シマンテック、iPhone/iPadに対応したモバイルセキュリティソリューション2製品を発表

~エージェント機能搭載がポイント、Androidは2012年早期に対応製品


 株式会社シマンテックは10月20日、スマートフォン、タブレットなどのモバイル機器の統合管理を可能とするソリューション製品「Symantec Mobile Management 7.1」を発表した。価格は1端末あたり8090円(税別)。販売方法は、SIerなどを通じたソリューション販売となる。対応OSは、iOS 4.0以上。Androidは現状Exchange Active Syncを利用した資産管理とデバイス構成管理など限定的な対応となり、エージェント機能を含めた対応は2012年にリリース見込みだという。

 またシマンテックは同日、タブレット端末からの情報漏えいを防ぐ「Data Loss Prevention for Tablet」のiPad向けを2012年初頭に発売すると発表した。価格は未定だが、1台あたりの価格を設定する予定だという。その後、Android向けのリリースを予定している。

モバイル機器を一括管理するSymantec Mobile Management 7.1

株式会社シマンテック 執行役員 マーケティング本部長 石崎健一郎氏

 「Symantec Mobile Management 7.1」は、企業のモバイル機器、および業務利用を許可された私物モバイル機器も含めて、セキュリティポリシー適用やアプリケーションの導入管理などの一括管理を可能にする。

 株式会社シマンテック 執行役員 マーケティング本部長 石崎健一郎氏は、「最近の調査では、2011年度のスマートフォン出荷台数は2千万台に達するという予測も出てきている。当初はそのうち法人台数を対象に想定していたが、最近では、コスト圧縮のためBYOD(Bring Your Own Device=個人所有のデバイスをオフィスに持ち込む)への流れもあり、業務利用を許可された私物のモバイル機器も含めたセキュリティソリューションが必要とされてきている」と述べ、急増するモバイル機器への対応ニーズが高まっている情況を説明した。

 また、シマンテックでは、「デバイスを守るという考え方ではなく、情報を守るという考えで製品を開発している」として、従来のデバイス中心の管理から、人を中心としたエンドポイントのライフサイクル(情報の発生・供給から廃棄まで)管理へと移行するコンセプトを説明。守るべきものはデバイスではなく情報であることを強調した。

 すでにスマートフォンのシェアでiOSを抜いたAndroidへの対応については、2012年にAndroid用エージェントを含め、Android向けソリューションを提供すると述べた。

 また、「Symantec Mobile Management 7.1」はPC向けのAltiris製品と共通のプラットフォームを採用しており、PCの管理とモバイルデバイスの管理を同一の管理コンソールから行うことができるが、現在はポリシー管理の部分だけだが、将来的にはPC管理とモバイル機器管理をすべて統合する方向で開発を進めているとした。

シマンテックの法人向けモバイルソリューション製品戦略。「ポリシー管理」「セキュアアクセス」「コンテンツ保護」の3つの機能をひとつの共通プラットフォーム上で提供することを目指す。「Symantec Mobile Management 7.1」は、3つのうちポリシー管理を担当するソリューションだ

 

「Symantec Mobile Management 7.1の売りは、iOS用のエージェントを提供すること」

株式会社シマンテック システムエンジニアリング本部 モバイルセキュリティ シニアテクノロジースペシャリスト 丸山龍一郎氏

 株式会社シマンテック システムエンジニアリング本部 モバイルセキュリティ シニアテクノロジースペシャリスト 丸山龍一郎氏は、Symantec Mobile Magangement 7.1の主な機能として、1)デバイス構成管理、2)資産管理と報告、3)ソフトウェア管理、4)リモート支援を挙げた。

 これらの機能のうち、「Symantec Mobile Management 7.1」で新たにサポートされたのがiOS 4.0以上のモバイル機器の資産管理と報告、デバイス構成管理、ソフトウェア管理機能で、iOSサポートが7.1のハイライトとなる。なお、バージョン7.0はWindows Mobile、BlackBerry、symbianをサポートしていたが、日本ではリリースされておらず、「Symantec Mobile Management」製品は日本では今回初めて販売される。

