モバイルデバイス管理: MobileIron

クラウド , モバイル

MobileIron1つで実現するモバイル活用

MDMからEMMへ、進化する企業モバイルのプラットフォーム

 

従来のMDMの役割は、紛失対策としてのモバイルのロック/ワイプに限られていました。やがてデバイスの管理だけでなく、現在はデバイスのアプリケーションの活用および管理(MAM)と、その中に含まれるコンテンツの管理(MCM)という、次のステージが求められています。MDM、MAM、MCM、これらを全て包含した概念は、EMM(Enterprise Mobile Management)として提唱されています。

MobileIronなら、EMMとしてモバイル活用の全ステップに対応でき、個別の機能の追加の度に個別のソリューションを導入・連携させる手間がありません。

MobileIronは、モバイルの活用による企業の競争力強化を応援します。

 

先進的なモバイル環境を実現する機能群

マルチプラットフォームに対応したデバイス管理

マルチプラットフォームに対応したデバイス管理
  • マルチプラットフォームに対応したデバイス管理
    マルチプラットフォームに対応したMobileIronなら、全てのモバイルデバイスの状態をWebインターフェースから一元的に把握でき、セキュリティポリシー違反のデバイスや各種アプリケーションの使用状況などが一目瞭然です。ポリシー設定・変更はデバイス、ユーザーやグループ毎に柔軟に行えます。 
  • セキュリティ管理
    MobileIronでは盗難紛失時のデータ消去や位置確認にとどまらず、モバイルデバイスの様々な状態に応じて自動的に警告や社内リソースへのアクセス禁止といったアクションを取ることが可能です。さらに重大なセキュリティ懸念であるジェイルブレイク(ルート化)の検知機能も備えています。
  • モバイルアプリケーションの配布と管理
    モバイルデバイスにインストールされたアプリケーションの情報はMobileIron VSPに集められ、どのデバイスにどのようなアプリケーションがインストールされているか一目瞭然です。さらにEnterprise App Storefront機能により、利用すべきアプリケーションはクライアントモジュールを通じてユーザーへ通知され、簡単な導入を実現します。またアプリケーションのホワイトリスト/ブラックリストを用いて、警告や隔離といったアクションを柔軟に実行できます。
  • デバイス証明書の配布
    モバイルデバイスに証明書を持たせると、ExchangeやVPN, WiFi装置などへのアクセスにおける端末の限定やパスワードレスの認証が実現できますが、証明書の発行や失効の管理、モバイルデバイスへの安全な配布が課題でした。MobileIron VSPを用いればデバイス認証に必要な証明書を安全に配布し、よりセキュアな社内リソースへの接続を実現できます。期限切れの証明書は自動で更新され、発行履歴管理や失効の操作も簡単です。

 

企業システムとの連携でモバイル活用を加速

モバイルデバイスは社内リソースへ接続されることでビジネスの生産性を飛躍的に向上させます。MobileIron VSPは様々な企業システムと連携し、セキュアな社内リソースの利用を実現します。

