SYMANTEC MOBILE MANAGEMENT SUITE

掲載された製品概要は、ホワイトペーパー「エンタープライズモビリティ管理 Smackdown v1.2」より抜粋した情報です。
製品の詳細情報や比較情報などの詳細は以下よりダウンロードください。
ホワイトペーパー:エンタープライズ モビリティ管理製品 徹底比較

脆弱性のないモビリティ

技術は変わり続けています。従業員がプライベートな時間に使いこなしていたモバイルデバイスが、企業にとっても便利な仕事の道具になりつつあります。しかし、いつでも、どこでも仕事ができるようになることには、データ漏洩や秘密保持違反が起きやすいというリスクが伴います。犯罪⾏為さえ想定しなければなりません。今⽇の企業は、⽣産性もプライバシーも損なわずに、企業のデータと個⼈の情報の両⽅をシームレスに扱える⼿段を提供する必要があります。そこで必要になるのが、デバイスの所有者が誰かにかかわらず、そしてユーザーに不便を強いることなく、IT をしっかりと制御するモバイル⽣産性ソリューションです。

Symantec™Mobile Management Suite は、「プロフェッショナル」と「個⼈」の両⽅の「持ち主」のための製品であり、企業⽀給品、私物(BOYD)、およびこの2 つの組み合わせという複数の配備モデルにおける、モビリティのさまざまな側⾯を網羅したシームレスな使い勝⼿を実現します。プロフェッショナルとしての活動と個⼈としての活動の「衝突」から「共存」へ。MobileManagement Suite では、ユーザーとアプリのアクセス、アプリとデータの保護、デバイスの管理、脅威からの保護、安全なファイル共有というモビリティの五本柱に対処した単⼀のソリューションを使⽤して、この転換を実現できます。「保護」と「モバイルでの⽣産性」の両⽴が可能になります。

Symantec Mobile Management Suite の概要

Mobile Management Suite は、「保護」と「モバイルでの⽣産性」を両⽴させるための機能を備えた、総合的なモバイルソリューションです。個⼈としての活動とプロフェッショナルとしての活動の、シームレスで安全な共存を実現します。Mobile Management Suite には、⾰新的なアプリ管理機能、スケーラブルなデバイス管理機能、脅威からの信頼の置ける保護機能があり、プロフェッショナルと個⼈の共存が可能になります。主な機能は次のとおりです。

  • アプリのラッピング
    独⾃の技術を使って企業アプリをコンテナ化できます。これにより、ソースコードを変更しなくても、デバイス上の企業データと個⼈的な情報を明確に分離できます。MobileManagement Suite では、ソースコードの変更やSDK の埋め込みを⾏わずに、あらゆるモバイルアプリをセキュリティ/ポリシー管理層でラッピングすることができます。そのため、アプリ開発者はセキュリティについての専⾨知識がなくても、安全なアプリを提供できます。アプリの安全な接続、ユーザー認証、データ暗号化、ローカルストレージへのデータ書き込み、⽂書共有、コピー/ペースト、オフライン利⽤などについての規則を、アプリ保護ポリシーとして定めることができます。アプリ別にラッピングポリシーを定め、安全なSSL 接続の使⽤を強制したり、アクセスが認められていないサイトへのアクセスを禁⽌したりすることで、アプリの安全な接続を実現できます。
  • アプリの配布
    Mobile Management Suite には先進のアプリ管理・保護機能があり、モバイルアプリやコンテンツを簡単に配布できます。適切な企業セキュリティ機能とデータ保護機能を使って、従業員や認定されたその他のユーザーにアプリを配布できます。従業員が退職したときや、デバイスが使われなくなったときは、アプリとデータを素早く安全に破棄することができます。
  • 企業電⼦メールへのアクセス
    モバイルメールにアクセス制御ポリシーを適⽤し、グループ、デバイスのコンプライアンス状態、デバイスの属性に基づく⾼度な許可/拒否ルールを定めることができます。Microsoft® Exchange、Office 365、Gmail、Lotus Notes などのメールサーバーに接続するネイティブメールクライアントや(Nitrodesk TouchDown などの)サードパーティ製のメールクライアントに対する⾃動設定機能もあります。
  • 認証とシングルサインオン
    強⼒な認証⽅式を利⽤したシンプルで安全な使い勝⼿を実現できます。MobileManagement Suite はメール、Wi-Fi 、VPN ⽤の認証要件に対応し、Symantec™Managed PKI Service やMicrosoft Certificate Authorities と統合されます。⾃社製アプリとサードパーティ製アプリのシングルサインオン機能を統合し、LDAP、SAML、SiteMinder®などの⼀般的な認証⽅式を利⽤できます。さらに、Symantec O3Web ゲートウェイとの統合を⾏えば、クラウドアプリにもシングルサインオン機能を適⽤できます。
  • デバイスの管理
    Mobile Management Suite には、スマートフォンやタブレットの可視性と制御を実現する、総合的なモバイルデバイス管理機能があります。メール、カレンダー、業務⽤モバイルアプリ、⽂書、メディアコンテンツなどの重要な企業資産を、デバイスから利⽤可能にすることができます。企業のコンプライアンスを保てるように、デバイスに対する⾼度なセキュリティを設定できます。また、パスワード、遠隔消去、リソースやアプリの使⽤制限などのあらゆるポリシー機能を、特定のユーザー、デバイス、OS、グループを対象に定めることができます。
  • コンプライアンスとその対処
    コンプライアンスに適合しているデバイスだけを許可することができます。モバイルデバイスを管理するには、デバイスの状態(脱獄デバイスかどうか、暗号化されているか)、ユーザーの状態(どのグループに属しているか)、アプリの状態(必要なアプリかどうか、ブラックリストに登録されていないか)に基づくコンプライアンスを定義し、コンプライアンスに違反しているデバイスに対する対策をとる必要があります。デバイスがどこにあったとしても、特定のアプリやデバイス全体の遠隔消去を⾏うことができます。
  • 脅威からの保護
    マルウェア対策機能とWeb ブラウザ保護機能を利⽤して、悪意のある脅威や、⼤切な企業情報への不正なアクセスからモバイルデバイスを守ることができます。これによりモバイル資産の保護を実現し、内部的および外部的なセキュリティ条件をコンプライアンスに取り⼊れることができます。盗難からの保護機能を使うと、デバイスの保護をさらに強化し、必要に応じてデバイスがある場所を突き⽌めたり、デバイスをロックしたり、その内容を消去することができます。アプリのブラックリストとホワイトリストの定義と適⽤を⾏うと、アプリにも保護機能を適⽤できます。
  • コンテンツの安全な配布
    エンドユーザーのモバイルデバイスにコンテンツを簡単に配布できます。いろいろなファイル形式の⽂書やマルチメディアコンテンツを配布し、ファイルごとに別々の企業セキュリティポリシーを適⽤できます。また、コンテンツのシームレスな更新と破棄も⾏えます。

