AIRWATCH ENTERPRISE MOBILITY MANAGEMENT SUITE

AirWatch

掲載された製品概要は、ホワイトペーパー「エンタープライズモビリティ管理 Smackdown v1.2」より抜粋した情報です。
製品の詳細情報や比較情報などの詳細は以下よりダウンロードください。
ホワイトペーパー:エンタープライズ モビリティ管理製品 徹底比較

概要

AirWatch(2003 年創業)は、EMM(エンタープライズモビリティ管理)ソリューションの⼤⼿プロバイダーです。そのモビリティプラットフォームには、MDM(モバイルデバイス管理)、MAM(モバイルアプリ管理)、MCM(モバイルコンテンツ管理)、BYOD(私物デバイス持ち込み)、マルチユーザー管理など、さまざまなソリューションが組み込まれています。従業員数は1,200 名以上、そのうち、この業界で最⼤規模の400 名以上が研究開発に従事しています。AirWatch のリーダーシップチームと開発チームは、最も⼤規模で、最もグローバルで、最もセキュリティに配慮している世界中の組織を⽀援することを⽬標に、ソフトウェアを開発しています。

AirWatch は6,500 社以上の顧客を抱え、その製品は50 カ国以上の教育機関、⾦融機関、政府機関、医療福祉業界、⼩売り業界、運輸業界で採⽤されています。世界各国の顧客数の増⼤に合わせて、アトランタ、ワシントンDC、イギリス、オーストラリア、インドの6 カ所にグローバルオフィスを持ち、シンガポールにも拠点があります。

Airwatch Enterprise Mobility Management Suite は次のソリューションから構成されています。

  • モバイルセキュリティ – エンタープライズモビリティシステムのセキュリティを実現し、ユーザー、デバイス、アプリ、コンテンツ、データ、電⼦メール、ネットワークをすべて網羅した総合的なセキュリティで企業情報を保護します。デバイスのリアルタイムな監視とコンプライアンスの継続的な監視により、ユーザー、デバイス、企業データの安全性を保ちます。
  • モバイルデバイス管理 – モバイルデバイスの問題解決を可能にします。複雑な事柄から、セキュリティを犠牲にすることなく、シンプルで総合的でユーザーフレンドリーな解決策を構築できます。エンタープライズ環境へのデバイスの素早い登録、無線接続経由でのデバイス設定情報の構成と更新、セキュリティポリシーとコンプライアンスの適⽤、企業リソースへの安全なモバイルアクセス、管理対象デバイスの遠隔ロックと遠隔消去を⾏うことができます。また、Android、Apple iOS、BlackBerry、Mac OS、Symbian、Windows Mobile、Windows Phone の多種多様なデバイス群を、同じコンソールから管理することができます。
  • モバイルアプリ管理 – モバイルアプリの⼊⼿、配布、セキュリティ保護、追跡の問題を受け持ちます。企業⽀給品のデバイス、企業で共同使⽤されるデバイス、従業員の私物のデバイスにある社内アプリ、無料公開アプリ、有料アプリを、同じ中央コンソールから簡単に管理することができます。
  • モバイルコンテンツ管理 – AirWatch Secure Content Locker™(SCL)による、⽂書の安全な配布と安全なモバイルアクセスを実現します。⼤切なコンテンツを企業コンテナの中に⼊れて保護することができます。また、モバイルデバイスから最新の営業プレゼンテーション、ボードブック、財務報告書に安全にアクセスするための中央ポイントを従業員に提供できます。
  • モバイルメール管理 – 企業電⼦メールインフラの総合的なセキュリティを実現します。モバイルデバイスからのメールアクセスの制御、データ盗難防⽌、データ暗号化、コンプライアンスポリシーの適⽤などを⾏えます。ネイティブメールクライアント、コンテナ、エンタープライズサービス、クラウドベースのクライアントに対応しています。
  • BYOD – モバイルデバイスのセキュリティと管理性を損なわずに、さまざまなタイプのデバイス、さまざまなデバイス所有権モデルを使⽤できます。柔軟なモデルを使⽤して、資産管理、ポリシーの適⽤、デバイスの所有者に応じたプロファイルとアプリの配布を⾏えます。
  • マルチユーザー管理 – 最も⾰新的なマルチユーザー管理ソリューションを提供し、各種業界のマルチユーザーデバイス管理の問題解決を⽀援します。企業デバイスのセキュリティと管理の要件を満たしつつ、ユーザーが必要としているパーソナライズされた使い勝⼿を実現できます。

アーキテクチャ

AirWatch のソリューションには、数百〜数千台のデバイスの配備に対応できるスケーラビリティがあり、その堅牢なアーキテクチャは、顧客の環境と要件に合わせて⾃由に構成できます。このソリューションの構築には業界標準の技術が使われているため、既存の企業アプリとともに簡単に管理を⾏うことができます。また、⾼可⽤性環境への配備を⾏うことができ、ダウンタイムを最⼩限に抑える災害復旧構成に完全対応しています。主な機能は次のとおりです。

