前回、ソリトンシステムズが提供する「DME」は、スマートフォンやタブレットといったスマートデバイスの中に「セキュア・コンテナ」と呼ばれる独立した領域を作り、メール、カレンダー、TO-DO、連絡先、RSSフィードといったビジネスに必要な機能をコンテナ内でセキュアに利用できる点を説明した。

「DME」では、メール等のデータはローカル保存されるが、コンテナ内部は暗号化されており、スマートデバイスのコンテナ外部とはデータのやりとりができない環境にあるため、情報流出等の心配をせずにオフライン環境でも各機能が利用できるのが特徴だ。

今回は、「DME」がどのようなシステム構成でこれらの機能を実現しているかを説明しよう。

端末認証とユーザー認証

「DME」では、デバイスが直接イントラ内部にアクセスするのでなく、イントラネット内にメールの送受信や暗号化を受け持つ「DMEコネクタ」を設置し、外部とSSLで通信する。認証は、ファイアウォール外部に設置する「DMEゲートウェイ」でデバイス認証を行い、OKならばファイアウォール内部の「DMEコネクタ」がユーザー認証を行う。

ユーザー認証はActive Directory、またはLDAPと連携するため、別途アカウント作成を行う必要はない。端末認証は、接続時にIMEIやUDIDを利用して行うのだが、「DME」のアプリをインストールしたスマートデバイスが「DMEゲートウェイ」に初回接続した時に自動的に情報を紐づけるため、端末登録の手間もかからない。

システム環境は、オンプレミスとクラウドから選択でき、クラウドサービスを利用すれば、デバイス・OSの検証負荷を軽減できる。

「機種変更した場合や複数のデバイスを並行利用する場合には、現在のところ利用者側からの申請を受けて管理者が対応する形ですが、近い将来には自動運用機能も盛り込む予定です」とソリトンシステムズ モバイル&クラウド事業本部 副本部長 正木淳雄氏は説明する。

さらに厳しいデバイス認証を求めるならば、電子署名を利用したクライアント認証も可能だ。

OSのアップデートにも迅速に対応可能

現在のスマートデバイスには非常に多彩な種類があり、OSアップデートも頻繁だ。そのため、BYODを導入する上では、システムがどこまで対応できるのかが課題となる。とくに、Android系端末は問題だ。正木氏によれば、「DME」は現時点ではほぼ全ての端末で問題なく利用できるという。

「DMEは、iOS 4.3以上とAndroid 2.2以上が動く端末に対応しています。すべての実機で確認が取れているわけではありませんが、これまでのところ、基本的に問題なく動いています。今後の新OSにも迅速に対応できるはずです」と正木氏は語る。

なぜ迅速な対応が可能なのかといえば、「DME」は1つのアプリケーションとして動作するからだ。スマートデバイスの内部で、OSの機能を一部変更するような特殊な動きをしているわけではなく、暗号化もエリアを限定して行う。そのため、一般的なアプリケーションが新OSに対応するのと同じ流れで対応可能なのだ。

「DMEはシンプルであるのがポイントです。コンテナと認証によってセキュリティを確保しますが、管理者やエンドユーザーには負担のないものになっています。使ってみたら普通じゃないか、と思っていただけるのが一番うれしい評価です。メールのインタフェースも標準のアプリに似ているので、ユーザー教育をしなくても使えます」と正木氏。

ユーザーグループや職位ごとにアプリ配信できる新機能も準備

シンプルに、業務に必須となる機能を提供している「DME」だが、次期バージョンではユーザーの声を取り入れた機能拡張を予定している。Dropboxのように手軽に利用できるファイル共有機能や、さらに将来は、外出先からオフィスのPCを操作できるリモートデスクトップ機能などが追加される予定だ。Webアプリの利用も可能になるため、業務アプリも利用しやすくなる。

そして、追加機能の目玉となるのが「AppBox」だ。これは企業が独自に展開するアプリストアだと考えるとわかりやすい。自社開発したWebアプリをApple App StoreやGoogle Playを利用せず配信できる仕掛けだ。しかも、全ユーザーに同一のものを配信する必要はない。

「Active Directoryのユーザーグループを活用して、グループごとに配信アプリを変更できます。部署ごと、職位ごとに必要なアプリは違ってくるはずです。それを管理者側がコントロールし、必要なものだけを配信するわけです。自社のWebアプリだけでなく、Salesforceやクラウドストレージ版のHiQZen等もここから利用できるようになります」と正木氏は説明する。

BYODとスマートデバイスを有効活用するための鍵

業務利用できるアプリの絞り込みやデータの暗号化、紛失・盗難時のリモートワイプ等は、企業がスマートデバイスを活用する上で必ずほしい機能だ。これらは、MDM(Mobile Device Management)と呼ばれている。

「DME」は、MDMを標準で搭載しており、ユーザー管理、デバイス管理、サーバ管理をブラウザベースの管理コンソールに統合し、デバイスの一元管理が行える。管理はリモートで行うことが可能だ。運用ポリシーやセキュリティポリシーをグループ単位やユーザー単位、デバイス単位で細かく設定することもできる。

一般的なMDMの場合、BYODとの相性がいいとは言えない。MDMのもっとも重要な機能であるリモートワイプは、端末内のすべてのデータが対象になるためだ。しかし、「DME」ではコンテナによって、会社領域、個人領域が分離されているため、コンテナ内部のみのデータ消去、端末すべての初期化、メモリカードの初期化など、リモートワイプ時に対象を選択して実行できるのだ。

「BYODは、うまく活用すれば管理の手間がかなり減らせます。端末の故障による買い換えや、定期的な機種変更、OSのアップデートなどはユーザー自身に任せることができるからです。そして「DME」を採用した場合、企業の管理者は管理すべきエリアをしっかりと切り分けた上で対応することができます」と正木氏。

BYODを、コスト削減には貢献するが管理負荷を増やすものではなく、コスト削減にも管理負荷低減にも役立つ手法として積極的に取り入れることを「DME」が可能にしてくれるのだ。

次回は、「DME」を導入している企業を取材し、実際の使い勝手をレポートしたいと思う。