iOS MDM Webコンテンツ·フィルタとは

iOS「監視モード(supervised mode)」には、より安全で優れた端末制御機能が含まれています。

その中で、Webコンテンツ·フィルタ機能は、これまでサードパーティーから高額で提供されていた機能を無料で使用可能にした機能の一つです。

今回は、iOS Webコンテンツ·フィルタ機能について簡単に整理してみました。

まず、アップル社の公式ドキュメントに記載されている内容(Payload)は、次のとおりです。

Web Content Filter Payload

The Web Content Filter payload allows you to whitelist and blacklist specific web URLs. It is designated by specifyingcom.apple.webcontent-filter as the PayloadType value.
(訳) 「Web Content Filter」ペイロードを使うと、ウェブページのあるURLに対する接続を、無条件で許可(ホワイトリスト)し、あるいは無条件で禁止(ブラックリスト)することができます。このペイロードは、PayloadTypeの値としてcom.apple.webcontent-filterを与えることにより指定します。

Webコンテンツ·フィルタのペイロードは、特定のURLに対してホワイトリスト、ブラックリストを指定する機能です。ちなみにWebコンテンツ·フィルタ機能は監視モードの端末でのみ設定可能です。

以下の設定画面は、MDM MoDeM> PolicyメニューのWebコンテンツ·フィルタ機能の設定画面です。

WebContentFilter設定画面

「成人コンテンツを制限」ドロップダウンメニューをクリックすると「使わない」「成人コンテンツを制限」「指定したWebサイトのみ許可」のいずれかを選択することができます。

  • 使わない:コンテンツ·フィルタを使用しない。
  • 成人コンテンツを制限:アップル社が成人コンテンツと判定したWebサイト(アップルサーバーに記録されているURL)へのアクセスを遮断します。
  • 接続を許可するURL:入力されたURLアドレスにのみアクセスを許可 – プロファイル(ポリシー)の設定時に端末のブラウザのブックマークに入る。
  • 接続を制限するURL:入力したURLにはアクセスできません。

本機能は、例えば、外部へのアクセスを禁止しようとするイントラネットな環境で活用することができ、取引先のWebサイトなどの必要なWebサイトのURLをあらかじめブックマークして配布することで外部へのアクセスを制限することができる便利な機能です。

無料体験版を今すぐお試しください。

5台まで1か月間無料でご利用いただけます。今お申込みされると明日から使えます。
・Webで簡単お申込み
・トライアル後、正式サービスへの手続きが便利 (途中変更も可能)

iOS8のMDMに関する主要機能

,

iOS8のMDMに関する5つの主要機能を紹介します。参考になれると嬉しく思います。

1. Hand-Off

まず目立つのがHand-Off機能です。これはMacとiPhoneまたはiPadの連続性を強化した機能とも言えると思います。つまり、iOSデバイスで作業途中のメールやSafari、メッセージなどをMacで続きの部分から再開できる機能です。

Handoff_Mail

動画はご参考ください。

適用対象のMacは、OS X Yosemiteでペアリングは不要。WiFiやBluetooth通信で利用できます。Apple PMサーバ3.2.1 Betaにハンズオフ機能制御があるので、近日にMDM MoDeMのポリシーでもHand-On/Offの設定および適用が可能になります。

2. Managed Books and PDF’s in the Enterprise

管理者が eBook、PDFを iBooksアプリへ転送することができる機能です。転送されたファイルはユーザーによってノートやハイライトを貼付けることを禁止したり、デバイスのバックアップの際にファイルのバックアップを除外したりすることができます。

また、iOS8のiCloud Driveとの連携により、有料のエンタープライズドライブともSyncします。2014年10月1日現在は、これに関連してデベロッパー向けに公開されているドキュメントはまだアップされていません。

3. Managed Domains

Managed Domainは管理者が特定したドメイン以外ではPDFなどのコンテンツのダウンロードができない機能です。この設定をOnにすると、ユーザーはSafariで指定されたドメインのなかでコンテンツをダウンロードすることができます。

特に、この機能はイントラネットを利用中のお客様にとっては魅力的だと思います。また、アプリの代わりにWebクリップを使うお客様にも活用度が上がるでしょう。

今のところ、Payloadまで公開されていますので、間もなくMDM MoDeMでもお試しできます。

4. S/MiME

Exchange/Email設定項目に追加されました。ONに設定すると該当アカウントで送/受信されるメールを暗号化(オプション)するとこができます。

5.AlwaysOn VPN

VPN TypeにAlways On 設定が加わりました。これでユーザーはVPNに接続するたびに設定する手間が省けます。

その他 Apple Server3.2.1 Beta に追加された項目

Allow managed apps to store data in iCloud
Allow automatic update to certificate trust settings
Allow modifying cellular data app settings (supervised only)
Allow pairing with non-Configurator hosts (supervised only)
Allow Internet result in Spotlight
Require passcode on first Airplay pairing
Unmarked Email Domain
Filter Type Plug-in

VPPとは?法人・教育機関向けアプリ配信プログラム

, ,

VPP(Volume Purchase Program)とは?

