こんにちは。モバイル担当のアントニオ(仮名)です。
今回は企業導入編です!
IBM MobileFirst Protect (MaaS360) が企業システムとどのように連携できるかについてご説明します。

企業システムとの連携

MaaS360 システム連携
上記は、IBM MobileFirst Protect (MaaS360) と企業システムとの連携を説明する簡略図です。IBM MobileFirst Protect (MaaS360)はSaaSモデルとして提供されるため、サービスを契約すると、即座にEMMとして利用できます。更に、Cloud ExtenderとMobile Enterprise Gatewayという2つのサーバを社内に設置すると、ネットワークの変更を行うことなく、企業システムとの連携が可能となります。

ユーザ情報の連携

IBM MobileFirst Protect (MaaS360)では利用ユーザの登録を行い、利用デバイスとの紐付けを行います。IBM MobileFirst Protect (MaaS360)でCSVでの一括ユーザ登録ができるのですが、、、社内のActive Directoryとの二重管理は大変ですよね。

そんなときにはCloud Extenderを使用しましょう。Cloud ExtenderがActive DirectoryのユーザとIBM MobileFirst Protect (MaaS360)のユーザとを同期してくれます。退職した社員はActive Directory上から削除すればモバイルからも社内アクセスできなくなります。便利ですね!

社内ファイルサーバへのアクセス

多くのEMMサービスではMCM機能があり、Officeのドキュメントを始め色々なファイルを扱うことができます。どういった仕組みなのでしょうか?

各EMMサービスが提供するクラウドストレージ上にユーザーがファイルをアップロードし、それをモバイルでダウンロードするしくみとなっています。ちょっと待ってください。営業担当者が使用するプレゼン資料を毎回毎回クラウドストレージにアップロードするのは手間ではないですか?

そんなときにはMobile Enterprise Gatewayを使用しましょう。社内ファイルサーバへの直接アクセスが可能になります。営業担当者はファイルサーバにファイルを置くだけ!しかもActive Directoryのユーザ権限を使用するので、権限のないファイルへのアクセスはできません。

社内イントラWebサーバへのアクセス

勤怠情報やワークフローのシステムはイントラWebにあるのでアクセスできない。デバイスVPNはスパイウェアの社内システム侵入を許すことになるので使わせたくない。

そんなときにもMobile Enterprise Gateway。Secure Browserを使用して社内Webシステムにアクセスできます。アプリ単位での経路暗号化を行うため、危険なアプリは社内に侵入できません。

まとめ

IBM MobileFirst Protect (MaaS360)は単体のサービスでも使用することができますが、社内システムとの連携を行うことで、運用を楽にしたり、より便利に活用できます。

次回は企業のデータを守るコンテナ化というしくみについてご説明します。BYODをご検討の方は是非お読みください!