06-19-2012, 04:23 PM
モバイルセキュリティに関して、数あるMDM製品を評価してきましたがその中でも素晴らしい製品で、評価の公開の許可をいただきました富士通BSCさんのFENCE-Mobile RemoteManagerをご紹介します。
このMDMソリューションはiOSデバイス、Androidデバイス、Windowsデバイスをサポートしていますが、今回はAndroidデバイスに関する部分のみの評価を行いました。
総評として、MDMとして必要な機能はほぼ網羅しているソフトと思われます。
管理画面のデザインは業務系システムやパッケージを提供している富士通グループのためか業務系システムに近いレイアウトですので、情報システム部門などで管理用に使われているシステムのレイアウトに近い感じです。
他のMDMでも採用されつつある、最近の流行りのインターフェースで直感的にドラッグアンドドロップ等ではなく、逆を返すと、誤操作で画面から設定を消してしまうという事が起こりにくいと感じました。
<各端末にインストールするAgentについて>
各端末にインストールするAgentアプリに関してはGooglePlay(旧AndroidMarket)又は、Agent配布サーバのどちらからでもインストールが可能となっています。
GooglePlayへの登録が望ましくないエンタープライズ用途の場合にGooglePlayに登録すること無く、このMDMソリューションが利用可能となっています。
【ただし、管理コンソールからのリモート制御を行う場合にSMSを利用せず。
AndroidのC2DMのプッシュ通信を利用する場合は、GooglePlay登録が必要です。】
当然のことながら、Agentアプリのアンインストールは抑止されており、MDM管理対象から外さない限りアンインストールは出来ません。
また、タスクマネージャーソフトなどを利用しての強制終了を行なってみましたが、
しっかりと保護されており、今回のテストケースでは強制終了が行えませんでした。
Agentとの通信はSMSプッシュ制御(auさんのCメール含む)方式とAndroidのC2DMのプッシュ通信、更にWi-Fi端末向けにロングポーリング方式をサポートしています。
また、FENCE-Mobile RemoteManagerはSMS制御のSMS料金が月額費用に含まれているため、制御を行った際に他の製品で起こるSMS通信料は別途料金ということがないのもこの製品の良いところです。
<利用アプリ制限について>
利用アプリ制限に関しては、ホワイトリスト又は、ブラックリスト方式にて制限することが可能です。
端末毎、又はグループポリシーを設定して特定の端末や特定の端末グループに対して制御が可能となっています。
ただし、時間帯や場所による制御はできず。利用アプリケーション制限を掛けてしまうとその端末で利用できなくなります。
この点に関しては、今後のアップデートに期待ですね。
<アプリ配信について>
FENCE-Mobile RemoteManagerで特筆すべき機能はアプリケーションの配信機能で 2つの配信方法が実装されています。
1つ目は、GooglePlayからのインストール。
こちらはGooglePlayに登録されているアプリケーションを指定することによりリモートインストールが可能です。
2つ目は、APKファイルを管理コンソール上に登録することにより、APKファイル自身をプッシュ配信しインストールする事を促します。
どちらの場合も、ユーザにインストール(又は、アップデート)指示を出し、インストールが行われていないと完了するまで何度でも通知を行います。
各社のMDMソリューションでは、別途アプリケーション配信サーバを用意しSMSで配信元のアドレスを通知するのが一般的ですが、この場合インストールが行われていることの確認がリアルタイムにできないことと、ダウンロードの処理をユーザが行わなければならないため、管理者の手間とユーザが操作を覚える必要が無い等、両方の負荷が減ります。
APKファイルの自動配信~インストール機能はFENCE-Mobile Remote Managerが優れている機能の一つです。
<ファイル配信について>
FENCE-Mobile Remote Managerのファイル配信機能も他のMDMに比べ優れており、管理コンソール側で指定すると、端末ユーザに全く意識させず端末にファイルを配置します。
例えば、各種業務で利用するファイルや、マスターデータなどの定期更新もダイヤログなどを表示せずに端末へ配信します。
この機能も他のMDMソリューションに比べてFENCE-Mobile Remote Managerが優れている点です。
<その他>
ほかの機能に関しては、ごく一般的なMDMソリューションと同一ですので特に記すことはありませんが、FENCE-Mobile
Remote Managerは運用代行サービスが特にリーズナブルな価格での提供となっています。
営業時間外365日運用代行サービスが月額\21/台で提供されています。
以下にマニュアルがありますのでご興味がある方はご参照下さい。
https://fence-mobile.bsc.fujitsu.com/manual/manual.html
※本評価は2012年3月現在での評価内容です。
