CYBERNET
  

モバイルの業務活用に必要不可欠な
プラットフォームを提供

資料ダウンロード

こんなことでお悩みではありませんか?

モバイルデバイスの種類や数は増加し、企業データは従来のデータセンターにとどまらず、さまざまなクラウドサービス上に散在するようになりました。モバイルデバイスを標的とした脅威も増加し、手口も巧妙化しています。このような環境では、次のような課題が顕在化しています。

効率よく安全にモバイル・クラウドアプリを活用したい
モバイルデバイスからの機密データの漏えいを防止したい
企業データにアクセスするアプリやデバイスを制御したい
パスワードに依存するセキュリティリスクを軽減したい
外部からの脅威への対策をしたい

このような問題をMobileIronで解決します!

新しい働き方に、最先端のセキュリティを!
モバイル・クラウド時代の多様化する働き方に適した
MobileIronの統合エンドポイント管理ソリューション

MobileIronは数々の受賞歴のある統合エンドポイント管理(UEM:Unified Endpoint Management)機能を基盤とする業界初のモバイルを中心としたゼロトラスト・プラットフォームです。

iOSやAndroidデバイスに加えて、MacやWindows 10などのPCも統合管理することが可能です。さらに、ゼロ・サインオン(ZSO)、多要素認証(MFA)、モバイル脅威防御(MTD)などのゼロトラスト技術を活用しています。世界大手の金融機関、情報機関、厳しい規制の対象となる企業など、20,000社以上のお客様がMobileIronを活用し、許可されたユーザー、デバイス、アプリ、サービスのみがビジネス資産にアクセスできる、シームレスかつセキュアなユーザー体験を実現しています。


MobileIronの特長

個人と会社の領域分離でデータの漏えいを防止

個人と会社の領域を分離することで、生産性を損なうことなく企業のデータを保護します。領域を分離することで、会社の情報を企業の領域から個人の領域に移動させないことが可能です。万一のデバイス紛失時は企業領域のみを消去することもできます。


生産性の高いアプリをそのまま活用

iOS、Androidには様々な専用アプリが提供されていますが、MobileIronの領域分離の機能によって使い慣れたアプリをセキュアな状態でそのまま利用することが可能になります。


社内サーバーやクラウドサービスへのアクセスを制御

仕事領域内の管理されたアプリでのみ企業のリソースを利用可能にする「条件付きアクセス」により、許可されたデバイスかつ許可したアプリ、ユーザーでのみ企業リソースにアクセスするという厳密なデバイスアクセスコントロールが実現できます。シングルサインオンにより、自動的にVPN接続することもできます。


ゼロ・サインオンでパスワードを廃止

より良いユーザー体験を得るために、パスワードの利用をやめてモバイルIDを活用することで不正ログインのリスクを低減することができます。MobileIronがID管理やゲートウェイを使用したアプローチと比べて優れているのは、より包括的な属性情報に基づいてアクセスを許可する点です。デバイスやユーザーにセキュアアクセスを許可する前に、デバイスの検証、ユーザー環境の検出、アプリ認証情報の確認、ネットワークの検証、脅威の検出と修復を実行します。生体認証を活用することでモバイルIDの安全をより強固にすることもできます。


外部からの脅威を徹底的に防御

モバイルデバイスを標的とした脅威も増加し、手口も巧妙化しています。MobileIronは外部からのネットワーク盗聴、OS・アプリ侵害などの行為を検出、防御する機能を提供しています。


MobileIronプラットフォームの主要コンポーネント

MobileIron UEMが全てのベースとなり、必要な要件に応じて3つのソリューション(Sentry、Access、Threat Defense)を選択する構成です。


MobileIron UEM

MobileIronのUEMは、iOS、Android、Windows 10やmacOSも含めて一元管理できる、ユーザーの使い勝手を重視した統合エンドポイント管理プラットフォームです。OSバージョン情報の一括管理やリモートワイプ、ロックといった基本的なMDM機能に加えて、ユーザーの属性情報に合わせて、セキュリティ設定/配布アプリなどを動的に変更することもできます。

MobileIron Sentry

iOS、Android、Windows 10やmacOSに対応した社内リソースへの安全なアクセスを実現するVPNゲートウェイです。接続対象アプリを起動すると自動でVPNセッションをはるオンデマンド形式となります。

MobileIron Access

ユーザー、デバイス、アプリ、ネットワークなどの要素を確認し、条件を満たしたデバイスのみクラウドへのアクセスを許可する条件付きアクセス制御とデバイスそのものをアイデンティティとするパスワードレスのゼロ・サインオンを提供します。

MobileIron Threat Defense

iOS, Androidに特化した外部脅威対策で、ユーザーに負担をかけることなく、ゼロデイ攻撃やフィッシングなどモバイルデバイスへの脅威を検出して対策を実行します。

