セキュアなアプリを企業の“専用ストア”で配信、BYOD支援も――Symantecの「App Center」

[後藤祥子，ITmedia]

最適なセキュリティポリシーを設定した業務アプリを配信できる「Symantec App Center」

　スマートフォンやタブレット端末は、業務効率化や生産性の向上を支援するツールとして、今や欠かせないものになりつつある。しかし、フィーチャーフォンに比べて端末の購入や運用にかかるコストが高いことから、導入に二の足を踏む企業も少なくない。

　こうした中、新たな導入手法として注目を集めているのが、社員が個人で所有しているスマートデバイスを業務で活用するというBYOD（Bring Your Own Device）だ。企業側は端末の導入コストを抑えることができ、社員は使い慣れた端末を業務に利用できるなど、双方にメリットをもたらすことから採用を検討する企業が増えている。

　しかし、このBYODも万全ではなく、端末の運用・管理面などで解決すべき問題がある。その1つがアプリやコンテンツの管理だ。業務で利用するアプリやコンテンツは、情報漏えいを防ぐ観点から、コピーや共有を制限したり、不要になったデータを端末から削除したり、パスワードによる管理を義務化するなど、企業のセキュリティポリシーに合った運用が求められる。もう1つは退職時などにデータを削除する際、業務データと一緒に個人のデータも消されてしまう点だ。

　こうした課題を解決するためのソリューションとして、シマンテックが10月16日から提供するのが「Symantec App Center」。これはいわば、企業専用のアプリポータルといえるもので、管理者は業務用のスマートフォン向けアプリ（ネイティブアプリ、Webアプリ）やコンテンツに、個別の最適なセキュリティポリシーを適用し、社員がダウンロードして使えるようクラウド上に登録できる。iOS、Android OS、BlackBerry OSに対応しており、1つのポータルで複数プラットフォームのデバイスにコンテンツを配信することが可能だ。

　社員はスマートフォンからSymantec App Centerにアクセスし、セキュリティが施された業務用アプリをダウンロードして利用する。ダウンロードしたアプリにはApp Centerのマークが付いており、退職時にはこのマークが付いたコンテンツのみを削除できるので、個人の情報を失わずにすむという。

私用端末の導入フロー。メール内のリンクをタップしてApp Centerアプリをインストールする

App Centerから業務アプリをダウンロード。App Centerのアプリはアイコンの右上にマークが入っている。ここではGmailにコピー禁止のポリシーが適用されており、範囲選択してもコピーの項目が出ない

アプリはラッピング方式で保護、ポリシーの変更も容易に

　アプリやコンテンツには「データの暗号化」「コピー＆ペースト防止」「外部アプリとの連携制限」「ユーザー認証の要求」「オフライン環境でのアクセス許可」「ローカルストレージの使用許可」「脱獄された端末の使用許可」「APIの制限」「ネットワーク接続の制限」「アプリ終了時の消去」といったポリシーを設定できる。

　シマンテックでエンタープライズセキュリティプロダクトマーケティングマネージャーを務める金野隆氏によると、アプリに個別にセキュリティポリシーを設定する場合には、サンドボックス環境を利用するのが一般的だという。しかし、この手法はソースコードやAPIを理解する必要があるほか、ポリシーの変更時にはアプリを再ビルドする必要があるなど、導入企業にとってハードルが高いのがネックになっている。

　App Centerでは、アプリそのものには手を加えず、「ポリシーで既存アプリを包み込む」手法を採用していると金野氏。これは「アプリをいじらず、アプリを動かすための周辺環境と連動するような仕組み」（同）で、容易にポリシーを変更できるという。なお、このラッピング技術は、同社が4月にBYOD対応の強化を目指して買収したNukonaの技術をベースに開発したものだ。

サンドボックスアプローチとの違い（画面＝左）。ネイティブアプリだけでなく、Webアプリやコンテンツにもポリシーを設定できる（画面＝右）

　金野氏は、「セキュリティに縛られて、モバイルの活用が抑制されるのはもったいない」と話し、App Centerはセキュリティを担保しながら、企業の業務効率化や生産性の向上をサポートできると自信を見せた。

クラウド型とオンプレミス型を用意。クラウド型は、MDMソリューションを含むEnterprise Editionと、既にMDMソリューションを導入済みの企業向けのStandard Editionの2種類から選べる