写真●新機能「Visual Privacy」の画面。端末に対する会社の監視状況を明示する
写真●新機能「Visual Privacy」の画面。端末に対する会社の監視状況を明示する
[画像のクリックで拡大表示]

 MDM(モバイルデバイス管理)などを手掛ける米モバイルアイアンの日本法人モバイルアイアン・ジャパンは2015年6月22日、MDMに加えてMAM(モバイルアプリケーション管理)やMCM(モバイルコンテンツ管理)という三つの機能を備え、同社がEMM(エンタープライズモビリティ管理)と呼ぶサービス「MobileIron EMMプラットフォーム」の新機能や機能強化を発表した。

 新機能や機能強化は大きく三つある。一つは新機能の「Visual Privacy」で、会社支給や従業員が所有するモバイル端末に対し、会社がどのデータを閲覧し、どんな操作を実行できるかを明示する(写真)。例えば個人のメール、インストールしたアプリの名称、端末の位置情報などを会社側が取得しているかどうかを正確に表示できるという。

 Visual Privacyの狙いは、個人所有の端末を勤務先の業務で使う「BYOD(Bring Your Own Device)」の導入促進にある。同社アジア太平洋・日本担当セールスバイスプレジデントの柳下幹生氏は、「会社側の監視状況を明らかにすることで、BYODに対する従業員の不安を払拭できる」と述べる。

 二つめはアプリ単位でVPN(仮想閉域網)接続を可能にする機能「Tunnel」の機能強化だ。従来、対応OSはiOSのみだったが、AndroidとWindows Phoneにも対応した。Tunnelを使えば会社側が承認したアプリの起動時のみ、VPN接続を可能にする。同社シニアテクニカルセールスディレクターのリチャード・リー氏は「社内LANなどへの接続を端末単位ではなくアプリ単位に限定することで、不正なアプリによる情報漏洩の危険性を防げる」とTunnelの利点を説明する。

 三つめはEMMプラットフォームと連携することで、パブリッククラウドのストレージサービス上の企業文書を保護する製品「Content Security Service(CSS)」(関連記事:モバイルアイアン、パブリッククラウド上の文書を保護する新製品発表)に向けた新機能「Key Manager」だ。

 Key Managerは暗号鍵を保護するハードウエア機器「ハードウエアセキュリティモジュール(HSM)」を使い、CSSで文書の暗号化に利用する暗号鍵の漏洩を防ぐ。利用するHSMはオンプレミス(自社所有)とクラウドの両方に対応し、どちらを使うかユーザーが選択できる。クラウドの場合、米アマゾン・ウェブ・サービス(AWS)がクラウド上でHSMの機能を提供するサービス「AWS CloudHSM」を使う。