モバイルの業務活用に必要不可欠な
こんなことでお悩みではありませんか?
モバイルデバイスの種類や数は増加し、企業データは従来のデータセンターにとどまらず、さまざまなクラウドサービス上に散在するようになりました。モバイルデバイスを標的とした脅威も増加し、手口も巧妙化しています。このような環境では、次のような課題が顕在化しています。
このような問題をMobileIronで解決します!
新しい働き方に、最先端のセキュリティを!
モバイル・クラウド時代の多様化する働き方に適した
MobileIronの統合エンドポイント管理ソリューション
MobileIronは数々の受賞歴のある統合エンドポイント管理(UEM:Unified Endpoint Management)機能を基盤とする業界初のモバイルを中心としたゼロトラスト・プラットフォームです。
iOSやAndroidデバイスに加えて、MacやWindows 10などのPCも統合管理することが可能です。さらに、ゼロ・サインオン(ZSO)、多要素認証(MFA)、モバイル脅威防御(MTD)などのゼロトラスト技術を活用しています。世界大手の金融機関、情報機関、厳しい規制の対象となる企業など、20,000社以上のお客様がMobileIronを活用し、許可されたユーザー、デバイス、アプリ、サービスのみがビジネス資産にアクセスできる、シームレスかつセキュアなユーザー体験を実現しています。
MobileIronの特長
個人と会社の領域分離でデータの漏えいを防止
個人と会社の領域を分離することで、生産性を損なうことなく企業のデータを保護します。領域を分離することで、会社の情報を企業の領域から個人の領域に移動させないことが可能です。万一のデバイス紛失時は企業領域のみを消去することもできます。
生産性の高いアプリをそのまま活用
iOS、Androidには様々な専用アプリが提供されていますが、MobileIronの領域分離の機能によって使い慣れたアプリをセキュアな状態でそのまま利用することが可能になります。
社内サーバーやクラウドサービスへのアクセスを制御
仕事領域内の管理されたアプリでのみ企業のリソースを利用可能にする「条件付きアクセス」により、許可されたデバイスかつ許可したアプリ、ユーザーでのみ企業リソースにアクセスするという厳密なデバイスアクセスコントロールが実現できます。シングルサインオンにより、自動的にVPN接続することもできます。
ゼロ・サインオンでパスワードを廃止
より良いユーザー体験を得るために、パスワードの利用をやめてモバイルIDを活用することで不正ログインのリスクを低減することができます。MobileIronがID管理やゲートウェイを使用したアプローチと比べて優れているのは、より包括的な属性情報に基づいてアクセスを許可する点です。デバイスやユーザーにセキュアアクセスを許可する前に、デバイスの検証、ユーザー環境の検出、アプリ認証情報の確認、ネットワークの検証、脅威の検出と修復を実行します。生体認証を活用することでモバイルIDの安全をより強固にすることもできます。
外部からの脅威を徹底的に防御
モバイルデバイスを標的とした脅威も増加し、手口も巧妙化しています。MobileIronは外部からのネットワーク盗聴、OS・アプリ侵害などの行為を検出、防御する機能を提供しています。
MobileIronプラットフォームの主要コンポーネント
MobileIron UEMが全てのベースとなり、必要な要件に応じて3つのソリューション(Sentry、Access、Threat Defense)を選択する構成です。
MobileIron UEM
MobileIronのUEMは、iOS、Android、Windows 10やmacOSも含めて一元管理できる、ユーザーの使い勝手を重視した統合エンドポイント管理プラットフォームです。OSバージョン情報の一括管理やリモートワイプ、ロックといった基本的なMDM機能に加えて、ユーザーの属性情報に合わせて、セキュリティ設定/配布アプリなどを動的に変更することもできます。
MobileIron Sentry
iOS、Android、Windows 10やmacOSに対応した社内リソースへの安全なアクセスを実現するVPNゲートウェイです。接続対象アプリを起動すると自動でVPNセッションをはるオンデマンド形式となります。
MobileIron Access
ユーザー、デバイス、アプリ、ネットワークなどの要素を確認し、条件を満たしたデバイスのみクラウドへのアクセスを許可する条件付きアクセス制御とデバイスそのものをアイデンティティとするパスワードレスのゼロ・サインオンを提供します。
MobileIron Threat Defense
iOS, Androidに特化した外部脅威対策で、ユーザーに負担をかけることなく、ゼロデイ攻撃やフィッシングなどモバイルデバイスへの脅威を検出して対策を実行します。
MobileIron 機能一覧
MobileIron UEM
デバイス管理
- 機種名、バージョン、デバイス識別子、キャリア等のインベントリ情報取得(50種類以上)
- 位置情報取得
- インストールアプリ一覧取得
- メール、Wi-Fi等、各種設定配布
- デバイスとの定期疎通確認
- AD連携
セキュリティ
- デバイスパスコード設定
- リモートワイプ(データ消去)、ロック
- アプリケーションホワイトリスト
- ポリシー違反通知
- iCloud, AppStore等のOSネイティブサービスの無効化
