スマートフォン管理新技術

新興企業が新技術を紹介するカンファレンスであるUnder the Radarでは、クラウドをテーマに、BYOD (Bring Your Own Device) ワーク・スタイルに対応するための新技術が登場した。

g266_bitzer_mobile_01

Bitzer Mobile Appで安全に業務遂行

Bitzer Mobile (ビッツアー・モバイル) というベンチャー企業は、Sunnyvale (カリフォルニア州) に拠点を置き、企業内におけるタブレットやスマートフォンの管理技術を新しい視点から開発している。同社CEOのNaeem Zafar (ナイーム・ザファー) と、副社長のAndy Smith (アンディ・スミス) が、新技術について解説してくれた。社員はスマートフォンにBitzer Mobile Appをインストール (上のスクリーンショット左側画面、出展はいずれもVentureClef) して、企業内のデータに安全にアクセスする仕組みである。社員は、アプリを起動し、IDとパスワードで企業システムにログイン (右側画面) する。アプリはコンテナー (システム内のセキュアな領域) として機能し、スマートフォン上の業務データはコンテナーに保管され、他のアプリからはアクセスできない。このため社員は、スマートフォンから企業データに安全にアクセスすることができる。Bizter Mobileから企業サーバにログインするとLibraries (下のスクリーンショット左側) が表示される。

g266_bitzer_mobile_02

Librariesには業務で使用するアプリが登録されており、利用者はこれらのアプリを起動して仕事を行なう。ここにはSugar CRMやSalesforceやSharePoint Web等が登録されている。右側画面はSugar CRMアプリを起動した様子で、カラムにタッチして、住所録、顧客情報、セールス・リードなどを閲覧する。社内のウェブサイトには専用のブラウザーを使ってアクセスする。ここではSharePoint Webというアプリが提供されており、このアプリを起動して、Microsoft SharePointにアクセスし、社内ウェブサイトを閲覧する。このように、社内ウェブサイトにアクセスする際は、Bitzer Mobile内の専用ブラウザーから安全に行なう。一方で、社外のウェブサイトにアクセスする際は、Safariブラウザーを使用する仕組みとなっている。

IT管理者向けの機能

スマートフォンから安全に企業システムにアクセスする方式は、Mobile Container Managementと呼ばれ、IT管理者は専用のウェブサイトから、社員が所有している携帯端末を管理する。下の写真がパソコンから専用ウェブサイトにアクセスした様子である。このサイトのダッシュボードで、Bizter Mobile Appがインストールされているスマートフォン機種や、使用されているアプリの種別などを把握する。またIT管理者は、遠隔でスマートフォンをロックしたり、スマートフォン上のデータを消去することができる。更に、Location機能を使って、携帯端末を紛失した場所を特定することができる。

g266_bitzer_mobile_03

IT管理者は、このサイトから各種セキュリティの設定を行なう。社員は特定のグループに帰属し、グループ毎にセキュリティ・ポリシーが設定される。上の写真は、PoliciesのタブからGeo Accessの設定を行なっている様子である。Geo Accessとは社内サーバにアクセスできる地域のことである。ここでは、Geo AccessをJapanと設定しており、社員は日本国内だけでBitzer Mobileを利用することができる。この設定で、米国においてBitzer Mobileを使うと、ログインが認証されない仕組みとなっている。

Bitzer Mobileのシステム概要

Bitzer Mobileは、前述の通り、スマートフォン内にコンテナーを構成し、企業内のデータに安全にアクセスする機能を提供している。また、Bitzer Mobile Appは、NOC (ネットワーク・オペレーション・センター) が不要で、直接、企業サーバと交信し、Kerberosプロトコールで認証を行なう。Bitzer Mobile Appは、App Tunnelというアクセス方式で、アプリが企業内サーバとセキュアなトンネルを構成する。社員が利用する業務アプリだけが、サーバとセキュアに交信できる。つまり、スマートフォンにインストールされている私用アプリ (Facebookなど) はサーバと交信できないし、仮にマルウェアがインストールされても、サーバにアクセスすることはできない。VPN (Virtual Private Network) と比較すると分かり易い。VPNはデバイス・レベルでトンネルが形成されるが、Bitzer Mobileはアプリ・レベルでトンネルが形成され、きめ細かなセキュリティ制御が可能となる。Bitzer Mobileは、日本市場での展開を計画しており、日本でのパートナーを模索中である。

g266_bitzer_mobile_04

Plug & Playというインキュベータ

Bitzer Mobileのオフィスは、Plug & Play Tech Centerに設けられている。Plug & Playとは、新興企業向けのインキュベータで、オフィス・スペースやIT環境などを提供し、新興企業の成長を支えている。上の写真はロビーの様子で、世界各国から起業家が集まり、事業を展開している。Bizter Mobileはこのビルの二階の一角にオフィスを構えている。Plug & Playには数多くの企業が入居しており、整然としたオフィス環境ではなく、雑然とした活気あふれる共同作業場である。起業家が大きな夢に向かって、生き生きと活躍しており、その熱気を肌で感じた。

Leave a Reply

You must be logged in to post a comment.