Workplaceのモバイルセキュリティ
iOS版とAndroid版のWorkplaceアプリにはセキュリティ機能が搭載されており、組織が追加のセキュリティチェックを適用したり、アプリからの情報のコピーや削除を制限したりするオプションがあります。こうした制限によって、特に会社のデバイスではなく個人のデバイスでWorkplaceにアクセスするような場合に、会社の機密コンテンツを隔離することができ、セキュリティがさらに強化されます。
Workplaceアプリは、生体認証による再認証(applock)の要求、コピー・ペーストの制限、ダウンロードの制限、スクリーンショットや画面録画のブロックなどのネイティブ機能を備えています。
展開アプローチ
Workplaceアプリのこのような制限を管理するには、2つの独立した方法があります。
多くの組織では、モバイルデバイスの一部またはすべてを管理するのにセキュリティプラットフォームを利用しています。このようなプラットフォームは、エンタープライズモビリティ管理(EMM)、モバイルデバイス管理(MDM)、統合エンドポイント管理(UEM)など、さまざまな名称で知られています。社員のデバイスがこれらのプラットフォームのいずれかに登録されていれば、これらのプラットフォームによるWorkplaceのアプリの展開と設定が可能です。その場合、Workplaceのネイティブの保護機能により、EMMソリューションでも有効化できるデバイス設定の制限が補完されます。利用可能な設定のガイドについては、WorkplaceとEMMのドキュメントをご覧ください。
Workplaceには、上記のプラットフォームのいずれにも登録されていないデバイスにこれらの制限を管理者用パネルから直接適用できる統合機能があります。これらの制限は、Workplace内の全員または選択した人に適用できます。制限の設定と有効化は、Workplaceアプリ自体の統合機能で行います。このアプローチはモバイルアプリケーション管理(MAM)とも呼ばれ、ライセンスもサードパーティのセキュリティプラットフォームも必要としません。利用可能な設定のガイドについては、Workplace MAMのドキュメントをご覧ください。
モバイルデバイスの保有状況に応じて、一方または両方のモデルを実装できます。会社所有のデバイスやBYOD (Bring Your Own Device)アプローチで登録された個人所有のデバイスなどの登録済みデバイスには、EMMを介したアプリ設定を使用します。これを補完するために、MAMを用いて一般的なポリシーを設定し、登録されていないデバイスに適用します。両ソリューションを使用していて、両方から同時にアプリ設定を実装した場合、EMMの設定がMAMの設定よりも優先されます。
モバイルセキュリティソリューション | アプリ設定のサポート | デバイス設定のサポート | サードパーティソリューションの必要性 |
---|---|---|---|
MAM | あり | なし | なし |
EMM | あり | あり | あり |