エンタープライズICT総合誌月刊ビジネスコミューニケーション(Webサイトへ) 特集 CTCのスマートデバイス管理向け取組み MDM とウイルス対策を統合的に提供する企業向けクラウドサービス「deviceSAFE」伊藤忠テクノソリューションズ（以下、CTC）は、マルチキャリア／マルチ OS に対応したモバイルデバイス管理（MDM ： Mobile Device Management）の企業向けクラウドサービス「deviseSAFE powered by McAfee」の商用サービスを本年3月から開始した。本サービスは、スマートフォンやタブレット端末等のスマートデバイスのセキュリティソリューションで豊富な実績を持つマカフィーのソリューションをベースに、CTCが独自に開発したクラウドサービスである。スマートデバイスの業務利用を阻む様々な課題懸念事項が拡大するなど、早急なセキュリティ対策がスマートデバイスは、高機能で利求められている。便性も高いことから、業務用端末とスマートデバして利用する企業が急速に増えていイスの業務利用る。しかし、スマートフォンは電話を取り巻く環境として扱われることが多く、一方、として、次のよタブレット端末も容易に持ち運びがうなことがあげ行えることから、スマートデバイスられる。まず、の管理は既存の PC ほど厳しく行わ特定の業務端末れていないのが現状のようだが、東だけを利用する京都だけで年間 15 万台以上の携帯のではなく、複数の携帯電話キャリイスを利用している「マルチデバイ電話の紛失（2010 年警視庁調べ）アとの契約、iOS、Android の混在、ス環境」の企業が多い。次に、これがあることや、Android 向けウイル部門もしくは各社員の業務内容やリまで携帯電話は、事務用品の１つとスの出現といったセキュリティへのクエストにより様々なスマートデバして総務部門で管理されていたが、伊藤忠テクノソリューションズ㈱伊藤忠テクノソリューションズ㈱企画開発部サービス営業部ソリューション＆サービス企画課サービス技術課課長小谷佳広氏松本渉氏高機能なスマートデバイスに進化し紛失盗難対策ウイルス対策 ■端末を紛失してしまった！すぐにロックして第三者の利用を防ぎたい！ ■すべてのデータをワイプしたい！ ■端末の台数が多くて管理が煩雑一括管理したい！ ■ 業務に関係の無いアプリのインストール状況を把握し、業務外の利用を制限したい！ ■会社のパスワードポリシーを確実に適用させたい！ ■複数端末に設定を一括して配布したい！デバイス情報取得ポリシー管理対策理する部門や情報システム部門への移管など「複数部門にまたがる端末ユーザー ■ウイルス感染による個人情報の流出を防ぎたい！ ■ ウイルス対策をユーザー個人任せでなく確実に実施させたい！たことで、セキュリティリスクを管管理者の管理」が進んでいる。スマートデバイスの登場で、PC 向けセキュリティポリシーとの整合性を取りながら、「統合的なセキュリティポリシー管理」が求められている。そして、企業の社員が個人所有のスマートデバイスを持ち込んで業務で利用する「 BYOD（ Bring Your Own 図 1 スマートデバイスを業務利用する際の課題 52 Device）」。企業側は端末調達コスビジネスコミュニケーション 2012 Vol.49 No.5 エンタープライズICT総合誌月刊ビジネスコミューニケーション(Webサイトへ) トや通信コストの削減が可能となり、社員は使い慣れた端末 1 台で仕事ができるといったメリットがあるため、利用を許可する企業が増えている。しかし、端末の機種を企業側が指定することができない上、社員の端末に対して企業側が情報漏洩やウイルス感染等の対策をどこまで強 ◆24時間365日運用体制 ◆20年以上の堅牢なデータセンター運営 ◆多数のクラウドサービス実績 ◆デバイス動作確認 ◆モバイル向けウィルス対策実績 ◆マルチOS対応 ◆包括的なセキュリティソリューション ◆PC向け管理ツール統合マルチキャリア・マルチOSに対応モバイルデバイス管理+ウイルス対策を一括提供 24時間365日運用アウトソースも可能制できるかが課題になっている。図１は、スマートデバイスを業務利用する際の課題をまとめたものでスマートデバイスセキュリティ対策をワンストップでサポートある。スマートデバイスの急増ととも図 2 「deviceSAFE」の特長に、Android をターゲットにしたマィ管理者にとって、社員の「デバイ当社のクラウドサービス提供ノウハルウェアが急速に増えている。電話ス情報取得」は非常に手間が係る。ウを組み合わせた企業が安全・安心帳や端末情報、位置情報など、端末に保存されている重要な情報を盗む悪質なプログラムに加え、端末を乗っ取り、勝手に電話発信、SMS 発にスマートデバイスを業務利用を行スマートデバイス管理の企業向けクラウドサービス「deviceSAFE」の提供を開始うためのソリューションです。」