MobileIron Sentry
マルチOS準拠
4つのモバイルOS(iOS、Android、Windows10、macOS)のVPNプロトコルに対応
OnDemand
ユーザは利用したいアプリケーションをタップするだけで、自動的にVPNパスを確立
都度VPN接続を行わせる操作が不要
Per App VPN
管理者がVPNを利用できるアプリケーションを制限することが可能
不正アプリや情報流出の可能性があるアプリにはVPNを使うことができない
証明書認証
VPNを確立する際に行う認証はクライアント証明書を使用
証明書はMobileIron UEMにより配布管理されるため、ユーザによるインストールや更新作業が不要
冗長性
複数のSentryをactive-activeの方式で稼働可能
1システムで10万台以上のモバイル端末のVPNを実装している実績あり
シンプル実装
4つのモバイルOSのVPN(iOS、Android、Windows10、macOS)を1つのSentryで収容可能
OSのメインテナンス不要
バーチャルアプライアンスでのご提供となるため、OSのインストールやパッチ宛、バージョンアップ等が不要
クラウド実装
仮想環境だけでなく、AWSやAzureの上で稼働
MobileIron Access
デバイス、アプリチェック
「MobileIronで管理されているデバイス」「管理者が認めたアプリ」であることを条件にアクセス許可
ポリシー違反ブロック
MobileIron UEMと連携し、UEMでポリシー違反しているデバイスはアクセスをブロック
柔軟なアクセス制御
MobileIronで管理され、管理者が認めたアプリであること以外に、端末のOSやソースIPアドレス、アプリのユーザエージェントなどを条件に柔軟にアクセス制御ルールの設定が可能
パスワードレス認証
アクセス時にユーザにパスワードを入力させず、SaaSへログインさせることが可能
マルチOS対応
iOS, Android, Windows 10, macOSに対応
マルチSaaS対応
Office 365, G Suite, Box, Salesforce, Concur, ServiceNowなど多種のSaaSに対応(SAML認証を行うSaaSであれば原則対応)
MFA対応
PCからのSaaSアクセス時にMobileIronで管理されているモバイルデバイスを用いたMFAが可能
Session Revocation
認証後にデバイスが違反状態となった場合には、端末とSaaSの認証セッションを無効化し、強制ログアウトすることが可能(Office 365およびG Suite)
MobileIron Threat Defense
脅威の検知
OS脆弱性を悪用した攻撃、中間者攻撃、マルウェアアプリの検知
デバイス脅威ログ出力
アプリケーションのリスク分析
脅威に対する対処
オンデバイスで自動的にデバイスのインターネット接続を切断
MobileIron MDMサーバーに脅威を報告し、デバイス内の企業データを遠隔削除
攻撃検知時に管理者に通知
MobileIron 活用事例
CASE.1
会社支給デバイスのセットアップを自動化
今や当たり前のようにビジネスでも活用されているスマートデバイス。新入社員や中途社員が入社したその日に配布されるのも珍しくありません。その際に悩まされるのがキッティングとセットアップ作業です。MobileIronを活用すれば、セキュアで快適なスマートデバイスが一切の面倒なしにセッティングが完了できます。
まず、デバイスの電源を入れると自動的にセットアップが開始し、会社のIDでの認証が求められます。認証が済むとWi-FiやVPN設定のほか、必要なアプリのインストールがすべて自動的に完了。ユーザーによる操作の必要はなく、たった数分で仕事で使える状態することができます。さらに仕事で使うメールや様々なクラウドサービス、パスワードの入力を一度も求められることなく、アクセスが可能です。また、地図や乗り換え案内など、好みのアプリを自分でインストールして使うことも許されつつ、仕事のアプリとは領域分離されるため、危険なアプリやネットワーク攻撃などから保護することが可能です。
CASE.2
私物デバイスのセキュアな業務活用を支援
従業員の私物デバイスをビジネスで利用する「BYOD」。従業員にとっては会社支給と私物デバイスの2台持ちが不要になり、個人生活で使い慣れたデバイスで業務ができるようになります。また企業としてもデバイス購入のコストを抑えることが可能になります。その一方で、改めて考えておく必要があるのがセキュリティです。例えば、個人デバイスをそのまま業務に使用してしまえば、業務上の機密情報が漏洩する危険性が飛躍的に増大します。社内システムの各種データをコピー&ペーストし、個人のSNSアカウントで発信する、といったことが簡単に行えるからです。
MobileIronを利用すれば、私物デバイスの登録による端末認証、業務用エリアと個人用エリアの分離、業務利用アプリの配信、リモートからの業務用エリアのみのデータ消去や端末初期化などが行えるため、不正デバイスの利用や公私混同による業務情報の漏洩、デバイスを紛失した場合の第三者による不正利用や情報漏えいを防止しやすくなります。
導入事例
MobileIronをご利用いただいているお客様の導入事例をご紹介します。
お役立ち情報
MobileIron製品のトピックスお役立ち情報をご案内いたします。
関連ソリューション
