で便利なモバイルデバイスですが、インターネットにアクセスする時間も同様に増えてきています。
MDMを取り扱う弊社では、モバイルデバイスを業務利用する上で業務に不必要な私的利用に対する不安の高まりを感じ、それらの不安を解決すべきだと考えました。そこで、弊社のMDMにセキュアブラウザを標準機能として搭載することとなりました。次に、MoDeMに搭載されたAndroid向けセキュアブラウザをご紹介します。
※MoDeMアプリブラウザ画面
MoDeMのセキュアブラウザは閲覧することができるWebサイトを制限することで、危険なコンテンツをあらかじめ禁止し外部脅威からの不正アクセスを防止することができます。MoDeMではAndroid用ポリシーでセキュアブラウザを設定することができます。
MoDeMのセキュアブラウザでは制限方法が3つあります。
1つ目は、「制限しない」です。利用者は制限なくウェブブラウジングを行うことができます。業務にモバイルデバイスをフル活用したい場合にはこの設定を行うべきでしょう。2つ目は、「シングルURL」です。指定したサイトのみを固定し、閲覧することができます。3つ目は、「ホワイトURL」です。複数のURLを一括配信し、閲覧できます。モバイルデバイスを安全かつ有効に活用することができます。
※ブックマーク設定したURL
セキュアブラウザの中にブックマークを自動追加!
ブックマーク設定を行うことで複数のURLへアクセスを可能にします。
業務に活用してほしいウェブサイトのURLをブックマークとして一括配信することで、私的な目的でのウェブアクセスの心配をなくした上で業務のためのブラウザ管理を行えます。
セキュアブラウザ搭載によって、さらに強固なセキュリティーとモバイルデバイスの活用が可能なりました。
MoDeMのセキュアブラウザは業務に不必要なブラウジングを制限できます。今回のセキュアブラウザ搭載によって、より安全で便利なモバイルデバイスの活用が可能になります。セキュアブラウザについて詳しく知りたい方はぜひお気軽にお問い合わせください。
iOS8のMDMに関する5つの主要機能を紹介します。参考になれると嬉しく思います。
まず目立つのがHand-Off機能です。これはMacとiPhoneまたはiPadの連続性を強化した機能とも言えると思います。つまり、iOSデバイスで作業途中のメールやSafari、メッセージなどをMacで続きの部分から再開できる機能です。
動画はご参考ください。
適用対象のMacは、OS X Yosemiteでペアリングは不要。WiFiやBluetooth通信で利用できます。Apple PMサーバ3.2.1 Betaにハンズオフ機能制御があるので、近日にMDM MoDeMのポリシーでもHand-On/Offの設定および適用が可能になります。
管理者が eBook、PDFを iBooksアプリへ転送することができる機能です。転送されたファイルはユーザーによってノートやハイライトを貼付けることを禁止したり、デバイスのバックアップの際にファイルのバックアップを除外したりすることができます。
また、iOS8のiCloud Driveとの連携により、有料のエンタープライズドライブともSyncします。2014年10月1日現在は、これに関連してデベロッパー向けに公開されているドキュメントはまだアップされていません。
Managed Domainは管理者が特定したドメイン以外ではPDFなどのコンテンツのダウンロードができない機能です。この設定をOnにすると、ユーザーはSafariで指定されたドメインのなかでコンテンツをダウンロードすることができます。
特に、この機能はイントラネットを利用中のお客様にとっては魅力的だと思います。また、アプリの代わりにWebクリップを使うお客様にも活用度が上がるでしょう。
今のところ、Payloadまで公開されていますので、間もなくMDM MoDeMでもお試しできます。
Exchange/Email設定項目に追加されました。ONに設定すると該当アカウントで送/受信されるメールを暗号化(オプション)するとこができます。
VPN TypeにAlways On 設定が加わりました。これでユーザーはVPNに接続するたびに設定する手間が省けます。
Allow managed apps to store data in iCloud
Allow automatic update to certificate trust settings
Allow modifying cellular data app settings (supervised only)
Allow pairing with non-Configurator hosts (supervised only)
Allow Internet result in Spotlight
Require passcode on first Airplay pairing
Unmarked Email Domain
Filter Type Plug-in
多くの企業や社員たちは所持しやすくComputingパワーが強いスマートデバイスを使って業務生産性をあげると共に会社でも安全に管理できるソリューションが必要になってきた。
2012年10月、アセントネットワークスでMDM MoDeM Ver1.0をリリースした。
