BYODのセキュリティ対策で強化したいモバイルアプリとコンテンツ管理


こんにちは、SAPジャパンの井口です。前回はモバイル市場の動向とセキュリティ要件に対応するSAP Mobile Secureのコンセプトについてお話ししました。今回は、BYODのセキュリティ対策としても強化しておきたいモバイルアプリとコンテンツの管理について、SAP Mobile Secureの代表的なソリューションをご紹介しながら解説していきます。

BYOD時代に求められるセキュリティ対策を支援

Goalie Being Scored On

SAP Mobile App Protection by Mocanaは、さまざまなアプリケーションを自社のセキュリティルールに沿った設定で包み込む(ラッピング)ことで、アプリケーション利用の安全性を確保するためのアプリケーションラッピングソリューションです。

日経ITproのBYODに関するアンケート調査(出典:ITpro会員100万人に聞く!ICT大調査「約4割が個人所有デバイスを活用、うち15%は「こそっと」利用中」より引用)では、調査対象者の約40%が「個人所有デバイスを仕事に利用している」と回答しており、日本もいよいよ本格的なBYODを見据えたモバイル活用の時代に突入したことがわかります。またこのアンケートによれば、私物デバイスの利用を公式に認めている会社は全体の約40%に過ぎず、あとは明確な基準を設けていません。さらに回答者の15%は、会社が私物デバイスの利用を禁じているにもかかわらず隠れて使用しており、企業がBYODのセキュリティ強化に早急に取り組むべきことを示唆しています。このニーズをアプリケーション管理の側面から支援するのがMAP(Mobile App Protection)です。

すべてのファイルやデータは各々それを取り扱うアプリケーションに依存しているため、ハードウェア端末だけを対象にした従来のモバイルデバイス管理では、企業データと個人データの分離が困難でした。それならば、アプリケーション単位で企業と個人のデータを分離するソリューションを新たに提供しようというのが、SAP Mobile App Protection by Mocanaのコンセプトなのです。

特徴の一つとして挙げられるのが、あらかじめまとまったセキュアなコンテナ領域を置いておく仕組みや、仮想化してもう一つのOSに近いセキュアな領域を作る仕組みと比べて、ハードウェアリソース(メモリーやCPU)の負荷を最小限に抑えることがでる点です。これはバッテリーの消費を抑え、デバイスをより長い時間利用できるという点や、操作性という観点でとても重要な要素です。

さらにラッピングの際にアプリケーションのソースコードの改変や、ソースコードそのものを必要としないのも特長です。これは開発ツールなどをインストールする必要がある場合や、開発者でないとラッピングできない場合と比べて、アプリケーションラッピングの運用負荷を大幅に削減することができます。

Picture6

図:SAP Mobile App Protection by Mocanaのセキュリティ設定は、非常に簡単なのが特長。IT管理者はポリシーを設定してアプリケーションを配布するだけで、モバイルデバイスへのセキュリティ展開が完了。

業務アプリケーション保護の機能をトータル&多彩に提供

では、SAP Mobile App Protection by Mocanaで何ができるかを簡単にご紹介しましょう。この製品の主な機能は、ユーザー認証、データ転送の保護、保存データの暗号化、ロケーションマスキング、Jailbreak/Root化の検知、アプリ単位のVPNの6種類(下図参照)です。これらは全部設定することも、必要なものだけ選択して設定することも可能です。

Picture2

図:SAP Mobile App Protection by Mocanaは、企業のアプリケーション保護に関する重要かつ多彩な機能がトータルに提供されている。

上記の6種類の機能のさらに詳細な内容については、下の図(一覧表)をご覧ください。SAP Mobile App Protection by Mocanaは複数アプリケーションをグルーピングし、セキュリティを設定できるため、例えば暗号化の設定をした場合は、SAP Mobile App Protection by Mocanaでラッピングされたアプリケーション間でのみデータが閲覧できます。その他、通信経路の暗号化やスマートファイアウォールといった機能なども、誰でも簡単に設定できるのが特長です。

