米MobileIronの日本法人であるモバイルアイアン・ジャパンは4月12日、企業向けクラウド対応モバイルセキュリティ製品「MobileIron Access」を発表した。

かねてより同社は、セキュリティ製品ラインナップとして、認証されていないデバイスが企業メールにアクセスするのを防ぐ「MobileIron Sentry」やマルチOS対応App VPN「MobileIron Tunnel」などを提供しており、MobileIron Accessでは、クラウドベースのアプリケーションに対して同様のセキュリティを担保する。具体的には、モバイルデバイスからクラウドサービスへの接続を、信頼されたユーザー、デバイス、そしてあらかじめ承認されたアプリ経由のみに限定する。

現状、Office 365、Box、Salesforce、Google Apps for Workに対応しており、順次追加していく予定だという。

MobileIron Accessの利用イメージ

従来はIT部門がネットワークアクセスやエンドポイント、ユーザー情報などを管理していた。しかし、モバイルの活用とクラウド環境が浸透した今、デバイスやOSを管理するのはユーザーである。

モバイルアイアン プレジデント兼CEO バリー・マインズ氏

モバイルアイアン プレジデント兼CEO バリー・マインズ氏

モバイルアイアンのプレジデント兼CEOであるバリー・マインズ氏は「今回の来日で、日本の企業でもBYODが普及していることを強く実感しました。もうIT部門が常にITインフラを管理する時代ではありません」と語る。

こうした状況下において、企業はEMM(Enterprise Mobility Management)でモバイルを管理したり、CASB(Cloud Access Security Broker)でクラウドへのアクセスを制限したりすることでデータを保護することになる。だが、それらの製品は各々独立して存在するため、両者の守備範囲が共に及ばない”隙”が生まれやすい。

例えば、ユーザーが何らかのアプリを利用してクラウドサービスにアクセスし、その他の個人用アプリでデータを共有できてしまうのだ。

社員がいつでもどこからでも情報にアクセスできるように、多くの企業はクラウド上にデータを移行しつつある。企業ビジネスを支えるIT環境がモバイルとクラウドを組み合わせたものとなるのであれば、そのセキュリティ・モデルも変えていく必要があるだろう。

「MobileIron Accessは、企業データへの社員のアクセスを可視化します。また、アクセスを条件化し、ユーザー、アプリケーション、IPアドレス間のやり取りの記録を残すことで、コンプライアンスの達成にも寄与します」(マインズ氏)

なお、先行してオンプレミス版を提供し、クラウド版の提供は後に続くかたちになるという。