Tweet

モバイルデバイス上で動作するコンテンツ保護製品も

シマンテックが「運用負荷の少ない」MDM製品投入

2011/10/20

　シマンテックは10月20日、企業向けのモバイル統合管理（MDM）製品「Symantec Mobile Management 7.1」を発表した。スマートフォンやタブレットの端末ポリシーを設定したり、アプリケーションの配布、更新といった作業を一括管理できる。

　業務効率の向上などを目的に、スマートフォンやタブレット端末を導入したり、従業員の私物利用を検討する企業が増えているが、そこで課題となるのがセキュリティだ。これに対し、企業のポリシーに沿った設定を徹底し、紛失・盗難時の情報漏えいリスクを抑えるために「MDM」と呼ばれる製品群が登場している。

　Symantec Mobile ManagementもそうしたMDM製品の1つだ。専用エージェントを介して端末情報を収集するほか、「パスワードは○文字以上とする」「危険性の高いアプリはインストールさせない」といった構成プロファイルを組み合わせ、ポリシーとして配布する。また、端末の紛失・盗難時に備えたリモートロック／リモートワイプ機能も備えている。

　特徴は、管理者の運用負荷を減らす仕組みを取り入れていることだ。エージェントはセルフサービス可能な形とし、VPNやWi-Fi、電子メールなどの各種設定をプロファイルとして配布する。企業が推奨するアプリや自社開発アプリのリストを配布する「エンタープライズ App Store」も用意した。これにより、多数のデバイスを一括導入する場合でも、少ない工数で配布できるようにしている。また、セキュリティポリシーや構成ポリシー変更時には、ポーリングによって、自動的にデバイスに反映させる方法も提供する。

　「モバイルデバイス導入時の障害となっている運用負荷を減らしながら、リスクを抑える」（シマンテック システムエンジニアリング本部 モバイルセキュリティ シニアテクノロジースペシャリスト 丸山龍一郎氏）。レポート画面では、導入されているアプリの一覧や、いわゆる「Jailbreak」された端末一覧を確認することもできる。

　エージェントの対応OSは、iOS 4/5のほか、Windows Mobile 6.5、BlackBerry、Symbian。Android OSやWindows Phone 7については、Exchange ActiveSyncによる管理が可能だが、専用エージェントを用いる場合に比べ、機能が制限される。Android向けエージェントは、2012年春にリリースする予定だ。

　価格は1デバイスあたり8090円で、11月21日に出荷を開始する。

　シマンテックは同時に、モバイルデバイス上の「コンテンツ」を保護する2つの製品も紹介した。

　1つは、情報漏えい対策製品「Data Loss Prevention」のカバー範囲をiPadに拡大する「Data Loss Prevention for Tablet」だ。2012年初頭に提供を開始する予定で、追ってAndroidにも対応するという。

　Data Loss Preventionは、社内から外部に送信されるメールやWebへの書き込み情報を監視し、ルールに反するものをブロックする製品だ。iPad対応により「タブレット端末から送信されるメールやTwitter、Facebookなどへの書き込みを監視し、機密情報が出ていくことを防止する」（同社プロダクトマーケティング部 プロダクトマーケティングマネージャ 金野隆氏）。

　もう1つの「PGP Viewer for iOS」は、iPhoneやiPad上で、暗号化されたメールの閲覧を可能にするツールだ。PGP/MIMEおよびPGP Partitionで暗号化されたメールを、添付ファイルも含めて確認できる。