利用機能制限やポリシーチェックはExchange Serverで

マイクロソフト株式会社
システムテクノロジー統括本部
インキュベーションセールスグループ
ソリューションスペシャリスト
中島憲彦氏

　外出先でもメール対応や資料確認をしたいという需要がある中で、ノートPCを持ち出すことが難しくなっている。そこで注目されているのがスマートフォンだ。中でもWindows phoneはPCで利用されているWindowsとの親和性が高く、データの同期やシステムの共用が容易であることからも、日本では特に業務端末としての活用が目立っている。

　そうした中で出てくる企業の需要を満たすソリューションとしてマイクロソフトが用意したものの1つが、Exchange Serverだ。「Exchange Serverとのメールや予定表の同期を行う際にカメラやBluetoothを使用させたくないといったセキュリティポリシーの設定が可能。Exchange Server接続時にセキュリティポリシーの確認を行い、ポリシーに反する場合には接続を禁止するという形でセキュリティポリシーの適用を徹底することができる」とマイクロソフト株式会社 システムテクノロジー統括本部 インキュベーションセールスグループ ソリューションスペシャリストの中島憲彦氏は語る。

本セミナーの資料を提供中です。ぜひダウンロードしてご覧ください。

リモート管理を実現するSystem Center Mobile Device Manager

　企業での大量導入時に活躍するのがSystem Center Mobile Device Manager（以下、SCMDM）だ。アプリケーションの配布・更新をネットワーク経由で行えるため、独自開発した業務アプリケーションの利用も容易だ。資産管理を含めた端末の集中管理ができることで、運用管理の負担が大きく低減する。

　また、セキュリティ機能も万全だ。Active Directory/Group Policyの機能を利用して、通信機能・カメラの使用禁止、ファイルの暗号化、アプリケーションの使用許可・禁止といったセキュリティポリシー設定が容易に行える。一部にExchange Serverと重複する機能があるが、Exchange Serverとの併用も可能だ。併用した場合、セキュリティ設定はSCMDM側が優先される。

　モバイルVPN機能が提供できるのも大きい。「VPNは、ユーザーにとっては安全な通信ができるもの。管理側にとっては全ての通信を制御できるものとして効果がある。外部からのアクセスも社内端末と同じゲートウェイを経由することになるため、特定サイト以外へのアクセス禁止や、特定サービスの利用禁止も簡単に行えます」と中島氏はその効果を語った。

図1　モバイルVPNを利用したネットワークアクセス管理と制限

本セミナーの資料を提供中です。ぜひダウンロードしてご覧ください。

端末の紛失・盗難に備えるワイプ機能

　モバイル端末特有のリスクが、外出先での紛失・盗難だ。これに備える機能として、端末利用をパスワードロックする方法や、内部データの暗号化があるが、マイクロソフトでは条件に従って情報そのものを消去してしまうという「ワイプ」機能を提供している。

　端末をロックするパスワードを指定回数以上間違えると、端末内部のデータを消去する「ローカルワイプ」だ。ミスを許容する回数は管理者が自由に設定可能で、間違えるごとに端末画面には警告が表示される。

　紛失に気づいた時点で管理者側から操作して端末内部のデータを消去するのが「リモートワイプ」だ。ブラウザで管理画面にアクセスしワイプ予約ボタンを押すだけで、情報が消去される。「端末内部の暗号化と併用することで、端末内情報は守られます」と中島氏。消去されるのはメールや連絡先、予定表、アプリケーションで保存したデータなどで、消去後は工場出荷時と同じ状態になる。「ローカルワイプ」「リモートワイプ」共にExchange ServerとSCMDMの双方で設定できる。

　運用管理の負担を減らしながら、PCと同様のセキュリティ対策を実施できることで、スマートフォンの中でも特に業務利用に向いた端末として、Windows phoneが十分にアピールされた。

図2　パスワードを指定回数ミスすると情報を消去する「ローカルワイプ」

図3　端末情報をネットワーク経由で消去する「リモートワイプ」