Workspace ONE

AirWatchの基本 第1回 〜AirWatchのご紹介〜

AirWatchの基本 第1回 〜AirWatchのご紹介〜
皆様はAirWatchという会社をご存じでしょうか?
VMwareが買収したこの会社、実はモバイルデバイス(スマホ、タブレット)の管理という領域で、世界トップクラスのサービスを持っています。
%e7%ae%a1%e7%90%86%e7%94%bb%e9%9d%a2

AirWatchサービス画面

本エントリではこちらのAirWatchについての概要をご紹介し、次回以降でフリートライアルの始め方や、実際の使い方についてのエントリをポストしていきます。

MDM(Mobile Device Management)

AirWatchの話に入る前に、少し企業へのモバイルデバイス導入について考えてみたいと思います。
実際にモバイルデバイスの導入を検討する際には、それに付随するセキュリティリスクの増大にも目を向けなければいけません。
旧来のガラケーと比べると、モバイルデバイスは

  • メール
  • 高性能なカメラ
  • 社内情報へのアクセス手段
  • その他さまざまなアプリ(DropboXや、Evernoteのようなクラウドサービス含)

といった、ダイレクトにセキュリティ事故に繋がりかねない機能を持つことができてしまいます。
これらのセキュリティリスクに対する、企業の一般的なアプローチはMDM(Mobile Device Management)製品を導入する、というものです。MDMについては、国産/外国産を問わず、様々なメーカーの様々な製品が出ていますが、基本的な機能としては、以下の3つとなります。
盗難/紛失対策

  • 遠隔でデバイスをロックしたり、データをワイプする機能

機能制限/設定の配布

  • カメラを無効にする等、デバイスの機能に制限をかけたり、パスコードのポリシーを定義したり、企業メールやWi-Fiの設定をリモートで配信する機能

利用状況の把握

  • そのデバイスがどこにあるか、どんなアプリがインストールされているのか等を把握する機能

MDMの主な機能は上記3つですが、これらのMDM制御をかけることで、モバイルデバイスを業務に活用できるベースは整うのでしょうか?
実はこれだけでは、実際にモバイルデバイスを業務利用するうえで、こんな課題が出てきます。

  • 業務に使うアプリは、どうやって利用させますか?そのアプリのセキュリティは?
  • 社員がDropboxを使用するのを、どうやって禁止しますか?
  • 禁止しないのであれば、どうやって企業情報のセキュリティを担保しますか?
  • 端末の標準メーラーで、本文や添付ファイルのセキュリティは大丈夫ですか?
  • メールができるだけで、モバイルデバイスを導入した効果は十分ですか?
  • ファイルサーバへのアクセスや、社内システムのアクセスはどうやって実現しますか?

実はMDMを導入しただけでは最低限の紛失対策はできますが、モバイルデバイス上で使用するアプリ、モバイルデバイスからアクセスする社内システムや社内データ、企業メールといった、実際に業務に利用する部分のセキュリティを担保できないのです。かといって、これらの機能を一概に禁止してしまっては、せっかくモバイルデバイスを導入する意味がありません。非常に悩ましい問題ですね。
モバイルデバイスを既に導入している企業でも、とりあえずMDMは入れているけれど、上記のような課題に直面して、結局ガチガチに制限をかけてしまい、せっかくのモバイルデバイスが有効活用できていない、というケースは非常に多いです。
そこで登場したのがEMM(Enterprise Mobility Management)と呼ばれるサービスです。
AirWatchはこのEMMにカテゴライズされる製品となりますが、このEMMがどのような特徴を持っているのか、以下にご紹介していきたいと思います。

EMM (Enterprise Mobility Management)

EMMという単語自体は聞き慣れない方も多いかと思いますが、一言で表すと
モバイルデバイスを”活用”するために必要な機能を取りそろえた製品
となります。
とりあえずモバイルデバイスを配布するだけであれば、MDMによる最低限のセキュリティ担保と、端末に厳しく制限をかける、という運用でも良いかもしれません。
しかし、積極的に業務で”活用”したいと考えた時に、上記の通り様々な課題が出てきます。
それらの課題も踏まえて、モバイルデバイスを”活用”するための機能を包括的に持っているのが、AirWatch等のEMMソリューションとなります。
いくつか簡単に機能を紹介しますと、

