楽しい個人用アプリを搭載した最新かつ最高のスマートフォンを持ち運び、同じデバイスから企業データに安全にアクセスする方法は、今日の多くの労働者が直面している難問です。
今週ベータ版を拡大し、企業として自己紹介した Enterproid は、問題解決に新たなアプローチをとっています。
「今日のソリューションはすべて、企業によるセキュリティと管理と、ユーザーの自由との間で妥協を強いられている」と、EnterproidのCEO兼共同創業者であるアンドリュー・トイ氏は述べた。従業員は、オフィスで魅力のないスマートフォンを使わざるを得ないため、個人用と仕事用に2台のデバイスを持ち歩くことになるかもしれない。あるいは、企業が、ユーザーがセキュリティの低いデバイスから企業データにアクセスできるようにすることで、ある程度のリスクを負うこともあるだろう。
Enterproid は、Android ベースの単一の携帯電話で仕事と遊びを分離する優れた方法を模索している他の数社に加わります。
同社は、Enterproidのプラットフォームソフトウェアと、企業データに安全にアクセスできる独自のメール、カレンダー、連絡先、メッセージング、ブラウザアプリで構成される特別なエンタープライズセクションを携帯電話内に構築することでこれを実現している。これらのアプリはAndroidツールをベースにしているが、「ビジネスクラスの拡張機能」を備えているとToy氏は述べた。
例えば、企業データはすべてデバイス上で暗号化されていると彼は述べた。また、アプリは独自の権限セットを使用しているため、標準的なアプリケーションはEnterproidアプリ内のデータを要求したりアクセスしたりできない。
Enterproidアプリは、スマートフォンのエンタープライズセクションでのみ利用可能で、ユーザーには別のホーム画面として表示されます。Enterproidは、各デバイスで個人用と業務用のプロファイルを個別に作成するため、このプラットフォームを「Divide」と呼んでいます。
つまり、企業はユーザーにプロフェッショナルプロフィールを開く際にパスワード入力を強制することができ、携帯電話を盗んだ者が企業データにアクセスするのを困難にすることができます。ユーザーは、個人プロフィールへのアクセスにパスワードを使用しないように選択することもできます。
トイ氏によると、2つのプロファイルは「部分的に互いを認識している」とのことです。ユーザーが個人プロファイルを閲覧している場合、Androidの通知パネルに、仕事用プロファイルのメールボックスに新着メッセージが届いたというアラートが表示されます。ユーザーは、ホームボタンをダブルクリックするなど、いくつかの方法でプロファイル間を移動できます。
IT部門は、Enterproidがホストするツールを使用して、デバイスのプロフェッショナルプロファイルをリモートで管理できます。ITマネージャーは、音声、データ、SMSの使用状況に関する情報を確認し、それらの使用が個人プロファイルとプライベートプロファイル間でどのように分割されているかを確認できます。
IT管理者は、管理コンソールからポリシーを設定することもできます。これには、画面ロックとパスワードの要件、企業プロファイルで許可するアプリケーションなどが含まれます。また、企業プロファイルにカスタマイズされたスキン(背景)を設定したり、Androidマーケットからそのプロファイルへのアプリケーションのダウンロードを禁止したりすることも可能です。
より高度なルールを設定することもできます。例えば、ITマネージャーが特定のアプリの潜在的なセキュリティ問題を懸念している場合、そのアプリケーションの実行中はユーザーが企業データにアクセスすることを禁止することができます。
トイ氏は、企業データは実際にはEnterproidを経由しないため、IT管理者はホスト型管理ツールの使用に抵抗がないはずだと述べた。「当社はデータセンターを経由するデータルーティングは行いません」とトイ氏は付け加えた。「当社は管理システムであり、実際のデータ転送はActiveSyncによって行われています。」ActiveSyncを使用する企業メールサービスはすべて、Enterproidのシステムと互換性がある。
Enterproidは、個々のユーザー向けの管理ツールも提供しています。ユーザーは専用の管理コンソールにログインし、紛失した携帯電話の位置特定など、様々な機能にアクセスできます。デフォルトでは、IT管理者はデバイスの位置情報にアクセスできません。そのため、ユーザーはアクセスを許可する必要があるとのことです。
また、デフォルトでは、IT部門は企業データのみを消去でき、デバイスから個人データを消去することはできません。ただし、個人は管理コンソールからリモートでデータを消去できます。
Enterproidは、個人および企業によるサービスへの登録を受け付けています。ベータ期間中は無料でご利用いただけます。最終的な価格はまだ未定ですが、ソフトウェアとして販売されるのではなく、サービスとしての価格設定となります。
このサービスを試すには、Enterproidのサイトでサインアップして招待状を受け取る。招待状を受け取ったら、無線LAN経由でスマートフォンにアプリケーションをダウンロードし、企業の認証情報を入力するだけで利用を開始できる。Divideのアプリケーションは数MBで、既存のアプリはすべて約20MBだと彼は述べた。
Enterproidは、企業開発者などのサードパーティが独自の暗号化アプリを開発できるよう、SDK(ソフトウェア開発キット)をリリースする予定です。また、Enterproidはプラットフォームを拡張し、Apple iPhoneやMicrosoft Windows Phoneデバイスにも対応させたいと考えています。
携帯電話上で仕事とプライベートのアクティビティを分離する試みは他にもある。VMwareは今月、Androidスマートフォンで2つのプロファイルを可能にする仮想化プラットフォームのデモを行った。同社の製品は、Androidオペレーティングシステムのフルバージョンを2つ実行するため、スマートフォンの速度が低下する可能性があるとして一部から批判されている。
Open Kernel Labs はさらに別のアプローチを採用しています。アプリケーションを独自の仮想マシンで実行できるツールを提供しています。これによりアプリケーションが分離されるため、Android を標的とした攻撃はアプリケーションにアクセスできなくなります。
ナンシー・ゴーリングはIDGニュースサービスで携帯電話とクラウドコンピューティングを担当しています。Twitter(@idgnancy)でフォローしてください。メールアドレスは[email protected]です。
