スマートフォンはいまやPCにせまる機能を持つビジネスツールに進化しました。今後もより便利に、より高機能に進化を続けていくでしょう。
しかし、便利に、より高機能になるほど、企業利用する場合には、セキュリティの維持や端末管理に気をつけなくてはなりません。

今回紹介する「SPPM」を活用して、スマートフォンへポリシーをリモート配布することで、スマートフォンを社内のPCのように一括管理し、会社のポリシーに沿った運用をすることができるようになります。
また、スマートフォンへファイルのリモート配布やスマートフォン内のデータのリモート取得、データの削除も行うことができます。

今回は、「SPPM」の試用版を使ってみました。
無償試用版への申込は、http://www.axseed.co.jp/sppm/ より申込できます。
※試用版は「SPPM Full」のすべての機能を利用できます。

◇初期設定
microSDカードにインストールファイルをコピーし、スマートフォンに装着すると、自動的にインストールが始まります。あとは、ガイダンスに従って、インストール先などすべてデフォルトのままタップするだけです。

SPPMには、指定した期間ごとにスマートフォンのデータを削除する「データ時限消去ポリシー」や、設定時刻にスマートフォン内へ指定されたファイルを配布する「リモートデータ配布ポリシー」、設定時刻にスマートフォン内の指定されたフォルダのデータを取得する「リモートデータ取得ポリシー」など便利なポリシー設定が全部で10種類あります。

今回は、その中の「制御ポリシー」、「パスワードポリシー」の機能と設定方法を中心に紹介します。
ポリシーの設定はWebベースの管理画面で直感的なGUIで操作することができます。
難しい専門知識や操作は必要ないので、導入直後からスムーズにポリシー設定が行えます。
また、ポリシーは多数設定できるので、所属部署や所属課、役職ごとにポリシーを変えて運用することもできます。
これにより、工場などカメラの持ち込みが禁止された場所に立ち寄ることのある営業社員のスマートフォンではカメラを利用不可にしたり、スマートフォンから社内の決済用のアプリなどが操作できる場合、社内の意思決定を迅速にするため課長以上や部長以上だけスマートフォンから利用出来るように許可するなど、きめ細かなポリシー設定を行うことができます。

◇スマートフォンの機能やアプリの使用を制限
制御ポリシーでは、スマートフォンの機能や、インストールされたアプリの利用を制限することができます。
例えば、業務に必要のないゲームを利用不可にしたり、ユーザが勝手にインストールしたアプリを使用不可にすることができます。

設定方法はとても簡単です。
SPPM管理サーバにアクセスし、［ポリシー管理］⇒［制御ポリシー管理］の順にクリックすると、すでに登録されている制御ポリシーが一覧表示されます。
ポリシーの編集を行いたい場合は［編集］を、新たにポリシーを作成する場合は［新規登録］をクリックすると、制御ポリシー設定画面が表示されます。

制御ポリシー設定画面の各項目のチェックボックスにチェックをつけると利用可能に、チェックをはずすと利用不可に設定できます。
制御ポリシーの設定項目は、種類ごとに分けて表示され、直感的にもわかりやすくなっています。

また、初期の状態では、ユーザが任意にインストールしたアプリまで制御できませんが、最初の項目「動作モード」のホワイトリストモードにチェックをつけることで、ユーザが業務以外のアプリをインストールしても利用できないので安心です。

しかし、ホワイトモードにすると会社固有の業務アプリの利用もできなくなってしまいます。
制御ポリシー設定画面下部にある［ソフトの追加］からその業務アプリを登録することで、制御ポリシー設定画面の「ソフト制御」項目に業務ソフトが追加されます。
追加された業務アプリにチェックをつけると、会社固有の業務アプリをスマートフォンで利用できるようになります。

◇スマートフォンでPC並みのパスワード管理
パスワードポリシーでは、SPPM-Lockパスワードの更新期限の設定や、パスワードの桁数や複雑性の設定、更にスマートフォンがサスペンド（Windows PCでいうスリープ）状態になるまでの時間設定ができます。

設定方法は、SPPM管理サーバにアクセスし、［ポリシー管理］⇒［パスワードポリシー管理］の順にクリックします。
その後は、制御ポリシーと同じ手順で、パスワードポリシー管理画面が表示されます。

例えば、パスワードについて、4桁以上で英語と数字を混ぜたもののみ許可、必ず毎月変更、変更の際に2回前までのパスワードは利用できない、というような設定をすることができます。

また、3分間何も操作しなければサスペンド状態にし、復帰後にはパスワードロックがかかるように設定することができます。
さらに、サスペンドからの復帰などの際に、指定回数以上パスワード入力を間違えてしまうと、スマートフォンがロックされますが、そういう状況での救済処理の設定も行えます。

このように、 スマートフォンをPC同様にリモートで管理することが可能になり、その際の管理画面も使いやすくかつ細かい設定ができるので、 SPPMを活用することでスマートフォンのセキュリティへの不安が大きく軽減されます。

スマートフォンへポリシーを反映させるには、SPPM管理サーバにアクセスし、［ポリシー管理］⇒［端末管理］の順にクリックします。
ここでは、SPPMに登録されているスマートフォンの情報が一覧表示されます。

ポリシーを反映させたいスマートフォンにチェックをつけて、ポリシー適用ボタンをクリックすると、ポリシー一括設定画面が表示されるので、反映させたいポリシーの種類をドロップダウンリストから選択するだけです。
複数のスマートフォンへまとめてポリシーを反映させることもできます。

ポリシーの反映は全てリモートで行えるため、設定変更のためにわざわざスマートフォンを回収し、設定後再配布する、といった手間も省けます。更に複数のスマートフォンに一括でポリシーを反映させることができるので、管理コストの削減にもつながりそうです。

さらに、「Business App NAVI」サイトに掲載されている、「Symantec Mobile AntiVirus」と「L2Connect Mobile」の一部機能を「SPPM」で統合的に管理することが可能です。

◇「Symantec Mobile AntiVirus」との連携
「Symantec Mobile AntiVirus」との連携では、SPPMで管理しているスマートフォンへインストール用の「.CAB」ファイルや最新のウイルス定義ファイル、ポリシー設定などをリモート配布することができます。
また、 「Symantec Mobile AntiVirus」のログ情報を収集して管理者へメールで送付する設定も可能です。

◇「L2Connect Mobile」との連携
「L2Connect Mobile」との連携では、セキュアブラウズ機能を制御ポリシー管理の項目に追加することが可能です。
さらに、VPNを利用してセキュリティを確保した状態で、定期的にExchangeサーバとの同期をするよう設定することもできます。

「SPPM」の導入方法として、ASPサービスでの導入と社内にサーバを構築する方法の2種類が用意されています。
また、SPPMの機能ラインナップとして、デバイス、アプリの制御に特化した「SPPM Lite」、利用状況の把握、緊急時データ消去が可能な「SPPM Std」、全機能を網羅した「SPPM Full」の3種類があり、ニーズにあったものを選べます。
また、導入台数も1台からとなっています。

このように、会社の規模や内容に合わせ、コストを抑えての導入が可能ですので、ぜひ、あなたの会社でも使ってみてはいかがでしょうか？