（伊藤忠テクノソリューションズ㈱情報通信事業企画室企画開発部ソ信、録音、写真撮影を行うようなプスマートデバイスの安全な業務利ログラムも登場しており、Android 用を阻む様々な課題を解決するため端末を利用する際には「ウイルス対に、CTC は、スマートデバイスのスマートデバイスの安全・安心な策」が欠かせない。管理に必要な機能をトータルで提供業務利用を阻む課題を解決するものするマカフィーの「McAfee として注目されているのが、モバイ Enterprise Mobility Management」ルデバイス管理（MDM）だ。スマートデバイスの性能向上に伴い、端末に保存して持ち出せるデーリューション＆サービス企画課課長松本渉氏）タ量は増大している。それに伴い、（以下、McAfee EMM）をベースと MDM とは、スマートデバイスの設端末の紛失・盗難時に流出するデーしたスマートデバイス管理の企業向定と管理を遠隔から一元的・効率的タの重要性と量は数年前とは比べもけクラウドサービス「deviseSAFE に行うための仕組みである。MDM のにならないほどで、損害も非常に powered by McAfee」（以下、の導入により、社員が業務に利用す大きくなっている。端末の「紛失・ deviceSAFE）の提供を本年３月かる端末の設定と管理を管理部門が一盗難対策」としては、ロックやワイら開始した（図２参照）。元的に行えるようになり、企業のセプが必要だ。「当社とマカフィー様は、2003 年キュリティポリシーに沿ったセキュ社外での利用が多いスマートデバに販売代理店契約を締結して以来、リティ運用の実現が可能になる。具イスでは、「ポリシー管理」をはじウイルス対策、不正侵入対策など、体的には、利用できる機能に制限をめとした企業のコンプライアンスをインターネットセキュリティ分野で加えたり、端末が紛失・盗難にあっ全社員に守らせることは難しい。協業してきました。今回提供を開始た場合には、ワイプ（遠隔から端末多くの社員を抱える企業のシステした deviceSAFE は、マカフィー様を初期化）や、端末の操作を他の人ム管理者、資産管理者、セキュリテのスマートデバイス管理向け製品とができないようロックをかけるなビジネスコミュニケーション 2012 Vol.49 No.5 53 エンタープライズICT総合誌月刊ビジネスコミューニケーション(Webサイトへ) 特集 CTCのスマートデバイス管理向け取組みど、スマートデバイスの業務利用に必要なセキュリティ対策を実行していく。お客様サイト VPN網このようなことから、企業がスマ 3G 一括設定・管理ートデバイスを導入する際には MDM は不可欠となっている。しか Wifi 管理者し、スマートデバイスは発展途上にあり、通信キャリアおよびタブレット端末メーカーの新機種リリースのサイクルも短いことから、MDM を iOS、Android、 etc. CTCデータセンター・堅牢・安全・環境配慮ウイルス対策ポリシー管理紛失・盗難対策・アンチウイルス・組織毎のポリシー適用・パスワード、端末設定・機能制限・ロック・ワイプ導入する企業にとっては端末の動作デバイス情報取得・Jaibreak端末検出・導入アプリ情報・デバイス情報確認にかかる負荷が課題となってい図 3 「deviceSAFE」のサービス概要る。BYOD を前提とした場合、社員が利用する機種に制限をかけるこ CTC が提供する deviceSAFE は、ーが共同で端末の動作確認を行うスとは難しいため、より多くの機種へスマートデバイスを業務利用する際キームを構築しており、これまでにの対応が求められる。また、モバイの利用ポリシーの作成や配布、端末累計で 116 機種の動作確認が済んでルマルウェアは累計 1,200 件とも言の情報管理、ワイプ、ロックといっいる他、新機種の動作確認も月に 2 われており、感染すると位置情報やた、MDM の基本機能に加え、ウイ回のペースで行われていく。通話履歴等の個人情報に加えて電話ルス対策機能を統合的に提供するク Android 端末を業務利用する企業に帳に保存されている顧客情報が外部ラウドサービスである。様々な OS とっては非常に頼もしい。に漏洩する可能性があるだけでなや通信キャリアの端末に対応していく、乗っ取りにより自分の意思とはるので、既にスマートデバイスを業関係なく通話や写真撮影をされてし務利用している企業でも導入を容易まう場合がある。に行える。また、CTC とマカフィ MDM ＋ウイルス対策をクラウドサービスで一括提供 deviceSAFE のサービス内容は次の通りである（図３参照）。 