半導体などの電子部品関連事業を手がけるマクニカが、業務用の「iPhone」端末管理のために、モバイルアイアン(MobileIron)の企業モバイル管理(EMM)ソリューションを採用した。「Office 365」「Box」などの業務用クラウドアプリケーションとのセキュアな通信や統合認証が可能になったという。
モバイルアイアン・ジャパンが3月12日、同社EMMの導入事例として発表した。導入作業は、マクニカの子会社でありモバイルアイアンの販売代理店でもあるマクニカネットワークスが手がけている。
マクニカが導入したMobileIron EMMのシステム概要(モバイルアイアン資料より)
マクニカでは、従来から従業員向けにiPhone端末を貸与していたが、セキュリティ対策の面から、その用途は電子メールと従業員自身のスケジュール管理、クラウド型文書共有サービスのBoxへのアクセスのみに限定されていた。
同社では、使用できるモバイルアプリに制限がなく、なおかつセキュアな社内システムへのアクセスができるモバイル管理ソリューションを検討。その結果、iOSの「Per-App VPN」でアプリ単位のVPN接続が可能な「Tunnel」に対応する、モバイルアイアンのEMMを選択した。2014年12月から導入を開始し、およそ1カ月間で会社貸与iPhoneの約9割が移行を完了した。さらに、従業員私物のBYOD iPhone端末にも適用を開始している。
モバイルアイアンEMMにより、個々のシステムに手を加えることなく、SalesforceやOffice 365、Lync、Outlook Web App(OWA)、Boxなどの各アプリをユーザーが起動した際に、自動的にVPN接続が始まる環境が用意された。他のアプリも含めた端末全体をVPN接続するのではなく、特定の業務アプリのみをVPN接続する仕組みのため、業務以外のトラフィックが社内ネットワークに流れることもないという。Boxなどのトラフィック量の多いアプリについては、認証時のみVPN経由にして社内統合認証サービスを利用し、あとはダイレクト通信にするなどの調整も行っているという。
さらに、従来は管理者が手作業で設定しなければならなかった項目を、EMM経由で自動配信できるようになったため、キッティングにかかる時間や工数が大幅に削減されたとしている。
マクニカでは今後、Android/Windows搭載のモバイル端末へのモバイルアイアンEMMの適用拡大を予定している。
