|
近年、スマートフォンやタブレット端末は凄まじい勢いで普及している。各種市場調査では、今や携帯電話の出荷台数の半数以上がスマートフォンで占められており、その割合は今後増加の一途をたどると見られている。そんな中、ビジネス用の情報端末として、iPhone、iPad、Android端末などのスマートデバイスを活用しようという企業が増えつつある。すでに数千台規模でスマートデバイスを導入し、社員に配布している例もある。
スマートデバイスは携帯電話と比べ、はるかに多くの機能とデータを載せることができ、最近の高性能端末は「超小型のPCに電話機能を付加したもの」と言ってもいいぐらいだ。企業にとっては、ノートPCに代わる携帯デバイスとして社員にフル活用させることで、モバイルワークによる生産性の向上、ワークライフバランスの実現など、数多くのメリットを享受できる。
しかしその半面、スマートデバイスのメリットは、企業のガバナンスやセキュリティ対策の観点から見るとデメリットに転じる恐れもある。例えば「小さく軽量で可搬性に優れる」ことは、裏を返せば「紛失や盗難による情報流出や不正アクセスのリスクが高い」ということでもある。また、さまざまなアプリケーションを手軽にダウンロードして利用できたり、ブラウザでWebサイトを自由に閲覧できたりすることは、それだけウイルス感染の危険性が高まるということでもある。
こうしたリスクを回避するためには、社内に導入する全てのスマートデバイスを厳密、かつ効率的に管理する手立てが必要だ。かつて携帯電話が企業に普及した際にも同じようなことが言われ、端末を管理するツールが広く普及した。しかし、スマートデバイスは携帯電話よりはるかに高機能な分、管理が必要な項目もけた違いに多い。よって、携帯電話用の管理ツールでは対応が難しい。
そうした課題解決に役立つのが、いわゆるMDM(モバイルデバイス管理)ソリューションだ。MDMツールを導入すれば、管理対象となるスマートデバイスの情報をサーバに収集して集中監視できる。同時に、セキュリティポリシーの一括適用や端末機能の制限、アプリケーションの配布などを管理者が一括して行うことも可能だ。
多くのベンダからさまざまなツールが提供されているものの、一見して機能に大差はないようにも見えるかもしれない。だが、MDMには大きく分けて2つのタイプがある。
1つは、資産管理ツールのベンダが開発・提供する製品だ。一般に、これらはPC・携帯電話の管理ツールがベースになっているものが多く、特にインベントリ管理に関してはおしなべて必要十分な機能を備えている。ただし、運用管理のニーズはおおむね満たせるものの、セキュリティ対策のためには別のソリューションを導入する必要が生じやすい。
そこで近年、注目を集めているのが2つ目のタイプ、セキュリティ製品のベンダが提供するMDMツールだ。主なベンダは、スマートデバイス上にスタンドアロンで導入するセキュリティソフトを提供しているが、最近では企業利用を前提とした集中管理型のMDMソリューションにも力を入れている。
 |
| CTC 情報通信事業企画室 企画開発部 ソリューション&サービス企画課 課長 松本渉氏 |
CTC(伊藤忠テクノソリューションズ)が提供しているのも、そうしたセキュリティ製品のベンダ、マカフィーの製品を使ったソリューション、クラウド型スマートデバイス管理サービス「deviceSAFE powered by McAfee」だ。CTCでdeviceSAFEを手掛ける、同社 情報通信事業企画室 企画開発部 ソリューション&サービス企画課 課長 松本渉氏は、MDM製品の2つのタイプについて次のように語る。
「周知の通り、多くの企業でスマートデバイスのセキュリティ問題が懸念されているが、実際に導入する際にも、やはりセキュリティが最大の課題と認識されている。そのため、1つ目のような運用管理に重点を置いた製品の場合、結局はMDMツールとは別にセキュリティ製品を導入することになり、導入コストや運用負荷が増大してしまいやすい。deviceSAFEはその点に配慮し、マカフィーのセキュリティ製品を組み合わせた形で提供する点が大きな特徴だ」
スマートデバイス管理サービス「deviceSAFE」
deviceSAFEは、マカフィーのスマートデバイス管理ソリューション「McAfee Enterprise Mobility Management」(McAfee EMM)のMDMの機能を、CTCが運営するクラウド基盤「TechnoCUVIC」に載せ、さらにさまざまな周辺機能やサービスを付加してユーザーに提供するものだ。deviceSAFEのサービス基盤としてマカフィーの製品を採用した理由について、松本氏は次のように説明する。
