2018年02月14日 05時00分 公開
特集/連載

モバイルデバイス管理(MDM)主要ベンダーの比較で分かった「5つの選定ポイント」IBM、MobileIron、Sophos、VMwareを比較(2/2 ページ)

[Matthew Pascucci,TechTarget]
前のページへ 1|2       

基準2.アプリケーションのセキュリティ確保

 モバイルアプリケーションはここ数年、モバイルデバイスの人気と需要を急上昇させる主役を担ってきた。モバイルアプリケーションを適切かつ安全に機能させられないとしたら、モバイルデバイスの能力も、エンドユーザーがモバイルデバイスをフル活用できる機会も、大幅に制限されることになる。

 EMMベンダーはこうした事情を踏まえ、セキュリティと生産性を確保し、ビジネスにも活用できるモバイルアプリケーション(以下、セキュアアプリケーション)を開発している。EMMベンダーと提携し、そのベンダーのブランドを付けたセキュアアプリケーションを開発するサードパーティーも存在する。こうしたベンダー間の取り組みは、結果としてモバイルアプリケーションのセキュリティ強化やエンドユーザーの生産性向上につながる。例えばSophosのセキュアアプリケーション群「Sophos Secure Workspace」は、OS内に隔離領域を構築する「Sophosコンテナ」機能を利用し、エンドユーザーが安全にファイルへアクセスできるようにしている。

 セキュリティを強化するために、EMMベンダーが提供するセキュアアプリケーションを使用するか。EMMベンダーとサードパーティーが提携して開発したセキュアアプリケーションを使用するか。いずれにせよモバイルデバイスでの大半の作業は、モバイルアプリケーションを利用したものになることを把握しておくことが大切だ。モバイルアプリケーションで処理したり、作成したりするデータのセキュリティを確保することが重要になる。

基準3.コンテナと非コンテナ

 MDM製品を選定する際は、業務データ/アプリケーション用の隔離領域である「コンテナ」を使用するタイプと、使用しないタイプのどちらにするかという、大きな決断を迫られる。コンテナの使用可否は、デバイス/アプリケーションのポリシーやBYOD(私物デバイスの業務利用)計画、モバイルデバイスのデータセキュリティなどの要素に大きく関わる。

 コンテナを使用するMDM製品の場合、モバイルデバイス内の業務データは、コンテナ化したアプリケーション内に維持する。コンテナ内のデータには通常、モバイルデバイス外部からはアクセスできない。逆の場合も同様だ。

 例えばEMM製品「IBM MaaS360 with Watson」は、エンドユーザーがコンテナ化したアプリケーションを使用できるようにしている。大手企業や政府機関、金融機関は、コンテナによるメリットを評価する傾向にある。機密データを適切に保護しやすいからだ。モバイルデバイスからコンテナを削除すれば、コンテナ内の全ての業務データが消滅する。そのため企業は、そのモバイルデバイスでデータ漏えいが発生しないことを確信できる。

 一方のコンテナ以外のアプローチを採用するMDM製品では、アプリケーションのよりスムーズかつシームレスな操作性を実現する。VMware、Sophos、MobileIronなどのEMMベンダーがコンテナ以外のアプローチのリーダーとなっている。こうしたMDM製品は、ポリシーをモバイルデバイスにプッシュ配信し、モバイルデバイスを管理することを基本とする。信頼できる提携先ベンダーが提供するアプリケーションを利用可能にしているMDM製品もある。こうしたアプリケーションによる支援を通じて、追加のセキュリティ層をデータに上乗せする。ベンダーによってはコンテナも使用可能にすることで、顧客のニーズとのギャップを補っている。

 スタートアップ(創業間もない企業)や小売企業など多くの企業にとっては、コンテナ以外のアプローチを採用するMDM製品が適するだろう。エンドユーザーは、OS付属のカレンダーやメールアプリケーションなどを使い慣れているからだ。ただしコンテナ以外のアプローチでは、モバイルデバイス内のデータを完全に保護するためには、厳しいポリシーでデータ保護を強制する必要があることに注意が必要になる。

基準4.ライセンスモデル

 MDM製品のライセンスモデルは近年、若干変化してきている。以前はデバイス単位のライセンスモデルが主流だった。つまり企業は、コスト面であまり効率的ではないライセンスモデルを選択せざるを得なかった。タブレットが普及し、複数のスマートフォンを持ち歩くエンドユーザーが現れるようになる中、ベンダーはデバイス単位ではなく、ユーザー単位のライセンスモデルを用意する必要が出てきた。

 本稿で取り上げている全てのMDM製品は、全く同じではないにしても、似たようなライセンスモデルを採用している。EMMベンダーは顧客の声を聞き、現代のエンドユーザーが所有するデバイスは1台のみとは限らないことに気付いたのだ。デバイス単位とユーザー単位、そのどちらのライセンスモデルを選ぶかは、各企業のモバイルデバイスの導入状況に応じて変わってくる。

