iPhoneからOffice365やBox等の クラウドアプリケーション通信と統合認証をMobileIronでセキュアに コントロール!

業界: 専門サービス

「iOS以外のモバイル端末へ展開する上で、MobileIronのマルチプラットフォーム対応は欠かせません。ユーザー数の増減にも柔軟に対応できる、スケーラビリティの高さも大きな魅力ですね 」

保持 陽一郎氏 , 株式会社マクニカ IT統括部 情報企画部 第3課

外出先からiPhoneで社内システムにアクセスできないストレスが課題に

国内外の大手電機・電子機器メーカーを中心に、半導体や電子デバイス、ネットワーク関連機器、 ソフトウェアなどの高付加価値商品およびサービスを提供しているマクニカ。同社ではこれまで、 社外から社内システムを利用する上での大きな課題を抱えていた。社員向けにiPhoneを支給して いたものの、用途としてはメールと自分自身のスケジュール管理、クラウドベースのコンテンツプラット フォーム「Box」へのアクセスしか行えなかったのである。

マクニカ IT統括部 情報企画部 第3課の保持陽一郎氏は「外出先からワークフローの承認や他人 のスケジュール確認ができず、大きなストレスになっていました。特にマネジメント層は、急な承認手続き が必要になった際など経営判断のスピードを落とさないために、帰宅時や週末、長期休暇の際もノート PCを持ち歩かなければならない状態だったのです」と語る。

こうした状況を改善するべく、優先度の高い業務からスマートデバイス経由で処理できる環境 が求められていたのである。

MobileIronなら個々のシステムに一切手を加えず最適なツール選択が可能

実は、iPhoneをメールやカレンダー以外にも使えるようにする計画自体は2012年から存在 していた。しかし、当時のMDM製品とiOSのバージョンでできたのは、このアプリを使えばメール/ カレンダー/ワークフローなどが利用できるようになる、といったものばかり。

マクニカ IT統括部 情報企画部 第3課の床田紘美氏は「弊社では、目的のために最適なツール を自由に選択したいという考えから、使用アプリが制限されるのは大きな問題でした」と、当時の様子 を振り返る。

実際、同社ではメールが『Office 365』、ワークフローは別のグループウェア、その他にも目的に 応じて多くの製品を使用しており、ひとつのベンダーが提供している製品に統合するのは難しい。

加えて、iPhoneが持つメリットをなくしたくなかったという部分もあるそうだ。

「起動からパスワード入力までアプリ固有の使い方に依存してしまうと、iPhoneなのにPCと同じ ような手間がかかり、まったくスマートではありません。エンドユーザーがイメージするのは、ワン クリックで承認できる、Webサイトを開いたらすぐに承認できるような利便性です」と床田氏は 続けた。

こうした状況は、2014年になり大きく改 善された。i OSで「 Per- App VPN 」が 実装さ れたことに加え、Mobi le I ronでもアプリ単位でVPNが使える「 Tunnel 」に対 応したので ある。これらの機 能を使えば、マクニカが導入したいと考えていた「Box/Salesforce/Office 365/Lync/OWA(Outlook Web App)」など各種アプリをユーザーが起動した際に自動的にVPN 接続される。管理者もそれまでの運用を変えることなく、手間もかけずに環境構築が可能となる。 個々のシステムに一切手を加えず、iPhoneからのセキュアなアクセスが実現できる、まさにマクニカ にとって理想のMDMソリューションだったのだ。

比較検討した他のソリューションの中にはiPhoneの端末単位でVPNを設定できるものもあった が、それでは全通信が社内につながってしまう。同社では支給端末とは別にBYODも採用している ため、プライベートは外部のインターネット経由で、業務利用アプリのみ社内のVPN経由で接続する という使い分けが求められていたのだ。

MobileIronのチェックインのみで各種設定を自動配信

こうしてマクニカでは2014年12月に、MobileIronの販売代理店でもある100%出資子会社の マクニカネットワークス経由で、MobileIronのEMMソリューションを導入開始した。約1ヶ月で当初の計画通り会社貸与スマートフォンの約9割の移行が完了し、今後はBYODへの導入も予定して いる。

