■法人向けAndroid端末管理(MDM)ソリューションメモ
企業がAndroid端末を導入しようとする際に、アンチウイルス等のセキュリティ製品に加えて検討すべき、アプリ制御等の構成管理機能を含んだMDMソリューションを調べてみたのでメモ。紹介順に大意なし。製品詳細は各リンク先参照。
SPPM for Android
http://www.axseed.co.jp/
http://www.axseed.co.jp/?page_id=1149
CLOMO
http://www.i3-systems.com/
http://www.i3-systems.com/cloud_mobile_management.html
Optimal Biz
http://www.optimalandroid.jp/
http://www.optimalandroid.jp/biz.html
ConnectOne
http://www.connectone.co.jp/
http://www.connectone.co.jp/product/android.html
AirWatch
http://www.datacontrol.co.jp/
http://www.datacontrol.co.jp/products/airwatch/index.html
VECTANT セキュアデバイスマネージメント
https://www.marubeni-access.com/
https://www.marubeni-access.com/topics/20110907-16.html
Trend Micro Mobile Security(TMMS) 7.0
http://jp.trendmicro.com/jp/home/
http://jp.trendmicro.com/jp/about/news/pr/article/20110706102858.html
KDDI 3LM Security
http://www.kddi.com/business/
http://www.kddi.com/business/3lm_security/index.html
ビジネス便利パック for Android
http://www.kddi.com/business/
http://www.kddi.com/business/benri_android/index.html
スマートフォン遠隔制御サービス
http://www.docomo.biz/
http://www.docomo.biz/html/service/remotecontrol/
ISM CloudOne
http://www.quality.co.jp/
http://www.quality.co.jp/company/newsrelease/news_20110906.html
Sophos Mobile Control
http://www.sophos.co.jp/
http://www.sophos.co.jp/products/enterprise/encryption/mobile-control/
SKYSEA Client View for Android
http://www.skygroup.jp/
http://www.skygroup.jp/news/110711_2/
McAfee Enterprise Mobility Management(EMM)
http://www.mcafee.com/japan/
http://www.mcafee.com/japan/products/enterprise-mobility-management.asp
ComputraceMobile for Android
http://www.absolute.com/ja-JP/
http://www.absolute.com/ja-JP/products/computrace/cm-overview/features.aspx
Android Biz Suite
http://www.sunmoretec.co.jp/
http://www.sunmoretec.co.jp/news/2009/press_20091001.html
mdport MDM for Android
http://www.t-gaia.co.jp/
(製品ページ無し?CEATECで確認、開発元がAXSEEDなのでSPPM for Androidと同じか?)
意外と国産ソフトウェアががんばっていて驚いた。MDMにおいては技術的手法よりも、端末調達からキッティング・配布・運用・修理交換・回線廃止まで総合的な運用サイクルをきっちり想定してから何を利用すべきか判断すべきと思う。またその過程で自社に必要なセキュリティ要件を定義できていないと製品選択もできないし、使わない余計な機能のためのライセンスコストを払い続けることになりかねないため、事前の要件設定が最も肝心なポイントになる。そういう観点ではキャリアが直接提供するサービスは企業規模が大きいほど運用面コスト面でのメリットが大きくなるかもしれない(調達から廃止までワンストップで構築できる可能性がある)。マルチキャリア・マルチデバイスの場合には技術的対応を重視する方がメリットが高いかもしれない。
昨今コストダウンのため法人名義で端末を貸与するのでなく、従業員の私物を社用で利用するケースを容認する事例が増えているようで、少々心配になる。スマートフォンの場合には、個人情報などが含まれる確率が極めて高く扱えるデータの範囲が広く自由度が高い分、利用者個人の意志に関わらず必要な時点で必要な対処ができるよう、法人が第一優先で管理権(データの消去権としてもいい)を持てるようできる限り貸与による運用を行うことが望ましいと考える。従業員との間でトラブルを起こさないためにも実はかなり大きなポイントになると思う。
上記の製品を調べる過程でKDDIがAndroid向けに相当本気で取り組んでいることを改めて実感した。自身で複数のサービスを提供するのみならず、他製品を作成している会社の取引先等にも名前を連ねていたりして、当該サービスを実現するまでにいろいろと努力があったことを伺わせる。docomoも同様と思うがあまり注目されていないのは、サービス名が「遠隔制御サービス」という管理っぽくない名称のせいのような気がする。SoftBankについてはアンチウイルスやワイプ等の基本サービスはあるが、アプリ制御などの法人として欲しい部分がないので独自にMDMの仕組みを構築することが必須になる。
個人的にはWhisperCoreのような本質的にセキュアを実現しようとする試みと連携できるMDM製品が出てきてくれることに期待したい。