 デバイス単位のライセンスモデルは通常、小規模企業に向いている。このライセンスモデルでは、各エンドユーザーがデバイスを1台入手するたびに、合計ライセンス数にカウントする。エンドユーザーが3台のデバイスを所有していれば、その全てを合計ライセンス数に加算する。デバイス単位のライセンスの単価は一般的に、ユーザー単位よりも安くなる。ただしエンドユーザーがライセンス対象デバイスを複数台所有している場合は、すぐに高額になる可能性がある。

 ユーザー単位のライセンスモデルは、エンドユーザーが複数台のデバイスを所有し、その全てをMDM製品の管理対象とする必要があるニーズを考慮したものだ。このライセンスモデルは、エンドユーザーの数をライセンスの基準とする。エンドユーザーは、自身のライセンスに関連付けられた複数のデバイスを使用できる。

 多くのベンダーは双方のライセンスモデルを用意しているが、ユーザー単位のライセンスモデルを訴求する傾向がある。複数のモバイルデバイスを併用するエンドユーザーの増加を考慮した動きだといえる。

基準5.ポリシー管理

 ポリシー管理機能はMDM製品の基本だ。企業はRFP(提案依頼書)の要件としてポリシー管理機能を盛り込んだり、特定ベンダーとのPoC(概念実証)の段階で重点を置いて検証したりすることが必要になる。ポリシー管理機能を使用すると、モバイルデバイスの設定を細かく変更できる。カメラやアプリケーションなどの利用を制限したり、無線LANやVPNに関する設定をプッシュ配信したりできる。ホワイトリストへのアプリケーション登録も可能だ。

 デバイスの紛失や盗難の際、必要に応じてデバイスをリモートワイプ(データ削除)できる機能も、ポリシー管理機能と同様に不可欠だといえる。本稿で取り上げたMDM製品は全て、モバイルデバイスのリモートワイプ機能を備える。例えばIBM MaaS360 with Watsonは、モバイルデバイス内のデータを完全に削除するか、コンテナのみを削除するかを企業が選択できるようにしている。

 VPNや無線LANの設定、デジタル証明書のインストールなどができることも重要になる。例えばEMM製品「VMware AirWatch」は、これらの操作を実現できる。同じくEMM製品の「Sophos Mobile」はポリシーの設定で、マルウェア対策やURLフィルタリングなどのセキュリティ対策を強制できる。

 どのようなポリシーでモバイルデバイスを保護できるのかを判断するには、RFPで事前にこれらの機能を確認しておかなければならない。モバイルデバイスにプッシュ配信できるポリシーの種類や、自社でポリシーに含める必要がありそうな機能を評価する。それにより最適なMDM製品を決めるための洞察が得られるだろう。

 大抵の場合は複数のポリシーを作成することになる。これはMDM製品の基本的な機能ではあるが、各エンドユーザーに適切なポリシーを適用できるかどうかを確認することが必要だ。1つのポリシーが全ユーザーにとって妥当だとは限らないことを理解しておく必要がある。

自社に最適なMDM製品とは

 MDM市場には多くのベンダーが存在する。前述の5つの基準を参考にすることで、企業は選定対象を絞り込みやすくなるはずだ。それが最適なMDM製品を見つける第一歩となる。企業のデータを確実に保護でき、管理の必要な全ての要素をポリシーで管理できる――。そうした適切なMDM製品の選定を目指すべきだ。

 IBM MaaS360 with Watsonはモバイルデバイスのセキュリティと管理に対して、コンテナとコンテナ以外の両方のアプローチを用意している。そのため運用方法の導入に幾分かの柔軟性を必要とする大手企業に適する。異なる2つの考え方のユーザー企業を引き付ける点で、IBM MaaS360 with Watsonは競合製品にある程度の影響力を持つ。

 多くの中規模企業は、大手の金融顧客に課されているようなセキュリティレベルを実現する必要はないため、モバイルデバイスのセキュリティ強化に求める要素もそれほど多くない。だがこうした企業がコンプライアンス(法令順守)のために、後からセキュリティ対策を追加するケースを何度も見てきた。そのため中規模企業でも、モバイルデバイスのデータ保護に対する意識を高める必要がある。

 中規模企業や大手企業は、VMware、Sophos、MobileIronのMDM製品を運用する傾向がある。各モバイルデバイスに保護用のカスタムポリシーをプッシュ配信できるのに加えて、モバイルデバイス本来の操作感を損なわないからだ。

 モバイルデバイスはビジネスユーザーにとって、ますます不可欠なものになっていく。それに伴ってモバイルセキュリティに対するニーズが高まる中、MDM市場は拡大を続けていくだろう。

前のページへ 1|2       

ITmedia マーケティング新着記事

news045.jpg

「ファッションテック」から「3密回避」まで データによる価値創造と課題解決の考え方
気象データを活用してファッションコーデを提案するサービスをデジタルエージェンシーの...

news153.jpg

脳波計測で判明 Twitterを使いながら番組を見る人は満足度が高い――Twitter Japan調査
脳波を活用した感性把握技術を活用して「テレビとTwitter」の関係について分析しています。

news058.jpg

旅行業界のデジタルシフトと「Go To トラベル」後の課題 びゅうトラベルサービスに聞く
列車旅の拡大活性化を目指してデジタルシフトを進めるJR東日本グループの旅行会社びゅう...