iPhoneをあなたの会社に配備し、統合し、安全に運用する。すべてがスムーズそのもの。iPhoneはMicrosoft Exchangeと標準ベースのサーバにシームレスに接続できるので、企業のEメール、カレンダー、連絡先も利用できます。ハードウェア暗号化と強化されたData Protectionにより、データの保護は万全。SSL VPNをはじめとする一般的なVPNとWi-Fiプロトコルもサポートしているので、ユーザーは企業ネットワークに安全な方法でアクセスできます。社内向けアプリケーションのためのMobile Device ManagementとWireless App Distributionを使えば、ビジネスの成長に合わせてiPhoneの導入を広げていくのも簡単です。
主要なエンタープライズテクノロジーをサポートするiPhoneは、企業の既存インフラへの統合もシームレスです。Exchange ActiveSync、またはIMAP、CalDAV、CardDAVなどのオープン標準を利用して、Eメール、カレンダー、連絡先に安全な方法でアクセスできます。さらにiPhoneは、IPSec、SSL VPN、WPA2 Enterprise Wi-Fiもサポートしているので、企業のプライベートネットワークにも接続できます。
Microsoft Exchange ActiveSyncのサポート
iPhoneは、Exchange ActiveSync経由でMicrosoft ExchangeやLotus Dominoなどのエンタープライズメールサーバに直接接続でき、ユーザーのEメール、カレンダーイベント、連絡先を自動的にアップデートします。企業のIT部門は複雑なパスコードをiPhoneに設定できるだけでなく、iPhoneの紛失や盗難が発生した場合にはデータを即時に遠隔消去することもできます。iPhoneは証明書ベースの認証を利用するため、Exchangeへのアクセスは承認されたユーザーのみに制限されます。さらにサーバとの通信をSSLで暗号化することで、データを確実に保護します。
標準ベースのサーバ
iPhoneは、Eメール、カレンダー、連絡先などの標準ベースのサーバをサポート。IMAPサーバによりEメールとメモのシンクもできます。また、iCal Server、Oracle Beehive、ZimbraといったCalDAV対応カレンダーサーバとも連係するため、新規イベントをチェックしたり、外出先で招待状を作ることもできます。さらにiPhoneは、CardDAVとLDAPのサポートにより、サーバベースのアドレスブックや企業ディレクトリへのアクセスもユーザーに提供します。
仮想プライベートネットワーク
iPhoneは企業のVPNサーバにも簡単に接続できるので、重要な情報へのアクセスも安全に行えます。Cisco IPSec、L2TP/IPSec、PPTPをサポートするVPNクライアントを標準搭載しているだけでなく、App StoreにあるJuniperやCiscoのアプリケーションを使えば、SSL VPN環境にも対応します。iPhoneのVPN On Demand機能は証明書ベースの認証を利用するため、ユーザーに意識させることなくVPNサーバへの接続ができます。
エンタープライズWi-Fiネットワーク
iPhoneは802.1X認証機能を備えたWPA2 Enterprise Wi-Fiをサポートしているので、エンタープライズWi-Fiネットワークへの接続もシームレスです。自動Wi-Fiログイン、パーシステントWi-Fi接続などの機能により、ユーザーがオフィスにいる時でも、移動中でも、既知のネットワークへの参加や接続の維持が簡単になります。
iPhoneは、デバイスポリシーと制限、そして強力な暗号方式を使った階層型のアプローチで大切な企業情報を守ります。まずハードウェア暗号化を利用して、デバイス上にあるすべてのデータを保護。さらにiPhoneのデータ保護機能がデバイスに固有のパスコードを使って暗号鍵を生成し、Eメールメッセージと添付ファイルをより確実に守ります。万が一iPhoneをなくしたり盗まれてしまった時は、ExchangeサーバまたはMobile Device Managementサーバから遠隔消去コマンドを送信して、すべてのデータと設定を消去できます。