マクニカ   IT統括部   情報企画部   第3課の石川智美氏は「私たち社内のMobileIron導入メン バーだけでなく、ヘルプデスクや外部のキッティングを委託している会社も管理画面を操作すること があるのですが、直感的なUIと操作感で非常に使いやすいと好評です。たとえば端末のシリアル ナンバーを調べたり「、MobileIronから配布した設定が端末に適用されているか?」を確認する場合 に、画面上で深いドリルダウンをせずに必要な情報にたどり着けますので、運用時に発生する ステップが少なくすみます。おかげで作業者用のマニュアルを作成する手間も削減できています」 と、管理者側から見たメリットを語る。

また、従来はモバイル管理者が手動で設定していた項目がMobileIronから自動配信できるように なり、キッティングにかかる時間と工数が大幅に削減できたのも大きいという。MobileIronの チェックインを済ませるだけで、アプリやActive  Syncのプロファイルはもちろん、社内の電話帳や 無線LANの設定までを自動で配信できるため、メンテナンス性が向上したそうだ。

エンドユーザー側の一番大きなメリットとしては、なにより従来のビジネス基盤を変えることなく、 iPhoneから社内システムへアクセスできるようになった点が挙げられる。特にマネジメント層で は、ノートPCを常に持ち歩くことなく、簡単かつ迅速にワークフローの承認処理ができると好評だ。

一方で現場からは、現在業務に使用しているその他のアプリも使えないかという要望が増えて きたそうだ。

床田氏は「現場の業務効率向上に向けて、徐々に対応システムを増やしていく予定です。他の MDM製品では追加ライセンスなどが必要になることも多いのですが、MobileIronならインテリ ジェントゲートウェイ『MobileIron  Sentry』で社内システムをつないだり、Webブラウザからの閲覧 対応を進めるだけで済みます。これは非常にありがたいですね」と、MobileIronが持つ拡張性の 高さにも触れた。

社内の統合認証サービスと連携してセキュアなアクセスを実現

社外からのアクセスで大きな課題となるアプリケーションの認証もセキュアかつシンプルに実装 できたのがMobileIron採用の大きなポイントだった。すべての通信をVPN経由にするとトラフィック の増大を招くことから、たとえばBoxのアプリではVPN接続により社内の統合認証サービスで 初回の認証を行い、その後はBoxとダイレクトに通信。Office  365については、Safariでのアクセス 時が認証部分のみVPN経由、アプリの場合が常にVPN経由となっている。そのほか、Safariで 社内ポータルにアクセスする際だけVPNを経由し、その状態で社外のWebサイトへアクセス すると自動で外部の通信に切り替わるのもポイントといえる。

同社では現在iOSを主な管理対象としているが、今後はAndroidやWindows搭載端末にも 拡大を予定している。こうした展開について保持氏は「iOS以外のモバイル端末へ展開する上で、 MobileIronのマルチプラットフォーム対応は欠かせません。ユーザー数の増減にも柔軟に対応 できる、スケーラビリティの高さも大きな魅力ですね」と、MobileIronを活用したさらなるビジネス 拡張に意欲を見せてくれた。

マクニカ
主な利点:
  • 何百もの iOS デバイスをオフィス外で安全に管理
  • Box、Office 365、Salesforce などのクラウドアプリケーションへのセキュアなアクセスを従業員に提供
  • 従業員にファイアウォールを越えて内部のウェブサイトやドキュメントへのモバイルアクセスを安全に与える
  • 従業員に数え切れないほどの時間を節約するアプリを提供
  • 複数のモバイルプラットフォームのサポート戦略
なぜMobileironか:
  • MobileIron ios 管理は、企業発行の ios デバイスの数百の企業データを確保
  • MobileIr@Workon アプリを使用すると、マクニカは自社およびサードパーティのアプリを、デバイスを登録した分だけ従業員に配布することが容易になります。
  • MobileIron アプリ配信ネットワークは、マクニカが自動的に数百のアプリを配布することができます
  • MobileIron トンネルは、マクニカがファイアウォールの背後にある企業のリソースにアクセスする特定のビジネスアプリケーションを承認することができます。