パートII:統合エンドポイント管理(UEM)におけるMobileIronまたはMicrosoft Intuneの選択

モビリティは最高のセキュリティと信頼性を必要とする最重要サービス。モバイルがダウンすれば、CEOはすぐに気が付きます。MobileIronは、現代の職場にとってクラス最高のセキュリティであり、業務の基盤です。エンドポイントとの周囲に信頼のゾーンを確立することで、全員がどこでも容易に効果的に働けます。MobileIronは、Microsoft Intune App Protectionと統合し、Microsoft Office 365アプリに対するセキュリティ制御をさらに強化。Intuneは有効なツールですが、MobileIronのセキュリティサービスの代用にはなりません。

この全3回のブログでは、Microsoft Intuneとの統合を含め、MobileIronとMicrosoftの併用が有効であるという私の見解をご紹介します。私の意見は、一般に公開されているデータや第三者のデータ、お客様やパートナーの意見、Microsoftの行動に対する継続的な分析に基づいています。パートIでは、MobileIronとMicrosoft Intune App Protectionの協調によるOffice 365アプリのセキュリティ確保について説明します。パートIIでは、統合エンドポイント管理(UEM)ソリューションとしてMobileIronがIntuneより優れている点に注目。パートIIIでは、企業戦略全体におけるMobileIronとMicrosoftの役割について述べます。

IntuneにはMobileIronと同様のエンドポイントセキュリティ機能がありますか?

いいえ。Intuneは、Microsoftのアプリポリシー制御に非常に有効ですが、MobileIronと比べ、セキュリティ機能に関して不足な点があります。

Intuneは「無料」ですね?MobileIronよりお得では?

「無料」のセキュリティが優れていることはまれであり、セキュリティの弱さは高くつきます。モビリティは最高のセキュリティを必要とする最重要サービス。モバイルサービスがダウンまたは侵害されれば、CEOが影響を受けます。MobileIronは役に立ちます。MobileIronは、実績と拡張性を備えたマルチOSでマルチクラウドのソリューション。セキュリティの信頼性は抜群です。IntuneはMicrosoftのエコシステムにとっては重要ですが、クラス最高のセキュリティソリューションではありません。

いずれIntuneの機能が追いつくのではありませんか?

モバイルの変化は激しく、セキュリティは待ってくれません。UEMの維持にお金がかかるのは、AndroidとiOSが常に変化しているからです。IntuneはWindows最優先のソリューションだと思います。Microsoftが自社製品よりAppleやGoogleの利益を考えるとは思えません。Intuneの管理機能は常にWindows重視となるでしょう。WindowsのシェアはAppleやGoogleに押されていますが、WindowsはMicrosoft Modern Workplace戦略の中心です。

MobileIronがIntuneより優れている点は?

MobileIronはセキュリティでIntuneを上回ります。当社にはオペレーティングシステムとクラウドサービスに共通のソリューションがあります。IntuneはAndroidやiOSのセキュリティ強化に力を注いではいません。MobileIronは企業データを保護し、新しいデバイスやサービスにも高い信頼性で拡張可能です。UEMの将来を考えればOSには中立でなければなりません。

UEMソリューションを比較する際は以下を確認してください。

  • ソリューションはセキュリティ認定(FIPS 140-2、FedRAMP、コモンクライテリアMDMプロテクションプロファイル)を取得していますか?ガートナーのレポートはこちら
  • Androidエンタープライズのセキュリティに対応しますか?信頼できないアプリストアのブロック、ファームウェアの強制アップグレード、SDカードのセキュリティ、一括登録に対応しますか?
  • macOSデバイスのセキュリティを確保できますか?アプリの管理、Appleのデバイス登録プログラム(DEP)、iOSとの統一ポリシーに対応していますか?
  • 侵害を受けたデバイスからすべてのビジネスデータとアプリを自動削除できますか?
  • MicrosoftとMicrosoft以外のクラウドサービスの両方について、無許可のデバイスやアプリによるアクセスを禁止できますか?
  • デバイスやネットワークへの攻撃を検出し、自動的にデバイス防御対策を実行しますか?
  • 統合型のPer-App VPNでビジネストラフィックをトンネリングし、個人トラフィックはトンネリングから外すことができますか?
  • セキュリティエコシステムが提供する幅広い統合機能を活用できますか?MobileIronには、ISVとの統合機能が300以上あります。クラウド導入とオンプレ導入の両方をサポートしますか?
  • クラウド導入とオンプレ導入の両方をサポートしますか?

以下をテストしてください。

  • アプリの信頼性:Apple App StoreからマネージドiOSにSalesforce1アプリをダウンロードします。企業向けアプリストアからダウンロードしなければ、アプリ自体が非マネージドです。自分の認証情報でログインしてみましょう。ブロックされましたか?されなければ、データはデバイス上で保護されていないことになります。保護されていないデータを削除できず、コンシューマーアプリとの共有も禁止できないため、これは大きなコンプライアンス上の問題です。
  • デバイスの信頼性:Androidデバイスをルート化します。すべてのビジネスデータが自動的にデバイスから削除されましたか?そうでなければ、すべてのデータと認証情報が危険です。
  • 階層型コンプライアンス:Appleは、重要なセキュリティ改善を加えたiOSの新バージョンを発表しました。アップグレードしないユーザーに通知を送信し、その後24時間以内にまだアップグレードしていなければデバイスを検疫できますか?でなければ、多大な手作業が必要になります。

IntuneがMobileIronより優れている点は?

  • IntuneはMicrosoftから購入したバンドルに含まれるため、多くのお客様にとっては「無料」です。
  • またIntuneには、Microsoftがエコシステムにはすぐに提供していない、Microsoftサービスとの独自の統合機能がある可能性があります。

Intuneは強力なWindows向けソリューションとなりますか?

はい。IntuneはWindowsに対してはクラス最高の管理ソリューションになると予想しています。ただし、Android、Chrome OS、iOS、macOSは別の話です。IntuneがWindows優先なのは当然です。しかしWindows上でも、Microsoftには利益の競合が生じ、McAfee ePolicy Orchestrator(ePO)などの非Microsoftサービスとの統合が阻まれる可能性があります。

1つのソリューションですべてのエンドポイントに対応したいお客様もいます。ソリューションが2つでかまわないお客様もいます。どちらでも、MobileIronならIntuneをMicrosoftアプリ用のポリシーAPIとして舞台裏で活用することができます。Intuneを全エンドポイントに対応するUEMソリューションと考えている企業もあるかもしれませんが、私はその考えは危険だと思います。AppleやGoogleのオペレーティングシステムのセキュリティはMicrosoftの優先事項ではないからです。

モビリティは最重要サービスです。UEMソリューションは信頼でき、将来も安心して使える必要があります。2017年、MobileIronは、ガートナーのマジック・クアドラント、Forrester Wave、IDC MarketScapeのEMM部門でリーダーに認定されました。Intuneは違います。

MobileIronとIntuneを併せれば、クラス最高のUEMとクラス最高のAzureポリシーが実現します。

最初から正しく。でなければ二度手間です。

本シリーズのパートIIIMobileIronとMicrosoft – 最高のコンビ」もお読みください。

MobileIron以外の製品やサービスに関する情報は、一般に公開されている情報源および他の第三者の情報源に由来します。これらの情報は、当社が信頼できると判断した情報に基づき作成されておりますが、その正確性を保証するものではありません。