モバイル市場の動向とセキュリティ要件に対応するSAP Mobile Secureの新たなコンセプト


こんにちは、SAPジャパンの井口です。SAPでは2013年5月にエンタープライズモビリティマネージメント(EMM)の新しいコンセプトである「SAP Mobile Secure」を発表しました。そこで今回と次回の2回にわたって、この新しいモバイルセキュリティコンセプトが登場した背景とそれに含まれるソリューションをご紹介します。

SAPの考えるモバイルセキュリティの新たな完成形

Businesswoman touching digital tablet in officeSAPは5月14~16日に米国・フロリダ州で開催されたSAPPHIRE NOW Orlando 2013で、新しいエンタープライズモビリティマネージメントのコンセプトである「SAP Mobile Secure」を発表しました。

SAPでは、これまでモバイルのセキュリティ分野において、「MDM(モバイルデバイスマネージメント)」と「アプリケーションプラットフォーム」の2本柱を掲げてきました。この背景には、モバイルセキュリティマネージメントの主眼となるのは、まずモバイル端末のセキュリティ管理であり、そのために使いやすいアプリケーションの開発プラットフォームを整備することで、企業のモバイル活用を支える、開発生産性とセキュリティの強度を高めるというコンセプトがありました。

それが今回、新しいコンセプトであるSAP Mobile Secureを発表した背景には時代の変化があります。かつて個人利用が主だったモバイル端末がビジネスにも利用されるようになり、BYODという言葉もすでに一般化しています。この結果、個人のデータと企業のデータを分離し、安全に活用・管理していくためのソリューションが必然的に求められています。このニーズに応えるべく、SAPがエンタープライズモビリティマネージメント領域における最新のテクノロジーを製品ラインナップとして揃えたのがSAP Mobile Secureになります。

SAP Mobile Secureの中でも、特に今回ご紹介したいソリューションがモバイルコンテンツマネージメント(MCM)」と「モバイルアプリケーションマネージメント(MAM)」です。いわずもがな、モバイルに限らず企業のITにおいては、コンテンツ(文書ファイルなどの非定型データ)と業務アプリケーションはユーザーやグループ単位でアクセス権限が設定、制限されています。単純にデバイス単位で管理するモバイルデバイスマネージメント(MDM)だけでは、こうした細かなセキュリティ設定に対応しきれません。そこでMCMやMAMによって、コンテンツやアプリケーションに対しても適切なアクセスコントロールやDLP(Data Loss Prevention)の機能を提供することで、様々なレイヤーでセキュリティを強化します。

こうした長期的なコンセプトをいち早く掲げながら、ユーザーの要請とテクノロジーの進化を随時取り入れ、その時代に見合ったソリューションを提供していく姿勢はSAPの製品開発に共通しています。以前ご紹介した2013年6月に発表されたばかりのビジネスアプリケーション群であるSAP Fioriでは、タブレット、スマートフォンなどのモバイルデバイスからPCまで、さまざまな端末からSAP Business Suiteのソフトウェア機能を利用できます。市場のニーズをとらえて常に変化していく製品を提供していく姿勢は、SAP Mobile Secureにも当てはまります。

Picture1

図:新たに3つの領域に応じたソリューションが配置されたSAP Mobile Secure

時代のニーズと最新テクノロジーを包括的にサポート

新しいMCMやMAMといったソリューションをご紹介する前に、それらを包括するSAP Mobile Secureについてもう少し詳しくお話ししておきたいと思います。

現在のモバイル市場の動向と課題としては、①デバイスの所有権や利用形態の変化、②モバイルデバイス周辺の情報量の増加とその管理、③普遍的なセキュリティ要件といったものがあります。

SAP Mobile Secureには、これらに対応した新しいコンセプトが数多く盛り込まれています。またMCMの導入形態は、オンプレミス、クラウド、さらにそれらを混在させたハイブリッドと、お客様の利用形態に合わせた選択肢が用意されています。なお、近い将来にはM2M(Machine to Machine)領域のサポートも目指して開発が進行中です。

コンテンツとアプリケーションの保護機能を提供する2つのソリューション

では、SAP Mobile Secureから、代表的な2つのソリューションをご紹介しましょう。モバイルコンテンツマネージメント(MCM)領域で提供されている「SAP Mobile Documents」と、モバイルアプリケーションマネージメント(MAM)領域の「SAP Mobile App Protection by Mocana」です。

SAP Mobile Documents:コンテンツの保護

SAP Mobile Documentsは、企業コンテンツ(文書)を簡単にモバイルで参照できるソリューションです。エンタープライズ向けのモバイルコンテンツ管理に必要な機能が数多く盛り込まれており、堅牢なセキュリティの下で、誰でも簡単な操作でさまざまなコンテンツをモバイルで利用できるのが特長です。

単に自分の所有するコンテンツの管理だけでなく、社内の同僚やパートナー、取引先のお客様とのシェアも可能です。また、ヘルプやマニュアルなどのコンテンツを読み取り専用モードで配信するといった、ドキュメント管理ツールと連携したモバイル向け文書配信してとしても使えます。プレゼンテーション機能を利用すれば顧客訪問などでも非常に役立ちます。また、ユーザーの使い方に合わせてオンプレミス型/クラウド型のいずれかを選択できるようになっています。

図:さまざまな文書の共有・提供などを簡単かつ安全に管理

MobileDoc1

MobileDoc2

SAP Mobile App Protection by Mocana:アプリケーションの保護

SAP Mobile App Protection by Mocanaの機能を一言で言うと、既存のエンタープライズアプリケーションにその企業ごとのセキュリティルールや機能をつけてラッピングし、アプリケーションを保護するというものです。つまり、すべての企業アプリケーションを自社のセキュリティポリシーに沿った形で保護し、そのルール以外の利用や不正な使い方を未然に防ぐことができます。

Webベースの画面で設定するだけでラッピングできるので操作はとても簡単です。ラッピングされたアプリケーションは、オリジナルのアイコンの右下に「SAP」のタグや鍵のマークのような任意の印をつけることができ、保護されていることが一目でわかるようになっています。

Mocana

図:保護済みのアプリケーションは「SAP」のタグが付くので一目瞭然

さらにSAP Mobile App Protection by Mocanaでは、あるアプリケーションのデータを暗号化した場合、アプリケーションの外にデータが出た場合でも暗号化状態が維持されています。この結果、SAP Mobile App Protection by Mocanaで保護されていないアプリケーションからはデータを閲覧できないといった設定が可能となり、こうした機能はまさにBYODに最適といえます。さらにGeo Fencing(ジオフェンシング)などの機能も利用できるので、海外出張の多い企業では、「そのアプリはこのエリアでしか使えない」といった、非常にフレキシブルでかつエンタープライズに適した利用法が可能になっています。

Picture2

図:ユーザーの優先順位や要件に応じてどこからでも導入が可能

少々駆け足でしたが、SAP Mobile Secureの全体像をご理解いただけましたでしょうか。第2回はSAP Mobile DocumentsとSAP Mobile App Protection by Mocanaのさらに詳しい機能についてご紹介します。

ご質問はチャットWebからも受け付けております。お気軽にお問い合わせください。

●お問い合わせ先
チャットで質問する
Web問い合わせフォーム
電話: 0120-554-881(受付時間:平日 9:00~18:00)