GOOD FOR ENTERPRISE

掲載された製品概要は、ホワイトペーパー「エンタープライズモビリティ管理 Smackdown v1.2」より抜粋した情報です。
製品の詳細情報や比較情報などの詳細は以下よりダウンロードください。
ホワイトペーパー:エンタープライズ モビリティ管理製品 徹底比較

 
Good for Enterprise の機能は次のとおりです。

  • 組織内のほぼすべてのモバイルの管理と制御
  • モバイル電⼦メールの保護と従業員の安全なコラボレーション
  • カレンダー、連絡先、予定などへの安全なアクセス
  • ⼆要素認証、S/MIME による電⼦メールの署名と暗号化
  • 安全なブラウザによる、企業イントラネットサイト、アプリ、データ(SharePoint な
    ど)へのVPN を使わないアクセス
  • モバイルアプリとデータの中央への安全な集約と制御

Good Dynamics の機能は次のとおりです。

  • モバイルでのインスタントメッセージ(IM)とプレゼンスの使⽤(Good Connect)
  • 企業ファイアウォールで守られた SharePoint などのファイルサーバー上にあるファイルの利⽤、同期、共有(Good Share)
  • 強⼒な⼆要素認証、S/MIME による電⼦メールの署名と暗号化による安全なメールアクセス(Good Vault)
  • 社内で利⽤したいアプリへの簡単なアクセスを実現する、エンタープライズアプリストア機能(App Central)
  • 安全なモバイルアプリの提供、アプリデータの総合的な保護(Good Dynamics Marketplace)

概要

Good Technology は、カリフォルニア州サニーベールに拠点を置く企業です。Good forEnterprise(GFE)はモバイルコラボレーションをサポートするモビリティスイートであり、強⼒なセキュリティ機能と管理機能があります。Good 社の製品ポートフォリオには次のようなスイートが含まれています。
Good_Technology_image1

  • Good for Enterprise。MDM、ローカルデータストア、安全な(イントラネット)ブラウザ、安全なワイヤレス電⼦メール、PIM を実現。
  • Good Dynamics。開発(SDK)、コンテナ化されたアプリの保護と配備を実現。
  • Good Boxtone。モバイルライフサイクル管理、モバイルサービス管理、モバイルアプリ管理、モバイルアプリ分析を実現。

Good for Enterprise(GFE)の管理・セキュリティ機能を利⽤するには、デバイスへのGoodMobile Messaging クライアントのインストールが必要です。このクライアントによって、企業ファイアウォールの内側にある企業イントラネットサイト、アプリ、データへの、VPN インフラを必要としない安全なアクセスが可能になります。さらに、Good Vault を導⼊すると、Common Access Card との統合機能や、S/MIME のようなセキュリティ機能も組み込むことができます(S/MIME はGFE の内部でもサポートされ、電⼦メールの署名や暗号化に利⽤されます)。

Good for Enterprise は、モバイルデバイスに対する強⼒なセキュリティ機能を望んでいる企業や、ビジネス情報と個⼈情報を混在使⽤することの法的責任が⼼配な⼈々におすすめの製品です。

Good Dynamics を利⽤すると、豊富にあるGood Dynamics ⽤のサードパーティ製のアプリを利⽤したり、(カスタムメードの)アプリを作成して、モバイルデバイス上の安全なコンテナの中に配備したりすることができます。Good 社が特許を持つApp-Kinetics 技術により、GFEとGood Dynamics ⽤アプリとの間で(さらにはGood Dynamics ⽤アプリどうしの間でも)、データを安全に転送できます。シングルサインオンによって、安全なコンテナどうしの間でシームレスなデータ共有を⾏えるように、ポリシーを設定することもできます。また、専⽤に開発されたGood SDK を利⽤すると、独⾃の“Good”アプリを開発して社内で内部公開したり、Veracode 社によるセキュリティチェックを受けたうえで「アプリストア」から配信することができます。

アーキテクチャ

Good 社のアーキテクチャは、主にオンプレミスGood サーバーと、Good 社によって運営されるデータセンター、Network Operations Center(NOC)の2 つのコンポーネントから構成されています。この2 つが組み合わさることで、Good 社の技術の基盤になる総合的なセキュリティソリューションが実現されます。
Good_Technology_image2
Good_Technology_image3
オンプレミス部の最⼩構成は、Good Mobile Messaging サーバー(GMM)とGood MobileControl サーバー(GMC)の2 つです。この両⽅のアプリを同じ1 台のサーバーにインストールすることができます。

Good Mobile Manager(GMM)は、企業⽀給品と私物のスマートフォンやタブレットの管理を行います。

Good Mobile Control Console(GMC)は、Web ベースのメインコンソールを提供します。このコンソールから、システムへのユーザーとデバイスの登録、デバイス管理ポリシーの設定、設定済みのデバイスの監視を⾏うことができます。