 Androidについては、現状ではExchange Active Syncを用いた資産管理とデバイス構成管理のみに対応している。

 丸山氏は、「今回の一番の売りは、iOS用のエージェントを提供すること」だと説明。

 特にAndroidにおいては、ROOT化(管理者権限を持つこと)されることがセキュリティ上で大きなリスクになっているという。具体的には、ROOT化が必要なアプリを導入・実行するなどの操作をユーザーが行うことで、そのアプリが管理者権限を握ったままにするなど、ROOT化が比較的容易なために、ユーザーの知らない所で端末が脆弱な状態になっている危険性があると説明した。

 管理者はユーザーがどのような端末を企業内で利用しているかを把握し、どのようなアプリを利用しているか、危険なアプリは存在していないか、またモバイル端末がROOT化されているようなことはないかを確認したいと考えているが、ROOT化されている端末などを正しく把握するには、エージェントを常駐させる必要があるという。

 丸山氏は、iOSに対してエージェントを提供するのは、今回のシマンテックがおそらく初めてだろうとした。また、先に述べた通りAndroidでは自由度が高いためにリスクも高く、シマンテックとしてもAndroid OS用のエージェント提供を最優先で考えているとした。ただし、「APIなどがiOSほど整っていないために、ツールは一から自社開発となる部分が多く、iOS用よりも時間がかかっている」と説明。2012年の早い時期の提供を目指しているとした。


モバイルデバイス管理ソリューションの必要性と求められる機能

 

「Symantec Mobile Management 7.1」おもな機能

「Symantec Mobile Management 7.1」では、iOSの専用エージェントを提供することで、モバイル機器の登録処理を自動的に行うことができる。エージェントに組み込まれた「エンタープライズApp Store」を通じて、企業のカタログや価格表などのコンテンツ配布や、自社開発アプリの配布や推奨アプリの配布が可能。

 業務で利用しないアプリの使用制限やカメラ機能などの端末機能の制限も一括適用できる。企業の電子メールやVPN、Wi-Fi設定もプロファイルとして配布することで、ユーザーには接続情報をマスキングしたまま、自動で設定を行える。

 また、端末利用時のパスワードが確実に設定されるよう管理を行ったり、企業コンプライアンスに即したデバイス認証の実施も行える。「リモートロック機能」により、モバイル端末を紛失したり、盗難に遭った場合も、遠隔操作で機器をロックしたり、「リモートワイプ機能」により、すべての情報を削除することもできる。私物モバイルデバイスの業務利用を許可している企業では、個人の環境と企業の環境を区別し、業務利用を止める際には企業の環境のみを削除するといった運用も可能だ。

 ポリシーの一括管理のため、管理コンソールを装備。機器情報を収集し、収集した情報をもとに作成される「資産情報レポート」により、脆弱性パッチをあてていないユーザーや、業務に不要なソフトウェアを使っているユーザーを把握することもできる。JailbreakやROOT化された端末を識別し、企業のネットワークにアクセスできないよう設定できる。

 

タブレット端末からの情報漏えいを防ぐ「Data Loss Prevention for Tablet」

 シマンテックは、タブレット端末向けの情報漏えい防止ソリューション、「Symantec Data Loss Prevention for Tablet」のiPad対応版を、2012年初頭に提供する予定だ。2012年にはAndroid版もリリースする。

 「Symantec Data Loss Prevention for Tablet」では、タブレット端末からから送信される機密データのコンテンツを認識し、監視と制御が行える。具体的には、iPad上で実行されるメール送受信、ウェブコミュニケーション、一般的なアプリケーション実行などのパケットを監視。

幅広いコンテンツを対象に動作し、仕事での利用と個人的な利用に企業が同時に対応できるように設計されています。保護の範囲は、そのユーザーの接続方法が 3GかWi-Fiかを問わず、デバイスとデバイス上の情報にまで及びます。2012年には、Android タブレット OS への対応も予定しています。

 「Symantec Data Loss Prevention for Tablet」は単体導入するソリューションではなく、、シマンテックのData Loss Preventionモバイル管理ソリューションに追加して利用する。Symantec Data Loss Preventionを利用する顧客は、同じポリシーと管理インフラストラクチャを使用できる。

 また米Symantecが7月に発表したiOS向け暗号化ソリューション「Symantec PGP Viewer for iOS」が標準で含まれており、Symantec PGP Universal Serverを導入済みの企業では、このビューアを利用してiPad、iPhoneなどのiOSデバイスで暗号化メッセージを読むことができる。例えば、暗号化された売上レポートを受け取って閲覧するなどが可能になる。

 

関連情報
(工藤 ひろえ)
2011/10/24 06:00