BizMobile Go! 特徴

1. 高度なセキュリティを実現


alt 利用状況のモニタリング

利用状況は、24時間365日モニタリングされます。問題のある端末はダッシュボードに表示され、IT の専門知識が少ない担当者でも、問題の発生している端末をすぐに特定し、対策を打つことができます。


ダッシュボード

ダッシュボードでは、指定期間以上応答のない端末(応答無)、業務上問題のあるアプリのインストール状況(禁止アプリ入りデバイス)、業務では考えられない場所での端末利用(位置情報)など、端末や社員のリスク管理が可能です。
alt

ダッシュボードで、問題の発生箇所(応答無)をクリックすると、対策用の画面に即座に遷移し、ロック、ワイプ、セレクティブワイプ、管理者ロックなどの命令を、即座に実行できます。

alt

アラーム通知

管理者が確認しなければならない状況が発生した場合、アラームで通知します。Jailbreakやroot化を検出すると、警告メッセージを表示します。問題が解決するとアラームは消え、最新の状態に変わります。過去の履歴は、アラーム履歴に保存され、問題があった事実を残すことができます。アラーム履歴の内容はすべてCSV出力でき、過去のアラーム内容を分析することができます。
alt
自分が見たいアラームだけを選択し、タブを作成する機能を使えば、今、注目している問題だけを監視することができます。アラーム種別ごとにタブを作ると、複数の問題を簡単に管理できます。タブを削除する機能を使えば、必要がなくなったタブは消すことができます。アラームの内容はすべてCSV出力でき、必要なアラームだけを分析することができます。
alt

禁止アプリの検知

禁止アプリは、ホワイトリスト・ブラックリスト形式での指定できます。禁止アプリがインストールされた端末を検出すると、禁止アプリ入りデバイス一覧に表示されるので、本人に連絡し、削除してもらいます。メッセージ一斉配信機能(オプション)を使えば、利用者に直接依頼することもできます。
alt alt

位置情報表示(オプション)

端末の位置情報は、予め取得する回数と期間を指定し、その範囲内で履歴を一度に表示します。プライバシー保護のため、利用者以外位置情報を見せないように制限することもできます。(BYODにも有効)
alt alt

メッセージ一斉配信(オプション)

モニタリングで問題が発生していることが判明した時でも、遠隔から即座に必要なアクションを取れない場合があります。利用者に確認したい時もあれば、依頼が必要な時もあります。一般的には、メールを送るのですが、読まれない、読んでも忘れてしまうという問題がありました。そこで、端末にメッセージを送り、未読・既読の確認ができる機能を用意しました。
alt
送信したメッセージは、利用者に届いたのか、読んだのか、読んでいないのか、読んだ人は何人か、読んでいない人は誰か等を確認することができ、メッセージを再送することもできます。
alt

デバイス管理状況メール

毎日、指定した時刻、複数の宛先に、指定した件名で、デバイスの管理状況をメールさせることができます。管理画面のリンク先が表示されるので、気になる問題があれば、即座に、BizMobie Go!のログイン画面に遷移できます。
alt
モニタリング項目一覧

モニタリング項目 iOS 9以降 Android 5.0以降 Windows 8.1以降
モニタリング項目数計 126 136 71
端末の基本情報 7 7 6
チェックイン制限 8 7 4
デバイス状態 8 8 7
設定・ネットワーク状況 25 41 21
アプリ一覧 7 2  
機能制限状況 69 69  
位置情報取得状況 2 2  
ディスクドライブ     7
BIOS     4
ディスプレイ     2
ネットワーク     7
バッテリ     4
セキュリティ     3
共有ドライブ     3
サービス     3
※これら端末のすべてのモニタリング内容はCSVファイル出力が可能です。
モニタリングの詳細内容は、こちらをご覧ください。




alt 紛失・盗難対策


紛失・盗難時、情報漏洩の可能性がある場合にも、効果的な対策を打つことができます。

ロック&ワイプ

ロック、ワイプ命令を実行する端末を指定すると、電源が入っていないか、電波の届かないところにある場合でも、ネットワークに接続した瞬間に、端末にロック、ワイプ命令が実行されます。
alt

MDMを使って、事前に、端末にパスコードポリシーを強制すると、ネットワークに接続できない環境でも、指定回数を越えてパスコード入力に失敗すると、強制的にワイプされ、工場出荷時に戻ります。
alt

企業情報だけを消去する、セレクティブワイプ

セレクティブワイプは、企業の情報資産だけを即座に消去できるので、セキュリティとプライバシーを両立することができます。BYOD(個人所有の業務利用)端末でも安心です。消去した企業の情報は、端末が手元に戻り安全が確認できたら、すぐに復活できるので、利便性を犠牲にすることもありません。
alt

端末の利用を即座に停止する(管理者ロック:オプション)

会社支給端末では、悪意のある第三者の不正利用防止だけでなく、退職や配置転換による異動、出社しなくなった社員の端末の業務利用を即座に停止したい場合があります。管理者にしか解除できないロック機能により、端末の利用を即座に停止することができます。
alt

