iOS向けMobileIronソリューション

iOS向けMobileIronソリューション
モバイルテクノロジーは、柔軟な勤務形態をサポートする IT
部門の能力を大幅に高めます。スマートフォンとタブレットの
普及により、ユーザーの私生活におけるアプリケーションやコ
ンテンツの利用は大きく変化しました。コンテンツとの関わりは
密接になり、生産性も高まっています。ユーザーは、職場でも
同じようにモバイルを利用し、好きなモバイルデバイスで仕事
をすることを望んでいます。このため IT 部門は、ユーザーが
自分のモバイルデバイスで重要なビジネスアプリやコンテンツ
に即座にアクセスできるようにする必要に迫られています。さ
らに、職場におけるモバイル技術をサポートするには、会社の
重要なデータを保護するためのセキュリティやコンプライアン
スの要件を確実に整備しなければなりません。モビリティ管理
専用に設計された新しい IT プラットフォームでは、会社のデ
ータのセキュリティを確保しつつ、エンドユーザーが求める選
択の幅と柔軟性を提供することが求められます。
当社のモバイル IT プラットフォーム:次世代モビリティ
専用の設計
世界で有数の企業が「モバイルファースト」企業になるための技術基盤として MobileIron
に信頼を寄せています。拡張性の高いオンプレまたはクラウドソリューションとして提供さ
れる MobileIron エンタープライズモビリティ管理プラットフォームは、企業に対し、モバイ
ルデバイス、アプリ、コンテンツを保護するためのセキュアで機動性と拡張性に優れた方
法を提供します。MobileIron プラットフォームは、専用に設計されたモバイル IT プラットフ
ォームであり、ユーザーが好きなモバイルデバイスで必要なビジネスプロセスやコンテンツ
にセキュアにアクセスできる一方、IT 担当者は社内データのセキュリティを確保できます。
当社のモバイル IT プラットフォームは、モバイルファースト組織への近道を提供し、革新
的で競争力のある差別化をお手伝いします。
課題

iOS アプリと BYOD の活用

企業データと個人のプライバ
シーを保護

ネイティブな iOS 体験の維持

BlackBerry からの移行

全社的なグローバル展開に拡
大
ソリューション

iOS 向け MobileIron ソリューション
利点

完全なアプリ管理(セキュア配信、
データのコンテナリゼーション、ト
ンネル)

ネットワーク待ち時間のないアプリ
のダウンロード

iOS メールの情報漏洩対策(DLP)

プライバシー保護とデータの分離

証明書による ID ベースのセキュリ
ティ

共有デバイスでのマルチユーザー設
定

コンプライアンスチェックの自動化

SharePoint アクセスとドキュメント
セキュリティ

国際ローミングの監視によるコスト
管理

API
MobileIron プラットフォーム:企業における iOS 普及の促進

10 万台規模のデバイスを扱う単一
システム
MobileIron は、当初から企業での iOS 活用を推進するパイオニアであり、プラットフォー
ム初の企業向けアプリストア、BYOD プライバシーコントロール、証明書ベースの ID 管理
を提供してきました。Apple のモバイル開発/管理機能を活用し、企業のあらゆるレベルで
セキュアかつ生産的なモビリティを推進するには、MobileIron のようなエンタープライズモ
ビリティ管理(EMM)プラットフォームが必要です。

委任可能な多重層管理

クラウドおよびオンプレミスでクラ
ス最高
415 East Middlefield Road
Mountain View, CA 94043 USA
TEL: +1.650.919.8100
FAX: +1.650.919.8006
[email protected]
完全なセキュリティとエンドユーザーのプライバシー
モバイル IT 部門は、ライフサイクルを通じてデータのセキュリティを維持し、企業データを保
護することに重点を置いています。iOS プラットフォームは、MobileIron によって活用可能な
各種のセキュリティ/管理機能を備えています。情報漏洩防止(DLP)機能とプライバシー/ア
クセスコントロール保護機能は、iOS の安全な全社的導入に必要なツールを提供します。
最近の評価

ガートナー社:2014 年エンタープ
ライズモビリティ管理(EMM)部
門のマジック・クアドラントで、
MobileIron を 4 年連続でリーダーと
評価しました。
顧客による評価

情報漏洩防止 – さまざまな情報漏洩防止(DLP)ポリシーを適用し、不正なアプリ
やクラウドサービスで機密文書が開かれるのを防ぎます。このような文書には、
ネイティブの Mail や他の PIM アプリ内の業務用アカウントに入る E メールの添
付も含まれます。

認証 – Exchange や他の PIM アカウントでの多要素認証をサポートします。また、
Kerberos に基づく業務関連アプリ向けの SSO をサポートすることにより、従来と
変わらないエンドユーザー体験を提供しつつ、企業データのセキュリティを強力に
保護します。