アクセス制御と脅威防御
Boxはクラウドサービスのため、アカウント情報さえ知っていれば、場所やデバイスを問わず利用できてしまいます。MobileIronを利用すれば指定したアカウント/デバイス以外でBoxにログインさせない、MobileIronで管理されたBoxアプリ(Box for EMM)以外のアプリでログインさせないなどの管理が可能です。また、MobileIron Accessを利用すれば、デスクトップも含めた細やかな条件付きアクセスと「ゼロ・サインオン」が可能となります。
デバイス認証とユーザー認証でアクセス制御
一般的なクラウドサービスはアカウント情報さえ知っていれば、場所やデバイスを問わず利用できてしまいます。MobileIron AccessとIDaaS製品「OneLogin」連携を利用すれば指定したアカウント/デバイス以外でクラウドサービスにログインさせない、MobileIron UEMで管理されたアプリ以外でログインさせないなどの管理が可能です。
※MobileIron Accessのクラウドへのアクセス制御ではOneloginのようなIdP製品の連携が必須となります。Onelogin連携によりデバイス認証に加え、多くのスマホアプリも安全に利用可能となります。
ライセンス体系
基本機能(UEM)
Secure UEM | Secure UEM Premium |
---|---|
モバイル&デスクトップデバイス管管理 ・iOS / Android / Windows / macOS ・構成・制約・ポリシー アプリ管理 ・企業App Catalog (In-House/Public) ・サイレントインストールと削除 ・アプリ毎の設定 ・個人と企業のデータ分離 インフラストラクチャ ・AD/LDAP連携、SAML SSO ・ローカルCA機能および外部CA連携 ・管理サーバAPI ヘルプデスクツール ・Help@Work (Team Viewer) |
全てのSecure UEM機能 MobileIronセキュアアプリ(iOS / Android) ・Web@Work / Email+ / Docs@Work MobileIron Tunnel & Sentry ・Per-App VPN & Device VPN クラウドへの条件付きアクセス ・管理されたアプリからのみログイン許可 ゼロ・サインオン(サービスプロバイダx 1つ) ・モバイルをIDとしたパスワードレス認証 ・追加の登録作業が不要でシームレスなユーザー体験 |
オプション
Zero Sign-On Unlimited | MobileIron Threat Defense |
---|---|
※Premium Secure UEMへの追加オプション ゼロ・サインオン(サービスプロバイダx 無制限) ・モバイルをIDとしたパスワードレス認証 ・追加の登録作業が不要でシームレスなユーザー体験 |
MobileIronクライアントに統合されたMTDエンジン ・iOS / Android ・デバイス攻撃、ネットワーク攻撃、マルウェアの検知 ・フィッシング保護 オンデバイスの脅威検知と自動アクション ・通知、ローカルアクションおよびリモートアクション MTD管理コンソールとレポーティング |
MobileIron Threat Defense Premium | |
全てのMobileIron Threat Defense機能 z3A App Analytics ・アプリの詳細なリスク評価 ・アプリの評価情報を利用したコンプライアンスポリシー定義 |
ゼロトラストセキュリティの実現を支えるMobileIron
新型コロナウイルス感染拡大の影響でテレワークが広がり、ますますモバイルやクラウドの活用が当たり前になったことで、企業システムの利用形態は大きく変化しています。そのため、セキュリティへの考え方を根本から変えなければいけません。そこで注目されるのが「ゼロトラストセキュリティ」という新しいセキュリティモデルです。
ゼロトラストセキュリティの要素の一つであるエンドポンと管理に関しては、統合エンドポイント管理(UEM)がおすすめです。UEMでは、iOSやAndroidに加えて、企業で使われるモバイルデバイス(Windows 10、macOS、Chrome OS)もまとめて管理できるため、端末管理からセキュリティ対策を一気に進めることができます。そのUEMの代表例が「MobileIron」です。
セミナー・イベント
開催中のセミナー
更新情報
- 2021/09/10
- お役立ち情報に「脅威の新たな要因になり得るQRコード、 モバイルデバイスのさらなる守りが必要に」を掲載しました。
- 2021/01/22
- 導入事例に「株式会社アンドパッド様」を掲載しました。
- 2021/01/21
- オンラインセミナー「モバイルデバイスの管理漏れに注意!UEMとIT資産管理ツール活用ポイントを解説」を開催します。
- 2020/12/04
- お役立ち情報に「再び猛威を振るうようになったフィッシング その最新状況と適切な対処方法を考える」を掲載しました。
- 2020/11/20
- お役立ち情報に「テレワークの安全性確保の前提条件 Unified Endpoint Management(UEM)とは」を掲載しました。
- 2020/10/28
- お役立ち情報に「多くの企業で利用されているiOSとAndroid。そのセキュリティ対策を確実に行うには」を掲載しました。