MAAS360 BY FIBERLINK

掲載された製品概要は、ホワイトペーパー「エンタープライズモビリティ管理 Smackdown v1.2」より抜粋した情報です。
製品の詳細情報や比較情報などの詳細は以下よりダウンロードください。
ホワイトペーパー:エンタープライズ モビリティ管理製品 徹底比較

 
MaaS360 は、ユーザー、デバイス、⽂書、アプリ、Web、使⽤コストを網羅した、総合的なエンタープライズモビリティ管理プラットフォームです。MaaS360 の製品ラインアップは次のとおりです。

  • MaaS360 Mobile Device Management
  • MaaS360 Mobile Application Management
  • MaaS360 Application Security
  • MaaS360 Mobile Content Management
  • MaaS360 Secure Mail
  • MaaS360 Secure Browser
  • MaaS360 Enterprise Gateway
  • MaaS360 Mobile Expense Management
  • MaaS360 Laptop Management

概要

MaaS360 は、ユーザーの使い勝⼿、データセキュリティ、データプライバシーを損なわずに、私物や企業⽀給品のモバイルデバイスからの、企業リソースや企業データへの安全なアクセスを実現します。MaaS360 には、デュアルペルソナ⼿法、マルチプラットフォーム対応、セルフサービス登録、OTA(無線通信)構成のカスタマイズ、ポリシーの⾃動適⽤、アプリと⽂書の安全な配布などの機能があり、柔軟性が⾮常に⾼いBYOD を実現できます。また、いろいろな製品モジュールやバンドル製品があるため、各企業のモビリティの要件を効果的に満たすことができます。

ただのモバイルデバイス管理に留まらない機能

MaaS360 は、モバイルデバイスを管理するための、総合的な管理機能とセキュリティ機能を提供します。OTA 経由の登録、設定、セキュリティポリシーの管理、遠隔操作といった、必要な機能がすべて搭載されています。先進の MDM 機能には、次のようなものがあります。

  • コンプライアンスの⾃動監視と脅威の軽減 – 監視とルールに基づく対処。コンプライアンスルール(OS のバージョン、暗号化のサポート、アプリのコンプライアンス、脱獄/ルート化の状態、登録状態、SIM ⼊れ替え)。イベントの記録。コンプライアンス違反が検出されたときの⾃動処理(通知、デバイスの使⽤制限、消去)。
  • 場所に基づくポリシー – 場所やネットワーク接続に応じたポリシーの動的割り当て。デバイスが特定の場所の中に⼊ったときや、そこから出たときに、そのことを⾃動的に検出し、特定の操作(通知、ポリシー切り換え、消去)を⾏うことができます。
  • BYOD プライバシーの設定 – 特定の1 台のデバイス、すべてのデバイス、特定のデバイスグループについて、個⼈情報(アプリの情報、場所の情報、ネットワークの情報)の⾃動収集を無効にできます。
  • エンタープライズ統合 – Microsoft Exchange、Microsoft Office 365、Gmail、Active Directory、LDAP、Lotus Traveler、認証局などのエンタープライズシステムへのMaaS360 Cloud Extender のシームレスな統合。NAC、SIEM、TEM のようなサードパーティ製のIT インフラシステムをはじめとする、他のシステムとの統合を実現する堅牢なAPI セットが⽤意されています。

モバイルアプリの管理と保護

MaaS360 には、プライベートなアプリ、パブリックなアプリ、購⼊されたアプリのモバイルデバイスへの配布、更新、管理を遠隔操作で⾏う機能があります。MaaS360 App Catalog がデバイス上のエンタープライズアプリストアになり、ユーザーはそこから簡単にアプリの参照とインストールを⾏ったり、更新の通知を受けたりすることができます。

  • 管理対象のアプリの選択的削除
  • アプリのブラックリスト登録とホワイトリスト登録
  • アプリの⽬録、バージョン、コンプライアンスの監視
  • ⼤量購⼊のサポート
  • アプリのコンプライアンス違反とその対処の詳細レポートの表⽰
  • スケーラブルなホスティングと配布を実現するMaaS360 App Cloud(オプション機能)

MaaS360 では、(ラッピングを⾏うかSDK を使うことで)企業の独⾃アプリやサードパーティ製のアプリをコンテナ化し、それらにアプリ別のポリシーを適⽤できます。これにより、データ漏洩を防⽌したり、認証を強制したり、カット/コピー/ペーストを制限したり、オンラインサービスへのデータコピーを禁⽌したり、ポリシー違反が発⽣したときに通知を送ったり、アプリを削除したり、デバイスの内容を消去したりといったことが可能になります。コンプライアンスが完全に守られていないと、アプリの起動や実⾏を⾏えないようにすることもできます。たとえば、アプリ検疫機能を使うと、次のことをアプリを実⾏するための条件にすることができます。

  • デバイスが現在のポリシーに従っている
  • ユーザーに適切な権限がある
  • アプリが改ざんされていない
  • アプリがブラックリストに登録されていない
  • アプリがMaaS360 のアプリ評価モジュールでマルウェアに認定されていない