セレクティブワイプ – コンプライアンスに違反するビジネスメール、アプリ、設定を
選択的にワイプし、BYOD デバイス上の個人データを保護します。これは、IT 管
理者が指定した規則に基づいて自動的に行われエンドユーザーのプライバシー
コントロールを妨げません。この機能は、生命に関わるヘルス/ホームアプリの搭
載により、さらに重要性を増しています。



証明書管理 – 登録から更新まで、エンドツーエンドの証明書管理を実行します。
シングルサインオン(SSO)対応の証明書により、デバイスがユーザーの認証情
報を必要に応じて提示するため、エンドユーザーに認証情報の入力を求める必
要がなくなるほか、改ざんの困難な証明書によってセキュリティも強化されます。
マネージド Safari ダウンロード – IT 部門の指定により、Safari を使用して特定
のドメインからダウンロードしたファイルはマネージドアプリ、すなわちデバイス上
のセキュアコンテナ内にあるアプリでしか開くことができません。このため、企業コ
ンテンツが悪意のある、または不正なアプリから保護されます。
Web コンテンツフィルタリング – IT 管理者は、すべてのデバイスの Web ブラウ
ザに Web サイトホワイトリスト/ブラックリストポリシーを適用することにより、デバ
イス全体で URL へのアクセスをフィルタリングできます。

アプリ:
「MobileIron はモバイルデバイスや
アプリをサポートし管理するための
非常に戦略的なプラットフォームと
なっています」

ライフテクノロジーズ(ライフサイ
エンス)

BYOD:
「MobileIron は、従業員が選ぶデバ
イスを使用するにあたり、私たちが
まさに必要としていたフレームワー
クを提供してくれます」

テムズ・リバー・キャピタル(金融
サービス)

革新:
「MobileIron のおかげで、技術革新
を実現できました」

ノートン・ローズ法律事務所(法務
)

マルチ OS:「当社は真のマルチ
OS ソリューションが必要でした。
MobileIron が間違いなく、最も包括
的なものでした」

コルト・カー・カンパニー/三菱(
自動車)

拡張性:
「MobileIron は私たちが製品の拡張
性を入手できるようにしてくれただ
けでなく、さまざまな問題を解決す
るすばらしい仕事をしてくれました
」

レキシントン学区(教育)

セキュリティ:
「我々の部門にとって、正しいモバ
イルセキュリティソリューションは
あればいいというものではなく、必
須要件です」

国営保健サービス(ヘルスケア)

サポート:
「顧客サービスの悪い時代に、
MobileIron とは常にすばらしい関係
を築いています」

ノースバンクーバー市(行政)

ユーザー体験:
「MobileIron の強みは iPad 所有者
にとっての使い易さです」

ケーエルエー・テンコール(テクノ
ロジー)
モバイルデバイス管理
iOS は、デバイス上のワークフローをわかりやすく表示し、常にユーザーに楽しく使ってい
ただけることを重視してきました。企業にとっては、使い勝手の良さも重要ですが、セキュ
リティも重大な懸念事項です。MobileIron では、多くのデバイスのセキュリティや管理に関
する構成を直接プロビジョニングできます。ユーザーにとっては、複雑なセットアップやヘ
ルプデスクへの電話なしに利用を開始できます。

デバイスコントロール – デバイスに実装されたキーコントロールは、ユーザーの
生産性に影響を与えることなくデバイス上の企業データを保護します。 Single
App モードでは、単独のモバイルアプリを実行する設定において、デバイス動作
の詳細なロックダウンが可能です。フィルタードアプリインベントリは、企業がデバ
イス上にあるエンドユーザーの個人情報に触れるのを制限します。ほかに企業の
IT 部門でできることには、Airdrop の有効化や無効化、Mail アカウントの変更な
どがあります。

デバイスの構成 – デバイスは、新しい構成をプッシュするだけで、ビジネスや生
産性のニーズに合わせてカスタマイズ可能です。AirPrint と AirPlay もデバイス
上で迅速に有効化できます。Wi-Fi プロファイルの優先順位指定、構成、有効化
も簡単です。

デバイス登録プログラム – Apple から直接デバイスを購入する組織では、デバイ
ス登録プログラム(DEP)によって、エンタープライズモビリティ管理にデバイスを
登録するプロセスが合理化されます。デバイスをエンドユーザーに引き渡す前に
デバイスを事前構成する必要はありません。管理者は、MobileIron プラットフォ
ームを通じてデバイスを管理し、ケーブルなしで無線でデバイス/アプリケーション
ポリシーを適用できます。これにより、IT 部門が会社所有の iOS デバイスに適用
したいと考える多数の制限的なデバイス構成が可能となります。DEP プログラム
は現在、米国とカナダでのみご利用いただけます。
モバイルアプリ管理
モバイルアプリは、企業従業員の生産力を大幅に向上させることが証明されています。高
いレベルの生産性とシームレスなワークフローを実現するには、企業の IT 部門が、ユー
ザーの認証、企業データソースへのセキュアな接続確立、アプリの速やかな一括構成、情
報漏洩防止などを 行う必要が あります。この ような機 能が OS レベルで提供 され 、
MobileIron によって自動的に管理/実行されれば、非常に専門的な IT スキルを必要とす
る手動での構成やメンテナンスが不要になります。MobileIron と iOS は協調し、企業にお
けるモバイルアプリの開発と導入の複雑性を軽減します。

