特集
» 2017年10月16日 10時00分 公開

利便性を諦めない、最新のモバイル管理ソリューションIT導入完全ガイド(3/4 ページ)

[西山 毅,レッドオウル]

社内のアプリストアでアプリを配信

 端末管理だけではなく、端末内にあるアプリの管理も重要な機能だ。最近では自社で独自にモバイルアプリを開発して、業務に利用するケースも多い。アプリを従業員のデバイスにどう配信するのか、アプリのバージョンアップは1台ごとに回収して行うのか、アプリ内の情報をどうやって保護するのか、と課題は山積みだ。MAM機能を持ったモバイル管理ソリューションを使えば、アプリ配信やアップデートを集中管理できるので、これらの問題に対応できる。

 端末へのアプリ配信は、幾つかの方法がある。まず、端末にエージェントアプリをダウンロードすることで、端末管理に必要なアプリを配信する方法が挙げられる。業務利用するアプリを、全ての端末に一括で配信することも可能だ。この他、配信対象を限定したい場合は、企業独自に業務アプリをまとめたカタログを作成し、配信対象を設定した上で、ユーザーにオンデマンドでダウンロードさせる方法が便利だ。これは、「App Store」や「Google Play」といったアプリストアの自社版と考えるとイメージがしやすい。

業務用と私用の領域を断絶

ダウンロードした業務アプリ内には、企業にとって重要な情報も含まれている。社給の端末だけでなく、ユーザーが私用のBYOD端末を使用する場合も考えれば、業務アプリ内の情報を保護する機能も必須となるだろう。

 MAMの中には、業務で利用するアプリをアプリケーションコンテナ内に隔離して、セキュリティを確保する機能を持つ製品もある。コンテナ内のアプリごとにVPN接続(マイクロVPN)を確立することで、VPNを設定したアプリのみ社内情報にアクセスを許すという方法だ。 

 これによって、BYODであっても業務領域と個人領域のアプリを切り分けることが可能になる。例えば業務領域から個人領域へのデータコピーを禁止することもできるし、ユーザーが万一デバイスを紛失した際にも、業務領域のみを対象に、リモートワイプやリモートロックをかければよい。

 こうした機能を活用すれば、セキュリティへの不安からユーザーの私用端末を使用することに懸念を抱く企業にも、BYODという選択肢が増えるだろう。同時に、個人データと業務データを分けたいユーザーの利便性も確保できるため、BYODからモバイル活用を広げていくことも容易となる。

図3 個人使用領域と業務使用領域を切り分けて、セキュアなBYODを実現する 図3 個人使用領域と業務使用領域を切り分けて、セキュアなBYODを実現する(出典:ネットワールド)

場所、利用する時間に応じて、デバイスの機能を切り替える

 セキュリティの確保には、コンテンツやネットワークへのアクセス権限の設定も必須だ。現在では、モバイルデバイスの接続先ネットワークや、ユーザーがいる場所、端末を利用する時間帯に応じて、デバイスの設定を自動で切り替える機能も登場した。

 事前に場所や時間などに関する条件を設定しておく必要はあるが、例えば営業担当者や保守サービス担当者が顧客企業の存在するエリアに入ったら、特定の文書フォルダにはアクセスできるようにするなどのコントロールができる。街中の無料Wi-Fiネットワークには接続させないという設定も可能だ。柔軟でセキュアなモバイル活用を支援するもので、テレワークの促進にも役立つ。

図4 場所、利用する時間に応じて、デバイスの機能を切り替える機能のイメージ図 図4 場所、利用する時間に応じて、デバイスの機能を切り替える機能のイメージ図。その人がいつ、どこにいるのかを自動的に識別し、デバイスの設定を変更(出典:オプティム)

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。