CLOMOに主要OS向け複数の新機能 ユーザーミーティングで聞いた“現場の声”

アイキューブドシステムズはMDMサービス「CLOMO MDM」のユーザーミーティングを開催した。同イベントではCLOMO MDMで提供される複数の新機能の詳細や、ユーザーがよく使う機能といった事例が語られた。

[宮田健，ITmedia]

　アイキューブドシステムズは2024年10月22日、同社としては5年ぶりのリアルイベント「CLOMO ユーザーミーティング」を開催した。同社が提供するMDM（Mobile Device Management）サービス「CLOMO MDM」（以下、CLOMO）の利用者が集まり、最新機能や活用事例を情報共有する場として開催され、多くの参加者が集まった。

　今回のテーマは「仲間に加わって」という意味の九州の方言「かたって」。MDMを超え、モバイル端末に関連する「安全」と「安心」を得るためのポイントが語られた。その一部をレポートしよう。

iOSやAndroidなど主要OSに対応　CLOMOの新機能とその根底にある思想

　ユーザーミーティングでは「デバイス管理の今とこれから〜CLOMOの最新情報とロードマップ〜」と題し、アイキューブドシステムズの原口琢磨氏（プロダクトリーダーシップ部　部長）による、CLOMOシリーズの最新の開発状況とロードマップが紹介された。

原口琢磨氏（プロダクトリーダーシップ部　部長）

　CLOMOはこれまで「Android」や「iOS」「Windows」「macOS」など主要なOSを対象にサービスを展開してきた。2024年6月には新たに「ChromeOS」にも対応している。原口氏は「GIGAスクール構想」でChromeOSの端末が採用されている点に触れ、「急速に拡大しており既に500万台の実績がある。将来的には、『Chromebook』しか使わずに社会人になる人も出てくるだろう」と述べた。

　同社はこの他、リモートデスクトップツール「TeamViewer」との連携強化やチェックポイント・ソフトウェア・テクノロジーズの企業向けモバイルセキュリティ製品「Harmony Mobile」の販売、「政府情報システムのためのセキュリティ評価制度」（ISMAP）対応などさまざまな取り組みを進めている。

　原口氏は現在開発中のロードマップを紹介する前に、CLOMOにおける新機能開発のプロダクトビジョンを紹介する。CLOMOではデバイスを活用する上で、デバイスやテクノロジーを安心・安全に導入、活用できることを最重要ポイントとしている。

　CLOMOではこのプロダクトビジョンにのっとって人為的なセキュリティリスクを低減するために、「誰が」「どのデバイスで」「どこにアクセスするか」という全ての組み合わせを“信用がないもの”と見なす前提で考えるという。

　「顧客のデバイスを管理すれば安全になるわけではない。ゼロトラストの考え方を前提としたプロダクト連携を視野に入れ、総合的に顧客環境のセキュリティを確保する」（原口氏）

　プロダクトとしてはSaaS統合管理クラウドの「ジョーシス」とのMDM管理デバイス情報の連携や、マルウェア対策ソリューション「Deep Instinct」やHarmony Mobileとの脅威情報の連携、「Microsoft Entra ID」においてMDM管理下のデバイスのみをアクセス許可するなどの連携機能を追加することも発表した。今後は「Cisco Umbrella」や「CrowdStrike Falcon」との連携も提供される予定だ。

　開発中のロードマップとしては、iOSではデバイスの再キッティングを最小のコストで実施する「Return to Service」機能を2024年11月にリリースする。この他、「Apple Account」で利用できる機能を制御する機能や、アプリとブックの自動アップデートを含む管理機能を年内に提供する。また、紛失時に役立つ位置情報取得機能の改善や、macOSのVPPアプリケーション配布機能についても対応予定だ。

　AndroidやChromeOSについては、位置情報取得機能の高精度化や「Android Enterprise Recommended」の新たな機能追加への対応を予定している。また、eSIM／デュアルSIMへの対応もリリース予定だ。

AndroidやChromeOS向けに提供される機能（出典：アイキューブドシステムズの発表資料）

　WindowsにおいてもDeep Instinctサイレントインストール管理（年内対応予定）や紛失モードへの対応（2025年）などを予定している。「Windows PC管理においてもCLOMOを十分活用できるはずだ」（原口氏）

　CLOMOの基本機能としては「利用者から多く要望をいただいていた機能」として、組織階層による設定継承の新機能が加わった。これまでは全社の設定や所属組織の設定のみが適用されるが、新たな機能では親組織の設定を子組織に継承することが可能になる。

組織階層による設定継承機能（出典：アイキューブドシステムズの発表資料）

ユーザーに聞いたCLOMO活用事例

　イベントでは、トークセッションとして「セキュリティ/情報漏えい対策とデバイス利便性とのバランス」と題し、実際にCLOMOを活用している現場の声を聞くことができた。

　運送、倉庫事業を中心に展開する大手物流グループであるダイセーホールディングスでは、国内外の拠点においてドライバー、スタッフにデバイスを配布している。主にコミュニケーションツールとしてモバイルデバイスを活用しており、その管理にCLOMOを利用している。かつてはMDMも入っていない状況だったが、競合他社の状況をヒアリングした上でモバイルデバイスの貸与を決め、MDMの導入も決めた。ダイセーホールディングスの佐藤直己氏（システムTeam　Leader）によると、CLOMOで特に利用頻度の高い機能は「紛失対応」や「パスワードリセット」だという。

　また、LPガスの供給を主力事業とし、再生可能エネルギー事業などにも取り組むガスパルにおいては、LPガスの保安業務としてAndroidタブレットを活用しており、そこでCLOMOの機能を利用して管理している。登壇したガスパルの三嶋康夫氏（情報システム部　次長）によると「情報漏えいには特に気を付けており“ガチガチ”に固めて」おり、アプリの自由なインストール、Webブラウザの利用に制限をかけているという。加えて同社ではDeep Instinctも導入している。「Androidは特性上自由度が高く、セキュリティリスクがあると考えているので、対策は必要だ」（三嶋氏）

　佐藤氏からDeep Instinctの利用感について聞かれた三嶋氏は、「デバイスに危険なアプリがインストールされた際、ブロックした上でアラートが上がり、端末が特定できる。迅速に対応ができて安心だ」と答える。幸いにもこれまでマルウェアの被害がないと三嶋氏は述べつつ「マルウェア対策やMDMについても、いざというときの備えは大事だ」とまとめた。

（左）ガスパルの三嶋康夫氏（情報システム部　次長）　（右）ダイセーホールディングスの佐藤直己氏（システムTeam Leader）