Picture3

Picture4

図:さまざまなセキュリティ機能を、必要に応じて選択して設定できるため、自社のポリシーに準拠した、セキュアなアプリケーションのモバイル利用が実現できる

コンテンツの包括的保護&個別の詳細設定を両立するSAP Mobile Documents

SAP Mobile DocumentsはSAP Mobile Secureの「MCM(Mobile Contents Management)」領域のソリューションで、モバイル利用におけるさまざまなコンテンツの保護を行います。最も大きな特長が「モバイルデバイスで利用するコンテンツを、企業が業務で扱うことを想定した利用・保護に関する機能を提供している」という点です。

世の中のMCM製品の中には、たとえば「クラウドを使ったモバイル用の電子カタログソリューション」といった、ある範囲で完結していて社内のコンテンツとはリンクできないものも少なくありません。しかし企業では、企業の文書管理サーバーで様々なアプリケーションや業務で利用する文書を一元的に管理しているケースがほとんどです。そうしたコンテンツとの連携を確保しながら、同時にモバイルならではのデータ保護機能を提供しているがSAP Mobile Documentsです。

また一方で、全社ではなく部門単位に限定した利用や、既存のオンプレミスのECMサーバーとSAP Mobile Documentsを接続するためのコネクタが提供されているといった、個別の環境や用途、事情に応じた柔軟な導入・運用が可能です。

Picture5

図:モバイル利用におけるあらゆるコンテンツの管理や共有、そして保護を実現するSAP Mobile Documents

SAP Mobile Documentsの利用を基本原則に、すべてのコンテンツのセキュリティを実現

ここからはSAP Mobile Documentsの画面を見ながら、主な機能を説明していきましょう。

SAP Mobile Documentsの便利な機能の1つが、オンライン/オフラインの両方でドキュメントを利用でき、なおかつ自動的に文書の同期が可能な点です。画面の「マイドキュメント」領域は、PCやWebブラウザの自分のSAP Mobile Documentsクライアントからデータをアップロードした一覧が出てきて、モバイルデバイスと同期できます。この「同期」として事前にダウンロードしておけば、オフライン環境でも使えます。

ここでユニークなのが、オフラインで同期しておきたいファイルやフォルダをあらかじめ指定しておける点です。容量の重いファイルをそのつどダウンロードしていては時間がかかり、外出先、お客様先で文書をいざ見ようとしたらオンラインのダウンロードに時間がかかってしまうことがよくあると思います。SAP Mobile Documentsでは、オフラインでデータを保持している状態で自動的に同期するよう、あらかじめ設定できるので、外出先で最新のファイルがすぐに利用できます。

Picture1

Picture2

「パブリック」は、データ共有のために使う領域です。SAP Mobile Documentsでは、同僚やお客様、パートナー企業の担当者とデータを共有したい場合、パブリックフォルダを作り、そこにパスワードや有効日数を設定して共有することができます。

Picture3-1

Picture3-2

また、「企業」は、企業内の文書管理サーバーの文書をSAP Mobile Documentsのモバイルアプリから参照するための領域です。この領域も事前にオフラインで同期する機能を提供していますので、例えば外出前や移動中にコンテンツを同期することで、素早く文書管理サーバーの文書を閲覧することができます。

Picture4

上記以外にもまだまだ便利な機能がありますが、SAP Mobile Documentsの最後にご紹介したい大きな特長は、データが漏洩しないように文書のセキュリティレベルを設定できることです。

たとえば、ほかのセキュリティが保証されていないアプリケーションを使ってSAP Mobile Documentsアプリの文書を開いた場合、情報漏えいの危険があります。SAP Mobile Documentsは、そのドキュメントをほかのアプリケーションで開く権限(Open-inと言われる機能)はもちろん、「共有する」、「Eメール送信」、「印刷」といったすべての利用に対して権限管理が可能です。このため、企業文書はSAP Mobile Documents以外では企業文書を閲覧できないようにしておけば、必然的にコンテンツに関するあらゆるデータ漏えいリスクを排除することができます。

今回は主な機能に絞ってご紹介しましたが、SAP Mobile App Protection by MocanaSAP Mobile Documentsには、まだまだ知っていただきたい機能が数多く搭載されています。関心のある方はぜひお問い合わせください。

ご質問はチャットWebからも受け付けております。お気軽にお問い合わせください。

●お問い合わせ先
チャットで質問する
Web問い合わせフォーム
電話: 0120-554-881(受付時間:平日 9:00~18:00)