前回までの記事では、主にAirWatchを使った“デバイス制御”の実例をご紹介しました。
今回および次回の記事では、アプリケーションを安全に活用するための“モバイルアプリケーション管理(MAM)”機能の実例を見ていきます。
世の中の便利なアプリケーションを積極的に業務に活用!?
現在の様なスマートデバイスの隆盛をもたらした大きな要素の一つに、開発者が自由にパブリックアプリケーションを開発して課金ができるエコシステムの確立があることは間違いのないことです。そうして公開された膨大なアプリケーションの中には、業務でも活用できる便利な機能を持つものがあり、御社のエンドユーザからも利用の許可を求める声が上がっていることとおもいます。
しかし、充分な管理が行われてない状態でのアプリケーション利用は情報漏洩に対するリスクを抱えたままの運用であり、一定のコントロールを行うことは企業でのスマートデバイス活用には欠かせないことでしょう。それでは、具体的にどういった制御を考えればよいでしょうか。
Step1:利用可能アプリケーションを社内カタログ化
アプリケーション活用のStep1として、会社として利用を認めたアプリケーションをカタログ化し、エンドユーザにはカタログ内にあるアプリケーションのみが追加インストール可能な状態での運用が考えられます。
【図1】AppCatalog(iOSデバイスから表示)
AirWatchの機能制限設定を利用してAppStoreの利用を禁止すれば、パブリックアプリケーションをユーザ自身の判断でインストールすることはできなくなり、会社で認めたアプリのみでの運用ができるようになります。この方法は、アプリケーションのユーザ導入がもっとも強く制限された状態といえます。
Step2:必須アプリと任意アプリのコントロール
アプリケーションの配信運用を考えた場合、デバイスの利用者全員が使う必須アプリと、ユーザが任意で利用するアプリの2種類の分類が必要になってきます。
Step2として、AirWatchからアプリケーションの配信方法を設定することで、必須・任意を切り分けた運用が可能になります。
【図2】配信方法を設定するAirWatchコンソール画面
AirWatchでは、アプリケーションの“プッシュモード”という設定で、「自動」あるいは「オンデマンド」を選択することができます。「自動」設定では、ユーザがデバイスを起動した際に特別な操作無しで配信が行われます。「オンデマンド」設定では、前述のAppCatalogから任意でのダウンロードを行う形になります。
この機能を利用して、全社で必ず使う(例えば社内掲示板のような)アプリケーションを確実に配信し、業務に合わせて導入するアプリケーションはユーザ自身の操作で導入するような運用が実現できます。
Step3:ブラックリストの設定
Step1での記載の通り、AirWatchを使ったアプリケーション運用では、AppStoreの利用制限をかけて、導入できるアプリを明示的に制限することができますが、もう少し柔軟なポリシーを適用したい企業もあるでしょう。“ブラックリスト”機能を使うことで、明らかに利用制限をしたいアプリの導入を自動検知、管理者への通知をすることができます(iOSの機能制限上、インストール自体を禁止することはできません)。
【図3】ブラックリストを追加するAirWatchコンソール画面
100万を超えると言われる膨大なアプリケーションが公開されている中、完全なブラックリスト運用を行うのは不可能かもしれません。ただし、社内のセキュリティポリシーに照合したうえで、ファイル共有やSNSといったターゲットとなる分類を定め、メジャーなアプリケーションをブロックするだけでも大きな抑止力の発揮となります。
どこまでやればいいのか?
エンドユーザの利便性とデータ漏えいリスクのバランスをどこに置くかは、常日頃皆様も非常に難しい判断を求められているものとおもいます。
個人情報や機微情報を扱う業務において、漏えいリスクの低減は最優先事項として明確です。しかし、様々な業務が発生する中でユーザが取り扱いたいデータも業務プロセスも日々移り変わっており、管理サイドとしてはいかに柔軟で素早い対応を行えるかが重要なミッションとなってきます。
AirWatchでは、スマートグループを使ってユーザあるいは端末をダイナミックにグルーピングすることが可能です。また、順守ポリシー機能はリスクとなる状態が発生すれば、自動アクションにより必要な管理作業を実行します。
次回は、アプリケーション運用-iOS編の第2回目として、企業内で自社アプリケーションを配信する運用方法をご紹介します。
※本内容に関する注意事項
- (1)
- 本内容に記載されている設定値等はあくまでも例示であり、実装に当たってはお客様の環境やご要件に合わせた検討・実証が必要です。
- (2)
- 本内容は、執筆時点のAirWatchの最新バージョンの機能をベースに記載されています。そのため、製品仕様の変更等により、記載の内容が変更あるいは実装できなくなる可能性もあります。