モバイルアプリ管理の特⻑

BYOD プログラムを導⼊しようとしている組織には、特定のモバイルビジネスアプリを制御する能⼒が必要です。Mobile Management Suite にはアプリのラッピング機能があり、個⼈としての活動とプロフェッショナルとしての活動のシームレスで安全な共存を実現できます。コーディングをまったく⾏わずに、あらゆるアプリをセキュリティ/ポリシー管理層でラッピングすることができます。このラッピングを⾏うのに、SDK やAPI はまったく必要ありません。アプリごとにポリシーを作成、適⽤することで、あらゆる⾃社製アプリ、サードパーティ製アプリ、Web アプリを、他のあらゆるモバイルアプリと同様にラッピングすることができます。ポリシー管理層を持つアプリは、⾃動的にアンパッキング、更新、再パッキングされてから配布されます。この管理層によって、デバイス上での実⾏時に、これらのポリシーが⾃動的に適⽤されます。
smms_image1

  • アプリとコンテンツに対するオブジェクト単位のきめ細かなポリシー
  • ユーザーの認証と再認証
  • データ暗号化(FIPS で認定された暗号化アルゴリズムの適⽤)
  • アプリによるローカルストレージへのデータ書き込みを許可するかどうかの制御
  • オフライン利⽤を許可するかどうかの制御
  • ⽂書共有、コピー/ペースト、その他のAPI を有効にするかどうかの制御

モバイルデバイス管理の特⻑

企業所有のデバイスの管理を⾏えるようにするため、Mobile Management Suite には総合的なモバイルデバイス管理機能があり、スケーラブルで、安全で、統⼀的なスマートフォンとタブレットの配備を実現できます。IT 部⾨は単⼀のソリューションを使って、すべてのモバイルデバイスの管理を⾏うことができます。管理者はユーザーの介在なしに、ほぼリアルタイムで、パスワード、遠隔ロック、遠隔消去、アプリ/リソース/コンテンツの使⽤制限などのセキュリティのOTA(無線通信)経由による設定、配備、更新を⾏えます。また、ユーザー別、デバイス別、ディレクトリシステムのグループ別にポリシーを設定できます。

Mobile ManagementSuite では、特定のメールサーバーに依存しないスケーラブルなアーキテクチャを持つエンタープライズクラスの管理が実現され、ロールベースのアクセス機能を備えた分散型の配備を⾏えます。標準搭載のダッシュボード、レポート機能、通報機能を利⽤して、企業のモバイル資産の詳細情報を常に把握できます。カスタムレポートを追加すると、ユーザー、デバイス、アプリ、プロファイルについての総合的な詳細情報も確認できます。

信頼の置けるエコシステム:SYMANTEC™ SEALED PROGRAM

App Center は、サードパーティ製アプリの開発者のエコシステムをサポートします。開発者は、中央で保護できる形式で、⾃分が開発した企業アプリをモバイルデバイスに配信できます。Symantec™ Sealed Program に参加すると、サードパーティ製アプリの開発者はSDK を使わずに、商⽤アプリのモバイル保護機能を簡単に実現できます。モバイルアプリの開発者は⾃分のアプリをブランド提携させ、その中に暗号化、認証、データ漏洩防⽌ポリシー、アプリポリシーの配布と廃棄といった、Symantec のセキュリティ/管理機能を統合できます。また、IT 組織は⾃社製アプリと同じレベルの管理、保護、信頼性で、これらのアプリを安⼼して配備できます。

アーキテクチャ

Symantec Mobile Management Suite:オンプレミスアーキテクチャ

smms_image2

Symantec Mobile Management Suite:クラウド/SaaS アーキテクチャ

smms_image3

ライセンス

Symantec Mobile Management Suite は、ユーザーあたりの年間サブスクリプションライセンスで提供されます。12 か⽉間、24 か⽉間、36 か⽉間有効なライセンスを購⼊できます。

この記事を読んでいる人はこんな記事も読んでいます