APPSENSE EMM SUITE

掲載された製品概要は、ホワイトペーパー「エンタープライズモビリティ管理 Smackdown v1.2」より抜粋した情報です。
製品の詳細情報や比較情報などの詳細は以下よりダウンロードください。
ホワイトペーパー:エンタープライズ モビリティ管理製品 徹底比較

概要

AppSense Enterprise Mobility Management Suite には、モバイルデバイス、アプリ、データ、電⼦メール、コンテンツの総合的なセキュリティ機能があります。この製品は、(モバイルアプリとモバイルデバイスの管理を実現する)AppSense MobileNow と、(ファイル同期、ファイル共有、場所を問わない安全なデータアクセスを実現する)AppSense DataNow の2 つのソリューションから構成されています。

AppSense MobileNow

AppSense MobileNow は、デバイス、アプリ、データのリアルタイムな保護を実現する、業界初の、そして唯⼀のオンデマンド型エンタープライズモビリティソリューションです。ユーザーが必要としている「選択の⾃由度」を損なわずに、IT 部⾨が必要としている「総合的なセキュリティと制御性」を実現できます。MobileNow には、本当の意味で総合的なエンタープライズモビリティ管理を実現するための機能が完全搭載されています。

  • モバイルデバイス管理(MDM)MobileNow スイートの他のコンポーネントとシームレスに、またはそれらと独⽴して配備することのできる、フル機能版の総合的なMDM機能を提供します。完全開放から厳格な保護までの幅広いデバイス制御を⾏うことができ、エンドユーザーのデバイスを物理的に扱わずに、リモートコンソールからデバイス単位のポリシーを適⽤できます。管理コンソールの設定を⾏うだけで、たった1 回のクリックでモバイルデバイスからのビジネス情報のアクセスを禁⽌できます。堅牢なMDM ポリシーを使⽤することにより、100% OTA(無線通信)経由によるエンドユーザーへのプロビジョニング、監査機能付きの総合的なデバイスポリシーの実装と管理、Wi-Fi、VPN、電⼦メールなどのデバイス側からのアクセスのリモート設定を⾏えます。
  • モバイルアプリ管理(MAM)アプリのコードやデバイスのOS には⼿を加えずに、プロビジョニングから利⽤終了までの、アプリとデータの完全なライフサイクル管理を実現します。エンドユーザーのデバイスにまったく触れずに、中央コンソールからアプリ、データ、コンプライアンス、場所についてのきめ細かなポリシーの定義、設定、送り込みを⾏うことができます。⾃社開発あるいはサードパーティから提供されたビジネスアプリやデータからユーザーを隔離し、エンドユーザーの満⾜度を完全に⾼めることができます。強度の弱いデバイスレベルの暗号化⽅式を採⽤していた第1 世代のBYOD ソリューションと異なり、AES256 暗号化アルゴリズムを使ってビジネスアプリデータをすべて暗号化できるため、完璧なセキュリティを実現できます。
  • 安全なネイティブ&サードパーティ製メールクライアント企業電⼦メールに2 種類の⽅式でアクセスできます。最初の⽅式では、安全で完全にネイティブなメールクライアントを使⽤して、企業と個⼈のメールを混在させます。この安全なネイティブメールクライアントから、MobileNow の安全でネイティブなメールポリシーを利⽤することで、添付ファイルの暗号化やデータ盗難防⽌を実現します。特定のタイプの添付ファイルについてのみ暗号化を⾏ったり、承認を受けたビジネスアプリに対してのみ添付ファイルの共有を許可することができます。MobileNow では、より⾼いセキュリティが必要なユーザーのために、安全な最⾼クラスのサードパーティ製メールアプリも提供されます。また、顧客が選んだサードパーティ製メールアプリを安全にすることもできます。これらの安全なメールクライアントには、MobileNow のすべてのMAM制御機能とアプリポリシーが、そのメールクライアントに同化した形で組み込まれます。たとえば、関連する全データの暗号化、ファイル共有の完全なデータ制御、コピー&ペーストのような編集を⾏ったり、「脱獄」デバイス、OS のバージョンの違い、ブラックリスト登録されたアプリ、現在地、オフライン利⽤,認証、起動制限などの制御を⾏えます。また、安全なネイティブメールクライアントと安全なサードパーティ製メールクライアントのどちらについても、いつでもメールの使⽤の禁⽌とその解除を⾏うことができます。

