個人持ちのスマートデバイスが業務端末に――老舗マカフィーの“ひと味違う”MDM

「導入したい、でもコストは抑えたい」――。スマートデバイスの導入を検討する企業が抱えるこんな悩みを解決するのが、マカフィーの法人向けモバイル端末管理ツール「McAfee EMM」だ。

[PR／ITmedia]

PR

マカフィー プロダクトマーケティング部 スペシャリストの松久育紀氏

　コンシューマー市場から火がついたスマートデバイスブームが、法人市場にも急速に広がり始めている。市場をけん引するアップルのiPhoneやiPadはいうにおよばず、2010年の後半以降はラインアップが一気に拡大したAndroid端末も存在感を示し始めている。

　スマートデバイスの魅力は、PCなみの高い性能を持ちながら直感的に操作できる点や、思い立ったらすぐ業務に取りかかれる起動の素早さにある。時間や場所を選ばず社内ネットワークにアクセスできるのも業務の効率化に一役買っており、業務メールのチェックや社内システムへのアクセスのためだけに、外出先からオフィスに戻るような面倒をなくしてくれる。その上、外出先でも決裁や各種の承認を行えるようになるのだから、法人市場で注目を集めているのもうなずける。

　しかし、スマートデバイスの導入による成功事例が増えているにもかかわらず、実際に導入した企業はまだ少ない。その背景にあるのが、導入コストや運用コスト、セキュリティ面の課題だ。

　セキュリティ面では、可搬性に優れる端末であるがゆえに高まる紛失・盗難リスクとそれに伴う情報漏えいに備える必要がある。また、企業システムの安全性を保つためには、社内システムにアクセスするユーザーの情報や端末の状態を管理者が正しく把握しておくことが不可欠だ。さらに最近では、個人のスマートデバイスを企業のネットワークに接続するケースも増加しており、このような拡大しつつあるITのコンシューマライゼーションに対し、企業はさまざまなデバイスが混在する環境でビジネスを推進していく体制も必要になっている。

　コスト面では、導入時に端末の購入コストがかかるほか、月々の通信費などのランニングコストも必要になってくる。

　小誌の読者アンケートでも、スマートデバイス導入の課題として突出しているのは「機器・端末のコスト」「導入・運用コスト」「セキュリティ機能」の3項目であり、こうした課題を解決できるソリューションを求める声が高まっているのが分かる。

スマートデバイスの企業導入の課題。端末購入費や運用、セキュリティ確保にコストがかかることから導入に踏み切れない企業も多い

個人利用のスマートフォンがセキュアな社用端末に

　こうした企業のニーズに対応すべく、セキュリティ対策製品の専門ベンダーとして知られるマカフィーがリリースしたのが「McAfee Enterprise Mobility Management」（McAfee EMM）。業務用のモバイル端末を、企業のセキュリティポリシーに沿った運用ができるよう一元管理し、社内システムをセキュアな状態に保てるようにするソリューションだ。

　McAfee EMMがユニークなのは、企業向け端末管理ツールに求められる機能を備えながら、端末の導入コストを抑えられる仕組みを用意した点にある。

　基本機能としては、企業のセキュリティポリシーに反する端末が社内システムにアクセスすることを防ぐ機能、McAfee EMMの管理下にある端末がセキュアな状態であることを継続的に監視する機能、紛失時に遠隔操作で端末をロックしたり端末内データを削除する機能、企業が認めた安全なアプリのみを配信するアプリケーションストア機能、企業が認めたアプリや機能のみを使えるようにする機能など、端末管理ソリューションに求められる機能を一通り備えている。ユーザーはEMMを導入することで、スマートデバイスのライフサイクル全体の管理を行えるようになる。

　McAfee EMMの管理下に入った端末は、企業のセキュリティポリシーを満たしているかを定期的にチェックされる。ポリシーに違反する端末は管理者用のコンプライアンス・レポート画面に表示され、社内システムへのアクセスをブロックできる。また、リモートワイプ／ロックの操作や端末へのSMSの送信、カメラやYouTubeなどの特定機能の制限も管理画面から一括で行えるようになる。

