BizMobile Go! 特徴

4. 様々なセキュア環境でのモバイルデバイス活用を実現


alt モバイル端末利用シーンの拡大

BizMobile Go! が提供する多様な機能は、店舗や工場、介護、医療、学校など、さまざまな場所やシーンでモバイルデバイスを活用するのに役立ちます。BizMobile Go! は、セキュリティと利便性を両立させながら、運用に手間を掛けたくない場合、人手を介さず運用したい場合に選ばれています。導入台数が多い場合の管理機能が充実しており、一台ごとの設定内容がすべて異なるデバイスに、一括設定(マスカスタマイゼーション)したい場合にも、「テンプレート機能」「仮想デバイス同期機能」により、作業を簡略化できます。しかし、管理画面からMDM経由で操作する一般的な利用方法では実現できないケースも少しずつ増えてきました。例えば、業務用アプリを時間/場所/利用状況に応じて、きめ細かく機能制御することです。これにより、セキュアな環境が求められる幅広い分野でモバイル端末の活用を促進します。

様々な利用方法は、こちらをご参照ください。

alt
介護施設で
alt
工場で
alt
学校で
alt
病院で
alt
セキュリティカメラ管理

セキュアカメラ(APIを利用したアプリ開発)でのBizMobile Go!活用例

ある自動車会社の工場の検査工程では、分厚いチェック用紙に結果を記入し、不良があると、デジカメで撮影し、後で、部屋の隅のPCで入力していました。そこで、iPadで、結果を、その場で入力することで検査のリアルタイム化を図ることにしました。しかし、セキュリティ上の問題があるので、デジカメは止め、iPadのカメラを使います。ただし、使えるのは検査室の中だけです。一般的なMDMでは、カメラの使用を許可するには、MDMの管理画面から人間が操作する必要があります。BizMobile Go! なら、人手を介さず、アプリとMDMがコミュニケーションし、必要な時だけカメラを使えるようにすることができます。


そこで、ジオフェンス機能を使った自社アプリとMDMを連携させ、以下の要件を満たすように設計・開発を行いました。①検査室だけで業務アプリが起動できるようにする。検査室かどうかは、SSIDで判断する。将来的には、iBeaconなどの利用も検討する。②検査室では、検査入力以外のアプリは使えないように、単一アプリ起動モード(Kiosk Mode)を強制し、ホームボタンを押してもアプリを終了できないようにする。③単一アプリ起動モードになったら、次にカメラの使用を許可する。④撮った写真は、端末ローカルの写真内に保存せず、ファイルサーバに直接保存する。⑤検査が終了し、検査入力アプリの終了ボタンを押すと、再びカメラの使用を禁止し、カメラが使えなくなってから、検査入力アプリを終了させ、他のアプリが使える元の状態に戻す。


BizMobile Go! を使うと、これまで実現できなかったセキュアな環境や業務で利用するアプリをMDMと連携させることで、簡単に開発することができます。


alt
※セキュアカメラでのBizMobile Go!活用は、個別相談にて承っております。

MDM機能のAPI化でできること

双方向通信が可能に

一般的なMDMでは、カメラを禁止したら、禁止したままです。アプリのインストールを禁止したら、インストールは禁止されたままです。どんな命令もMDMから端末への一方通行です。BizMobile Go! は、アプリから人手を介さず、機能・App・メディアコンテンツを制限する命令を発行することができ、特定の時間や場所で、これらの機能を制限できます。そして、そのプロセスも制御して、いつ、どこで、誰が、何を、どう使うか、制御できます。


従来のMDMではできなかったアプリからMDMへの通信を実現したことで、端末側のアプリの状況に応じたMDM管理ができるようになりました。いつでも、どこでも、誰にでも、使える端末を、今だけ、ここだけ、あなただけが、使える端末に変える機能により、アプリに新しい機能を追加することができます。


BizMobile Go! の新アーキテクチャ
alt

セキュリティとレスポンスを確保するゲートウェイサービス

双方向通信可能なAPIを直接アクセス可能にしてしまうと、セキュリティ上大きな問題を抱えることになります。また、画面経由に最適化されたAPIでは処理に時間が掛かる場合があります。APIの利用プロセスを制御するMDMゲートウェイサービス経由で、MDMエンジンにアクセスすることで解決できます。現時点では、個別案件ベースで幾つかの先進事例がありますが、今後、同じような使い方が増えてくれば、パターン化し、公開していきます。現在、企業のIT管理者、アプリ開発ベンダと共同のプロジェクトが並行して進んでおり、BizMobile社は、最新のOSで提供されるさまざまな機能や活用法について、コンサルティングサービスやプロジェクト管理サービスの提供を開始しました。