AppSense DataNow

AppSense DataNow は、あらゆる保管先にある企業ファイルに対する、シンプルで安全なアクセス、同期、共有を実現します。独⾃の⼿法により、データの移⾏を⾏う必要はなく、新しいストレージを⽤意する必要もありません。既存のIT ストレージとユーザー認証インフラをそのまま活⽤できるため、シンプルで容易な配備と管理を実現できます。

  • 既存のストレージとのシンプルな統合
    数分で実装できる仮想アプライアンスを使って、モバイルファイルアクセスを管理することができます。DataNow のアプライアンスには、ユーザーのホームディレクトリ、ファイルシェア、Microsoft SharePoint、WebDAV サーバー、FTP サーバーといった既存の保管先との接続機能があります。既存のファイルがどこに保管されていたとしても、それらを⼀元的に管理できるため、新しいストレージの調達やデータの移⾏を⾏わずに済みます。
  • ユーザーに魅⼒的な、場所を問わないシンプルなデータアクセス
    DataNow のブローカーがWindows、Mac、iOS、Android、そしてHTML5 Web インターフェース⽤のネイティブアプリ群と連携して動作します。⼈々を惹き付けたDropbox のようなサービスと同様の、シンプルなファイル同期とモバイルアクセスを実現できます。ただし、ファイルはそれぞれの企業と業界のストレージ要件に準拠し、両⽅とも既存のインフラに格納されることに違いがあります。そのため、セキュリティを保ったまま、ユーザーの満⾜度と⽣産性を⾼めることができます。
  • モバイルデータアクセスのきめ細かなポリシー制御
    既存のActive Directory 環境と簡単に統合し、ユーザー管理とユーザー認証を⾏うことができます。ファイルに対する既存のアクセス制御をそのまま適⽤しながら、モバイルデバイス固有の問題に合わせて、モバイルデータアクセス⽤の総合的なポリシーを追加できます。
  • 総合的なセキュリティ
    ユーザーにVPN を使う⼿間をかけさせずに、ファイルの安全性を保つことができます。クライアントとデータセンター上のDataNow アプライアンスとの間で転送されるデータは、すべて256 ビットAES 暗号化を使って保護されます。ユーザーのタブレットやスマートフォンデバイスにダウンロードされたファイルも、すべてデバイス上で暗号化されます。また、これらのファイルは管理者の側から必要に応じて消去することができます。
  • 既存のビジネスプロセスを妨害しない
    既存のファイルへのシンプルなモバイルアクセスを実現できるだけでなく、ネットワークドライブ、SharePoint/WebDAV Web インターフェース、FTP クライアントのような従来の⼿法でも、それと同じファイルに引き続きアクセスできます。既存のビジネスプロセスはそのままに、ユーザーの⽣産性を⾼める道が開けます。
  • シンプルで効率的なチームシェアリング
    処理能⼒に余裕のあるファイルサーバーを、チームコラボレーション⽤の柔軟なドライブとして活⽤し、どのPC、Mac、タブレット、スマートフォンからでも、それらを⽣産的に使⽤できます。電⼦メールや安全とは⾔えないクラウドサービス経由で、⼤切なファイルを頻繁にやり取りしなくても、作業効率を⾼めることができます。
  • ストレージに縛られない柔軟な⼿法
    DataNow は、クローズドなストレージモデルを押し付けずに、安全なモバイルアクセス機能を素早く実現できるように開発されています。現在のシステム構成をそのまま活⽤することができ、将来のパブリッククラウドストレージのような新しい⼿法を、必要なときに採⽤できる柔軟性を保ち続けることができます。

アーキテクチャ

AppSense のEMM アーキテクチャは、「配備の容易さ/素早さ」と「⼤切な情報の厳重な制御の必要性」のバランスを重視して開発されています。また、SaaS/オンプレミスのハイブリッドモデルと、オンプレミス型の⼿法の2 種類が採⽤されています。MobileNow のMDM 機能、MAM 機能、安全な電⼦メール機能は、完全なオンプレミス型と、SaaS ハイブリッドモデルのどちらの形式でも即座に配備することができます。管理者はクラウドにホスティングされたコンソールから、デバイスへのOTA 経由のプロビジョニング、エンタープライズアプリストアの構築と管理、デバイス単位/アプリ単位のポリシーの定義と割り当てといった、さまざまな管理/レポート機能を実⾏できます。また、ユーザーの側からもSaaS プラットフォームにアクセスし、セルフサービス型の登録/管理機能を利⽤できます。

