Innovation Leading Company

テレワークを適切に管理する
MAM(モバイルアプリケーション管理)
※MDM(モバイルデバイス管理)との違い

個人がモバイル端末を持ち歩き、モバイルワーク・テレワークを実施する流れは加速しています。その際に利便性を損なうことなく、モバイル端末からの情報漏えいを防ぐための対策として、MAM(モバイルアプリケーション管理)やMDM(モバイルデバイス管理)は欠かせません。Workspotは、モバイル端末を業務に使用する際に、MDM(モバイルデバイス管理)ではなく、業務に関係するアプリケーションとデータのみを適切に管理するMAM(モバイルアプリケーション管理)機能を備えています。

WorkspotのMAM

テレワークのセキュリティを強化するMAMとMDMの違い

MAM
(Mobile Application Management)
モバイルアプリケーション管理とは

MAM(Mobile Application Management)モバイルアプリケーション管理とは

  • 端末内の個人のアプリケーションやデータとは切り離し、業務に必要なアプリケーションに対してのみ管理/制限をします。
  • 紛失/盗難の際には、対象のアプリケーションとそのデータのみを削除することが可能です。
  • 会社支給の端末でも、私有端末利用(BYOD)どちらにも向いています。
※「MAM」とは : 用語辞典はこちら >

MDM
(Mobile Device Management)
モバイルデバイス管理とは

MDM(Mobile Device Management)モバイルデバイス管理とは

  • モバイルデバイス管理では、例えば位置情報を知らせる機能をOnにさせたり、カメラの利用を禁止させたりなど、端末がもつ機能を管理/制限します。
  • 紛失/盗難の際には、モバイルデバイス管理で個人情報を含む端末全体のデータを削除します。
  • 主に会社支給の端末と組み合わせた場合にモバイルデバイス管理の利用が向いています。
※「MDM」とは : 用語辞典はこちら >

Workspotが提供するMAMの特徴

デバイス内にセキュアなワークスペースを作成

Workspotクライアントを利用するデバイスにインストールすることで、デバイスローカルと分離されたセキュアなワークスペースを各デバイスに提供します。認証情報や、ファイルデータは暗号化され、セキュアな領域に格納されます。
Workspotのワークスペース外(デバイスローカル)へのファイルの移動やコピー&ペーストを禁止することが可能です。

Workspotはデバイス内にセキュアなワークスペースを作成

Web GUIで簡単にアプリケーション管理

Workspot Web GUIで簡単にアプリケーション管理

既存のWebアプリやクラウドサービス、仮想デスクトップ(VDI)などユーザーに利用させるアプリケーション配信から管理まで一元的に運用が可能になります。
デバイス紛失時には、リモートワイプなどもこのGUIから簡単に実施することができます。

Workspotが提供するMAM機能一覧

アプリケーション単位でのVPN接続とシングルサインオン

Workspot アプリケーション単位でのVPN接続とシングルサインオン

ワークスペース内にあるアプリケーションを利用する際にはそのアプリケーション単位でVPN接続を行います。
そのためワークスペース外にあるユーザーがインストールしたアプリケーションからのアクセスはできません。
またそれらの認証情報を暗号化させた形でキャッシュさせておくことでユーザーが利用しやすいシングルサインオンを提供することも可能です。

ユーザーが利用するアプリを簡単に設定/配信

ユーザーを部署ごとや、拠点ごとなどにグルーピングすることができます。それぞれのグループに配信させるアプリケーションを登録できます。
利用するアプリケーションはWebGUIから設定ウィザードによって登録していきます。例えばクラウドサービスであれば、サービスのURLと表示の名称/アイコンを指定するだけです。
それらのアプリケーションはユーザーが所属するグループごとに設定することが可能です。

Workspot ユーザーが利用するアプリを簡単に設定/配信

業務用アプリ領域のみをリモートワイプ

Workspot 業務用アプリ領域のみをリモートワイプ

管理GUIから個人ユーザーページの中にある「Wipe date」のチェックを外すだけで簡単にバイスからワークスペース削除することができます。プライバシーを侵害しないため個人デバイスにも導入しやすくなります。
ユーザーがWorkspotクライアントをインストールした端末ごとにリモートワイプをすることが可能です。
管理者がWenGUIからユーザーが扮した端末にひも付く"リモートワイプ"のボタンをクリックするだけで、リモートワイプが実行されます。またリモートワイプで削除されるのはWorkspotクライアント内の情報のみなので、私有端末利用(BYOID)も維新することができます。

Workspotをさらに検討してみませんか?