 |
| 図1 deviceSAFEは、マカフィーの「McAfee Enterprise Mobility Management」のMDM/セキュリティ管理の機能を、CTCのクラウド基盤に載せ、周辺機能やサービスを付加してワンストップで提供する(クリックで拡大) |
「マカフィーは言うまでもなく、ワールドワイドで優れた実績を持つセキュリティベンダであると同時に、モバイル分野のセキュリティ対策に関しても早くから取り組んでおり、多くの実績を積み上げている。また、MDMベンダの多くが比較的小規模な新興企業であるのに対し、マカフィーは大手企業であり、かつインテルの傘下にあるため、経営基盤もしっかりしている。R&Dに対する投資にも積極的だ。そのため、将来にわたってソリューションを確実かつ継続的に提供して行けると考えた」
日進月歩のスマートデバイスの世界では、OSも端末も矢継ぎ早にアップデートされていく。また、セキュリティ上の脅威であるウイルスも日々新種が登場している。こうした動きに迅速かつ継続的に対応していく上で、実績のある大手セキュリティベンダの技術を採用していることは大きな安心感につながる。
その機能も充実している。Android端末のウイルス感染やスパイウェア攻撃をブロックするとともに、ダウンロード数が国内だけで300万超(マカフィー調べ)というNo.1の実績を持つウイルス対策ソフト「VirusScan Mobile for Android」によるウイルススキャン機能も備える。管理者が各ユーザーのウイルス対策ソフトのインストール状況を確認できる点も特徴の1つだ。また、iPhone、iPadなどiOS搭載デバイスに関しては、カメラ機能やYouTube、AppleStoreの利用を禁止することもできる。
 |
| 図2 ウイルス対策ソフト「VirusScan Mobile for Android」によるウイルススキャン機能をはじめ、盗難・紛失に備えたリモートロック/ワイプ機能、ポリシー管理、後述するデバイス証明書連携など、MDMに必要な全機能を網羅(クリックで拡大) |
MDMツールとしての機能も豊富に備えており、「パスワードの設定・変更ルールの管理」から、端末の盗難・紛失時に備えた「リモートロック」「リモートワイプ」機能も装備する。また、作業が煩雑なVPNポリシーの設定や、アプリケーションの配布を一括して行える機能も備える。インターネット上のアプリマーケットだけでなく、独自にアプリ配布サーバを立て、そこから推奨アプリケーションをダウンロードするようユーザーに促す機能も装備している。iOS、Android両OSのデバイスを完全に一元化された画面で管理していくことができるマルチOS対応サービスでもある。
「TechnoCUVIC」上で安心利用
deviceSAFEのもう1つの大きな特徴は、CTCが運営するクラウド基盤である「TechnoCUVIC」上でサービスを運用・提供している点だ。クラウド型のMDMソリューションやセキュリティサービスは、今ではさほど珍しくない。しかし、その多くは商用クラウドベンダが提供するパブリッククラウドサービス上にシステムを構築している。従って、中には可用性に問題があるものもないとは言えないほか、万一、システム上の問題が発生した際も、オンプレミス環境と比べると、どうしても対応が後手に回ってしまいがちという問題がある。
その点、deviceSAFEが稼働する「TechnoCUVIC」は、CTCが2008年から運営しており、極めて信頼性が高いという。同社 情報通信事業企画室 サービス営業部 サービス技術課 小谷佳広氏は、次のように解説する。
 |
| CTC 情報通信事業企画室 サービス営業部 サービス技術課 小谷佳広氏 |
「弊社の仮想ホスティングサービスである「TechnoCUVIC」は、現在、多くの企業ユーザーに利用いただいている。サービスを開始して5年間、一度もシステム停止に至ったことはない。MDMやセキュリティを司るシステムは、企業にとって極めて重要度が高いため、そう簡単にトラブルが起こるようでは用をなさない。だがdeviceSAFEは、弊社が直接運営するシステム基盤上で稼働している。つまり、弊社が責任を持って高いサービスレベルを提供できる信頼性が、もう1つの大きな特徴と言える」