deviceSAFEに標準でバンドル項目リアルタイムスキャン機能 SDカードスキャンメッセージスキャン ◆ウイルス対策：国内でナンバーワンのシェアを有するマカフィーのスパッケージスキャンアクション圧縮ファイルスキャンファイルスキャン手動スキャンメッセージスキャンメディアスキャンパッケージスキャンアクション圧縮ファイルスキャン間隔スケジュールスキャン曜日時間スケジュール更新間隔曜日時間図 4 ウイルス対策ソフト“VirusScan Mobile for Android” 54 マートデバイス向けウイルス対策ソフトがサービスに標準でバンドルされる。同ソフトの導入により業務に利用する端末をマルウェアの脅威から保護することができる（図４参照）。 ◆紛失・盗難対策：端末が紛失・盗難にあった場合は、遠隔から端末をロック、もしくはワイプを行うことで、第三者による不正利用と情報漏洩を防ぐことができる。ロックは、ビジネスコミュニケーション 2012 Vol.49 No.5 エンタープライズICT総合誌月刊ビジネスコミューニケーション(Webサイトへ) 遠隔操作により端末にロックをかけン等を確認することができる。登録、ポリシー作成・配布といったて第三者による端末へのログインを Jailbreak（iOS 端末の場合。管理画面上で行う作業を代行しま防ぐこと。ワイプは、遠隔操作によ Android 端末の場合は root 化）をしす。」（伊藤忠テクノソリューションり端末内のデータを削除して端末内てしまうとセキュリティレベルが格ズ㈱情報通信事業企画室サービに保存される情報へのアクセスを防段に低下するため、Jailbreak ステス営業部サービス技術課小谷佳ぐこと。不正なパスワードを複数回ータスの管理は欠かせない。広氏）連続で入力した場合に端末内のデーその他にも、「キッティング」「ヘタを自動的にワイプするローカルワルプデスク」「フルアウトソース」イプはネットワークに接続できないといったオプションメニューも用意状態にある場合の情報漏洩対策としされている。て有用だ。ファンケルが deviceSAFE を利用 7 月に機能拡張を予定 deviceSAFE は、本年３月のサー「キッティングとは、deviceSAFE ビス開始と合わせ、ファンケルが国 ◆ポリシー管理：カメラ、YouTube、を利用するための設定をはじめ、ス内店舗での商品説明やカウンセリン iTunes、Safari 等、職務内容によっマートデバイスの導入作業を代行すグに使用するタブレット端末向けにては必要のない機能の利用を制限でるサービスです。端末を当社に送付採用されている。ファンケルは同タきる。また、パスワードポリシー、して頂ければ、必要な設定を全て行ブレット端末をより安全に、より安 VPN/WiFi プロファイルの配布も行った状態で返送します。また、スマ心して接客に利用できることを期待うことができる。ポリシーはグルーートデバイスそのものの調達も可能しているようである。プ単位で作成や適用が行えるため、です。ヘルプデスクは、端末が紛また、夏に早くも機能拡張が予定役職、職責に応じて異なるポリシー失・盗難にあった場合のロックやワされている。McAfee EMM 10.0 でを運用することが可能である。イプを代行して行うものです。24 提供される追加機能の他に、サイバ ◆デバイス情報取得： deviceSAFE 時間 365 日体制を敷いておりますのートラストのデバイス認証用証明書の管理画面では、端末ごとに OS バで、端末が紛失・盗難にあいやすいの提供が開始される。deviceSAFE ージョン、Jailbreak ステータス、夜間、休日にも迅速に対応致します。の管理下にある端末向けに自動的にインストール済みのアプリケーショフルアウトソースでは、アカウント証明書を発行するシステムを CTC が独自に開発する模様。これにより、 Cisco IronPort WSA （Webアクセスコントロール） Cisco Secure ACS （認証サーバ）スマートデバイス管理とアクセスコントロールの統合を実現する（図５デバイスID認証局 Cisco Aironet 3500 （CleanAirと802.11n対応）社内ネットワーク Cisco ASA5500 参照）。さらに、スマートデバイスから社内ネットワークへのVPN接続を自動社内無線LANアクセス社外ＶＰＮリモートアクセス的に行うシスコシステムズの「Cisco AnyConnect」との連携も進められている。MDM ＋ウイルス対策のみな不認可の端末不認可の端末らず、端末認証、VPNとスマートデバイス向けセキュリティ対策を包括的に提供していくCTCの取組みから許可された端末だけに証明書を自動登録許可された端末しばらく目が離せない。図 5 デバイス証明書を用いたアクセスコントロールビジネスコミュニケーション 2012 Vol.49 No.5 55