スマートデバイス利用を成功に導くポイントとは?(4) DMEの導入は意外に簡単

これまでの連載で、BYODを含めた自由度の高いスマートデバイス利用と、企業の要求する高いセキュリティを両立させる「DME」メリットをレポートしてきた。今回は、実際に企業がDMEの導入を考えた場合、どのような作業が必要になるのか、具体的な内容について、ソリトンシステムズモバイル＆クラウド事業本部技術・開発部の部長である二村直幸氏に聞いた。

システム部門での導入準備作業は最小限

「DME」を利用するには、イントラネット内でメールの送受信や暗号化を受け持つ「DMEコネクタ」と、ファイアウォール外部でデバイス管理・認証を行う「DMEゲートウェイ」という2つサーバを設置する。提供形態は、オンプレミス版とクラウド版の2種類があり、自社の環境に合わせて選択可能だ。どちらも利用できる機能に差はないという。

「DME」のシステム構成

自動化された初期設定

DMEゲートウェイには、デバイス認証に利用するための端末情報を登録する。端末情報としては、標準でIMEI(International Mobile Equipment Identity：端末識別番号)が利用されるが、3G回線を搭載しないなど、IMEIが利用できない端末についてはMACアドレスでも認証できる。

これら端末情報を手作業で登録するとなるとシステム管理者の大きな負担になるが、DMEの場合は、その端末で最初に接続した際に、端末情報が自動登録されるため、管理者が介在することなく利用可能になる。

ただ、企業の中には、管理者が端末利用の可否をチェックしたいという場合もあるだろう。DMEでは、そのような運用にも対応できる。

ソリトンシステムズモバイル＆クラウド事業本部技術・開発部部長二村直幸氏

「厳しく認証を行いたいという場合には、ユーザーが最初に接続した段階で端末情報を取得し、接続許可は出さないという方法も採れます。管理者や上長が許可を出した後で利用許諾を与える方法です」と二村氏は説明する。

そしてDMEでは、端末認証のほかにユーザー認証も行われるが、この際もすでにイントラ内に設置済みのActive DirectoryやLDAPを利用するため、DMEのためにユーザー情報を新たに用意する必要はない。

ネットワーク設定もファイアウォールにDMEのアウトバウンド通信を通し、ゲートウェイサーバとコネクトサーバの接続設定を行えばOKだ。

DMEは、Active Directoryの環境さえあれば、あまり準備することなく導入できるシステムになっているのだ。

BYODと企業端末の混在も管理

クライアント側の管理も簡単だ。iPhoneやAndroid端末などのクライアントにインストールするアプリは、AppStoreやGoogle Play経由で、ユーザー自身がインストールできるので、管理者がインストールしてから端末を配布する必要はない。

紛失・盗難時にデータを消去するリモートワイプやリモートロックは、管理者側でも行えるが、「マイポータル」機能が用意されているため、ユーザー自身が行うことも可能だという。したがって、夜間や休日に管理者が呼び出されるというケースはあまりないだろう。初期化するエリアも、DME内のみか端末全体かを選択して行うことが可能だ。

端末管理画面(全体)

端末管理画面(各端末)

こういったモバイルデバイス管理(MDM)機能は標準搭載で、管理対象もDME内のみか、端末全体かを、管理者画面のチェックボックスで管理できる。つまり、DMEはBYOD、会社支給端末のどちらの環境にも対応できる製品になっているのだ。BYODと支給端末の混在環境も当然、管理可能だ。

データ消去の範囲は、リモートワイプ時に指定できる

全機能が使える無料トライアル版も用意

比較的簡単な手順で導入可能なDMEだが、本格導入前にテスト環境で試してみたいという企業も多いだろう。そんなユーザー向けに、ソリトンでは試用版を用意している。

「導入を検討されている場合、無料トライアルを利用することができます。DMEにはファイアウォールの内側に設置するDMEコネクタと、外側に設置するDMEゲートウェイという2つのサーバが必要ですが、このうちコネクタサーバのみをお客様に用意していただければ、あとは無料でトライアルが開始できます」と二村氏は説明する。

試用版は機能制限がなく、トライアル期間はDMEのすべての機能を利用機能が利用できる。現バージョンでは、利用者は100ユーザーまで登録できるので、情報システムなど特定の部門だけでなく、本番を想定した大掛かりなテストを行うことも可能だ。

また、本番移行する場合はライセンスの入れ替えを行うだけなので、トライアル時に設置したサーバをそのまま利用しての本番移行も可能だ。そのため、移行時に新たにサーバを立てたり、データを移行する必要はない。

最近は希望者が多く多少混み合っているが、トライアル導入は環境が整っていれば、申し込みから最短5営業日程度でスタートできるという。

「もっと小規模に試してみたいという場合には、クライアントのみの簡易トライアルも用意しています。ただ、ぜひ大規模に使ってみて欲しいですね。実際に使ってみると手放せなくなるという声が多いのも、DMEの特徴です」と二村氏は語った。