アンチウイルスや証明書との連携進む、AXSEEDのMDM「SPPM 2.0」
企業利用ニーズを捉えたきめ細かな機能も特徴
株式会社AXSEEDは、MDM(Mobile Device Management:モバイル機器管理)のシステム「SPPM(Smart Phone Policy Manager)」を2007年から提供している。国産MDMの最初期からのベンダーといえる。
当初はW-ZERO3シリーズやhTc Z、X01HTなどのWindows Mobile端末向けのシステムとしてスタートし、2010年にはAndroid端末向けの「SPPM for Android」を開始。2012年3月にはSPPM for Androidをベースに、AndroidとiOSに対応した「SPPM 2.0」に発展した。
今回は、このSPPM 2.0を取り上げる。
■「基本機能パック」と「フル機能パック」の2プラン
SPPM 2.0は、ASP(SaaS)としてのサービスと、オンプレミス向けのソフトウェア販売の2つの形で提供されている。
SPPM 2.0のASPサービスには、リモートロックやリモートワイプなどの基本的な機能を提供する「基本機能パック」と、そこにオプション機能を加えた「フル機能パック」の2とおりのプランがある。オプション機能には、パスワード管理やデバイス機能制限、アプリ管理など、MDMとして必要とされる機能がひととおり含まれる。
基本機能パックは1台150円/台、フル機能パックは1台300円/台で、契約は1IDから。スマートフォンの販売店を中心に、携帯キャリアやOEMなどのチャンネルでも販売している。
端末側は、AndroidではSPPMのエージェントをインストールする。iOSではエージェントレスで、構成プロファイルを管理サーバーで作って配布する。Android端末もiOS端末も、管理サーバーから一括して管理できる。
なお、株式会社AXSEEDの代表取締役である新明善彦氏によると、ASP版とオンプレミス版の比率は、9:1だという。既存ユーザーの代表的なニーズとしては、端末が制御下にあるかどうかの監視、複数トリガーでの操作、リモートロック、リモートワイプなどが99%。パスワードの管理が90%、カメラ等の機能制限が80%とのことだ。スマートフォンとタブレットの比率は、ほとんどがスマートフォンだという。
基本機能パックとフル機能パック、AndroidとiOSでの対応機能 | Android端末とiOSの管理 |
端末管理画面 | ログ管理・一覧画面 |
ポリシー設定画面 | iOS構成プロファイルの作成が不要。SPPM管理画面内からiOSのMDM設定も管理できる |
■利用企業の運用を考えた機能の工夫
佐々木祐輔氏 |
SPPM 2.0の特徴として、MDMに長く取り組んできた中からユーザーのニーズに応えてきたことにより、細かい機能が工夫されている点がある。たとえば、リモートロックやリモートワイプのトリガーとして、サーバーからの指示や電話着信指示、パスワードの連続失敗、管理サーバーへの通信が途切れた期間、パスワード認証を受けていない期間と、複数の条件を組み合わせて設定できる。なお、Androidでは特定のデータのみを消去する設定もできる。
また、社内専用アプリなどを端末に配信する機能が、アプリのインストールを制限していても利用できるようになっている。これはユーザーの要望が高い機能だという。紛失時に位置情報を取得するためにGPSの有効を義務化する機能などもある。
より管理を厳しくする企業には、Webの接続先をホワイトリスト方式またはブラックリスト方式で制限できる「接続先限定ブラウザ」や、アプリ一覧に許可しているアプリだけ表示できるようにする「SPPMホームアプリ」なども提供している。
こうした機能について、株式会社AXSEED モバイルビジネスDpt. モバイルセキュリティ プランナーの佐々木祐輔氏は、「運用を考えた機能」と表現する。
最近では、SPPMとほかのアプリケーションとの連携にも力を入れている。2012年6月には、「ウイルス対策オプション」を提供開始した。株式会社サンブリッジのクラウド型ウイルス対策サービス「Mobile Security for MDM」とBBソフトサービス株式会社の「Internet Virus Wall」に対応。ウイルス対策状況をMDMから確認し管理できる。
複数のトリガーに対応したリモートロックやリモートワイプ | ウイルス対策状況をSPPM 2.0から確認し管理 |
■独自のプッシュシステムを開発、端末の電子証明書にも近日対応
9月には、Android端末のための独自のプッシュシステム「A-Push」を発表した。
通常、AndroidのMDMでは管理サーバーから端末への通信に、Googleの提供するC2DM(Cloud to Device Messaging)やその後継であるGCM(Google Cloud Messaging)のプッシュサーバーを利用する。しかし、キャリアの閉域網契約を利用してインターネット接続なしで利用している端末や、Google Playに対応していない端末では、C2DMやGCMを利用できない。そこで、AXSEEDで独自のプッシュ方式としてA-Pushを開発した。
A-Pushサーバーは、オンプレミス向けのソフトウェア販売と、ASP形態のサービス、クラウドサービス事業者向けのサービスの3つの形態で提供する。オンプレミス向けは10月発売開始予定で、40万円/100端末から。ASP形態のサービスは11月発売開始予定で、月額1万円/100端末から。
さらに今後、端末にベリサインの電子証明書を発行して端末認証する機能にも対応する予定だ。VPN接続での電子証明書による端末認証の機能への対応は、11月1日を予定している。それに加え、その後で、Wi-Fi接続での電子証明書による端末認証の機能も予定している。
新明氏によると、大企業でVPNの証明書認証のために他社のMDMシステムを選ぶケースがあったことから、ニーズに応えて対応するとのこと。端末認証を必要とする企業としては、電子証明書による認証を求めるようだ。さらに、「これからタブレットが増えればWi-Fiの端末認証のニーズも増えるだろう」と見ている。
将来の構想としては、「会社モードとプライベートモードの切り替え機能などもやりたい」(佐々木氏)という。会社でセキュリティのために端末の管理を厳しくすると、プライベートでは使いづらくなる。そこで、会社とプライベートとでセキュリティレベルを切り替えることで、1つの端末を使い分けるというものだ。まだアイデアの段階だが、これからBYOD(Bring Your Own Device:個人所有の端末の業務利用)が増えると、そうした機能も必要とされそうだ。