MobileIron 機能一覧

MobileIron UEM

デバイス管理

  • 機種名、バージョン、デバイス識別子、キャリア等のインベントリ情報取得(50種類以上)
  • 位置情報取得
  • インストールアプリ一覧取得
  • メール、Wi-Fi等、各種設定配布
  • デバイスとの定期疎通確認
  • AD連携

セキュリティ

  • デバイスパスコード設定
  • リモートワイプ(データ消去)、ロック
  • アプリケーションホワイトリスト
  • ポリシー違反通知
  • iCloud, AppStore等のOSネイティブサービスの無効化

MobileIron Sentry

マルチOS準拠

4つのモバイルOS(iOS、Android、Windows10、macOS)のVPNプロトコルに対応

OnDemand

ユーザは利用したいアプリケーションをタップするだけで、自動的にVPNパスを確立
都度VPN接続を行わせる操作が不要

Per App VPN

管理者がVPNを利用できるアプリケーションを制限することが可能
不正アプリや情報流出の可能性があるアプリにはVPNを使うことができない

証明書認証

VPNを確立する際に行う認証はクライアント証明書を使用
証明書はMobileIron UEMにより配布管理されるため、ユーザによるインストールや更新作業が不要

冗長性

複数のSentryをactive-activeの方式で稼働可能
1システムで10万台以上のモバイル端末のVPNを実装している実績あり

シンプル実装

4つのモバイルOSのVPN(iOS、Android、Windows10、macOS)を1つのSentryで収容可能

OSのメインテナンス不要

バーチャルアプライアンスでのご提供となるため、OSのインストールやパッチ宛、バージョンアップ等が不要

クラウド実装

仮想環境だけでなく、AWSやAzureの上で稼働

MobileIron Access

デバイス、アプリチェック

「MobileIronで管理されているデバイス」「管理者が認めたアプリ」であることを条件にアクセス許可

ポリシー違反ブロック

MobileIron UEMと連携し、UEMでポリシー違反しているデバイスはアクセスをブロック

柔軟なアクセス制御

MobileIronで管理され、管理者が認めたアプリであること以外に、端末のOSやソースIPアドレス、アプリのユーザエージェントなどを条件に柔軟にアクセス制御ルールの設定が可能

パスワードレス認証

アクセス時にユーザにパスワードを入力させず、SaaSへログインさせることが可能

マルチOS対応

iOS, Android, Windows 10, macOSに対応

マルチSaaS対応

Office 365, G Suite, Box, Salesforce, Concur, ServiceNowなど多種のSaaSに対応(SAML認証を行うSaaSであれば原則対応)

MFA対応

PCからのSaaSアクセス時にMobileIronで管理されているモバイルデバイスを用いたMFAが可能

Session Revocation

認証後にデバイスが違反状態となった場合には、端末とSaaSの認証セッションを無効化し、強制ログアウトすることが可能(Office 365およびG Suite)

MobileIron Threat Defense

脅威の検知

OS脆弱性を悪用した攻撃、中間者攻撃、マルウェアアプリの検知
デバイス脅威ログ出力
アプリケーションのリスク分析

脅威に対する対処

オンデバイスで自動的にデバイスのインターネット接続を切断
MobileIron MDMサーバーに脅威を報告し、デバイス内の企業データを遠隔削除
攻撃検知時に管理者に通知

MobileIron 活用事例

CASE.1
会社支給デバイスのセットアップを自動化

今や当たり前のようにビジネスでも活用されているスマートデバイス。新入社員や中途社員が入社したその日に配布されるのも珍しくありません。その際に悩まされるのがキッティングとセットアップ作業です。MobileIronを活用すれば、セキュアで快適なスマートデバイスが一切の面倒なしにセッティングが完了できます。

まず、デバイスの電源を入れると自動的にセットアップが開始し、会社のIDでの認証が求められます。認証が済むとWi-FiやVPN設定のほか、必要なアプリのインストールがすべて自動的に完了。ユーザーによる操作の必要はなく、たった数分で仕事で使える状態することができます。さらに仕事で使うメールや様々なクラウドサービス、パスワードの入力を一度も求められることなく、アクセスが可能です。また、地図や乗り換え案内など、好みのアプリを自分でインストールして使うことも許されつつ、仕事のアプリとは領域分離されるため、危険なアプリやネットワーク攻撃などから保護することが可能です。


CASE.2
私物デバイスのセキュアな業務活用を支援

従業員の私物デバイスをビジネスで利用する「BYOD」。従業員にとっては会社支給と私物デバイスの2台持ちが不要になり、個人生活で使い慣れたデバイスで業務ができるようになります。また企業としてもデバイス購入のコストを抑えることが可能になります。その一方で、改めて考えておく必要があるのがセキュリティです。例えば、個人デバイスをそのまま業務に使用してしまえば、業務上の機密情報が漏洩する危険性が飛躍的に増大します。社内システムの各種データをコピー&ペーストし、個人のSNSアカウントで発信する、といったことが簡単に行えるからです。