MoDeMのキャッチフレーズは、「MDM MAM MCM 統合ソリューション」にした。統合型に作った理由、そして製品に込められた企画意図を共有できればと思いながら投稿する。
企業でMDMを導入する理由が単純にセキュリティ対策だけに留まらず、エンタープライズモビリティー(Enterprise Mobility)にあると考える。つまり、高速インターネットとスマートデバイスの合体で業務処理がスピディーになり、業務生産性のアップに直結することで社員の満足度も上がるというのは、まさに時代の流れであり新しいワークスタイルとも言える。
MoDeMは企画当初、セキュリティはもちろん「エンタープライズモビリティーを実現するための構成」についてたくさんの意見交換をした。これを通じて5つの要素が繋がる構造になり、各領域は次のようだ。
MEMは、TEM (Telephone Expense Management) がスマートデバイスに進化(対応)されたものだ。法人携携帯は、通信会社が通信・通話料金を分けて請求してくれていたように、スマートデバイスにおいても通話・ネットワーク・アプリケーション等の料金を精算しなければいけないが、これがMEMだ。
BYOD (Bring Your Own Device)の場合、MEMはもっと複雑になる。個人の端末を業務で使用するため公私分けての料金精算や内訳はなかなか難しいものだ。
BYODでの現実的なアプローチは 050番号を導入することだと思う。個人に業務専用の電話番号を別途付与し、その使用料金を会社が支払う形態だ。このブログを投稿するタイミングにMDMとMEMが統合されたソリューションはまだ出ていない。しかしBYODが拡大する思われる2014年~2017年には、MDMのなかでも050が合体されたソリューションが出てくると思う。
MDMは、端末情報と使用者(ユーザ) 情報やデバイス状態をモニタリングしながら、会社の運営ルール(ポリシー)をリモートで反映させる管理ソリューションだ。
MDMに関する詳細はこちら、「モバイルデバイス管理 (MDM)基礎講座」を参照していただきたい。
スマートデバイスというハードウェアを利用する理由はソフトウェアにある。初期のアプリはまだ未熟で業務活用に物足りないものも多くあったが、最近ではEvernoteのようにPC用ソフトよりも遥かにユーザビリティの高いアプリがたくさんリリースされている。また、自社専用のアプリ開発も活発に行われている。
ここで頭悩まされるのが、まず、1) このようなアプリをどうやって社員(提供先)に配信するのか。 2) 有償アプリの購入はどうするのかという課題だ。これを解消するためにMDMとMAMを1つの管理ソリューションとして統合されるべきものだと考えた。
1)の場合、多数の社員対して指定アプリをインストールするよう告知しても、入れない人も多くある。このとき、OTA (Over The Air) を使用してアプリを遠隔配布・削除することができる。
2)の場合、Appleで提供する VPP(Volume Purchase Program)で、会社のIDで複数のアプリを一括購入することができ、購入したアプリを複数の端末に向けてOTA配布が可能となる。これをMDMで対応しなければならない。VPPに関する詳細はこちら。
スマートフォンやタブレットでDropboxやSkydrive、Google driveなどを使ってPCと同期化する人たちも多くいる。自分の端末なら同期化して映画をみたり、本を読んだりするのは勝手だ。ところが、会社支給の業務用端末なら話は違う。例えば、新商品の設計図は入った端末で流出でもされるとしたら!?
MCMは、概ねファイル共有と同じだが、特定ビューアー(ソフトウェア)でしか閲覧できるように制限したり、データに暗号をかけることによって紛失のときにもデータの流出を防ぐ機能もが含まれる。
今後もMCMに因んだたくさんのソフトウェアが出回ると思うが、モバイル端末へのファイル配布および削除、データの暗号化等をMDM管理コンソールで出来るのであればエンタープライズモビリティー に近接するという考えで MoDeM はMDMでありながらMCMを統合することに至った。
MEM – MAM – MDM – MCMがエンタープライズモビリティー の基であれば、ユーザたちが実際使用する領域はビジネスアプリだ。MS Officeがアプリとしてリリースされれば、タブレットでの業務は確実に捗れる。これに同期化するEvernote、メッセージアプリ、メールアプリケーションを結合して仕事する人をよく見かけるようになるだろう。
MoDeMは、ビジネスアプリ自体を今は提供していないが、今後は開発会社との連携をとって管理コンソールで制御・モニタリングできるビジネスアプリを提供していきたい。
MDMは OSに依存するものだ。つまり、iOSとAndroidで提供しているAPI をもとに作らるしかないので、開発する側としてはユニークな機能を加えたくてもできない。しかし、「企業版エンタープライズモビリティーのサポート」が我々の役割だと思えば、まだやることがたくさんあることを感じる。
MDM MoDeMは、国内初のMDMソリューションではないが、企業のエンタープライズモビリティーに因んだ製品として位置付けて、今後ウェアラブル機器を含んだ統合ソリューションに成長できればと考えている。
そして、モバイルを活用する人たちが自由に、どこでも仕事ができて、結果、業務効率を上げられる、そのよ日が来ることを望みながら終わりにする。
