シマンテックは2011年10月20日、モバイル端末用の新製品「Symantec Mobile Management 7.1」と「Symantec Data Loss Prevention for Tablet」を発表した。

MDM製品のSymantec Mobile Management 7.1

写真1●Symantec Mobile Management 7.1の画面。jailbreak(脱獄)している端末をリスト表示したところ
写真1●Symantec Mobile Management 7.1の画面。jailbreak(脱獄)している端末をリスト表示したところ
[画像のクリックで拡大表示]

 Symantec Mobile Management 7.1は、モバイル端末を管理するMDM(Mobile Device Management)製品。搭載機能は大きく四つある。(1)OSのセットアップおよびアプリケーションや端末搭載機能の設定などの「デバイス構成管理」、(2)インベントリ情報からどのような端末があるかを把握するといった「資産管理と報告」、(3)利用するソフトウエアの配布(強制配布)と更新などの「ソフトウエア管理」、(4)遠隔操作による問題解決などの「リモート支援」――である。発売当初はiOS4/iOS5を搭載するiPhone/iPadに対応し、上記(1)~(3)の管理を可能にする(写真1)。今後Android端末にも対応する予定。

写真2●シマンテックの丸山龍一郎システムエンジニアリング本部 モバイルセキュリティ シニアテクノロジースペシャリスト
写真2●シマンテックの丸山龍一郎システムエンジニアリング本部 モバイルセキュリティ シニアテクノロジースペシャリスト
[画像のクリックで拡大表示]

 iPhone/iPadは、エージェントソフトをインストールして使う。このエージェントソフトは「ユーザー名とパスワードを入力してログインし、jailbreakの有無や仕様許諾に合意したかなどのフィルタをクリアすると、パスワードに関するポリシーやVPN設定などの企業ネットワークにアクセスするための設定が自動的に行われる。在宅勤務などの場合、私物のiPadで会社のポータルサイトにアクセスしてエージェントをダウンロードしログインすると、一時的に会社にアクセスする端末をセキュリティを維持しながら作れる」(丸山龍一郎システムエンジニアリング本部 モバイルセキュリティ シニアテクノロジースペシャリスト、写真2)。

 エージェントソフトは、企業で開発したアプリケーションの配布やApp Storeで配布するアプリケーションの推奨、文書やメディアの配布なども可能である。また「エージェントの形式をとっているため、jailbreakされているという一番危険な状態を検出できる」(丸山氏)。

 エージェントはアップルのApp Storeから入手可能な「パブリック・エージェント」と自社開発アプリケーションとして作る「インハウス・エージェント」の2種類があり、インハウス・エージェントの方がより深く(細かく)端末を管理できる。例えば、インハウス・エージェントはサービスとして動作し、管理サーバー側におけるポリシーの更新をポーリングでキャッチして、最新のものがあれば変更を適用できるが、通常のアプリケーションであるパブリック・エージェントはこの処理には対応していない。

 Symantec Mobile Management 7.1は端末1台あたり8090円(最初の1年)。この価格は初年度のサポート費用を含む。2年目以降は1230円となる。上記価格はいずれも税抜き。

タブレット向けDLPのSymantec Data Loss Prevention for Tablet

写真3●シマンテックの金野隆プロダクトマーケティング部 プロダクトマーケティングマネージャ
写真3●シマンテックの金野隆プロダクトマーケティング部 プロダクトマーケティングマネージャ
[画像のクリックで拡大表示]

 Symantec Data Loss Prevention for Tabletはタブレット端末向けのDLP(Data Loss Prevention)製品。2012年初頭に発売予定で、当初はiPadに対応する。サーバーである「Symantec DLP Tablet Server」を導入企業のネットワークに設置し、ここにiPadからVPN経由で接続させてiPadからのトラフィックを検査する。

 Symantec DLP Tablet ServerはiPadから送られたパケットを認識し、「例えばFacebookに機密情報が入ったメッセージを投稿しようとした際に、DLPが“機密情報が含まれていたので内容を変えた”旨のメッセージに変えて投稿することができる」(プロダクトマーケティング部の金野隆プロダクトマーケティングマネージャ、写真3)。

 Symantec Data Loss Prevention for Tabletは、タブレット1台あたりの価格を設定予定。iPadの後で、Androidタブレットにも対応する予定である。

 また同日開催した発表会では、8月にダウンロード配布を開始した暗号化メールの閲覧ソフト「Symantec PGP Viewer for iOS」のデモを、解説を交えて披露した。

[発表資料(Symantec Mobile Management 7.1)へ]

[発表資料(Symantec Data Loss Prevention for Tablet)へ]