ビデオ: San Bernardino the day after (九月 2024)
エンタープライズモビリティ管理(EMM)の最新のニュースとトレンドに入る前に、先週バルセロナで開催されたモバイルワールドコングレス(MWC)で話をしたすべての企業は、1つの一般的な誤解をまっすぐにしたかったのです。 まったく逆の動作をするように設計されています。
これらの質問は、モバイルデバイス管理(MDM)がEMM内の機能としてどのように機能するかについての認識と現実の間の基本的なギャップを示しています。 サンバーナーディーノ郡はEMMプロバイダーのMobileIronの企業顧客ですが、ロイターによると、MobileIronのソフトウェアはサンバーナーディーノのシューティングゲームであるRizwan Farookのデバイスにはインストールされていません。 それでも、MobileIronのCommunicatonsの副社長であるClarissa Horowitzは、EMMはバックドアではないと述べました。 このソフトウェアは、MobileIronがシューティングゲームのiPhoneに展開されている場合、MobileIron自体がそのデータにアクセスできないように設計されています。
「バックドアはありません。AppleがAPIを提供しているので、できることをしています」とHorowitz氏は言います。 「私たちのソフトウェアがデバイス上にあったとしても、郡管理者はそのロック解除コマンドを送信しなければならなかった人です。そうすると、MobileIronコンソールには何も表示されなくなります。FBIエージェントはデバイスに入るために物理的に持ってください。」
EMMソフトウェアの機能
デバイスレベルでは、EMMソフトウェアは、ビジネスデータの保護と個人データの保護の境界線をたどります。 EMMは、コラボレーションやモバイル生産性からID管理まで、さまざまなレベルでモバイル企業に取り組んでいます。
(セキュリティの観点から)包括的な概念は、EMMソフトウェアがビジネスユーザーのデバイスにインストールされるソフトウェアであり、MDM、モバイルアプリケーション管理(MAM)、およびデータ管理を組み合わせてビジネスデータと個人データを完全にサイロ化することです。 IT管理者はアクセスを取得し、デバイスに接続されて保存されている企業アプリケーション、データ、およびネットワークのエンドポイントセキュリティを維持するための対策を講じることができますが、ソリューション外のすべての個人用アプリ、メッセージ、およびデータは意図的にアクセスできません。
「エンドユーザーは、会社が個人のテキストメッセージやメールを読んだり、電話を追跡したり、想定どおりに昼食のためにアービーに行くかどうかを確認できるため、仕事関連のソフトウェアを個人用デバイスに置くことを恐れています。 EMMプロバイダーであるAirWatch(VMwareが所有)の製品マーケティング担当副社長であるBlake Brannonは次のように述べています。
MobileIronの戦略担当シニアディレクターであるSean Ginevan氏は、MDM自体は、ほとんどの場合、ハードウェアの制御に関するものではないため、一種の誤った名称であると語っています。 iOS 4にまでさかのぼると、彼はMDMの役割はデータ管理とデータセキュリティに関するものだと言いました。
「問題の見方は、オペレーティングシステムとの関係を形成することです。これにより、データをセグメント化してコンテナ化し、個人から作業し、デバイス上および移動中の両方でクラウドまでデータを保護します。またはクライアントのオンプレミスインフラストラクチャに」とGinevan氏は述べています。 「それがポイントです。それが解決するために設計されたものです。」
誤解を解消し、企業導入を促進
これらのEMMに関するプライバシーの一般的な誤解と、それを実装するための標準化されたプラクティスの欠如は、AirWatchとMobileIronがEMMの採用が非常に不均一であると考える主な理由です。 また、MobileIronの顧客であるにも関わらず、サンバーナーディーノのシューティングゲームを採用している部門がそれを使用しなかったのもそのためです。
MobileIronは、新たに設立されたMobileIron Security Labs(MISL)研究部門が発行したMWCの期間中に、初のMobile Security and Risk Reviewをリリースしました。 匿名の集計された顧客使用データに基づいて、このレポートは、エンタープライズ管理の10%のみがデバイス管理とバグ修正を積極的に実施していると述べています。 Appleにとっては、MobileIronの顧客の78%がiOSデバイスを実行しているのに対し、Androidを実行しているのは18%であると報告されています。
MISLのセキュリティレポートは、MobileIronが、世の中の脅威と、EMMができることとできないことについてビジネスを教育することを目指している方法の1つです。 同社はまた、2015年にVisual Privacyと呼ばれる機能を展開しました。この機能は、インストール中にIT管理者が表示できるものと表示できないものをわかりやすい言葉で表示する画面を表示します。 AirWatchは同様のことを行っており、プライバシーアプリケーションとWebサイトを最近リリースして、AppleのTipsアプリと同様に機能するツールキットとFAQを使用して、EMMソリューションでできることをユーザーに示しています。
「これは事実上、ITが従業員へのこれらの作業サービスの関与と採用を促進するためのツールキットです」とBrannon氏は述べています。 「iPhoneで、Appleが3D Touchのようなものを使用する方法を示す必要があるTipsアプリを持っているのと同様に、「いいえ、テキストメッセージを読むことができません。それらは分離されています」または「いいえ、デバイス全体を消去することはできません。デバイス上の仕事用アプリのみです。」
これらの透明性への取り組みは、Brannonが、EMMがどのように機能し、プライバシーを保護するかを業界が適切に説明できなかったと言ったことを修正する方法です。 当初、EMMはエンタープライズユーザーに別の利用規約を提供しました。これは、一般消費者アプリと同様に、ユーザーがすばやくスクロールして同意する人事(HR)と法律用語で満たされています。