MobileIronを利用すれば、私物デバイスの登録による端末認証、業務用エリアと個人用エリアの分離、業務利用アプリの配信、リモートからの業務用エリアのみのデータ消去や端末初期化などが行えるため、不正デバイスの利用や公私混同による業務情報の漏洩、デバイスを紛失した場合の第三者による不正利用や情報漏えいを防止しやすくなります。


お役立ち情報

MobileIron製品のトピックスお役立ち情報をご案内いたします。

関連ソリューション

EMM/デバイス管理:MobileIron × Box

アクセス制御と脅威防御

Boxはクラウドサービスのため、アカウント情報さえ知っていれば、場所やデバイスを問わず利用できてしまいます。MobileIronを利用すれば指定したアカウント/デバイス以外でBoxにログインさせない、MobileIronで管理されたBoxアプリ(Box for EMM)以外のアプリでログインさせないなどの管理が可能です。また、MobileIron Accessを利用すれば、デスクトップも含めた細やかな条件付きアクセスと「ゼロ・サインオン」が可能となります。

Boxの詳細はこちら


デバイス/ユーザー認証:MobileIron × Box

デバイス認証とユーザー認証でアクセス制御

一般的なクラウドサービスはアカウント情報さえ知っていれば、場所やデバイスを問わず利用できてしまいます。MobileIron AccessとIDaaS製品「OneLogin」連携を利用すれば指定したアカウント/デバイス以外でクラウドサービスにログインさせない、MobileIron UEMで管理されたアプリ以外でログインさせないなどの管理が可能です。

OneLoginの詳細はこちら

※MobileIron Accessのクラウドへのアクセス制御ではOneloginのようなIdP製品の連携が必須となります。Onelogin連携によりデバイス認証に加え、多くのスマホアプリも安全に利用可能となります。


ライセンス体系

基本機能(UEM)

Secure UEM Secure UEM Premium
モバイル&デスクトップデバイス管管理
・iOS / Android / Windows / macOS
・構成・制約・ポリシー

アプリ管理
・企業App Catalog (In-House/Public)
・サイレントインストールと削除
・アプリ毎の設定
・個人と企業のデータ分離

インフラストラクチャ
・AD/LDAP連携、SAML SSO
・ローカルCA機能および外部CA連携
・管理サーバAPI

ヘルプデスクツール
・Help@Work (Team Viewer)
全てのSecure UEM機能

MobileIronセキュアアプリ(iOS / Android)
・Web@Work / Email+ / Docs@Work

MobileIron Tunnel & Sentry
・Per-App VPN & Device VPN

クラウドへの条件付きアクセス
・管理されたアプリからのみログイン許可

ゼロ・サインオン(サービスプロバイダx 1つ)
・モバイルをIDとしたパスワードレス認証
・追加の登録作業が不要でシームレスなユーザー体験

オプション

Zero Sign-On Unlimited MobileIron Threat Defense
※Premium Secure UEMへの追加オプション

ゼロ・サインオン(サービスプロバイダx 無制限)
・モバイルをIDとしたパスワードレス認証
・追加の登録作業が不要でシームレスなユーザー体験
MobileIronクライアントに統合されたMTDエンジン
・iOS / Android
・デバイス攻撃、ネットワーク攻撃、マルウェアの検知
・フィッシング保護

オンデバイスの脅威検知と自動アクション
・通知、ローカルアクションおよびリモートアクション

MTD管理コンソールとレポーティング
MobileIron Threat Defense Premium
全てのMobileIron Threat Defense機能

z3A App Analytics
・アプリの詳細なリスク評価
・アプリの評価情報を利用したコンプライアンスポリシー定義

価格お問い合わせ

ゼロトラストセキュリティの実現を支えるMobileIron

新型コロナウイルス感染拡大の影響でテレワークが広がり、ますますモバイルやクラウドの活用が当たり前になったことで、企業システムの利用形態は大きく変化しています。そのため、セキュリティへの考え方を根本から変えなければいけません。そこで注目されるのが「ゼロトラストセキュリティ」という新しいセキュリティモデルです。

ゼロトラストセキュリティの要素の一つであるエンドポンと管理に関しては、統合エンドポイント管理(UEM)がおすすめです。UEMでは、iOSやAndroidに加えて、企業で使われるモバイルデバイス(Windows 10、macOS、Chrome OS)もまとめて管理できるため、端末管理からセキュリティ対策を一気に進めることができます。そのUEMの代表例が「MobileIron」です。


詳細はこちら

セミナー・イベント

開催中のセミナー

更新情報