AppleのiOS 12とVPNクライアント対応Network Extensionフレームワーク

ガートナー社は、このほど統合エンドポイント管理(UEM)のマジック・クアドラントでMobileIronをリーダーと評価しました。その理由は、「拡張性に優れ、実証された最新のUEMソリューションであり、幅広いセキュリティエコシステムと統合されている」ことでした。このブログでは、お客様にiOS 12の新機能を最大限に活用していただくために、MobileIronとVPNテクノロジーエコシステムパートナーがどのように協力しているかをご紹介します。

Appleは、iOS 12のリリースにより、これまで主にVPNクライアントに使用されてきたOS内「VPNフレームワーク」の使用に制限をかけ、拡張可能で安定した新しいネットワーキングフレームワークとして「Network Extension」の提供を開始しました。この新しいフレームワークでは、データ送受信時におけるトランスポートプロトコルとセキュリティプロトコルの使用が容易になります。

VPNベンダーはこの新しいフレームワークでTLS、TCP、UDPなどのプロトコルに直接アクセスし、カスタムアプリケーションプロトコルを開発できます。Network ExtensionフレームワークのAPIを使用してiOSやmacOSの主要ネットワーク機能のカスタマイズや拡張ができます。また最新のAppleのフレームワークでVPN接続の信頼性を高め、iOSの最新機能をサポートすることが可能です。

VPNベンダーはクライアントアプリの更新が必要

iOS 12では、iOS 12フレームワークの使用が必須です。このためVPNベンダー各社は新しいアプリを開発し、App Storeで公開しています。このような新しいアプリのほとんどは、最新フレームワークを活用しつつ、iOS 12だけでなくiOS 11でも(場合によってはiOS 10でも)シームレスに動作するよう作られています。

VPNベンダーはこの変更をうまく利用し、新しいフレームワークを採用し、場合によっては自社製品の一環としてクライアント側で製品のインテリジェンスを強化する新機能を追加しています。ほとんどの場合、変更はクライアント側で生じるため、サーバーやインフラの大きな更新は不要です。しかし、念のため、VPNベンダーに詳細を確認することをお勧めします。

混乱やApp Storeのアプリ増大を防ぐため、ほとんどのVPNベンダーは既存のアプリケーションを「レガシー」に変更し、サポート終了と販売終了の期日をWebサイトに掲載しています。また、最新のフレームワークとともに新しいアプリを公開し、新しいバンドル識別子を組み込んでいます。機能、互換性、iOS 12対応の詳細は、ご利用のVPNベンダーにお問い合わせください。

MobileIronは自社のMobileIron Tunnelに加えて大手VPNベンダーすべてをサポート

MobileIronは、MobileIron TunnelでもNetwork Extensionを活用しています。MobileIron CloudおよびMobileIron Coreソリューションの一環として、MobileIronは各種のVPNクライアント設定をサポートし、容易なデバイス登録とユーザーのシームレスな利用開始(場合によってはワンタッチでの開始)を提供しています。MobileIronは、テクノロジーパートナーエコシステムの一環として、Check Point CapsuleCisco AnyConnectF5のAccess for IOSPalo Alto NetworkのGlobalProtectPulse Secure IOS ClientSonicWALLAruba VIAなど多くのVPNベンダーをサポートしています。 さらに、Network Extensionフレームワーク実装の一環として、MobileIron CloudやMobileIron Coreで自社の新しいアプリの互換性テストを実施し、その結果や必要な設定変更を、ブログ、リリースノート、その他の資料に記載しているベンダもあります。

MobileIronを利用した新しいVPNアプリの更新と配布に関するアドバイス

新しいVPNアプリは、MobileIronアプリカタログ(MobileIron CoreまたはCloud)にインポートし、既存のデバイスすべてに配布可能です。場合によっては、既存の設定の複製や新しい設定の公開が必要となります。VPNが新しいアプリでも問題なく機能することをテストした後は、簡単なクリーンアップ作業でデバイスから古いVPNアプリを削除し、過去のVPN設定をアーカイブしてください。移行中にサポートが必要となった場合は、MobileIronのサポートまたは営業担当者にお問い合わせください。

MobileIronブログの「エコシステム」カテゴリでもぜひ最新情報をご覧ください。MobileIronとそのエコシステムパートナーが、お客様のセキュリティ環境の維持とその価値の増大に向け、どのように協力して選択肢と柔軟性の提供に努めているかをお伝えします。