セキュアブラウザ機能 (Android)

, , ,

セキュアブラウザとは

一般的にセキュアブラウザはウェブブラウジングする時の情報漏えい防止や不正アクセス防止対策のための機能です。
セキュアブラウザは大きく分けて「データ保存禁止」と「フィルタリング」の2種類に分けられます。「データ保存禁止」は端末にデータを残すことなく業務アプリケーションを利用ができ、「フィルタリング」はアプリケーションへの接続を業務に必要なもののみに限定することができます。
セキュアブラウザ製品によってはこれら2つの機能を持っているものや、いずれか一方のみ利用できるものがあります。

セキュアブラウザを搭載した理由

最近では、モバイルデバイスの普及が高まりブラウジングを通して簡単に情報を取得したり手軽に商品を購入できるようになりました。
簡単で便利なモバイルデバイスですが、インターネットにアクセスする時間も同様に増えてきています。
MDMを取り扱う弊社では、モバイルデバイスを業務利用する上で業務に不必要な私的利用に対する不安の高まりを感じ、それらの不安を解決すべきだと考えました。そこで、弊社のMDMにセキュアブラウザを標準機能として搭載することとなりました。次に、MoDeMに搭載されたAndroid向けセキュアブラウザをご紹介します。


※MoDeMアプリブラウザ画面

MoDeMのセキュアブラウザ

MoDeMのセキュアブラウザは閲覧することができるWebサイトを制限することで、危険なコンテンツをあらかじめ禁止し外部脅威からの不正アクセスを防止することができます。MoDeMではAndroid用ポリシーでセキュアブラウザを設定することができます。

MoDeMのセキュアブラウザでは制限方法が3つあります。

1つ目は、「制限しない」です。利用者は制限なくウェブブラウジングを行うことができます。業務にモバイルデバイスをフル活用したい場合にはこの設定を行うべきでしょう。2つ目は、「シングルURL」です。指定したサイトのみを固定し、閲覧することができます。3つ目は、「ホワイトURL」です。複数のURLを一括配信し、閲覧できます。モバイルデバイスを安全かつ有効に活用することができます。

 

 

 

 

※ブックマーク設定したURL

セキュアブラウザの中にブックマークを自動追加!

ブックマーク設定を行うことで複数のURLへアクセスを可能にします。
業務に活用してほしいウェブサイトのURLをブックマークとして一括配信することで、私的な目的でのウェブアクセスの心配をなくした上で業務のためのブラウザ管理を行えます。

セキュアブラウザ搭載によって、さらに強固なセキュリティーとモバイルデバイスの活用が可能なりました。

MoDeMのセキュアブラウザは業務に不必要なブラウジングを制限できます。今回のセキュアブラウザ搭載によって、より安全で便利なモバイルデバイスの活用が可能になります。セキュアブラウザについて詳しく知りたい方はぜひお気軽にお問い合わせください。

MoDeM Android 機能

無料体験版を今すぐお試しください。

MoDeMスマートプランは5台まで1か月間無料でご利用いただけます。今お申込みされると明日から使えます。
・Webで簡単お申込み
・トライアル後、正式サービスへの手続きが便利 (途中変更も可能)

MDM MoDeM – iOS9の主な機能

,

機能追加

これまでのMDM MoDeMの機能を利用しながらiOS9搭載のiPhone/iPadでは下記のデバイス管理機能をさらに利用することができます。新しく追加されたiOS MDM MoDeMの主な機能を紹介いたします。

⒈ iTunesからApp のインストールを許可 ※1

AppStoreの利用を禁止しながらMoDeMでOTA配信したアプリやUSBを利用したアプリだけインストールを許可します。AppStoreの使用を禁止したまま、ホワイトアプリをインストールさせるとき、ポリシーを変更せずにアプリを配信することができます。

    

 

⒉ 管理対象Appのクラウド同期機能を許可

同じApple IDを使用するデバイスにOTA配布した管理アプリケーションデータの同期を制限します。また、管理アプリケーションに限りクラウド同期を遮断します。これにより、クラウドを通じてデータが流出されることを防げます。

 

⒊ アプリケーションの自動インストール制限 ※1

同じApple IDを使用する端末において、デバイス同期によるアプリの自動インストールを許可・禁止します。複数の端末で同じApple ID使用すると、メインの端末に入れたアプリがいつの間にサブ端末にもインストールされ、アップデートも可能となります。企業でアプリのバージョンアップを管理したい場合はこの機能で制限することができます。

 

⒋ 新しいエンタープライズApp作成者の信頼を許可

エンタープライズアプリのインストールを防ぎます。正確にはインストールはできるものの、アプリの起動を不可能にします。企業が認定したもの以外に認証されていないエンタープライズアプリをユーザーが勝手にインストールしたとしても、実際そのアプリを利用することはできなくなります。ただ、このポリシーが反映される前にすでにインストールされていたエンタープラズアプリは対象外となります。

     

 

⒌ デバイス名の変更を許可 ※1

ユーザーがiPhone/iPadのデバイス名を任意で変更することを許可、または禁止します。これは、デバイス名で端末管理をする企業において有効に利用出来る機能となります。

     

 