  • 利用アプリケーションのコントロール

AirWatchが持っている、AppCatalogという機能を使用すれば、App StoreやGoogle Play上で公開されているアプリケーションを直接インストールさせるのではなく、管理者が許可したアプリケーションのみを利用できる状態にしておいたり、プッシュで端末にアプリを配信することが可能です。
また、ストアに載らないような自社開発アプリケーションに関しても、自由に配布/アップデートができるようになります。
appcatalog01
appcatalog02

  • 社内データへのアクセス

Content Lockerというアプリを使うことで、PDFやオフィス系のデータ、写真、動画といった様々なコンテンツを、暗号化/コピペ禁止/他のアプリへのデータ引き渡し禁止、等のセキュリティを掛けた状態で、デバイスに配信することができます。また、参照だけでなくOfficeファイルの直接編集もContent Lockerアプリ内で実施することができます。
アクセスできるデータの領域も、社内のファイルサーバはもちろんのこと、クラウドサービスのOne DriveやSharePoint Online、Google Driveなど、多くのファイルストレージに対応しています。
cintent01
content02

  • 企業メールの利用

AirWatchはBoxerというメールクライアントアプリを提供しています。
Boxerを利用すれば、データを暗号化したり、本文のコピペを制御したり、添付ファイルをContents Lockerにしか渡せないように制御する等、セキュアなメール利用が可能です。
このBoxerは元々はコンシューマ向けに評価が高かったメールクライアントですので、AirWatchが企業向けにハイレベルなセキュリティを追加実装したことで、使いやすさとセキュリティの両立に成功しています。
mail01

  • 社内システムへのアクセス

AirWatchのSecure Browserを利用すれば、面倒なVPN接続やパスワード入力を実施することなく、社内のWebシステムにワンタッチでアクセスできます。
ブラウザ内データのコピペ禁止や、DLしたデータを後述のContent Lockerにしか渡せないように設定しておけばセキュリティも万全。フィルタリングやプロキシの設定も可能です。
%e3%83%95%e3%82%99%e3%83%a9%e3%82%a6%e3%82%b5%e3%82%99
block

  • それらを一元的に管理する、包括的なコンソール

実は、上記のようなアプリケーション管理や、コンテンツ管理の機能を単体でもっている製品はAirWatch以外にも存在します。しかし、それらを単一のコンソールで全て管理できる製品はほとんどありません。AirWatchはシンプルな単一コンソールでこれら全ての機能を管理することができます。
また、AirWatchはiOSやAndroidだけでなく、WindowsデスクトップやWindows Phone、MacやChrome Bookに対しても上記の機能と管理を提供することができます。
%e3%82%b3%e3%83%b3%e3%82%bd%e3%83%bc%e3%83%ab01 %e3%82%b3%e3%83%b3%e3%82%bd%e3%83%bc%e3%83%ab02

まとめ

企業へのモバイルデバイス導入は近年急速に加速しており、かつ今後もますます増加していくことが確実視されています。それに伴い、モバイルデバイス導入の”失敗事例”も数多く出てくるようになりました。失敗の原因の多くは、モバイルデバイスの導入そのものが目的化してしまい、どのように”活用”するか、どのように業務利用のベースを作っていくか、そしてどのように運用していくか、という視点での検討が十分でないことが挙げられます。
最近は、モバイルデバイスの活用は、[クラウド]と並んでビジネスを拡大するための重要なキーワードとなっています。是非AirWatchでモバイルデバイスの”活用”を実現しましょう!
次回以降で、AirWatchのフリートライアルの始め方や、実際の使い方についてのエントリをアップしていきます。こうご期待!
本ブログの内容は情報提供のみを目的としたもので、VMwareとしての正式な見解ではありません。また、モバイル製品の特性上、アップデート等が早い為、記載内容の動作・仕様が予告なく変更される事があります。最新の情報は、myAirwatchポータルサイトよりマニュアルをご参照ください。 myAirwatchへこちら