エンタープライズシングルサインオン – 一度サインインすれば、企業のモバイル
アプリすべてにアクセスできます。また、アプリは複数のモバイルアプリで企業の
認証情報を共有することができます。ユーザーは、企業の認証情報で 1 回だけ
認証すれば、他のアプリには自動的にログインできます。

マネージドアプリケーション構成 – 構成済みの企業用モバイルアプリを一括導入
します。一般に、モバイルアプリを大規模に導入する際は、地域、部門、セキュリ
ティ条件ごとのカスタム構成が必要です。MobileIron が iOS プラットフォームをサ
ポートすることにより、モバイル IT 管理者は、適切なアプリを、適切な構成で、適
切なユーザーと適切なデバイスに簡単に配信できます。エンドユーザーは構成は
まったく意識せずに済み、自分では何の操作も行う必要がありません。

オープンイン管理 – 管理者は、どのモバイルアプリが所定のコンテンツを共有で
きるのかを指定できます。また、エンドユーザーは企業コンテンツのセキュリティを
確保しつつ、必要な情報にモバイルアクセスできます。

Per-App VPN と VPN オンデマンド:VPN セキュリティは、身近で、エンドユーザ
ーには意識されず、モバイルアプリに特有のものです。Per-App VPN は、IT 管
理者が指定したビジネスアプリだけに VPN アクセスを許可し、不正な個人用アプ
リが機密性の高い企業リソースにアクセスするのを防止します。また、個人のネッ
トワークトラフィックが他から見られることもありません。簡単に言えば、ユーザー
は、複雑な設定をしたり、何度も認証手続きをしたりせずに必要な情報を入手で
き、エンドユーザーのプライバシーも保護されます。企業の IT 部門にとっては、デ
バイスに企業ネットワーク全体を露出せず、安心してアプリケーショントラフィック
のセキュリティを確保することができます。

Mail/Calendar アプリの生産性 – ネイティブの PIM アプリが企業の Exchange
インフラや他の PIM サービスと協調するよう構成します。エンドユーザーは、メー
ルでの重要な会話を VIP マークで識別し、生産性を高めることができます。個人
的なメールや添付ファイルを必要に応じて暗号化することも可能です。

アプリ導入 – 必要なアプリを自動的にプッシュし、エンドユーザーの生産性を向
上します。また、重要なアプリはカスタマイズ可能な企業向けアプリストアを通じて
提供できます。監視下のデバイスでアプリのインストールや更新をサイレントに完
了することも可能です。

ボリューム購入プログラム(VPP) – IT 管理者は、モバイルアプリライセンスの配
信、回収、再割り当てを容易に行い、人事異動があった場合にはライセンスを速
やかに別のエンドユーザーに渡すことができます。これにより企業は、常にアプリ
の所有権を維持し、既存の IT 投資を活用して経費を節約できます。購入とライセ
ンスインベントリは Apple のサーバーと自動的に同期されるため、ライセンスの
割り当てやインベントリはリアルタイムで把握可能です。1 回の Core インスタンス
で複数の VPP アカウントからライセンスを配信することも可能です。ビジネスライ
ンや各バイイングセンターは、独立してアプリを購入できます。各アカウントから
のライセンスは、独立して管理され、セグメント化されます。
MobileIron について
エンタープライズモビリティ管理(EMM)のリーダーであるモバイルアイアンは、「フォーブ
ス・グローバル 2000」企業 400 社を含め、世界で 6,000 社以上と取引があります。お客
様である企業は、エンタープライズモビリティや革新の促進を通じてビジネスを改革しつつ
あります。モバイルアイアンのソリューションは、オンプレミスでもクラウドでも利用でき、世
界的な組織におけるモバイルアプリ、ドキュメント、デバイスの保護および管理専用に設計
されています。モバイルアイアンは、当社プラットフォームと製品を統合した、または統合
中の AppConnect パートナー130 社、Technology Alliance パートナー36 社以上と協力
しています。お客様は、AppConnect を利用し、すでに 1,000 以上の社内開発アプリケー
ションのセキュリティを保護しています。最後に、当社のグローバルカスタマーサクセスチ
ームは、幅広くかつ詳細な専門知識により、お客様のモバイルファースト化に必要なサポ
ートを提供しています。
415 East Middlefield Road
Mountain View, CA 94043 USA
TEL: +1.650.919.8100
FAX: +1.650.919.8006
[email protected]