企業システムとの連携でモバイル活用を加速
  • Active Directory / LDAP
    企業内のActive Directory/LDAPに格納されたユーザーアカウントや所属組織の情報をVSPと連携すれば、VSP側にはユーザー登録を行う必要がありません。またExchangeやVPN接続の設定プロファイルにEメールアドレスなどの情報を含めて配布する場合にもActive Directory/LDAPから必要な属性情報が自動的に取得されるため、管理コストを低減できます。
  • Exchange / Office365 / Google Apps など
    iOS/Androidを含むモバイルデバイスには、メール・カレンダー・連絡先情報の同期プロトコルとしてExchange ActiveSyncが標準で実装されています。VSPでActiveSyncの接続設定を配布すれば、ユーザー自身で接続先やアカウント情報を入力せずに簡単に利用できるようになります。さらにVSPのデバイス証明書配布機能やMobileIron Sentryと組み合わせることにより、Exchangeにアクセスできるデバイスを限定したり、デバイスの状態に応じてきめ細かくアクセスを制御することができます。
  • エンタープライズCA
    MobileIron VSPはWindowsエンタープライズCAとのSCEP連携、あるいはVSP自身が中間CAとなってデバイス証明書を発行することができます。エンタープライズCAが無い場合でも、VSPをルートCAとして構成できます。
  • VPN, WiFi装置
    MobileIron VSPから接続先や認証方法、アカウント情報を配布することで、モバイルユーザーは企業ネットワークに簡単にアクセスできるようになります。MobileIron VSPはCisco AnyConnectをはじめ、Juniper、F5のSSL-VPN装置、WiFiへの接続設定の配布が可能です。デバイス証明書を組み合わせれば、端末認証や持ち込みデバイスの区別までできるようになります。MobileIronはAndroid向けのCisco AnyConnect設定をサポートする数少ないMDMベンダーです。

 

