ソリトンが“BYODプラットフォーム”と訴求する「DME」とは?

端末の会社/個人環境を分離する「セキュアコンテナ」という仕組み


 株式会社ソリトンシステムズは、BYODプラットフォームとして「DME(Dynamic Mobile Exchange)」を提供している。DMEは、スマートフォンやタブレット端末を仕事に使う場合に、紛失や盗難などによって企業内の情報が漏洩するおそれに対応するほか、1つのスマートデバイス上で会社と個人の環境を切り分けてくれる製品だ。スマートフォン全体を管理して企業のネットワークに接続するのではなく、1つのアプリだけが接続しデータを管理するところに特徴がある。

 DMEについて、株式会社ソリトンシステムズ モバイル&クラウド事業本部 本部長 松本吉且氏と、副本部長 正木淳雄氏に話を聞いた。


専用クライアントアプリで企業内に接続

セキュアコンテナで会社領域(暗号化)とその他の領域を分離

 核となるのは、専用のクライアントアプリ「セキュアコンテナ」。セキュアコンテナ内では、企業内のExchangeやNotesのメール・スケジュール・連絡帳といった情報が同期され、暗号化されて格納される。

 セキュアコンテナへのログインは、社内のActive DirectoryやLDAPのユーザー情報を活用して認証を行う。端末上に会社の情報を格納したサンドボックスをつくり出すようなもので、このため端末を盗難・紛失しても情報漏えいを防げる。

 また、セキュアコンテナ内へ会社の情報を同期する形式を採るため、圏外などオフラインのときでも利用できるのが特長だ。

セキュアコンテナによる安全性の確保方法DMEで利用できるアプリ

DMEクライアントアプリ画面

スケジュール画面メール画面

DMEの構成図

 構成としては、企業内のExchangeやNotesに「DMEコネクタ」を接続することで、セキュアコンテナとExchangeやNotesの間でデータを同期する。セキュアコンテナからDMEコネクタへは、インターネットからアクセスできる「DMEサーバー」を経由して接続する。

 DMEは、会社支給の端末だけでなく、私物のスマートフォンやタブレット端末を仕事に使うBYOD(Bring Your Own Device:個人所有の端末の業務利用)でも使われているという。「調査によると、4割が会社支給の端末で使われています。また、4割がまず会社支給で使いつつ、あとでBYODを利用するケース。残りの2割がBYODでの利用です」と松本氏は説明する。

 また、「DMEは、スマートフォンを会社モードにして会社につなぐツールです」と正木氏。「PCの世界では、会社のネットワークに接続するPCを管理するために、検疫や認証などの整備で大変な手間がかかっています。スマートフォンを直接つなぐと、同じことが起こってしまう。そこで、DMEでは間接的にアクセスすることで、管理の手間が増えないようにします」。


MDM機能の併用も

 DMEは端末自体を管理するMDM(Mobile Device Management:モバイル機器管理)の機能も持っている。基本のリモートロックやリモートワイプをはじめ、端末のアプリ情報の取得や、特定のアプリの禁止、カメラやスクリーンショットなどの禁止などが利用可能だ。ワイプとしては、管理者によるリモートワイプのほか、ログインの失敗回数によるワイプや、DMEサーバーの管理画面から自分でワイプする方法が用意される。

 また、最大の特長となるのが、セキュアコンテナのみのワイプに対応する点だ。これにより、データを消去しなければいけないときに会社のデータのみを消去できるため、会社と個人の環境を切り分けて管理できる。BYODが実現できるのだ。もちろん、個人の環境も含めてすべてワイプすることも可能となっている。

 MDM機能は、iOSではAppleのMDM機能を使い、構成プロファイルをDMEから全デバイスに配信する。AndroidではDMEがMDMのエージェントとなる。

 「MDM機能を使うことも使わないこともできます」と松本氏。たとえば、会社支給端末はMDMで管理し、私物のBYOD端末はセキュアコンテナとそのデータのみを管理するという使い分けができる。ユーザーをDME上でグループ分けできるので、グループごとに管理ポリシーを設定できる。


セキュアコンテナでWebアプリケーションを使う「AppBox」

AppBox機能により、さまざまなWebアプリもDMEを通じて利用できる

 9月には、DMEに「AppBox」機能が追加された。これは、ExchangeやNotesだけでなく、Webベースのアプリケーションを利用するための機能だ。セキュアコンテナに専用のWebブラウザ機能が組み込まれ、キャッシュやクッキーなどのデータもセキュアコンテナの中で暗号化されて保存される。

 帳票入力やワークフローなどのWebベースの業務システムに対応するもので、Salesforceなどのように社外に設置されているシステムも利用できる。AppBoxからのアクセスはすべて企業内のAppBoxゲートウェイを経由し、企業内LANに接続されたPCと同じ管理がなされる。社内にプロキシやWebフィルタリングなどが導入されていれば、そのポリシーに準じた形にWebアクセスを制御できる。

 AppBoxは現在のところiOS版のみで、Androidには近日対応予定。ブラウザはWebKitベースで、Sencha TouchやDOJO Mobileなどにも対応する。「将来的にはHTML5によるRIA(Rich Internet Application)も想定していて、まずは近いうちにローカルストレージなどに対応します」(正木氏)。


製品形態や価格

 製品形態は、クラウド型とオンプレミス型の2種類。クラウド型は、DMEサーバーをソリトンシステムズがホストし、企業社内のExchangeやNotesにDMEコネクタを設置する。松本氏によると、「利用企業の8割がクラウド型」だという。

 参考価格としては、クラウド型DMEサーバーの月額利用料が1端末あたり1,200円。オンプレミス型のライセンス料が1端末あたり2~3万円。これらは、台数などの条件により異なる。

 セキュアコンテナという仕組みを採用したことで、ソリトンではDMEを“MDM”ではなく、“BYODプラットフォーム”として訴求している。DMEの今後については、「いままで直販ベースで展開してきたが、これからはパートナーを徐々に増やしていく」(松本氏)という。パートナーとしては、ExchangeやNotesを扱うSIerや、通信キャリア、携帯販売会社などを想定。また、AppBox用のRIAを開発するソフトウェアベンダーも増やしていきたいという。

関連情報
(高橋 正和)
2012/11/16 06:00