PR
写真1●IVI-MDMによる構成プロファイル(左)とApple-MDMにおける構成プロファイル(右)。Apple-MDMのプロファイルはユーザーによる削除が可能だが、IVI-MDMのプロファイルはロックがかけられ、「削除」ボタンが消えている
写真1●IVI-MDMによる構成プロファイル(左)とApple-MDMにおける構成プロファイル(右)。Apple-MDMのプロファイルはユーザーによる削除が可能だが、IVI-MDMのプロファイルはロックがかけられ、「削除」ボタンが消えている
[画像のクリックで拡大表示]
写真2●IVI-MDMによるシステム構成イメージ
写真2●IVI-MDMによるシステム構成イメージ
[画像のクリックで拡大表示]

 インヴェンティットは2011年11月28日、同社のスマートフォン向け遠隔管理サービス「MobiConnect for Business」にて、iPhoneやiPadなどiOS向けMDM(Mobile Device Management)機能の提供を開始したことを明らかにした。

 提供するiOS向けMDM機能は、米アップルが提供するMDM仕様に基づいた「Apple-MDM」と、アップルMDM仕様の弱点を解消し独自にセキュリティを強化した「IVI-MDM」の2タイプを用意。Apple-MDMは11月1日から、IVI-MDMは9月1日から提供開始済みという。利用料金はそれぞれ端末1台当たり、年額1800円(月額150円)からとなっている。

 Apple-MDMは、BizMobileやアイキューブドシステムズなどがiOS向けに提供するMDMとほぼ同じ機能を実現。特別なクライアントアプリのインストールは不要で、構成プロファイルを端末に設定することで、端末がMDMの管理下に置かれる仕組み。Apple Push Notification Serverを介してデバイス情報の取得や機能制限、パスワードポリシー、遠隔スクリーンロック/ワイプなど豊富な機能を利用可能だ。ただしユーザーによって構成プロファイルの削除が可能で、削除した場合、端末はMDMの管理下を外れ遠隔ロック/ワイプなどができなくなる弱点がある。

 それに対してIVI-MDMは、アップルのMDM仕様の弱点を解消した方式になる。専用クライアントアプリを介して構成プロファイルをロックした状態でインストールし、これによってユーザーによる構成プロファイルの削除を防ぐ仕組み(写真1)。専用クライアントアプリ自体は削除できるが、構成プロファイルはロックがかかったままになるため削除できない。そのため確実にMDMの管理下に置かれ、端末をよりセキュアな状態として保てることになる。デバイス情報の取得や機能制限、パスワードポリシー、遠隔ワイプなどが可能だ。

 ただアップルのMDM仕様を拡張した構成になるため、アップルのMDM仕様で可能な遠隔スクリーンロックや一部のデバイス情報取得ができなくなるという。また遠隔ワイプはApple Push Notification Serverを介するのではなく、ActiveSyncのプロトコルを使って別ルートで用意している(写真2)。

 インヴェンティットによると、アップルのMDM仕様の弱点を解消したIVI-MDMへの引き合いが多く、すでに数千台規模が実稼働している導入事例もあるという。なおApple-MDMとIVI-MDMの機能を統合したハイブリッド版についても、2012年3月ころにリリースする計画という。