McAfee EMMを導入することで、スマートデバイスのライフサイクル全体を管理できるようになる

機能制限の適用イメージ

　こうした基本機能に加え、社員の私用端末を業務用途の端末として使えるよう設定できるのが、McAfee EMMの大きな特徴だ。

　スマートデバイスは、個人市場から人気に火が付いたこともあり、業務システムとしての導入はこれからという企業でも、社員が私物のスマートデバイスを一部の業務に活用しているケースが少なくない。しかし、こうした使い方を黙認していると、企業の管理下にないデバイスに業務上のデータが残る可能性があるため、セキュリティの観点から見れば重大なリスク因子になる。

　マカフィーは、この社員の私用端末に着目し、業務用途でセキュアに使えるようにするための仕組みとして、端末の利用者自身がMcAfee EMMの初期導入作業を行う「セルフサービス・プロビジョニング」方式を採用するとともに、主要なモバイルOSへの対応を図っている。

　業務用端末を配布する場合には、企業の管理部門がセキュリティポリシーに準拠した設定を端末に施してから社員に渡すのが一般的だが、McAfee EMMでは管理者が行ったセキュリティ関連の設定は、社員が端末にMcAfee EMMのクライアントアプリをインストールすることで自動で適用される仕組みになっている。

　アプリをインストールして社内Eメールのアカウントとパスワードによる認証行い、運用ポリシーに同意すると、メールソフトの設定や社内ネットワークへの接続に必要なVPN情報が自動で端末に登録され、パスワード長やデータの暗号化といったセキュリティポリシーなどもその場で適用される。必要であれば電子証明書や業務に必要なアプリを同時に配布することも可能だ。

セルフサービス・プロビジョニングによる導入フロー

　このように、利用者自身が導入作業を行えるため、社内システムにアクセスしたい人はアプリをインストールしさえすれば、私用端末を業務端末として使えるようになるわけだ。

　私用端末を業務用途で利用する場合、カメラやWebアクセスといった普段使いの機能まで制限されると困ってしまうが、McAfee EMMでは部署ごとに異なるポリシーを配布することもできるので、私用端末向けのポリシーを管理者に設定してもらえばいい。顧客の個人情報を取り扱うような部署のスタッフには厳しいポリシーを適用した業務用端末を配布し、私用端末を使うスタッフ向けには、企業ポリシーの範囲内で個人利用に支障がない設定を施す――。McAfee EMMを導入すれば、こんな柔軟な運用も可能になる。

　業務データのみを消去する機能も備えているので、業務利用を終えるときにも、ユーザーがもともと利用していたアプリや音楽データなどは保持しながら、会社のメールボックスや業務アプリとそのデータのみを削除することが可能だ。

　さらにMcAfee EMMは、iOSやAndroidに加え、Windows Mobile、BleckBerry（対応予定）など、MDMとして最も広範なモバイルプラットフォームをカバーしている。異なるOSの端末が混在した環境でもEMMで一元的に管理できるのも大きなメリットといえるだろう。

　McAfee EMMで適切なデバイス管理を行えば、業務に自分のスマートフォンを使いたいという社員の要求に応えられると同時に、スマートフォンの購入コストを抑えたい企業側にとっても、全社員に端末を配布する必要がなくなるというコスト削減効果が得られる。モバイル端末管理ソリューションによってこのようなメリットが生まれるのは、マルチOS環境に対応したMcAfee EMMならではといえるだろう。

McAfee EMMのシステム構成

McAfeeの他製品とも連携、セキュリティの集中管理が可能

　マカフィーには、同社が従来から提供しているPCクライアントの統合管理ソリューション「ePolicy Orchestrator」（ePO）があり、McAfee EMMはePOとの連携にも対応している。ePO上からスマートデバイスに対してタスクを設定したり、コンプライアンス・レポートを参照したりできる。

　また、すでに個人向けにリリースされている、スマートフォン向けウイルス対策ソフトとの連携も計画しており、将来は社内のあらゆる情報端末に対するセキュリティ対策を、1つのシステムからワンストップで行えるようになるという。

---

　不況が長引く中、企業にとって業務の効率化は避けて通れない課題となっており、スマートデバイスの活用はその解決策として大きな注目を集めている。

　「導入したい、でもコストは抑えたい」――。こんな企業のニーズに応えるMcAfee EMMは、セキュリティ面とコスト面の課題を同時に解決し、企業のスマートデバイス導入を後押ししてくれるソリューションだ。

　スマートデバイスの導入に二の足を踏んでいる企業は、モバイルセキュリティのリーディングカンパニー、マカフィーが提供するMcAfee EMMの導入を検討してみてはいかがだろうか。