VPPとは、法人・教育機関がアプリケーションの購入・配布するためのAppleが提供するビジセス向けのプログラムです。VPPは企業や学校でのMACやiOSのデバイス利用が増える中で、業務上で必要なアプリケーションを利用する機会も増したことで、アプリの導入をより効率化する目的で提供されたプログラムです。

VPPでは、App Storeのアプリを一括で購入し、ユーザーのデバイスに配布することによって企業や学校のユーザーが業務上で利用するアプリを簡単に利用することができます。

VPPで購入してユーザーへと配布したアプリは、ユーザーが退職したり必要としなくなった場合に、所有権を一旦回収して別のユーザーが再利用できるように設定することでそのアプリケーションの所有者を簡単に移し替えることができます。

VPPを利用することで、一度ユーザーに配布した有料のアプリなどを再購入する必要もなく、無駄な費用や作業を軽減することができるようになります。
さらに読む

タブレットとMDMの活用

タブレット端末の代名詞アップル社の「iPad」が2010年に日本に上陸してから4年を迎え、近年はMicrosoft社​からも​Windowsタブレット「Surface Pro3」​が加わり、企業のタブレット端末の導入・業務利用に向けた関心はさらに高まっている。

また東日本大震災以降は、モバイル端末を効果的に活用した在宅勤務システムの構築(事業継続計画, Business continuity planning, BCP)が注目されている。

スマートフォンやタブレット端末を業務へ導入することは、災害時における社員の業務環境の確保という観点からも、また交通手段が確保できない非常時には在宅勤務が可能なインフラ環境を整えることにも繋がる。

iPadの企業利用

タブレット導入における懸念事項として、端末の盗難・紛失によるセキュリティ、初期設定・配布、導入後の問い合わせなどがある。特にIT担当者がもっとも難題と考えるのがセキュリティだ。

タブレットの導入​にあたって、端末の盗難・紛失によるセキュリティ、初期設定・配布、導入後のサポートなど​懸念事項が多い​。特にIT担当者としもっとも難しい課題がセキュリティだ。

タブレットを業務に活用することで生産性の向上が期待できる半面、情報漏えいのリスクを伴うので、モバイル端末を一元管理する「MDM(モバイル端末管理)」ソリューションの検討は欠かせない。

iOS7ではMDM機能がアップデートされ、企業でiPadやiPhoneを利用することを想定した機能が大幅に拡張された。iPadはアップル社が提供するMDM機能で制御できる項目が豊富で、多くの企業が業務用のタブレットとしてiPadを選択するのも頷ける。

IDCが発表した「2013年第4四半期および2013年 国内タブレット端末市場規模」の調査結果によると、出荷台数シェアでiPadが38.6%だった。
(参照 http://www.idcjapan.co.jp/Press/Current/20140311Apr.html)

iPadとMDM

iPadの導入時に、MDMソリューションを採用することで得られる効果はセキュリティ面だけではない。

アプリの利用制限
アプリの利用制限はセキュリティの面だけではない。職場でiPadが業務とは関係のない操作で、無駄に時間を浪費することなどを防ぐことができる。

使わせたくないアプリをブラックリストに登録したり、Game CenterやAppStoreへのアクセスを遮断することでアプリの利用制限​ができる​。

データローミングの無効
データローミングとは、外国で通信を行う機能のことだが、多大なコストが発生する場合がある。データローミング機能を無効にし、海外での3G回線の利用を防ぐことでWi-Fiのみを利用させることでコストの削減に繋がる。

利用状況確認
インストールしたアプリの一覧などを分析することで、配布したiPadがどのような使われ方をしているかを判断するのに役立つ。また、しばらく電源が入っていないiPadをチェックすることができる。

電子カタログの配布
MDM MoDeMにはドキュメントを配布する機能が備わっている。電子カタログをiPadに簡単に配布することができるので、USBメモリや別途のノートPCを持ち​ 込まなくても​商談席で資料を参照することができる。

iPad MDM参考資料:

最後に効果的なタブレット導入とMDM eBook (PDF 10ページ)をご参照ください。
効果的なタブレットの導入とMDMダウンロードはこちら

関連リンク: