MobileIron導入事例 iPhoneからOffice365やBox等のクラウドアプリケーション 通信と統合認証をMobileIronでセキュアにコントロール! CASE STUDY 株式会社マクニカ 半導体などの電子部品関連事業を手がけるマクニカでは、 これまでiPhoneで社外から社内シス テムを利用するのに大きな制限があった。通信や認証のためのアプリに依存することなく、 目的 に応じた最適なツールを自由に選択したい。そうした想いを実現したのが、 クラウドアプリケー ション通信と統合認証をセキュアにコントロールできるEMMソリューション 「MobileIron」 だ。 外出先からiPhoneで社内システムにアクセスできないストレスが課題に 国内外の大手電機・電子機器メーカーを中心に、 半導体や電子デバイス、 ネットワーク関連機器、 ソフトウェアなどの高付加価値商品およびサービスを提供しているマクニカ。同社ではこれまで、 社外から社内システムを利用する上での大きな課題を抱えていた。社員向けにiPhoneを支給して いたものの、 用途としてはメールと自分自身のスケジュール管理、 クラウドベースのコンテンツプラット フォーム 「Box」 へのアクセスしか行えなかったのである。 株式会社マクニカ 設立 1972年10月30日 資本金 111億9,426万8千円 (2014年3月31日現在) 従業員数 1,827名 (2014年3月31日現在、 連結従業員数) URL http://www.macnica.co.jp/ マクニカ IT統括部 情報企画部 第3課の保持陽一郎氏は 「外出先からワークフローの承認や他人 のスケジュール確認ができず、 大きなストレスになっていました。 特にマネジメント層は、 急な承認手続き が必要になった際など経営判断のスピードを落とさないために、 帰宅時や週末、 長期休暇の際もノート PCを持ち歩かなければならない状態だったのです」 と語る。 こうした状況を改善するべく、優先度の高い業務からスマートデバイス経由で処理できる環境 が求められていたのである。 MobileIronなら個々のシステムに一切手を加えず最適なツール選択が可能 実は、iPhoneをメールやカレンダー以外にも使えるようにする計画自体は2012年から存在 していた。 しかし、 当時のMDM製品とiOSのバージョンでできたのは、 このアプリを使えばメール/ カレンダー/ワークフローなどが利用できるようになる、 といったものばかり。 マクニカ IT統括部 情報企画部 第3課の床田紘美氏は 「弊社では、 目的のために最適なツール を自由に選択したいという考えから、 使用アプリが制限されるのは大きな問題でした」 と、 当時の様子 を振り返る。 実際、 同社ではメールが 『Office 365』 、 ワークフローは別のグループウェア、 その他にも目的に 応じて多くの製品を使用しており、 ひとつのベンダーが提供している製品に統合するのは難しい。 加えて、 iPhoneが持つメリットをなくしたくなかったという部分もあるそうだ。 「起動からパスワード入力までアプリ固有の使い方に依存してしまうと、iPhoneなのにPCと同じ ような手間がかかり、 まったくスマートではありません。 エンドユーザーがイメージするのは、 ワン クリックで承認できる、Webサイトを開いたらすぐに承認できるような利便性です」 と床田氏は 続けた。 こうした状 況は、2 0 14年になり大きく改善された。iO Sで「 P e r- A p p V P N 」が実 装さ れたことに加え、MobileIronでもアプリ単位でVPNが使える「Tunnel」に対応したので ある。これらの機 能を使えば、 マクニカが導入したいと考えていた 「Box/Salesforce/Office 365/Lync/OWA (Outlook Web App) 」 など各種アプリをユーザーが起動した際に自動的にVPN 接続される。管理者もそれまでの運用を変えることなく、手間もかけずに環境構築が可能となる。 個々のシステムに一切手を加えず、iPhoneからのセキュアなアクセスが実現できる、 まさにマクニカ にとって理想のMDMソリューションだったのだ。 比較検討した他のソリューションの中にはiPhoneの端末単位でVPNを設定できるものもあった が、 それでは全通信が社内につながってしまう。 同社では支給端末とは別にBYODも採用している ため、 プライベートは外部のインターネット経由で、 業務利用アプリのみ社内のVPN経由で接続する という使い分けが求められていたのだ。 MobileIronのチェックインのみで各種設定を自動配信 こうしてマクニカでは2014年12月に、MobileIronの販売代理店でもある100%出資子会社の マクニカネットワークス経由で、 MobileIronのEMMソリューションを導入開始した。 約1ヶ月で当初 ■ 主な製品・機能 ● MobileIron Core ● Apps@work ● App delivery network ● Tunnel ■ Key Benefits 「従来のビジネス基盤を変えることなく、 iPhoneから社内システムへアクセスす ることが可能に。 マネジメント層はノート PCを持ち歩かなくても簡単かつ迅速に ワークフローの承認処理などが行える ようになったほか、 キッティングや作業 用マニュアルの作成といったモバイル管 理者の負担も大幅に削減できた」 石川 氏 ■ Why MobileIron? 