こんにちは。モバイル担当のアントニオ(仮名)です。
今回はIBM MobileFirst Protect (MaaS360) のセキュリティ機能の根幹となるコンテナ機能についてご説明します。業務でBYODを推進する際には必須の機能です。


コンテナ機能とは?

モバイルデバイスを業務で使用する場合、企業情報が流出することを心配される方は多いのではないでしょうか。たとえば、個人メールに企業のファイルを添付して送信したり、機密情報をコピー&ペーストなどをすることにより企業情報は簡単に流出してしまいます。
IBM MobileFirst Protect (MaaS360) が持つコンテナ機能を利用すると、以下の図のようにデバイスを企業領域と私用領域とに分けられます。企業領域の情報を分離することで、情報漏えいを防ぐことが可能となります!

container_01


コンテナ機能はどんな機能があるの?

コンテナ機能の主なメリットは以下の通りです。

  • データ移動の制限
  • 選択的ワイプ
  • アプリ単位のVPN

1.データ移動の制限

コンテナ内(企業領域)からコンテナ外(私用領域)へのデータ移動を制限することができます。主に以下の制限が可能です。

  • コピー&ペーストによるクリップボードの制限
  • ファイルのエクスポートを制限
  • スクリーンショットの制限 (Android)
  • 印刷の制限 (iOS)

2.選択的ワイプ

企業領域に格納されたファイルやアプリをモバイルデバイスから削除することができます。私用領域のデータは削除されません。
(BYODデバイスのようにフルワイプすると問題がある場合に便利です。私用アプリやデータが削除されたら困っちゃいますよね!)

3.アプリ単位のVPN

企業システムとの連携で取り上げたMobile Enteprise Gatewayとの連携になります。社内システムへアクセスする場合にVPNサーバを準備する必要はありません。また、デバイス単位でVPNを使用した場合、スパイウェアが社内システムに侵入する場合があります。
アプリ単位のVPN使用すればそのような脅威を心配する必要はなくなります。


どんなアプリがコンテナ化できるの?

コンテナ化にはさまざまなメリットがありましたが、全てのアプリがコンテナ化できるわけではありません。(残念!)
コンテナ化できるアプリは以下の3種類です。

  • IBM MobileFirst Protect (MaaS360) 純正のアプリ
  • IBM MobileFirst Protect (MaaS360) のSDKを組み込んでストアで配布されているアプリ
  • 自社開発アプリ(IBM MobileFirst Protect (MaaS360) のSDKをアプリ開発者が組み込む)

業務で使用するほとんどのケース(たとえば、メールや文書の閲覧・修正、イントラWebサイトへのアクセス等)は純正アプリで対応できます。
現在、IBM MobileFirst Protect (MaaS360) のSDKを組み込んだアプリはMaaS360 Marketにまとめられています。
3つめの自社開発のケースですが、アプリ開発者であればSDKを組み込むことは難しくありません。


まとめ

  • IBM MobileFirst Protect (MaaS360) にはコンテナ化という私用領域と企業領域を分離する機能があること
  • コンテナ化を使用すれば企業領域のデータを私用領域に移すことができないため安全であること
  • 自社開発のアプリをコンテナ化することも可能

ということを理解いただけたかと思います。