GMM サーバーで作成されるのは、NOC へのアウトバウンド暗号化接続だけです。インターネットからのインバウンド接続は作成されないため、DMZ 内へのサーバーの設置は必要なく、推奨もされません。GMM サーバーからNOC への初期セッションはアウトバウンド⽅向のみで確⽴されるため、このサーバーはネットワーク上の通常のプロキシクライアントとして振る舞います。管理する必要のあるモバイルには、OTA(無線通信)ポリシーを使⽤してプロビジョニングを⾏うことができます。メールボックスのプロビジョニングが⾏われる場合は、⼿順とPIN コードが書かれた通知メールがユーザーに送られます(必要であれば、この機能を無効にして、エンドユーザーに別の⽅法で情報を提供することもできます)。この仕組みによって、ユーザーは「アプリストア」からモバイルアプリのインストールを⾏い、オンプレミスGMMサーバーとの間のNOC 経由のAES 256 ビット暗号化接続を確⽴できます。このモバイルからGMM へのモバイル暗号化接続を使って転送されるデータは、最⾼クラスの暗号モジュールを使ってチェックされ、保存データと転送データの保護が⾏われます(FIPS 140-2)。モバイルデバイス側とGMM 側で暗号鍵が⽣成されるため、NOC 上には鍵はまったくありません。そのため、ハッカーがトラフィックの内容の復号化や盗み⾒を⾏う危険性はありません。NOC は、モバイル⽤の接続ポイントとして、およびデータセンター経由の接続経路として機能します。

Good for Enterprise

Good for Enterprise は、セキュリティを犠牲にすることなく、従業員の⽣産性と満⾜度の向上を実現する、安全なモバイル電⼦メール・コラボレーションスイートです。従業員はどのデバイスからでも、直感的に扱える統⼀的な操作⽅法で、業務⽤の電⼦メール、⽂書、連絡先、カレンダー、スケジュール、イントラネットにアクセスできます。モバイル上のGood アプリは、⾒た⽬はネイティブアプリと同じですが、その中にはより多くの機能が盛り込まれています。Good for Enterprise では、安全な(暗号化された)コンテナを使ってビジネスデータが従業員の個⼈的な情報から隔離されるため、デバイス上で使⽤中や保管中の企業データを保護することができます。また、さまざまなポリシーや設定を使って、管理対象/管理対象外のデバイスに対する企業ポリシーを実装し、デバイスの紛失・盗難時のデータ漏洩を防⽌することができます。

Good Dynamics

Good Dynamics スイートは次のコンポーネントから構成されています。

Good Vault は、Good for Enterprise に強⼒な⼆要素認証とS/MIME による電⼦メールの署名・暗号化機能を取り⼊れるための製品です。これにより、メールアクセスの保護、メッセージの盗み⾒と改ざんの防⽌、データ保護の強化を実現できます。ユーザーの鍵と証明書をスマートカードやmicroSD に保管できるので、モバイルのフォームファクタやユーザーの使い勝⼿が犠牲になることはありません。

  • Cスイート⽤の機能

    • 強⼒な⼆要素認証(PIN、セキュアエレメントカード)による企業データの保護
    • S/MIME*暗号化とセキュアエレメント内に保管された証明書によるデータ漏洩防⽌
    • 最⾼レベルの標準と法令への準拠
    • HSPD-1、FIPS、FFIEC、PCI-DSS、HITEC、HIPAA などへの準拠
  • IT マネージャ⽤の機能

    • スマートフォンへの、デスクトップやノートPC と同じレベルのメール/データセキュリティの適⽤
    • 重い(または使い勝⼿の悪い)外付けのカードリーダーが不要な、カードを使ったアイデンティティ管理
    • PIV/CAC カード上やmicroSD カード上のセキュアエレメントのサポート
    • これまでの投資を無駄にしない、既存のPKI 環境との統合
    • モバイルIAM のセキュリティと情報保証の要件への適合
  • モバイルワーカー⽤の機能

    • 社外でも⽣産性を保つことのできる、モバイルデバイス上での安全なコラボレーション
    • 群を抜いた便利さ、使いやすさ、可搬性
    • 電話機のデザイン性を損なわないカードリーダーの使⽤

Good Connect は、通信やコラボレーションに利⽤できる、企業向けのIM(インスタントメッセージ)/プレゼンスアプリです。VPN を使ったり、ファイアウォールに⽳を開けたり、DMZ内にサーバーを設置したりしなくても、(Lync、OCS、Lotus Sametime のような)企業IM プラットフォームをモバイルデバイスで利⽤可能にすることができます。

  • 従業員向けの主な機能

    • 個⼈的な連絡先とIM のプライベート性の保持
    • 同僚の在席状態、連絡を取り合えるかどうかのリアルタイムな確認
    • 最適な連絡⽅法(IM、電⼦メール、電話)の選択
    • アプリがバックグラウンドで実⾏中のときもメッセージを受信
    • 連絡先の素早いブロックや削除
    • 企業名簿からの連絡先の検索
    • 会話画⾯での複数のチャットの管理
    • オフラインでも、機内モードでも会話履歴を検索
  • IT 部⾨向けの主な機能

