写真●DME AppBox内のWebアプリを使って社内情報を利用する
写真●DME AppBox内のWebアプリを使って社内情報を利用する
[画像のクリックで拡大表示]

 ソリトンシステムズは、2012年10月10日から開催中の「ITpro EXPO 2012」において、BYOD(私物端末の業務利用)環境の構築に適したスマートデバイス向けプラットフォーム「DME(Dynamic Mobile Exchange)」を出展している。

 DMEでは「セキュア・コンテナ」という会社専用の領域をスマートデバイス内に確保する。管理者はこのセキュア・コンテナだけを管理し、エンドユーザーはセキュア・コンテナ内だけで会社のメールやスケジュール、アドレス帳などを利用できる。

 セキュア・コンテナ内のデータは暗号化されており、セキュア・コンテナと一般のデータ領域の間のやり取りはできない。

 管理者はスマートデバイスを遠隔管理でき、盗難や紛失が起こった場合は、セキュア・コンテナだけを削除することが可能。その場合、個人用の写真やアドレス帳は残したままにしておける。

 安全性を確保しつつ、スマートデバイスの利便性を損なうこともない。1台の端末内に会社用と個人用の各環境を作り出せるので、BYODに適したソリューションと言える。

 従来、スマートデバイスで社外から、グループウエアやSFA、CRM、ERPなどの社内情報にアクセスするには、VPN構築や認証強化、複雑なアクセス制御が必要だった。DMEでは、9月27日に追加された新機能「DME AppBox」により、スマートデバイス標準のWebブラウザは利用せず、セキュア・コンテナ内のDME AppBoxのブラウザエンジンを用いる。アクセスを許可されたエンドユーザーだけが社内情報を利用できる(写真)。

 スマートデバイスで社内のMicrosoft Exchange ServerやLotus Notes/Dominoと同期を行う際、まずデバイスを認証する。DMEゲートウエイでデバイス認証が完了して初めて、イントラネットのActive DirectoryやLDAPサーバーでユーザー認証が行われる。ユーザー管理はActive DirectoryやLDAPサーバーに基づくため、管理者は二重に管理する必要がない。なお、DMEはオンプレミスとクラウドの2種類の形態で提供されている。