セルフサービス画面(パーソナルUI:オプション)

端末の紛失・盗難時、誰よりも早く対応できる利用者が、自分自身で必要なアクション(ロック、ワイプ)を取ることができるセルフサービス画面は、管理者側の負担も、利用者側の心理的な抵抗もありません。管理者への通知機能と連動しているので、連絡の必要もありません。
alt
セルフサービス画面では、タクシーや電車内に置き忘れた場合でも、紛失場所や移動状況も確認することができます。セルフサービスの為、プライバシーを守りながら、自分だけが位置を追跡できます。(BYOD時にも有効)
alt alt

電話でロック、電話でワイプ(パーソナルIVR:オプション)

BizMobile Go! は、紛失に気付いた時、手元にPCがなくてもすぐに対処できるよう、電話によるロック&ワイプ機能を提供しています。紛失時は、紛失に気付いた利用者自らが、すぐに指定電話番号に電話をかけ、自動音声応答装置(IVR)の音声ガイダンスに従って入力を行うと、端末のロックやワイプを行うことができます。
alt

紛失・盗難対策機能一覧

紛失・盗難対策機能 iOS 8 iOS 9 Android 4.4 Android 5.1 Windows 8.1 Windows 10
パスコードポリシー強制
ローカルロック
ローカルワイプ
リモートロック Mobileのみ
リモートワイプ
セレクティブワイプ × 対応予定
端末利用停止(管理者ロック) 対応予定 対応予定 × × 対応予定
アウトソース画面(ロック、ワイプ等)
セルフサービス画面
位置情報(別途エージェント要) 対応予定 対応予定
セルフサービス(音声応答)



alt 不正アクセス防止

Jailbreakやroot化を検知(オプション)

ユーザのアクセス権限を制限し、高セキュリティを実現しているモバイルデバイスですが、OSの脆弱性を利用して、Jailbreakやroot化することで、本来アクセスできないはずの領域にアクセスできてしまいます。開発者が意図しない方法でソフトウェアを操作することは、Appleのサポートが受けられなくなるだけでなく、セキュリティ上大きなリスクとなります。そのため、jailbreakやroot化を検知するアプリを用意し、発見した場合には、即座に管理者や本人に通知する必要があります。

プライベートな利用を制限

コンシューマ向けに作られたモバイルデバイスでは、個人利用部分をゼロにすることはできません。しかし、公私分離し、かつ個人利用部分を制限することで、安全な会社支給端末を実現できます。会社支給端末には、①ある程度の個人利用を許可するCOPE(Corporate-Owned, Personal-Enabled)端末、②個人利用を大幅に制限したCOCM(Corporate-Owned, Corporate-Managed)端末、③特定の業務だけで利用するCOSU(Corporate-Owned, Single-Used)端末があります。

COCMやCOSUでは、iOSでは監視対象(Supervised Mode)のデバイス、Androidでは端末所有者の管理する(Device Owner Mode)デバイスに指定する必要があります。デバイスが初期化されてしまうので、初期導入時に指定するべきです。途中から切り替える運用には向いていませんが、このモードでは、制限可能な項目も多く、サイレントインストールや通信経路の制限も可能になるため、会社支給端末を業務用に使う場合には、DEPの利用も含め、是非検討すべきです。
OS種別 COPE (ある程度個人利用を許可) COCM (個人利用を大幅に制限)
iOS 9 機能制限項目 47 機能制限項目 30 (初期化が必要)
Android 5.1 機能制限項目 32 機能制限項目 37 (初期化が必要)
Windows 10 107機能制限 (順次リリース予定)

通信経路の制限

通信経路の制限では、①グローバルHTTPプロキシ(端末からのすべてのHTTP通信を指定したプロキシを経由させ、モニタリングとアクセス制限が可能になる)、②コンテンツフィルタ(端末からアクセス可能なURLを制限する)、③VPNの常時接続などが可能になります。

グローバルHTTPプロキシを使えば、会社の業務時間内のLINEやFACEBOOKの利用制限や、OSのアップデートを制限できます。コンテンツフィルタを使えば、ホワイトリストとブラックリストを端末毎に設定し、URLをアクセス制限できます。VPNの常時接続では、全ての通信を社内経由にすることができます。

不正アクセス防止機能一覧

項目 概要 iOS 9 Android 4.4 Android 5.1 Windows 8.1 Windows 10
機能制限 個人利用をある程度許可 × ×
機能制限 個人利用を大幅に制限 × ×
Per-App VPN 業務アプリだけ社内ネットワークにVPN接続 × ×
Open In 公私分離し、データのやり取りを禁止 × ×
グローバルプロキシ すべてのHttp通信をプロキシ経由にする × × Mobileのみ
コンテンツフィルタ 端末からアクセス可能なURLを制限する × ×
VPN常時接続 すべての通信を社内経由にする × ×
Copyright© BizMobile Inc. All Rights Reserved. BizMobile株式会社
alt