機能一覧

管理サーバ機能(共通)
デバイス・ユーザー管理
  • ロールベースの管理者権限
  • ユーザー/デバイスの一括登録
  • AD/LDAPと同期する動的ユーザ管理
  • 会社/個人所有によるグルーピング
  • 任意のユーザー・デバイスのグルーピング
  • LDAP OUによるグルーピング
  • EmailアドレスなどLDAP属性を用いた設定配布(Exchange, VPN ほか)
証明書管理
  • VPN/Wi-Fi/Exchangeで利用できるユーザー証明書/デバイス証明書の発行
  • 既存エンタープライズCAと連携
  • ローカル・中間CAとして動作
  • 期限切れ証明書の自動更新
  • 発行履歴管理, 失効操作, CRL発行
  • SCEPプロキシ機能
ログ・レポーティング
  • デバイス統計情報のリスト/グラフ表示
  • デバイス統計情報のエクスポート
  • 国際ローミング中デバイスの抽出とマップ表示(Atlas)
  • MDMロギング
  • デバイスへのアクション履歴
導入・運用
  • 容易にインストールできるVMware仮想アプライアンス, ワンボタンアップグレード
  • 最大20万デバイスを管理できるスケーラブルな構成
  • 公開APIによる情報取得と操作
  • DBバックアップ・リストア
その他
  • デバイスユーザーへのPush/SMS/Emailによる任意のメッセージ送信
iOSデバイスの管理
対応iOSプラットフォーム
  • iPhone, iPad, iPod Touch
  • iOS バージョン 4 および 5
資産情報管理
  • モデル名
  • iOSバージョン
  • IMEI, UDID, シリアル番号
  • Wi-Fi/Bluetooth MACアドレス
  • 携帯電話事業者・国籍
  • 電話番号
  • ストレージサイズ/使用量
  • インストールされた設定プロファイル
  • インストールされた証明書
  • 言語設定
  • データローミング設定状態
セキュリティ
  • 遠隔ロック、アンロック、ワイプ
  • 紛失デバイスの場所を探す
  • パスコードポリシー(長さ, 文字種類, 有効期限, ロックまでの時間、失敗連続でワイプ)
  • ジェイルブレイク(ルート化)検知
  • 暗号化ポリシー(内部ストレージ/iTunesバックアップの暗号化要求)
  • 機能制限(カメラ, Safari, YouTube, iTunes, Game Center, 画面キャプチャ, iCloud ほか)
  • Exchangeメールの移動、別アカウントから転送の制限
設定配布
  • VPN(PPTP/L2TP/IPSec, Cisco AnyConnect, Juniper SSL, F5 SSL)
  • Wi-Fi
  • Exchange ActiveSync
  • POP/IMAP, SCEP, APN
  • LDAP/CardDAV
  • CalDAV/照会カレンダー
  • Webクリップ
  • ユーザー証明書/デバイス証明書
アプリケーション管理
  • アプリケーションインストール制限
  • インストールされたアプリケーション一覧
  • In-House(企業内開発)アプリの配布
  • App Storeアプリの推奨
  • アプリ追加・アップデートを通知
  • ホワイトリスト/ブラックリスト設定
  • Volume Purchase Program対応
ポリシー違反アクション
  • 本人への警告(Push/SMS/Email)
  • 管理者への通知
  • 違反デバイスのActiveSync拒否(Sentry)
  • 違反デバイスの隔離(各種接続設定、証明書の削除)
デバイスユーザー・エクスペリエンス
  • Myphone@Workアプリ
    - App Storeにて無償配布
    - 簡単なデバイス登録
    - In-House/Storeアプリのダウンロード
    - ログ送信(トラブルシューティング)
  • セルフサービスWebポータル
    - ロック, ワイプ, 場所を探す
  • サイレントなポリシー適用
Androidデバイスの管理
対応Androidプラットフォーム
  • Android 2.2 以上
資産情報管理
  • デバイス製造元、モデル名
  • Android OSバージョン
  • IMEI, IMSI
  • Wi-Fi MACアドレス
  • 携帯電話事業者・国籍
  • 電話番号
  • ディスプレイサイズ
  • RAMサイズ/使用量
  • ストレージサイズ/使用量
  • バッテリー残量
  • 言語設定
セキュリティ
  • 遠隔ロック, アンロック, ワイプ
  • 紛失デバイスの場所を探す*
  • パスコードポリシー(長さ, 文字種別, 有効期限, ロックまでの時間, 失敗連続でワイプ)
  • ジェイルブレイク(ルート化)検知
  • 暗号化ポリシー(内部ストレージ)*
  • 機能制限(カメラ, Wi-Fi, Bluetooth)*
設定配布
  • VPN(Cisco AnyConnect)*
  • Wi-Fi
  • Exchange ActiveSync*
  • ユーザー証明書/デバイス証明書*
アプリケーション管理
  • インストールされたアプリケーション一覧
  • In-House(企業内開発)アプリの配布
  • Android Marketアプリの推奨
  • アプリ追加・アップデートを通知
  • ホワイトリスト/ブラックリスト設定
ポリシー違反アクション
  • 本人への警告(Push/SMS/Email)
  • 管理者への通知
  • 違反デバイスのActiveSync拒否(Sentry)
デバイスユーザー・エクスペリエンス
  • Myphone@Workアプリ
    - Android Marketにて無償配布
    - 簡単なデバイス登録
    - In-House/Storeアプリのダウンロード
    - ログ送信(トラブルシューティング)
  • セルフサービスWebポータル
    - ロック, ワイプ, 場所を探す
  • サイレントなポリシー適用
*Androidでは端末機種やOSバージョンにより対応状況・動作が異なる場合があります。また一部機能の動作にはSamsung S.A.F.Eデバイス, Cisco AnyConnect, NitroDesk TouchDownが必要になります。(詳しくはお問合せ下さい)

※記載されている社名・商品名は、各社の商標または登録商標です。

モバイルデバイス管理: MobileIronに関するお問い合わせ

担当部門:クラウドサービス部 第一営業室

お問い合わせ

 

line_blue
イベント・セミナーのご案内
line_blue
1/26(金)・大阪開催  三井情報 地域金融機関向け大阪セミナーのご案内  これから求められる自動化とは?-AI・RPAの有効活用-
line_blue
line_blue
2/2(金)・大阪開催  Box テクニカルセミナーのご案内  新機能やBox活用Tips、BoxJapanエンジニアによるAPI開発について
line_blue
2/23(金) テクマトリックス CRM Forum 2018 MKI出展及び講演のご案内  弊社講演 「(仮) AIで実現するリアルタイム音声認識・要約によるVoC活用」
line_blue
イベント・セミナー一覧
ページ上部へ