    • 強⼒な暗号化による、使⽤中や保管中の企業データの保護
    • ファイアウォールにポートを開けたり、DMZ内にサーバーを設置することなく、企業ネットワークの安全性を確保
    • (強⼒なパスワードの強制など)きめ細かなセキュリティポリシーの設定
    • データ漏洩防⽌(カット/コピー/ペーストの禁⽌、仕事⽤と個⼈⽤の連絡先の分離)
    • 個⼈的な情報を残したまま、企業データだけに対する遠隔ロックと遠隔消去

Good Share は、SharePoint や企業ファイルシェアへの素早く簡単なアクセスを実現します。どちらの場合も、安全な転送と安全なストレージを使って、企業のデータとリソースを保護することができます。VPN の使⽤、ファイルウォールの設定変更、ファイルストアの追加を⾏わずに、即座に従業員による企業⽂書の利⽤、同期、共有を実現できます。

  • 主な機能

    • 企業情報⽤と個⼈情報⽤のコンテナを分けることによるデータセキュリティの実現
    • NOC 上でのデバイスとの間のAES 暗号化転送による転送データの保護
    • きめ細かなポリシー制御による⽂書操作の管理
    • 個⼈的なデータを残したまま、企業データだけに対する遠隔消去
    • メール、⽂書エディタなどへの安全なアクセスによるモバイル⽣産性の向上

AppCentral は、エンタープライズアプリストア機能を提供します。ユーザーはこのアプリストアから、社内で利⽤したいサードパーティ製アプリ、Good Technology アプリ、企業の独⾃アプリに簡単にアクセスすることができます。そのインターフェースは親しみやすく、AppleApp Store やGoogle Playstore のインターフェースを使って、社内で承認を受けたアプリの参照とインストールを⾏うことができます。アプリストア上でアプリに点数を付けたり、そのアプリについてのフィードバックを返すこともできます。

Good Dynamics Marketplace は、安全な(カスタムメードの)モバイルアプリの素早いデリバリーを⾏いたい企業のための総合ソリューションです。独⾃開発のアプリに(Good 社の主張によると)業界で傑出したレベルのセキュリティ層を組み込んで、素早くリリースすることができます。この⽅式を採⽤することで、アプリからの企業データへのアクセスと、包括的な暗号化による、そのデータのセキュリティ保護の課題を克服できます。配備されるアプリは暗号化されたローカルコンテナとして振る舞うので、企業データの安全性を保ち、Dropbox やSkyDrive のような⼀般向けアプリに情報がコピーされることによるデータ漏洩を防⽌できます。

  • 主な機能

    • あらゆるアプリのコンテナ化。ソースコードがなくても、(AppWrapping を使って)独⾃アプリに暗号化機能とポリシー制御機能を素早く組み込むことができます。
    • 安全なアプリ間通信。特許出願中のアプリ間通信技術(App-Kinetics)を利⽤して、(open in などの)Good Dynamics ⽤アプリどうしの間やGood for Enterprise との間の⽂書転送を⾃動的に保護することができます。
    • ポリシー制御の実現。脱獄やルート化の検出、パスワード、ロック/消去、コンプライアンス、アプリ固有のカスタムポリシー、DLP(データ漏洩防⽌)といったセキュリティ制御をアプリ別に適⽤できます。
    • ポリシーの動的変更。アプリの更新を⾏わずに、OTA 経由でいつでもポリシーを変更できます。
    • クロスプラットフォームセキュリティ。iPhone、iPad、Android フォン、タブレット⽤のアプリに加えて、HTML5 ⽤のアプリについても制御を⾏えます。
    • セキュリティ攻撃の防⽌。脱獄の検出とアプリ/デバイスの認証チェックにより、悪意のあるアプリやマルウェアをブロックできます。
    • 安全なインフラ。転送されるアプリデータの⾃動的な暗号化、ファイアウォールの外側でのアプリごとの認証を実現できます。
    • フォルトトレランス性。HA/DR(⾼可⽤性/災害復旧)機能により、システムダウンを防⽌し、性能を向上させることができます。
    • 総合的アプリライブラリ。Good Dynamics のモバイルアプリセキュリティプラットフォーム上で構築された、いろいろなビジネスニーズを満たすさまざまなアプリをすぐに利⽤できます。

ライセンス

Good for Enterprise では、サーバーあたりおよびデバイスあたりの永久ライセンス制(CAL)が採⽤されています。サポートは年間(または複数年間)料⾦制です。Good Dynamics はデバイスあたりおよびアプリあたりの年間サブスクリプション制(サポート料⾦込み)です。サーバーライセンスが付属しています。サードバーティ製アプリのライセンス制はISV によります。

この記事を読んでいる人はこんな記事も読んでいます