アイキューブドシステムズは2月23日、日本マイクロソフトやVAIO、ワンビと協業してWindows 10対応とWindows向けの管理機能を強化したモバイル端末管理(MDM)サービス「CLOMO MDM」とオプションサービス「CLOMO MDM secured by OneBe」の提供を開始した。
CLOMO MDMは盗難や紛失などの緊急時対策や利用状況の監視、機能制限・設定の適用と解除、不正持ち出し対策などモバイルならではの運用効率化、情報漏えい対策を全てリモートで実現し、IT管理者のデバイス配備や管理の手間を削減できるというサービス。これまでに、iOS/Androidを中心として日本国内6000社超の企業でモバイル端末の活用管理を支援してきたという。
アイキューブドでは、こうしたiOS/Androidでの経験から得た知見を生かし、モバイルとしてのWindows 10を最大限活用できるMDMサービスの開発に取り組んできた。以前から日本国内のMDMベンダーとして唯一となる日本マイクロソフトとの協業を通じてCLOMO MDMのWindows 10対応強化を進めてきた。VAIOとワンビとの協業でWindows管理機能の提供準備を進めてきた。
今回のバージョンから、Windows 10向けの各種機能が提供されるほか、日本マイクロソフトの標準仕様に沿って対応することで、将来のWindowsバージョンアップ時にも継続して管理機能を利用できるようになっている。
CLOMOを利用する組織のIT担当者は「特定エリア内で利用するWindows端末」と「エリアを限定せず、多種多様な場所で利用されるWindows端末」を一元管理しながら、利用用途や場所に応じた最適なセキュリティ対策やデバイス設定などをリモートでできるようになるとしている。
(アイキューブド提供)
今回からWindows端末に対し、CLOMO MDMを通じて「リモートロック」「リモートワイプ(データ初期化)」を実行できる。VAIOが提供する「SecureWipe」を搭載したWindows端末に対しては、高度な緊急時対策が可能という。
従来のWindows向けリモートワイプ機能がBitLockerで暗号化するのに対し、CLOMO MDMが新たに対応したSecureWipe機能を利用したVAIO PCでは、BIOSから直接SSD/HDDに対し論理値ゼロ書き込みによるデータ初期化を強制的に実行できる。データ初期化作業中には中断なども行えず、従来のリモートワイプよりも確実な情報漏えい対策と説明する。
CLOMO MDMを通じて、Windows端末の通信状況やインストール済みアプリ情報などを取得できる。各社のセキュリティや運用のポリシーにあわせてアラートを設定することで、CLOMO MDMは一定時間応答がない端末を定期的に確認し、検出時には管理者とデバイス所有者の双方に対してアラートメールを自動配信する。
CLOMO MDMからWindows端末のカメラ機能、USB接続やWi-Fi接続などの制限、解除を遠隔で設定できるようになっている。この機能を利用することで、社員の所属部署、役職などに応じて利用可能な機能を最適化したWindows端末をすぐに用意できる。
オプションサービス「CLOMO MDM secured by OneBe」を申し込むことで、CLOMO MDMを通じて位置情報と連動したセキュリティ対策をWindows端末に実施できるようになる。
TechRepublic Japan関連記事:セキュリティベンダー座談会
(1)アンチウイルスソフトは死んだのか
(2)重要なのは侵入された後の対応
(3)CSIRT/SOCだけでは意味がない
(4)「われわれはあなたの活動を監視しています」--悪意の権限者への対応
(5)「何を守るのか」を見極めて被害の最小化を
CLOMO MDMからWindows端末に配信したエージェントアプリは「ACアダプタ接続の変化」「Wi-Fi接続の変化」「位置情報の変化」などのデバイス持ち出しポリシーを監視し、違反検知時には、ネットワーク接続状況に関わらず、「キーボード、マウス、タッチパネルなどの無効化」「強制ログアウト」「指定パスのフォルダ・ファイル削除」「大音量アラーム」などの情報漏えい対策を自動で実行する。
アイキューブドは今後、CLOMO MDMの機能強化として、MDMサービスへの組織・ユーザー情報連携、各種アプリへのシングルサインオンを可能にする「Azure Active Directory(AD)」への対応、端末初期設定時の自動化を可能としキッティング業務を効率化できる「Azure AD Join」対応などWindows 10新機能への対応強化、Windows 10搭載スマートフォンへの対応を進めていく予定。
