2008年11月26日 07時30分 UPDATE
特集/連載

「ようやく登場」の純正管理ソリューションWindows Mobile携帯向け管理ツールSCMDMでセキュリティ強化

MicrosoftはSystem Center Mobile Device Managerで、Windows Mobile携帯電話のビジネスでのさらなる普及を促進するねらいだ。

[Lisa Phifer,TechTarget]

 Windows Mobile搭載の携帯電話には最近まで、BlackBerryには以前からあったようなネイティブの管理・セキュリティ機能が欠けていた。サードパーティーが提供する管理・セキュリティ製品は多数あった(今でもある)。しかしWindows Mobileには単純に、「何もしなくても守られている」というBlackBerryのような魅力がなかった。そこでMicrosoftは「System Center Mobile Device Manager(SCMDM)」でこのギャップの解消に乗り出した。

発展途上

 現在のWindows Mobile 6搭載携帯は、世代を重ねたWindows CE PDAとPocket PCの子孫に当たる。これら旧世代の携帯OSにネイティブのセキュリティ機能がなかったわけではない。ただ単純に、不完全で管理が難しかった。

 例えばWindows Mobile 2003搭載のPocket PCはPPTP/IPsec VPN機能を装備していたが、デフォルトで有効にはなっていなかった。しかも、これら端末は追加的措置(例えばXMLプロビジョニング文書の同期、サードパーティーの携帯端末管理製品など)を使わない限り、無線で設定することはできなかった。こうした端末で受信したデータは、サードパーティーの暗号化製品を使わない限り、暗号解除された状態で保存されていた。

 つまり、企業がWindows Mobile携帯を集中管理しセキュリティを守るためには、パーツを各所から集めて深刻なギャップを埋めなければならなかったのだ。

WM 6.1端末管理を自動化

 Windows Mobile 6.1(以下WM 6.1)以降、MicrosoftのOSを搭載したスマートフォン向けに新たなセキュリティ管理製品が登場した。Microsoftの「SCMDM 2008」がそれだ。WM 6.1端末は基本的にすべて、企業のSCMDMサーバで管理できる。企業のニーズと設定次第で、同サーバは無線経由のデバイスプロビジョニング、ソフトのインストール、ポリシー強制、監視/報告を完全に自動化できる。

 WM 6.1ユーザーは会社の電子メールアドレスと、管理者から教えられたその場限りの暗証番号を入力するだけでSCMDMに端末を登録できる。WM 6.1端末はSSLを使ってSCMDMゲートウェイサーバに接続する(例えば64ビット版のWindows Server 2003にインターネット経由で、信頼できる社内イントラネットの外からアクセスできる)。

 このゲートウェイでユーザーを認証し、端末管理サーバ(例えばイントラネット内部にあり、Active Directoryに接続できる別の64ビット版Windows Server 2003)と通信して登録を完了する。SCMDMサーバ機能はさらに拡張できる。例えば、永続性記憶装置を別のMicrosoft SQL Serverに割り当てたり、別のMicrosoft 証明書サービス(CA)を使って端末を認証することが可能だ。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news026.jpg

2016「今年の○○」、“ほぼほぼ”納得のいく調査データまとめ
「2016年の○○」「今年の××」といったまとめ系調査が数多くリリースされる季節になり...

news106.jpg

コムニコ、企業やブランドのSNSアカウントに特化した投稿検索・分析ツールを提供
コムニコは、企業やブランドのSNSアカウントに特化した投稿検索・分析ツール「POST365」...

news025.jpg

博報堂とCCCマーケティング、Tカード会員1200万人分の実購買データに基づくリサーチパネル活用で協業
CCCマーケティング、博報堂、博報堂子会社の東京サーベイ・リサーチは業務提携を行い、T...