オプティム、MDMから端末を離脱させない独自シールド技術「SecureShield」

　株式会社オプティムは27日、SaaS型MDM「Optimal Biz for Mobile」の新機能として、MDM独自設定画面「SecureShield」の提供を開始した。

　企業におけるスマートデバイスの活用により、情報共有や業務効率の向上がが期待される一方で、端末の紛失・盗難、悪意ある端末利用者の不正利用など、セキュリティへの懸念がつきまとう。MDMの導入により懸念を軽減できるが、既存のMDMには一部の抜け道が存在し、利用者が意図的に端末をMDMの管理下から外すこと（以下、MDM外し）が可能だった。最近の例では、Android 4.2の新機能である「マルチユーザーアカウント機能」の追加で、端末利用者を複数作成できるようになり、利用者を切り替えた場合に、MDMの管理下から外れてしまう。

　MDM外しが行われるとMDMの効果が失われてしまう。これに対してオプティムは独自開発のシールド技術により、抜け道となりうる設定項目を覆い、項目への直接アクセスを禁止する独自設定画面「SecureShield」を開発した。通常のMDMではAPI制御できない設定項目を変更不可状態にし、悪意あるユーザーが設定を変更してMDM外しされるのを防ぐ。また、マルチユーザーアカウント機能への対処として、ユーザー登録画面をSecureShieldでブロックし、複数ユーザーを登録させない仕組みも実現。「世界初」というこれらの機能により、スマートデバイスのセキュリティをより万全にするとしている。

　独自設定画面により、Android OSや機種の違いによって異なるデバイス標準設定画面の統一も可能となるため、機種変更の際も端末利用者の一貫した操作性を提供。管理者への問い合わせサポート負担を軽減できるという。

　管理者は管理サイトから制御項目を指定。端末利用者は「シンプルUI」と「リストUI」の2つの画面を利用できる。