iPhoneセキュリティの概要
セキュリティの概要デバイスのセキュリティ
iPhoneはワイヤレスでポリシーを実施し、重要な情報への不正アクセスを防止します。デバイスのパスコードは、不正アクセスを防ぐ第一の手段になるもの。iPhoneなら、タイムアウトまでの時間や複雑さなど、幅広い条件を指定することができます。さらに追加のポリシーにより、アプリケーションのインストール、カメラの使用、YouTubeへのアクセスといったデバイスの制限も定義できます。
データの保護
保存されているすべてのデータを保護するため、iPhoneにはAES 256ビットのハードウェア暗号化機能が組み込まれています。このハードウェア暗号化機能を活用したデータ保護は、Eメールメッセージや添付ファイルを、より安全にデバイスに保存できるようにします。ここでは、ユーザーのデバイスのパスコードから生成された強力な暗号鍵を利用します。この鍵はロックされたデバイス上にあるデータへのアクセスを防止し、デバイスに障害が発生した時でも重要な情報を確実に守ります。
ネットワークのセキュリティ
iPhoneには、Wi-Fiや携帯電話データネットワーク経由で企業情報に安全にアクセスできる定評あるテクノロジーが搭載されています。幅広いVPNテクノロジーとも連係するため、機密情報の送信時には最高レベルのIPベース暗号化を利用できます。さらにiPhoneはSSL/TLSにも自動で対応しているので、iPhoneと企業サービス間のアプリケーション通信を暗号化することもできます。
プラットフォームのセキュリティ
セキュリティを重視して設計されたiOSは、サードパーティ製アプリケーションを利用する際も、確固とした安全性を持つプラットフォームになります。
すべてのiPhone用アプリケーションでは、改ざんや変更が加えられていないことを保証するため、署名が義務づけられています。さらに、ほかのアプリケーションが保存されたデータにアクセスできないように、アプリケーションの「サンドボックス化」も行われます。Data Protectionをアプリケーションに統合すれば、デベロッパは、iPhoneに組み込まれたハードウェア暗号化機能を利用して重要な情報をより強力に保護できます。
企業全体でiPhoneを導入する際には、様々なオプションが用意されています。エンドユーザーは構成プロファイルをインストールするだけで、企業サービスを立ち上げることができます。大規模な導入では、IT部門がMobile Device Managementを使って、グループ内のデバイスの照会や管理を行うこともできます。IT部門とエンドユーザー両方のニーズに合わせてiTunesをカスタマイズするのも、ユーザー自身でインストールできるよう、企業がiPhone用のカスタムアプリケーションをワイヤレスで配布するのも自在です。
iPhoneの導入に役立つ情報
ユーザーによる設定も
iPhoneなら、企業サービスへのアクセスをユーザー自身が設定する際もシンプルそのものです。iPhoneがデスクに届いたら、ユーザーはマニュアルで設定できるほか、構成ファイルをインストールして自動でデバイスを設定することもできます。セキュリティを徹底させながらiPhoneをビジネスで活用する準備は、すぐに整います。
モバイルデバイスの管理
iPhoneなら、大規模な人数のユーザーを対象とした導入と管理もこれまでになく簡単です。Mobile Device Management APIをサードパーティ製ソリューションと統合すれば、iPhoneの構成、設定のアップデートから、企業ポリシー準拠の監視、管理下にあるiPhoneのデータ消去とロックまで、すべてをワイヤレスで行えます。さらに詳しく
アプリケーションをワイヤレスで配布
iPhoneを使えば、社内向けアプリケーションを安全にホストしながら、Wi-Fiまたは3Gネットワーク経由で社員にワイヤレスで配布できます。アプリケーションのアップデートも同様にワイヤレスで。社内向けアプリケーションのホストは、ユーザーがアクセスできるウェブサーバならどれでも可能です。アプリケーションのインストールはURLをタップするだけ。ワイヤレスで行えるので、コンピュータに接続する必要はありません。
