みなさま、こんにちは。VMware の岩佐です。今回は、先日リリースされた Workspace ONE Boxer(以下 Boxer)の新しいセキュリティ機能 ”非アクティブワイプ” についてご紹介します。
業務メールやスケジュールをモバイルデバイスで利用するケースが増える中、懸念されるのがデバイスの紛失・盗難時の情報漏洩リスクです。これらを懸念し「モバイルでのメール利用に踏み切れずにいる」「デバイスにデータが残らないタイプのメールアプリを利用している。でも使い勝手がイマイチ」というお客様もいらっしゃるのではないでしょうか。今回の新機能 ”非アクティブワイプ” がこれらのセキュリティリスクにどのように対処し、どのようなメリットを提供できるのか、技術的な詳細をご説明します。
Workspace ONE Boxer とは
企業所有デバイスおよび個人デバイス(BYOD) でエンタープライズ メール、カレンダー、連絡先へのアクセスを提供するエンタープライズ E メール クライアントです。
モバイル生産性向上にフォーカスし、ネイティブ設計パターンに基づく iOS および Android デバイスの直感的なユーザー エクスペリエンスと、AES 256 ビット暗号化によるエンタープライズ レベルのセキュリティを提供します。
非アクティブワイプ機能概要
管理者が予め指定した非アクティブ(未使用)期間中にユーザーが Boxer を利用しなかった場合、アプリ内のデータを自動でワイプ(削除)する機能です。デバイスのオフライン/オンライン状態に関わらず、Boxer を利用していない期間の判定はアプリ内で行われますので、もし悪意あるユーザーが紛失したデバイスを入手してオフラインにしたとしても、利用していない期間が適切にカウントされワイプが実行されます。Boxer は従来よりアプリ内データをエンタープライズレベルの暗号化方式で保護する機能を有していますが、本機能の実装によってより幅広いセキュリティリスクに対処することが可能となりました。本機能は、日本の金融機関のお客様からのご要望で実装されました。
また、ワイプの実行後は、ユーザーがメールシステムに再認証することで利用を再開できます。アプリを再インストールしたり、管理者がワイプ実行後に都度アクセストークンを発行するといった運用は不要なため、運用・管理コストを削減するとともに、ユーザーがアプリを利用できない期間を最小化できます。
非アクティブ(未使用)期間の設定
非アクティブ(未使用)期間は、管理者が Workspace ONE UEM コンソールで設定します。本設定は、プラットフォーム(iOS/Android)ごとに別々の期間設定をすることができ、お客様のセキュリティ要件に応じた柔軟な設定が可能です。設定された情報は、Boxer を利用しているユーザーに一括でリモート設定されます。
システム要件
- Workspace ONE UEM 20.03 以降
- Workspace ONE Boxer for iOS/Android 5.17 以降
製品ドキュメント
- Workspace ONE Boxer について
- 非アクティブワイプ機能について
いかがでしたでしょうか。高いセキュリティと優れたユーザーエクスペリエンスを提供する Boxer を是非お試しいただければと思います。
最後まで読んでいただき、誠にありがとうございました!