AppSense の⼿法では、顧客サイト上の侵⼊不可能なスペースを少し占有するだけで、ActiveDirectory のような既存のエンタープライズシステムとのシームレスな統合を実現できます。DataNow のモバイルファイルアクセス機能とファイル同期機能は仮想アプライアンスから提供され、この仮想アプライアンスは使われ⽅に応じて、DMZ の中や内部ネットワークの中に簡単に実装できます(VMware、Hyper-V、XenServer ⽤の仮想アプライアンスがあらかじめ⽤意されています)。このDataNow ⽤のアプライアンスには、ファイルサーバーのような既存のファイル保管先との接続機能があり、Windows、Mac、iOS、Android、HTML5 Web インターフェース⽤のネイティブアプリ群と連携して動作できます。実際に、DataNow では、⼈々を惹き付けたDropbox のようなコンシューマクラウドストレージサービスと同様の、シンプルなファイル同期とモバイルアクセスが実現されています。ただし、ファイルは顧客の既存のインフラに保管されるため、各企業と業界のストレージの要件を⾒たすと同時に、安全性も保つことができます。

DataNow のアーキテクチャには、既存のデータ保管先との接続機能があるため、データの移⾏を⾏う必要がないという⼤きな特⻑があります。競合他社のほとんどの⼿法では、ベンダーが提供するクラウドインフラへのデータの移⾏が必要です。たとえオンプレミスストレージ機能があったとしても、通常は既存の保管先からクローズドなストレージゾーンへのファイルの移⾏が必要になります。これに対してDataNow では、今あるデータにアクセスすることができます。新しいストレージの調達やファイルの移⾏を⾏う必要がないため、実装がシンプルになり、ユーザーの既存のワークフローをそのまま保つことができます。ユーザーは、たとえDataNowから新しいモバイルアクセス機能が提供されたとしても、ネットワークドライブのような従来の⽅法で、ファイルに引き続きアクセスすることができます。

正しい EMM 戦略のもう1 つの重要な要素である「アプリ間のデータ共有の制御」に対する取り組み⽅にも、AppSense のソリューション独⾃の特⻑があります。ファイルへの安全なモバイルアクセスの実現は重要な第⼀歩ですが、実際にはユーザーが特定のデバイスへのファイルの同期を⾏うのは、それらのファイルをそこでローカルに編集できるからです。ほとんどのEMM⼿法では、信頼の置けないアプリの安全ではない保管先にファイルをコピーすることを許すか、クローズドなビューアやエディタを強制的に使わせる⼿法が採⽤されています。これに対してMobileNow では、サードパーティ製の任意のアプリやAppSense 独⾃のDataNow アプリを、データ共有を厳重に制御するポリシー層でラッピングすることができます。この⽅式であれは、信頼の置けない野良アプリへの⼤切なデータの漏洩を防ぎつつ、ユーザーが⾃分で選んだアプリを使って、企業ファイルを⽣産的に扱える⾃由度を実現できます。

AppSense のMobileNow とDataNow は、それぞれ単体でも⼤きな価値がありますが、両⽅を組み合わせると総合的なEMM ⼿法を実現できます。
EMM_SUITE_image[

ライセンス

AppSense のMobileNow とDataNow は、スタンドアロン製品としてそれぞれ個別に購⼊することができますが、EMM(エンタープライズモビリティ管理)スイートライセンスの形でセット販売もされています。

AppSense のEMMスイートは、ユーザーあたりの年間サブスクリプションライセンス制で提供されます。その中には、ソフトウェア使⽤権、継続的アップデート料⾦、年額⼀律のサポート料⾦が含まれています。ライセンスを購⼊した各ユーザーは、MobileNow とDataNow をデバイス台数の制限なしで使⽤できます。

スタンドアロンソリューションとしてのAppSense MobileNow は、ユーザーあたりのサブスクリプションライセンスとデバイスあたりのサブスクリプションライセンスの2 種類のライセンス制で提供されます。どちらのライセンスについても、ソフトウェア使⽤権、継続的アップデート料⾦、年額⼀律のサポート料⾦が含まれています。ユーザーあたりのライセンスにはデバイス台数の制限はありません。

スタンドアロンソリューションとしてのAppSense DataNow は、ユーザーあたりのサブスクリプションライセンス制で提供されます。その中には、ソフトウェア使⽤権、継続的アップデート料⾦、年額⼀律のサポート料⾦が含まれています。このライセンスにはデバイス台数の制限はありません。

この記事を読んでいる人はこんな記事も読んでいます