「Symantec Mobile Management 7.1」など発表
iPhone/iPadを企業で安全に使うには?シマンテックの提案
2011年10月21日 06時00分更新
10月20日、シマンテックはiPhoneやiPad向けのセキュリティソリューションとして、「Symantec Mobile Management 7.1」、「Symantec Data Loss Prevention for Tablet」、「Symantec PGP Viewer for iOS」を発表した。
同日行なわれた発表会で、シマンテック執行役員マーケティング本部長の石崎健一郎氏は、スマートフォンやタブレット端末のようなモバイルデバイスを企業で利用する際に必要なセキュリティ機能として、
- ポリシー管理
- セキュアアクセス
- コンテンツ保護
の3つを挙げ、ポリシー管理をモバイルデバイス管理のMobile Management 7.1、コンテンツ保護を情報漏えい対策のData Loss Prevention for Tabletとメール暗号化のPGP Viewer for iOSが担うとした。
セキュアアクセスについては、シマンテックグループであるベリサインの認証ソリューション「ベリサイン アイデンティティプロテクション(VIP)」が担当するとのこと。ウイルス対策などのエンドポイントセキュリティは、iOS向けは予定していないが、Android向けは来年出すそうで、シマンテックグループの製品でモバイルデバイスのセキュリティはカバーできるというわけだ。
なお、今回発表された3製品はすべてアップル製品向けだが、それはAndroid端末とのシェアの差だけでなく、利用できるAPIの種類やプッシュなどの搭載する機能の違いもある。iOSの方が、企業向けアプリの開発が楽なのだという。
iPhoneでサービスとして動くMDM
新製品の中で最初に紹介されたSymantec Mobile Management 7.1は、最近注目の高い「Mobile Device Management(MDM)」製品だ。ポリシーベース管理やソフトウェア設定の配布/管理などを行なう「デバイス構成管理」、デバイスのインベントリ情報の収集やレポートを行なう「資産管理と報告」、ソフトウェアの配布や更新などの「ソフトウェア管理」が機能の柱となる。
ポリシーベース管理では、端末ごとや所属グループごとに異なるポリシーの作成が可能。設定内容も、パスワードポリシーから機能制限、スクリーンショット撮影の禁止、さらに、本来は利用できないiPhoneの管理者権限を使えるようにする「Jailbreak(JB:脱獄)」された端末の接続を拒否するといった設定が可能となる。
Symantec Mobile Management 7.1の優れた点は、App Storeで公開する「パブリック・エージェント」だけでなく、独自開発のアプリを社内専用に配布できる「iOS Developer Enterprise Program」に対応した「インハウス・エージェント」が用意される点だ。
そもそも、デバイスの状態を正しく監視するには、管理アプリケーションが常時デバイスを見張っている必要がある。ところが、iOS 4からはバックグラウンドでアプリケーションが動くマルチタスクが採用されたが、メモリ残量が減った場合などは強制的に終了されるため、必ず常時起動できるわけではない。この問題を回避するのがインハウス・エージェントだ。
iOS Developer Enterprise Programでは、常時起動し続けるサービスを開発し、自社内のiPhoneに配布できる。インハウス・エージェントはこの技術を使うため、バックグラウンドから常に端末を見張ることが可能となる。さらに、アイコンや利用許諾などを自社仕様に変更もできるという。
Symantec Mobile Management 7.1の価格は、1デバイスあたり8090円で、発売日は11月21日となる。
Data Loss Prevention for TabletでFacebookへの機密情報書き込みを防止
続いて紹介されたのが、Data Loss Prevention(DLP) for Tabletだ。同社のDLP製品は、WindowsやWindows Server、仮想化ソフトウェアなど向けに多くの製品を出しており、今回のDLP for Tabletはこれらの環境と完全に統合が可能だ。
DLP for Tabletのユニークな機能の1つが、ソーシャルメディアへの機密情報漏えい保護機能だ。たとえば、Facebookに社外秘を書き込んだとしても、それが書き込みを警告する内容の文に置き換わるというわけだ。
発売は2012年初頭の予定で、価格はその時点で発表されるとみられる。また、Androidタブレット版も、提供予定だという。
3つ目のPGP Viewer for iOSは、PGPで暗号化したメールを扱うためのソフトウェアだ。
シマンテックが買収したPGPのメール暗号化サーバーソフトウェア「PGP Universal Server」のクライアントで、PGP/MIMEおよびPGP Partition形式で暗号化されたメールを復号して表示する。添付ファイルの復号、オフライン環境での復号にも対応する。
PGP Viewer for iOSは、iPhone、iPad、iPod touchに対応しており、すでにApp Storeから無償ダウンロード可能だ。