また、CTCがユーザーに提供するのはシステム基盤だけではない。例えば、端末の動作確認だ。同社では、国内で発売されたスマートデバイスの全新機種を、毎月数回のペースでdeviceSAFE上で動作チェックしている。小谷氏は、「これは近年注目されているBYOD(Bring Your Own Device)を推進する上で極めて有用だ」と説明する。
「BYODは従業員が個人所有するデバイスを仕事でも利用する、という考え方だが、これを実行に移すと1人1人の従業員が持ち込んだ多種多様なデバイスが管理対象となる。そうなると、多種多様な端末を管理ツールできちんと管理できるのか、いちいち動作確認しなければならない。だがdeviceSAFEでは、弊社があらかじめ新機種の動作確認を行い、正常動作を確認した端末の一覧を公開している。この点でユーザー側の手間を大幅に省きながら、より確実な管理を実現できる」
さらに同社では、ユーザー側の運用負荷を軽減するためのオプションサービスも複数用意している。例えば、新規に購入した端末に対して、MDMのクライアントソフトウェアのインストールや、その他の各種設定作業を一括して代行する「キッティング作業」。また、エンドユーザーが社外にスマートフォンを持ち出すと、夜中や休日も含め、いつなんどき紛失や盗難に遇うか分からない。そのため、これに備えて24時間365日、ユーザーからの要請を受け付けてロック/ワイプを代行するヘルプデスクサービスもオプションとして用意している。
このようにCTCのスマートデバイス管理ソリューションは、単にツールを提供したり、その導入支援を行ったりするだけではなく、ユーザーの日々の運用作業にまで踏み込んできめ細かい支援を行う。SIerとして顧客企業に寄り添い、その課題解決を支援し続けてきた同社ならではの「かゆいところに手が届く」ソリューションだと言えよう。
なお、CTCでは近々、deviceSAFEの大幅なサービス強化を予定している。中でも最大の強化ポイントは、サイバートラストが提供する「デバイス証明書サービス」との連携だ。この機能が実現すると、deviceSAFEに新たなスマートデバイスが登録された際、自動的にその端末に対してサイバートラストが発行するデバイス証明書をインストールできるようになる。以降、その端末が社内ネットワークにアクセスする際には、その証明書を使った認証を必ず経ることになる。その際に必要となるVPNの機器の設定なども、CTCがサービスの提供と合わせて行う。
また、デバイスにインストール可能なアプリケーションを指定し、それ以外のアプリケーションが検出された際に管理者に通知される「ホワイトリスト機能」や、Jailbreak/root化された端末やアンチウイルス未インストール端末が検出された際に、電子メールで自動通知する機能、登録された端末のデバイス情報のリストを定期的に管理者にレポート通知する機能など、さらに安全性・利便性を向上させる予定だ。
両氏によると、こうした機能強化は、「従来のMDMツールやセキュリティソフトウェアだけではカバーし切れなかった、ユーザーが実運用の中でつかんだ課題をCTCが丁寧に拾い、1つ1つ対応してきたものだ」という。これほど広範かつきめ細かなニーズに対応したdeviceSAFEは、企業のスマートデバイス導入・運用のための、まさに「ワンストップ・ソリューション」と言えるだろう。
「他社のソリューションの多くは『MDMだけ』『ウイルス対策だけ』『VPNだけ』というポイントソリューションなので、結局はユーザー側でこれらの組み合わせを設計して、それぞれを使い分けながら運用して行かなければならない。しかし、弊社のソリューションはこれら全てをカバーしており、しかも、それぞれの分野について実績を持っている。ぜひ安心して、全てをお任せいただければと思う」(松本氏)
|
提供:伊藤忠テクノソリューションズ株式会社
アイティメディア営業企画
制作:@IT情報マネジメント編集部
掲載内容有効期限:2012年8月1日
| 関連リンク |
[本記事の紹介製品] MDM+ウイルス対策クラウドサービス「deviceSAFE」製品ページ |
| 関連記事 |
|
クラウド&スマホ時代、運用管理の在り方を再考する(@IT情報マネジメント)スマホと80年代PC――比べて分かる活用のツボ(@IT情報マネジメント) |
ITmediaはアイティメディア株式会社の登録商標です。