その後、画面イメージや機能について変更されていることがありますので予めご了承下さい。
本レポートは富士通BSC社さんに許可を頂いて公開しております。
このMDMソリューションはiOSデバイス、Androidデバイス、Windowsデバイスをサポートしていますが、今回はAndroidデバイスに関する部分のみの評価を行いました。
総評として、MDMとして必要な機能はほぼ網羅しているソフトと思われます。
管理画面のデザインは業務系システムやパッケージを提供している富士通グループのためか業務系システムに近いレイアウトですので、情報システム部門などで管理用に使われているシステムのレイアウトに近い感じです。
他のMDMでも採用されつつある、最近の流行りのインターフェースで直感的にドラッグアンドドロップ等ではなく、逆を返すと、誤操作で画面から設定を消してしまうという事が起こりにくいと感じました。
<各端末にインストールするAgentについて>
各端末にインストールするAgentアプリに関してはGooglePlay(旧AndroidMarket)又は、Agent配布サーバのどちらからでもインストールが可能となっています。
GooglePlayへの登録が望ましくないエンタープライズ用途の場合にGooglePlayに登録すること無く、このMDMソリューションが利用可能となっています。
【ただし、管理コンソールからのリモート制御を行う場合にSMSを利用せず。
AndroidのC2DMのプッシュ通信を利用する場合は、GooglePlay登録が必要です。】
当然のことながら、Agentアプリのアンインストールは抑止されており、MDM管理対象から外さない限りアンインストールは出来ません。
また、タスクマネージャーソフトなどを利用しての強制終了を行なってみましたが、
しっかりと保護されており、今回のテストケースでは強制終了が行えませんでした。
Agentとの通信はSMSプッシュ制御(auさんのCメール含む)方式とAndroidのC2DMのプッシュ通信、更にWi-Fi端末向けにロングポーリング方式をサポートしています。
また、FENCE-Mobile RemoteManagerはSMS制御のSMS料金が月額費用に含まれているため、制御を行った際に他の製品で起こるSMS通信料は別途料金ということがないのもこの製品の良いところです。
<利用アプリ制限について>
利用アプリ制限に関しては、ホワイトリスト又は、ブラックリスト方式にて制限することが可能です。
端末毎、又はグループポリシーを設定して特定の端末や特定の端末グループに対して制御が可能となっています。
ただし、時間帯や場所による制御はできず。利用アプリケーション制限を掛けてしまうとその端末で利用できなくなります。
この点に関しては、今後のアップデートに期待ですね。
<アプリ配信について>
FENCE-Mobile RemoteManagerで特筆すべき機能はアプリケーションの配信機能で 2つの配信方法が実装されています。
1つ目は、GooglePlayからのインストール。
こちらはGooglePlayに登録されているアプリケーションを指定することによりリモートインストールが可能です。
2つ目は、APKファイルを管理コンソール上に登録することにより、APKファイル自身をプッシュ配信しインストールする事を促します。
どちらの場合も、ユーザにインストール(又は、アップデート)指示を出し、インストールが行われていないと完了するまで何度でも通知を行います。
各社のMDMソリューションでは、別途アプリケーション配信サーバを用意しSMSで配信元のアドレスを通知するのが一般的ですが、この場合インストールが行われていることの確認がリアルタイムにできないことと、ダウンロードの処理をユーザが行わなければならないため、管理者の手間とユーザが操作を覚える必要が無い等、両方の負荷が減ります。
APKファイルの自動配信~インストール機能はFENCE-Mobile Remote Managerが優れている機能の一つです。
<ファイル配信について>
FENCE-Mobile Remote Managerのファイル配信機能も他のMDMに比べ優れており、管理コンソール側で指定すると、端末ユーザに全く意識させず端末にファイルを配置します。
例えば、各種業務で利用するファイルや、マスターデータなどの定期更新もダイヤログなどを表示せずに端末へ配信します。
この機能も他のMDMソリューションに比べてFENCE-Mobile Remote Managerが優れている点です。
<その他>
ほかの機能に関しては、ごく一般的なMDMソリューションと同一ですので特に記すことはありませんが、FENCE-Mobile
Remote Managerは運用代行サービスが特にリーズナブルな価格での提供となっています。
営業時間外365日運用代行サービスが月額\21/台で提供されています。
以下にマニュアルがありますのでご興味がある方はご参照下さい。
https://fence-mobile.bsc.fujitsu.com/manual/manual.html
※本評価は2012年3月現在での評価内容です。
その後、画面イメージや機能について変更されていることがありますので予めご了承下さい。
本レポートは富士通BSC社さんに許可を頂いて公開しております。