MobileIron MDMを中心にしたソリューションを提案する(図1、表1)。ユーザーの利便性を損なわずに、セキュアな運用管理を実現する。運用は「監視→異常発見→違反状態改善→復旧」という一連の作業を自動的に実施するため、IT部門に負荷をかけない。MobileIron MDMのオプション機能であるMAM(Mobile Application Management)、MCM(Mobile Contents Management)を組み合わせることで、私有デバイス上で個人と業務のアプリ/デバイスを分離可能。
MobileIron MDMの基本的な構成要素は、クラウドでサービスを提供するMobileIron VSP、オンプレミスで運用するSentry、各端末に搭載するエージェントの3種類。
MobileIron VSPはMDM機能を提供するサーバーで、各種社内サーバー(Active Directory、Exchange、CA局など)と連携し、その情報に応じた設定を各モバイルデバイスに配布する。デバイスはその設定に基づきメール、Wi-Fi(無線LAN)、VPN接続などのリソースにアクセスすることが可能となる。
Sentryは、ActiveSyncサーバーのセキュリティを強化するMail Sentryと、対応したアプリケーションごとのVPNを実現するApp Sentryの2種類がある。
各端末のエージェントには、専用のセキュアなWebブラウザー(Web@Work)が搭載されており、クラウドサービスや社内ポータルへの安全なアクセスを実現する。社内ポータルへのアクセスには、前述のApp Sentryとの間にアプリ単位で暗号化されたトンネルを確立し、情報漏洩を防ぐ。
このほか、当社独自のセルフサービスポータルを用意し、ユーザーが私有端末を直接プロビジョニングできるようにする。このポータルは、オンプレミスとクラウドの両方で提供可能。