Products

Tunnel - Per-App VPN機能

Tunnel - Per-App VPN機能

ユーザーのプライバシーは、モバイルモデルの重要な要素です。しかし、プライバシーはネットワーク上にも存在します。IT部門は、個人用アプリからのトラフィックを捉えることなく、企業アプリからのトラフィックのセキュリティを確保しなければなりません。これは、デバイス全体のVPNからインテリジェントで綿密なApp VPNへと根本的にネットワークセキュリティモデルを変化させます。

MobileIronの重要なエンドユーザー製品であるMobileIron Tunnelは、iOSおよびWindows PhoneをサポートするマルチOS対応App VPNでネットワーク内のデータを保護します。IT管理者は、従業員に意識されることなく簡単に証明書やVPN構成を設定し、シームレスに企業データにアクセスさせることができます。

iOSおよびWindows Phone 8.1デバイス対応のTunnel

Tunnelでは、企業が、社内開発アプリやApp Storeアプリなど、iOSデバイス上の具体的なビジネスアプリに対し、ファイアウォールの背後にある企業リソースへのアクセス許可を与えることができます。承認されていないアプリや個人アプリはブロックされるため、Tunnelを介して流れるのは業務データのみとなります。これにより、データセキュリティとユーザーのプライバシーが保護されます。

Windows Phoneデバイス上では、Windows PhoneストアのあらゆるアプリがMobileIron Tunnelを利用してアプリレベルでセキュアに接続できます。

デバイスポスチャーを利用したTunnelのセキュリティ

Tunnelは、アクセスが保護されたリソースに付与される前に連続して、デバイスの状態を監視するMobileIronの高度なセキュリティ機能を使用しています。これにより、脱獄済み(ジェイルブレイクした)デバイス、またはデータ保護が無効になっているデバイスが、企業内部で接続を確立できなくなります。

BYODプログラムにおいては、デバイスが常にコンプライアンスの遵守と違反を繰り返すことが多いため、ダイナミックなアクセスコントロールが不可欠です。Tunnelは、従来のVPNのセキュアな転送と証明書ベースのIDおよび状態ベースのポリシーを組み合わせます。これにより、ユーザーは企業データへのアクセスが簡単になり、IT部門はセキュリティを維持できます。

Tunnelの機能は次のとおりです。

  • MobileIron SentryのSSLを使用したiOS 7上のPer-App VPN接続
  • iOS 7のシングルサインオン
  • ほとんどのアプリストアアプリケーション上でのPer-App VPN
  • Safari/Internet Explorerによるファイアウォール内アプリケーションへのアクセス
  • iOS 7+とWP 8.1のネイティブのメール機能では、社内リンクをネイティブブラウザ(Safari/IE)で自動的に開くことができます
  • 企業内アプリケーションへの直接的な証明書認証
  • Windows Phoneストアアプリに対応するApp VPN
  • Windows Phone 8.1デバイスでのUDPサポート
  • Windows Phone 8.1デバイスでのスプリットTunnelトラフィック

Kerberos Proxyを使用したIdentity@Work

Kerberos認証をプロキシするMobileIronの機能により、Kerberosキー配布センター(KDC)を公開することなく、企業ネットワーク上にないiOSデバイスがiOS 7 SSOを使用できるようになります。これは、data-in-motionとお客様のKerberosインフラストラクチャの両方を保護します。例えばTunnelにより、AppleのSafariブラウザは、ファイアウォールに保護されたイントラネットサイトにセキュアにアクセスすることができます。透過的な認証により、ユーザーがサイト間を行き来する際、ユーザー名とパスワードの再入力は不要です。