企業⽂書の配布

MaaS360 Mobile Content Management は、コンテンツ管理ツール、セキュリティツール、⽣産性ツールがセットになったもので、モバイル⽂書の中央制御、アクセス制御、配布、ポリシーなどの機能があります。その中の1 つであるMaaS360 Doc Catalog は、デバイス上のパスワードで保護されたコンテナであり、安全でシンプルな⽂書の利⽤、参照、共有を実現します。

MaaS360 で管理される⽂書に対しては、編集、バージョン制御による管理、監査、有効期限の設定を⾏うことができます。

DLP(データ漏洩防⽌)ポリシー機能を使うと、ユーザー単位で認証を強制したり、コピー/ペースト機能を制限したり、⽂書を他のアプリで開くことや共有することを禁⽌することができます。MaaS360はSharePoint、ファイルシェア、ネットワークドライブのような企業⽂書の保管先と統合されます。オプションのMaaS360 Document Cloud を利⽤すると、スケーラブルなホスティングと配布を実現できます。

データの安全性を⾼めるデュアルペルソナ機能

MaaS360 Secure Productivity Suite は、スタンドアロンの安全なオフィス⽣産性アプリです。ユーザーはこれを利⽤して、メール、カレンダー、連絡先の利⽤と管理を⾏うことができます。このアプリには、データの漏洩を防⽌する、メールと添付ファイルの制御機能があります。たとえば、他のアプリへの内容の転送や移動を制限したり、認証を強制したり、コピー/カット/ペーストを制限したり、⽂書をロックしたりすることができます。

  • メールの本⽂と添付ファイルの保護(他のアプリとの共有の禁⽌)
  • 添付ファイルのポリシー制御、メールアプリの外部からの添付ファイルの消去
  • (従来の安全なメールベンダーのような)インラインメールインフラを使わずに、総合的な制御を実現
  • Fiberlink データセンター経由でメールを「流さない」
  • パスコードによる有効期限付きの保護、オフラインでのコンプライアンスチェック後にメールへのアクセスを許可、FIPS 140-2 に準拠したAES-256 暗号化
  • 「添付ファイル抽出」に対する優れたメールセキュリティ
  • iOS とAndroid の両⽅に対応
  • ⾃社製およびサードパーティ製のラッピングされたアプリに対応

アーキテクチャ

MaaS360 プラットフォームは、IT 管理者のためのオープンで、拡張性があり、変化に対応できる、マルチテナント型のプラットフォームです。SaaS アプリとして提供され、ホステッド型のクライアント/サーバーアーキテクチャにおけるモビリティの安全な管理を実現します。

このプラットフォームは、企業のモバイルデバイスやモバイルテータのアクセス、制御、保護を実現する、エンタープライズモビリティ管理ソリューションを提供します。

管理者は単⼀の管理コンソールから、デバイスの登録、コンプライアンスルールと通知の設定、ポリシーの設定と割り当て、対話型のダッシュボードとレポートの参照、そして⾼度な検索を⾏うことができます。MaaS360 のアーキテクチャには、堅牢なAPI(アプリプログラミングインターフェース)も搭載されています。

MaaS360 Cloud Extender には、Exchange ActiveSync(EAS)、Active Directory、LDAP、Lotus Traveler、BlackBerry Enterprise Server、認証局などのエンタープライズシステムとの安全な統合機能があります。MaaS360 Cloud Extender は特許技術であり、インフラ内の重要なシステムとMaaS360 プラットフォームとの、価値ある簡単で安全なプラグ&プレイ型の統合を実現します。

次のシステムとの統合がサポートされています。

  • Exchange ActiveSync and Traveler – Cloud Extenderには、メールシステムに接続している既存のデバイスを即座に確認する機能があります。また、⾃動検疫機能により、新しいデバイスからの権限のない接続を阻⽌することができます。
  • Active Directory とLDAP – Cloud Extender を利⽤すると、AD/LDAP 認証を使⽤したセルフサービス登録を実現できます。また、ポリシー、アプリ、⽂書の割り当てと配布、およびロールベースの管理アクセスを⾏うためのグループ分けを⾏うことができます。
  • 認証局 – Cloud Extender を利⽤すると、ワイヤレスプロファイル、VPN プロファイル、メールプロファイルへのデジタル証明書の⾃動プロビジョニングを⾏うことができます。
  • BlackBerry Enterprise Server – Cloud Extender には、BlackBerry Enterprise Server(BES)のAPI を使⽤して、BlackBerry デバイスの完全な参照と制御を実現する機能があります(BlackBerry 10 デバイスへの対応も進⾏中です)。
  • Mobile Enterprise Gateway – Cloud Extender を利⽤すると、ファイアウォールの背後にある情報リソースへの安全なモバイルアクセスを実現できます。従来のVPN より効率的な専⽤の接続⽅式を利⽤できます。

maas360_image1

ライセンス

MaaS360 は、構築、アップグレード、保守、24 時間365 ⽇の顧客サポート込みのサブスクリプションサービスとして提供されます。価格は必要な機能と、ライセンスを使⽤するデバイス台数やユーザー数によって変わります。ユーザーあたりの価格制では、各ユーザーのデバイス(スマートフォン、タブレット、ノートPC)の台数は制限されません。

この記事を読んでいる人はこんな記事も読んでいます