最新情報:MobileIron EMM Core 9.6 新機能ハイライト

MobileIronはエンタープライズモビリティマネジメント(EMM)の新しいバージョンとして、30以上の新機能およびセキュリティとユーザビリティの向上、マルチOSサポートをさらに強化した、MobileIron Core 9.6をリリースしました。その中からいくつかのハイライトをご紹介したいと思います。

Office 365 アプリ保護

Microsoft Graph APIに対応したMobileIron Core 9.6によって、仕事で利用するOffice 365アプリのデータを、モバイルデバイス上の個人のアプリとデータから分離できます。このような高度な情報漏えい対策(DLP: Data Loss Prevention)は、金融、ヘルスケア、官公庁などの規制の厳しい業界においては特に重要になります。MobileIron Core 9.6は、AndroidとiOSデバイスに対する以下のOffice 365 アプリ保護設定へのアクセスを提供します。

  • クラウドへのバックアップを禁止 — クラウドへのアプリのデータバックアップを許可または禁止します。
  • 切り取り、コピー、貼り付けの制限 — ポリシー管理されたアプリとその他のアプリ間で、コピー&ペースト操作を許可または禁止します。
  • 「名前を付けて保存」を禁止 — アプリ内での「名前を付けて保存」を許可または禁止します。データの保存が可能な場所をOneDrive、SharePointあるいはローカルから撰択します。
  •  管理されたアプリ間にデータ転送を制限 — 他のアプリとの間でデータの送受信を許可または禁止します。
  • アプリケーションデータを暗号化 — アプリのデータを暗号化保存します。 
  • Managed Browserに表示するWebコンテンツを制限 — 有効にした場合、アプリ内からのリンクはManaged Browserで開かれます。
  • 印刷を無効 — 有効にした場合、保護されたデータは印刷できません。
  • 連絡先の同期を無効 — アプリから標準のアドレス帳への連絡先の保存を許可または禁止します。
  • スクリーンキャプチャを禁止 — 画面キャプチャおよびAndroid Assistantアプリのスキャン機能をブロックします。(Androidのみ)
  • 脱獄あるいはroot化されたデバイスをブロック — 脱獄あるいはroot化されたデバイスでのアプリの実行をブロックします。
  • 長期間オフラインによるワイプ — 指定期間を超えてデバイスがオフラインの場合、企業のデータを消去します。
  • PIN/指紋によるログインを要求 — Office 365アプリへのログインにPINを要求します。

追加されたmacOS向け機能

MobileIronはMacデスクトップ向けのEMM機能も拡張し続けています。MobileIron Coreの過去のバージョンでは、Apple Mac App Store上のアプリのみが管理者によって配布可能でしたが、新しいCore 9.6ではインハウスアプリもインストールできるようになりました。またいくつかの新しいmacOS制約が追加され、Apple Mac App Storeからのソフトウェアダウンロードをきめ細かく制御できるようになりました。macOS 10.13で導入された新しいmacOS制約の制御に加えて、Macの情報漏えい防止に役に立つ重要な機能として、ディスク焼き付けの制限や、許可するメディア操作の制御も可能になりました。また最後に、Core 9.6では管理者が権限委譲されたスペースの中でポリシーを作成できます。そこにはmacOS向けのポリシーも含まれます。

Google Play アルファ版 / ベータ版

アプリ開発者はGoogle Play アルファ版 / ベータ版 チャネルを使って、早期リリースを配布できるようになりました。これにより、管理者が新しいソフトウェアリリースを一気に全てのユーザーに配布するのではなく、一部のユーザーにだけに(例えば早期のテスト用途として)限定的に配布することができます。管理者は一部のユーザーだけを簡単にプレリリースのアプリの利用者として登録でき、ユーザーでは何の操作も必要ありません。Google Play アルファ版 / ベータ版を利用すれば、開発者がベータ版を別のアプリとして公開する必要はもう無いのです。さらに開発者はGoogle Play公開ツールをインハウスアプリについても使用できます。

Samsung Enterprise Firmware Over-the-Air (E-FOTA) をサポート

Samsung E-FOTAを使うと、これをサポートするデバイスに対し、管理者が指定バージョンのファームウェアをプッシュ配布することができます。E-FOTAには数々の利点があります。たとえば、デバイス構成に対するより強い制御によって、デバイス環境への予定外の変更の発生を最小化できます。Samsungデバイスへの厳格なファームウェアポリシーは、モデルやグループごとに強制でき、管理者は対象のファームウェアをユーザーによる撰択または強制アップデートとして定義できます。さらにポリシーは従業員のグループ毎に管理でき、どのファームウェアにいつアップデートするかもきめ細かく制御できます。

ワークスケジュールポリシーによって"Right to Disconnect"法に対応

今年の初め、フランスでRight to Disconnect(仕事から解放される権利)の法律が施行されました。現在では、従業員は仕事時間が終わると次の日まで仕事関係のEメールを無視する権利が与えられています。MobileIron Core 9.6では、管理者がワークスケジュールを定義し、Exchange ActiveSyncやAppConnectセキュアアプリ、その他MobileIron Tunnelを利用する仕事のアプリの業務時間外の利用をブロックできます。ここでのゴールは従業員の健全なワーク・ライフバランスを維持することです。MobileIronはその努力を支援できることを大変嬉しく思います!

管理ポータルとセルフサービス・ユーザーポータルへのログインに、AD-FS IdPへのSAML 2.0連携をサポート

MobileIron Core 9.6では、ユーザー認証にActive Directory Federation Services (AD-FS) Server 3.0へのSAML 2.0連携が可能になりました。MobileIron Coreの管理ポータルやセルフサービス・ユーザーポータルにアクセスするユーザーは、外部のIDプロバイダ(IdP)によってシングルサインオン(SSO)で認証されることができます。AD-FSをセルフサービス・ユーザーポータルの認証に利用することは、企業のLDAPサーバに対する潜在的なサービス拒否(DoS)攻撃の可能性を減らすことにもつながります。

MobileIronの機械学習を使用した脅威防御と修復

MobileIron Core 9.6はMobileIron threat defense(脅威防御)のアクティベーションコードをMobile@WorkクライアントがインストールされたAndroidデバイスへのXML設定として配布するための、新しいドロップダウンオプションのインターフェースを提供します。iOS Mobile@WorkクライアントのMobileIron threat defenseのための設定は、既存のplistメカニズムによって配布されます。

以上、新しいMobileIron Core 9.6のハイライトをお知らせしました。皆様のお役に立つことができれば幸いです。MobileIron EMMについてもっと知りたいという方は、最新のデータシートをダウンロードして下さい。また30日の無償トライアルのお申し込みもお待ちしています!