企業内のすべての部門でEMMのエンタープライズ採用を促進するもう1つの側面は、開発者とITがモバイルプラットフォームにEMMを展開するための標準を作成することです。 そのため、AirWatchとMobileIronはMWCでAppConfigコミュニティを発表しました。これは、オープンソースツール、ソフトウェア開発キット(SDK)、およびモバイル開発者向けのベストプラクティスを作成するために、IBMとJAMF Softwareの2つの設立メンバーとともに開始された業界の取り組みですエンタープライズアプリを構成します。
AppConfigコミュニティの詳細
AppConfigコミュニティの使命は、開発者とITに、企業のビジネスアプリケーションにシンプルな制御とインテリジェンスを統合する方法を提供することです。 Ginevanは、これが単なるVMwareのイニシアチブではなく、コミュニティのiOS拡張マークアップ言語(XML)構成の初期作成につながったAppConfigメンバー間にオープンソース契約があることを明らかにしました。
「AppConfigの利点の多くは、サードパーティのISVに向けられるため、今年と来年はパッケージ化されたソフトウェアの台頭になると思います」とGinevan氏は述べています。 「必要なのは、すべての異なるEMMプレーヤーとISVに共通性と一貫性があり、これらすべてのアプリをスケールアウトできるようにすることです。」
iOSを超えて: AppConfigに関する最大の疑問の1つは、iOSフレームワークに関する最初の焦点がAndroidやその他のモバイルオペレーティングシステム(OS)にとって何であったかということでした。 Brannonは、iOSを中心に多くの採用が始まったが、コミュニティはすぐにAndroidに移行し、次にWindowsに移行し、Salesforce.comなどの初期のAppConfig採用者はすでにAppConfigのEMMフレームワークのAndroidバージョンを使用していると説明しました。
「Androidは開発中です」とBrannon氏は言います。 「すべてのプラットフォームでできることは他にもありますが、現在は、ベースラインを確立して最大の問題点に到達しようとしています。アプリを使用するための大きな壁があります。ログインします。これが最初のフェーズです。みんなが使用しているすべてのアプリにAppConfigを取得してみましょう。」
Ginevanは、目標はすべてのプラットフォームで一貫性を保つことだと付け加えました。 彼は、彼の会社がこれらのiOSコンストラクトとベストプラクティスをAndroidエコシステムに導入するためにGoogleと協力しており、最終的にはWindowsにも導入する予定であると述べました。
「Googleは、Android for Workのようなプログラムを使用して、Androidをエンタープライズ対応にするという非常に良い仕事をしました」とGinevan氏は述べています。 「Windows 10がリリースされた今、そのプラットフォームが成熟し、同様の構成要素を提供していることを確認し始めています。したがって、ISVパートナーがWindowsアプリでこの機能を実現する方法を検討し、協力していきます。」
範囲の拡大: AppConfigに関するもう1つの重要な質問は、コミュニティの関与に関するものです。 コミュニティは公式メンバーとしてAirWatch、IBM、JAMF、MobileIronのみでスタートしましたが、BrannonとGinevanの両方がオープンコミュニティであることを明らかにしました。 それ以来、AppConfigは、通信セキュリティグループ(CellcryptおよびSeecrypt)、Fliplet、Inkscreen、Keeper Security、M-Files Corporation、MobileDay、Mobile Reach、MobiSystems、PatientSafe Solutions、ProntoForms、Qlikなど、モバイルアプリ開発分野全体で16の新しいメンバーを発表しました。 QliqSOFT、TeamWire、Telerik、Vaporstream、およびVigilantアプリケーション。
これらの組織が連携してAppConfigを起動することを選択した理由について、Brannonは、業界への参加を示し、独立したソフトウェアベンダー(ISV)に単一のオプションを選択してEMMソリューションに結び付ける必要がないことを証明することだと述べました。 また、企業を管理する方法に関する各プレーヤーの個別の見解を脇に置くことでもあります。
「一緒になって、そもそも差別化する必要のある分野ではないように感じました」とブラノン氏は語り、「代わりに、これらのアプリケーションで業界全体をモバイルアプリの消費と構成に駆り立てることができました。これらのアプリケーションをこれらの標準構成で市場に送り出すことは誰にとっても最大の関心事です。企業が制御したい15〜20のアプリ設定を、100個のアプリとすべてのデバイスにわたって設定することです。」
健全な懐疑論者:業界最大のEMMおよびエンタープライズモバイルアプリケーションプレーヤーの多くはAppConfig Communityにサインインしていますが、すべてではありません。 EMMとモバイルセキュリティ会社SOTIは、業界の取り組みに関与していません。 SOTIは、開発者がEMMソリューションをさまざまなモバイルプラットフォームに統合できるように、独自のAPIとSDKのセットを提供しています。
SOTI CEOカール・ロドリゲス氏は、OEMパートナーシップとAndroidやその他のモバイルOSのソースコードに直接組み込まれたEMM機能を通じて、OEMレベルでEMMの相互運用性に取り組んでいると述べました。 ロドリゲス氏は、AppConfigコミュニティがAppleに大きく偏っていると考えており、その取り組みのほとんどは既存のオープンソースiOSフレームワークを再利用していると述べています。
「新しいものではありません。少し巧妙なマーケティングです」とロドリゲス氏は言います。 「Appleは、XMLを使用してアプリを設定する方法の標準を持っています。Appleが行ったことを活用しているだけです。そこで行った唯一のことは、Googleを少し疎外することでした。 OEMプレイヤーは、一般的に作成してみましょう。したがって、AppleデバイスのXML構成で機能するものは、AndroidデバイスとWindowsデバイスでも理想的に機能するはずです。」