APIゲートウェイサービスにより、クラウド電話サービス(Twillio)とMDM連携や従来のMDMでは実現できなかった動的なMDM制御が可能になり、特定の場所でだけ、指定アプリを利用する、といった使い方を安全に実現することができるようにになりました。例えば、端末側で指定アプリが起動中は、他のアプリへの切り替えや起動をブロックして、カメラを起動しても悪用されないようにするなど、きめ細かな制御が可能になります。

業務以外のアプリがインストールされた端末を専用端末化する(ゲートウェイサービス利用例)

業務以外のアプリがインストールされた
端末を専用端末化する (オプション)
alt

特定地域でのみ動作する業務アプリの例 (オプション)
alt

BizMobile Go! の各機能に対応するAPI一覧

BizMobile Go!は、それぞれの機能に対応するAPIで実現されています。APIゲートウェイ経由で利用できるこれらのAPIを使って、他クラウド連携や端末上のアプリとの双方向通信を実現できます。今後、利用するAPIグループがパターン化され、より効率的な利用が可能になっていくことが期待されています。

サービス 提供機能 機能 API iOS
9
And-roid
6
Win
10
Desktop
標準 ユーザ管理 組織・グループ管理機能 Organization
デバイス管理 利用状況確認ダッシュボード Dashboard Status, Device Activity Information
ログ管理 Log
アラーム通知 Alarm
デバイス制御 パスコードポリシー強制 (ローカルロック&ワイプ用) Apple Profile, Google Profile, Microsoft Profile
リモートロック Command Resource Device Lick -
リモートワイプ Command Resource EraseDevice
パスコード削除 Command Resource ClearPasscode -
セレクティブワイプ (企業データだけをワイプ) Command Resource SoftWipe
アクセスコントロール (権限に応じた表示・操作) 提供予定なし
端末を利用できないようにロックする (管理者ロック) Google Profile *1 *1
設定管理 一括配布 (設定) Apple Profile, Google Profile *1
一括配布 (パスワード付証明書) Apple Profile *1
一括配布 (端末個別設定) (注) CSVを使用 Device batch processor *1
設定制御 公私分離、データの移動を禁止 Apple Profile, Google Profile *1
企業データの暗号化 Apple Profile, Google Profile *1
強制的に暗号化バックアップ Apple Profile - -
企業データをバックアップ対象から外す Apple Profile - -
個人利用の一部制限 Apple Profile, Google Profile *1
個人利用の大幅な制限 Apple Profile, Google Profile *1
Webフィルタリング (ホワイトリスト、ブラックリスト、プラグイン) Apple Profile *1
グローバルプロキシ (通信経由先指定) Apple Profile, Google Profile -
VPN常時接続 Apple Profile *1 *1
工場出荷時に戻すを禁止 Apple Profile, Google Profile *1
DEP (Device Enrollment Program) 利用 Apple DEP Device-Profile assignment - -
MDMを解除し、管理から外れることを禁止 (注) DEP利用時のみ Apple DEP Device-Profile assignment, Google Profile
アプリ管理 一括購入 (Storeアプリライセンス) VPP, Command Resource InviteToProgram *1 *1
一括配布 (自社開発アプリ、Storeアプリ) (注) ユーザ単位 In-House Application, Apple Application, Google Application *1
一括配布 (自社開発アプリ、Storeアプリ) (注) デバイス単位 開発予定 - -
一括配布 (アプリ個別設定) (注) アプリ側も要対応 Apple Managed Application Configuration - -
禁止アプリの検知 (ホワイトリスト、ブラックリスト) Application Restriction List *1
アプリ制御 Per-App VPN (指定アプリだけVPN接続) Apple Profile, Apple Application *1 *1
Storeアプリのインストールを許可 Apple Profile *1
Storeアプリの自動ダウンロードを禁止 Apple Profile *1
アプリのサイレントインストール・削除 (Storeアプリ) Apple Application *1 *1
アプリの削除を禁止 Apple Profile *1
専用端末化 (単一アプリ起動モード、Kioskモード) Apple Application *1
コンテンツ管理 iBookにファイル一括配布 (企業データ、電子書籍) Apple Media - -
iBookに配布したファイルの削除 (企業データ、電子書籍) Apple Media - -
オプション メッセージ 位置情報取得・表示 Device Location *1
メッセージ一斉通知 (既読確認可能) Messaging *1
脱獄検知 (Jailbreak、root化) Device Location -
パーソナル パーソナルUI (セルフサービス対応) Unit Optional Services
パーソナルIVR (音声対応サービス対応) Unit Optional Services settings
端末交換 端末交換サービス (新端末に設定自動移行後、旧端末初期化) Device Migration *1
監視対象のデバイス
OSで提供されていない機能
*1開発予定
Copyright© BizMobile Inc. All Rights Reserved. BizMobile株式会社
alt