  • スケーラビリティ – アーキテクチャのスケーラビリティが極めて⾼く、10 台〜10 万台超のデバイスを簡単にサポートできます。また、システムの成⻑に合わせてシームレスに規模を拡⼤できます。
  • マルチテナント性 – 企業インフラ内の断⽚化(AD サーバー、フォレスト、ドメイン、ロケーションの切断など)を吸収し、単⼀のインスタンスにまとめることができます。
  • 構成性 – 中核機能がコンポーネント化されているため、変化する環境やアーキテクチャの要件に合わせてソフトウェアを配備できます。
  • ⾼可⽤性 – ネットワークロードバランサ、VM HA 技術、サーバークラスタリングを使⽤して、アプリサーバーからSQL データベースまでを網羅した完全な⾼可⽤性ソリューションを実現できます。
  • 災害復旧 – リモートデータセンター上で構築を⾏うことで、災害復旧構成をサポートできます。
  • 柔軟な配備 – クラウドホスティング環境とオンプレミスホスティング環境のどちらでも使⽤できます。

airwatch-image
どちらの配備⽅式であっても、オンプレミス企業リソースとの深い統合を実現できます。

  • ディレクトリサービス – 認証/グループメンバーシップ⽤のAD/LDAP と統合できます。
  • 証明書とPKI –Microsoft CA、CA、またはMSCEP やVeriSign のようなSCEP 認証サービスプロバイダーとの統合を⾏えます。
    • デバイスに証明書を⾃動的に配布し、ユーザーの介在なしにリソースへのアクセスを設定できます。
    • 証明書の更新、期限切れが近付いた証明書の確認を⾏えます。
    • 証明書管理ダッシュボードから証明書を呼び出して、設定済みの証明書の状態を詳しく確認できます。
  • 電⼦メールインフラ
    • プロキシ – Exchange 2007 またはそれ以前、Lotus Domino、Lotus Traveler、Novell GroupWise、Beehive、およびその他のEAS
    • PowerShell – Exchange 2010、Office 365/BPOS
    • Google – Google Apps for Business
  • 企業ネットワーク – Wi-Fi とVPN ネットワークの設定を⾏えます。
  • ファイルシステム – SharePoint、ファイルサーバー、ネットワークシェアのような既存のファイルシステムと直接統合できます。
  • 社内アプリ(SDK)– セキュリティ、統合、管理⽤の中核機能を利⽤するビジネスアプリを構築できます。
  • API – 既存のIT インフラやサードパーティ製アプリとの統合を⾏えます。
  • セキュリティ情報&イベント管理(SIEM)– SIEM ソリューションとの統合を⾏い、発⽣イベントの詳細な記録をコンソールで確認できます。

ライセンス

ライセンスはデバイス単位です。ライセンスモデルは2 種類あります。サブスクリプションライセンスは⽉額制で、先⾏コストがかからず、⻑期的に使い続ける必要もありません。初期投資を⾏って永久ライセンスを購⼊することもできます。

  • サブスクリプションライセンス – デバイス1 台ごとの⽉額料⾦、保守料⾦込み
  • 永久ライセンス – デバイス1 台ごとの1 回かぎりの料⾦、保守料⾦は年間その20%の⾦額

配備⽅式

配備⽅式には、AirWatch Cloud への配備、オンプレミス型の配備の2 種類があります。機能はどちらもまったく同じです。

AirWatch Cloud

AirWatch のソリューションは、共有ホステッド環境と専⽤ホステッド環境のどちらでも利⽤することができ、インターネット経由で簡単に活⽤できます。1 つのソフトウェアインスタンスで、オンプレミス配備と同等の安全性とスケーラビリティのあるクラウドソリューションを実現できます。

クラウドの特⻑

  • 1台〜10 万台超のデバイスに対応できるスケーラビリティ
  • 素早い配備、最⼩限の労⼒
  • 技術への多額の投資が不要
  • AirWatch による保守とアップグレード
  • オンプレミス型配備への移⾏が可能

オンプレミス

企業ファイアウォールセキュリティの背後で、または専⽤のソフトウェアアプライアンスとして、完全にオンプレミスで配備、管理、保守を⾏うことができます。専⽤ハードウェア環境と仮想化環境のどちらでも、柔軟性、スケーラビリティ、制御を実現できます。

オンプレミスの特⻑

  • 1台〜10 万台超のデバイスに対応できるスケーラビリティ
  • エンタープライズサービスとの緊密な統合
  • ハードウェアとソフトウェアの完全な制御
  • サイト外へのデータの転送と格納が不要