「目的に応じて最適なツールを使いな がらも、 アプリごとにセキュアかつ効率 的 な アク セ ス を 実 現 で き た の は MobileIronだけだった。将来的にiOS 以外のモバイル端末にも展開できるマ ルチプラットフォーム対応、 ユーザー数 の増減にも柔軟に対応可能なスケーラ ビリティの高さも魅力のひとつ」 保持 氏 MobileIron導入事例 CASE STUDY の計画通り会社貸与スマートフォンの約9割の移行が完了し、今後はBYODへの導入も予定して いる。 マクニカ IT統括部 情報企画部 第3課の石川智美氏は 「私たち社内のMobileIron導入メン バーだけでなく、 ヘルプデスクや外部のキッティングを委託している会社も管理画面を操作すること があるのですが、直感的なUIと操作感で非常に使いやすいと好評です。 たとえば端末のシリアル ナンバーを調べたり、 「MobileIronから配布した設定が端末に適用されているか?」 を確認する場合 に、画面上で深いドリルダウンをせずに必要な情報にたどり着けますので、運用時に発生する ステップが少なくすみます。 おかげで作業者用のマニュアルを作成する手間も削減できています」 と、管理者側から見たメリットを語る。 また、 従来はモバイル管理者が手動で設定していた項目がMobileIronから自動配信できるように なり、キッティングにかかる時間と工数が大幅に削減できたのも大きいという。MobileIronの マクニカ IT統括部 情報企画部 第3課 保持 陽一郎 氏 チェックインを済ませるだけで、 アプリやActive Syncのプロファイルはもちろん、社内の電話帳や 無線LANの設定までを自動で配信できるため、 メンテナンス性が向上したそうだ。 エンドユーザー側の一番大きなメリットとしては、 なにより従来のビジネス基盤を変えることなく、 iPhoneから社内システムへアクセスできるようになった点が挙げられる。特にマネジメント層で は、 ノートPCを常に持ち歩くことなく、 簡単かつ迅速にワークフローの承認処理ができると好評だ。 一方で現場からは、現在業務に使用しているその他のアプリも使えないかという要望が増えて きたそうだ。 床田氏は「現場の業務効率向上に向けて、徐々に対応システムを増やしていく予定です。他の MDM製品では追加ライセンスなどが必要になることも多いのですが、MobileIronならインテリ ジェントゲートウェイ 『MobileIron Sentry』 で社内システムをつないだり、 Webブラウザからの閲覧 対応を進めるだけで済みます。 これは非常にありがたいですね」 と、MobileIronが持つ拡張性の 高さにも触れた。 マクニカ IT統括部 情報企画部 第3課 床田 紘美 氏 社内の統合認証サービスと連携してセキュアなアクセスを実現 社外からのアクセスで大きな課題となるアプリケーションの認証もセキュアかつシンプルに実装 できたのがMobileIron採用の大きなポイントだった。 すべての通信をVPN経由にするとトラフィック の増大を招くことから、 たとえばBoxのアプリではVPN接続により社内の統合認証サービスで 初回の認証を行い、 その後はBoxとダイレクトに通信。 Office 365については、 Safariでのアクセス 時が認証部分のみVPN経由、 アプリの場合が常にVPN経由となっている。そのほか、Safariで 社内ポータルにアクセスする際だけVPNを経由し、その状態で社外のWebサイトへアクセス すると自動で外部の通信に切り替わるのもポイントといえる。 同社では現在iOSを主な管理対象としているが、今後はAndroidやWindows搭載端末にも 拡大を予定している。 こうした展開について保持氏は 「iOS以外のモバイル端末へ展開する上で、 MobileIronのマルチプラットフォーム対応は欠かせません。 ユーザー数の増減にも柔軟に対応 マクニカ IT統括部 情報企画部 第3課 石川 智美 氏 できる、 スケーラビリティの高さも大きな魅力ですね」 と、MobileIronを活用したさらなるビジネス 拡張に意欲を見せてくれた。 システム概要 Internet DMZ HTTP HTTPS TCP 80/443 BYOD iOS ブラウザ box 会社貸与iPhone 将来的 3 0/44 TCP 8 8 CP T P TC 22 3/5 4 0/4 社内 社内Webサーバー MobileIron Sentry 43 /4 80 社内アプリケーションサーバー Lync 認証サーバー BYOD Android LDAP(389) OWA MobileIron Core box Office365 モバイルアイアン・ジャパン 〒100-6103 東京都千代田区永田町2-11-1 山王パークタワー3階 TEL:03-6205-3414 E-mail:[email protected] or LDAPS(636) LDAP/AD ホームページ:http://www.mobileiron.com/jp Twitter:@mobileironjapan Facebook:https://www.facebook.com/MobileIronJapan Firewall Firewall
© Copyright 2024 ExpyDoc