⒍ パスコードの変更を許可 ※1

ユーザーによるパスコード変更を許可・禁止します。iPhone/iPadをアクティベートするとき、企業管理者側で設定したパスコードをユーザーが解除したり、変更したりすることを禁止することでセキュリティに関するポリシーを徹底させることができます。

     

 

⒎ Touch ID指紋の変更を許可 ※1

指紋の登録/変更/解除を制限することができます。このポリシーが適用された端末ではTouch ID指紋に関するメーニュが非表示となります。

 

⒏ 機能制限の変更を許可 ※1

企業管理者がiPhone/iPadのアクティベートするとき設定した機能制限(設定>一般 >機能制限)を以後ユーザーが変更できないように制限することができます。さらに、管理者は機能制限内の設定項目の遠隔で変更することができます。これによって端末ごとに解除用パスワードを設定、および変更しなければならない手間が省けます。

     

 

※1 iOS9以上の監視モード端末でご利用いただけます。

MoDeMの機能

VPPとは?法人・教育機関向けアプリ配信プログラム

, ,

VPP(Volume Purchase Program)とは?

VPPとは、法人・教育機関がアプリケーションの購入・配布するためのAppleが提供するビジセス向けのプログラムです。VPPは企業や学校でのMACやiOSのデバイス利用が増える中で、業務上で必要なアプリケーションを利用する機会も増したことで、アプリの導入をより効率化する目的で提供されたプログラムです。

VPPでは、App Storeのアプリを一括で購入し、ユーザーのデバイスに配布することによって企業や学校のユーザーが業務上で利用するアプリを簡単に利用することができます。

VPPで購入してユーザーへと配布したアプリは、ユーザーが退職したり必要としなくなった場合に、所有権を一旦回収して別のユーザーが再利用できるように設定することでそのアプリケーションの所有者を簡単に移し替えることができます。

VPPを利用することで、一度ユーザーに配布した有料のアプリなどを再購入する必要もなく、無駄な費用や作業を軽減することができるようになります。
さらに読む

MDMツールの仕組み

MDMツールの仕組みについて

MDMツールの仕組みについて理解するためMDM MoDeMを挙げて説明しよう。下記の図はMDMツールのアーキテクチャーを記している。

 

MDM仕組み

管理者コンソール: 管理者がデバイスを管理するコンソール。デバイスロック、パスワード強制化、工場初期化、ポリシー設定および配布などを実施する。

ウェブサーバー:管理者コンソールから受けたリクエストをデータサーバー、API通信サーバー、Profileマネージャサーバーに転送する。

DBサーバー:デバイス情報、ユーザ情報、ポリシー情報などを保存する。アプリデータ、ドキュメントデータを保存する。

API通信サーバー:サーバーから受け取った管理者信号にしたがってユーザの端末にポリシーの配布、デバイスロック、工場初期化など実際にデバイスを管理する機能を果たす。逆にユーザ端末から受け取った信号(位置情報、端末情報、アプリリスト等々)をDBサーバーに保存する。

プロフィ―ルサーバー:iOS端末にデバイスロック、工場初期化、パスコード初期化などのMDM機能を遂行する。

プロテクトサーバー:MDM Profile(MDM機能を遂行させるProfileを端末にインストール) をユーザが削除した時に備えて実際削除されたらプロテクトサーバーより工場初期化を遂行する安全装置

PUSHサーバー:AndroidのGCM、iOSのAPNSのような方式でユーザの端末にプッシューメッセージを送信する。

そしてMDMツールを利用するには、まず端末をMDMサーバに登録(Enroll)する必要がある。端末を登録すると、ウェブの管理コンソールからデバイスロックや初期化などの制御が可能となる訳だ。

クラウド型(SaaS型)MDMとオンプレミス型MDM、どれを選ぶべきか。

MDMツールはほとんどがクラウド型で提供する場合が多い。この反対型サービスがオンプレミス型で、一般的には、導入企業が自社保有のデータセンターでソリューションサーバを設置して運営する形態をいう。

サーバを企業自身が運用することで管理面では安心できる。

しかし、MDMツールはクラウド型サービスを選ぶのが正しいと言える。大きな理由としては、Apple iOSやAndroid OSは年に1回のメジャーなアップデートからバグ改善などのマイナーアップデートが都度実施されている。

今までの経験からだと、PCとは違ってスマートデバイスはOSがアップデートされるとほぼ同じく自分の端末をアップデートする。

クラウド型MDMベンダーもこれには迅速に対応するが、オンプレミスサービスの場合、果たしてどこまで素早く対応できるだろうか。

コストの側面からみてもMDMツールをオンプレミス型で契約した場合、マイナーアップデートは無償で対応してくれるが、メジャーなアップデートとなると有償とすることが多い。

端末1台あたりで費用を算定すると結構な保守料金を毎年払う事になるが、一方 クラウド型のサービスはほとんどのアップデートに対して別途請求しない。

以上を踏まえると企業のMDMツール導入においてはオンプレミスよりクラウド型を選ぶ方が賢明であるといえる。

無料体験版を今すぐお試しください。

5台まで1か月間無料でご利用いただけます。今お申込みされると明日から使えます。
・Webで簡単お申込み
・トライアル後、正式サービスへの手続きが便利 (途中変更も可能)

MDM関する参考資料

MDM仕組み、主要機能に関する「モバイルデバイス管理MDM基礎講座(eBook, 16page)ダウンロード」