端末側に専用のプログラムをインストールし,これを使って端末を制御するのが統合型製品/サービス。主にスマートフォンを対象にする。企業のセキュリティ・ポリシーに従って機能の制限や細かなパスワード・ポリシーの設定ができる。半面,利用料金や導入費用が高く,設定項目や覚えることが多いため,管理者にとって負担が大きい側面がある。

統合型は機能が豊富で,できることが多岐にわたっている。そこでまずはどのような使い方ができるかを紹介しよう(図5)。

図5●統合型製品/サービスで設定可能なポリシー例
図5●統合型製品/サービスで設定可能なポリシー例
必要最小限の機能を許可するとともに,「認証の失敗によってメモリーを消す」といったポリシーを組み込むことでセキュリティ強度を高める。 [画像のクリックで拡大表示]

 端末を紛失したが,リモート・ロックや初期化のためのコマンドが圏外のため端末に届かない。こんな時,30秒間端末の利用がないと自動的にパスワード・ロックをかける設定があれば安心だ。加えて3回パスワードを間違えたら端末のデータを消去するポリシーをセットしておけば,情報漏えいリスクは格段に低くなる。紛失した端末が圏内にあれば,端末の操作ログをリモートから収集し,紛失後にデータにアクセスされていないかを確認。その後で端末の初期化を実行できる。端末を紛失したユーザーは,サーバー側で1日1回バックアップしているデータを使い,別の端末で業務を続行する──。

 ここまでの利用方法はキャリア型に近いが,統合型はこんな使い方もできる。スマートフォンはパソコン並みの豊富なインタフェースを備えるが,それゆえにデータが社外に持ち出される危険がある。USBやSDカード,Bluetoothなどの外部インタフェースを使用禁止すれば,外部への流出の心配が減る。さらに,ウイルスに感染してインターネットに情報が流出する恐れもある。仕事に必要のないアプリケーションの起動をブロックすれば,情報流出のリスクは確実に減る──。

エージェントとサーバーの連携で動作

統合型の多くの機能は,端末側で動作するソフトウエアである「エージェント」と管理者が端末の管理・設定をするための「サーバー」が連携することで実現できる(図6)。

図6●統合型製品/サービスの仕組み
図6●統合型製品/サービスの仕組み
端末側にエージェント・ソフトを組み込むことでサーバー側からきめ細かな設定ができる。多くの製品がグループウエアのメールやスケジュールなどと連携できる。 [画像のクリックで拡大表示]

 エージェントが持つのは,(1)サーバーからの命令による処理の実行,(2)あらかじめ管理者が端末に配信したポリシーに従った処理の実行,(3)データ同期──の三つの機能である。

 (1)の命令の実行は,サーバーからの指示を受けて,端末のロック/初期化/データ消去やアプリケーションのインストール,端末の調査/ログの収集などを実施する機能。

 (2)のポリシーの実行は,端末に設定ファイルを持ち,これで定めた制限内で動作する。具体的には,実行可能なアプリケーションの制限,利用できるデバイスの制限,許容するパスワードのエラー回数/パスワードの強度などである。設定した回数以上にパスワードを間違った場合には,端末のロックや初期化ができる。

 (3)のデータ同期は,サーバーまたは端末でデータの変更が発生したときに,両者のデータが同じになるように更新する機能である。端末を紛失した際,別の端末で再同期を実行すれば,紛失した端末と同じ状態で新しい端末を利用できるようになる。

 端末側のエージェントと連携するサーバーは,複数の端末を監視するための機能を備える。設定したポリシーを端末側のエージェントに向けて配信したり,ロック/削除やバックアップ/リストアの指示を出すことができる。

 こうした仕組みのため,アプリケーションによって細かな制御が可能な機種だけが,統合型製品/サービスを利用できる。対象となる機種は,主にWindows Mobile/Windows CE,Symbian OSなどを搭載したスマートフォンである。

 利用料金は,消去やロックに限定されたもので月額368円から。多くの機能を提供するサービスでは端末1台当たり月額4000円~6000円程度となる。ソフトウエアを購入して自社で構築する場合は,ソフトウエアのライセンス料金だけで1台当たり数万円の導入費用がかかる(表2)。

表2●統合型製品/サービスの一覧 [画像のクリックで拡大表示]
表2●統合型製品/サービスの一覧