アプリ
エンタープライズモビリティ管理(EMM:Enterprise Mobility Management)は、モバイルデバイス管理(MDM:Mobile Device Management)とモバイルアプリケーション管理(MAM:Mobile Application Management)に分けられます。MDMを利用するとモバイルデバイスを保護し、制御できる一方、MAMではアプリケーションの配信と管理を簡単に行えます。BYOD(Bring Your Own Device)の導入率が増加した場合、一般的には、Citrix Endpoint ManagementなどのMAMソリューションを実装します。Citrix Endpoint Managementはアプリケーション配信、ソフトウェアライセンス、構成、アプリケーションライフサイクル管理を支援します。ユーザーにMDM管理を選択することを要求または許可することもできます。
Citrix Endpoint Managementでは、データの漏洩などのセキュリティ上の脅威を防ぐようにMAMポリシーとVPN設定を構成し、アプリを保護します。組織は、MAM-onlyまたはMDM+MAMモードで柔軟にデバイスを登録できます。
Citrix Endpoint Managementは、モバイルデバイスへのアプリ配信機能に加えて、MDXテクノロジによるアプリのコンテナ化機能も備えています。アプリはポリシーベースで詳細に制御できます。独立系ソフトウェアベンダー(ISV:Independent Software Vendor)では、Mobile Apps SDKを使用してこうした制御を行うことができます。
企業の環境では、ユーザーは職務の助けとしてさまざまなモバイルアプリを利用しています。こうしたアプリには、パブリックアプリストアのアプリや社内アプリ、ネイティブアプリも含まれます。Citrix Endpoint Managementでは、これらのアプリを次のように分類しています:
-
パブリックアプリ: これらのアプリには、Apple App StoreやGoogle Playなどのパブリックアプリストアで無料または有料で提供されているアプリが含まれます。組織外のベンダーの多くは、パブリックアプリストアで自社のアプリを公開しています。こうすることで、ベンダーの顧客はインターネットから直接アプリをダウンロードできます。ユーザーのニーズによっては、組織内でパブリックアプリが数多く使用される場合があります。こうしたアプリには、GoToMeeting、Salesforce、EpicCareなどがあります。
-
MAM SDKを使用する場合: アプリベンダーからアプリのバイナリを入手します。その後、MAM SDKをアプリに統合します。
-
MDX Toolkitを使用する場合: Citrixでは、パブリックアプリストアからアプリバイナリを直接ダウンロードすること、およびこうしたバイナリを社内配布用にMDX Toolkitでラップすることはサポートしていません。サードパーティのアプリケーションをラップするには、そのアプリのベンダーと協力してアプリのバイナリを入手します。その後、MDX Toolkitを使用してバイナリをラップすることができます。
-
-
社内アプリ: 多くの組織には社内開発者がおり、特定の機能を備え、組織内で独自に開発および配布されるアプリを作成しています。組織によっては、ISVから提供されるアプリを導入している場合もあります。こうしたアプリは、ネイティブアプリとして展開するか、Citrix Endpoint ManagementなどのMAMソリューションを使用してコンテナ化できます。
たとえば、医療機関で、モバイルデバイスで医師が患者の情報を確認できる社内アプリを作成したとします。さらに、患者の情報を保護するとともに、以下のいずれかを使用して患者データベースへのVPNアクセスを有効化できます:
- MAM SDK
- MDX Toolkit
- WebアプリおよびSaaSアプリ: これらのアプリには、内部ネットワークからアクセスするアプリ(Webアプリ)やパブリックネットワーク経由でアクセスするアプリ(SaaS)が含まれます。Citrix Endpoint Managementでは、さまざまなアプリコネクタを使用して、カスタムのWebアプリおよびSaaSアプリを作成することもできます。これらのアプリコネクタを利用することで、既存のWebアプリへのシングルサインオン(SSO:Single Sign-On)を簡単に行えます。詳しくは、「アプリコネクタの種類」を参照してください。たとえば、Google Apps向けのセキュリティアサーションマークアップランゲージ(SAML:Security Assertion Markup Language)を基にした、SSO用のGoogle Apps SAMLを使用できます。
- 業務用モバイルアプリ: 業務用モバイルアプリはCitrixが開発したアプリであり、Citrix Endpoint Managementライセンスに含まれています。詳しくは、「業務用モバイルアプリについて」を参照してください。Citrixでは、ISVがMobile Apps SDKを使用して開発したビジネス対応アプリも提供しています。
- HDXアプリ: HDXアプリはStoreFrontで公開される、Windowsでホストされたアプリです。Citrix Virtual Apps and DesktopsとCitrix Workspaceを使用する場合、登録ユーザーはHDXアプリを利用できます。
基になる構成は、Citrix Endpoint Managementで展開および管理するモバイルアプリの種類によって異なります。たとえば、1つのアプリを権限レベルの異なる複数のユーザーグループが使用する場合、別々のデリバリーグループを作成して、このアプリを2つのバージョンで展開する必要があります。さらに、ユーザーデバイスでのポリシーの不一致を避けるため、ユーザーグループのメンバーシップが相互に排他的であることを確認する必要があります。
iOSアプリケーションのライセンスは、Appleの一括購入で管理することもできます。この方法を使用するには、Citrix Endpoint Managementコンソールで一括購入プログラムを登録し、一括購入の設定を構成する必要があります。この構成によって、一括購入ライセンスでアプリを配信できるようになります。ユースケースは多様であるため、Citrix Endpoint Management環境を実装する前に、MAM戦略を評価し計画することが重要です。MAM戦略の計画は、次の事柄を定義することから始めることをお勧めします。
- アプリの種類: パブリックアプリ、ネイティブアプリ、Webアプリ、社内アプリ、ISVアプリなど、サポート予定のアプリの種類をリストアップして分類します。また、iOSやAndroidなどのデバイスプラットフォームごとにもアプリを分類します。このように分類することで、アプリの種類ごとに必要なCitrix Endpoint Managementの設定を調整しやすくなります。たとえば、一部のアプリでは、ほかのアプリとのやりとりのための特別なAPIを有効にするために、Mobile Apps SDKの使用が必要となる場合があります。
- ネットワーク要件: 特定のネットワークアクセス要件のあるアプリの設定を構成します。たとえば、VPN経由で内部ネットワークにアクセスする必要があるアプリもあれば、DMZ経由でアクセスをルーティングするためにインターネットアクセスが必要なアプリもあります。こうしたアプリが必要なネットワークに接続できるようにするには、さまざまな設定を適切に構成しなければなりません。アプリごとのネットワーク要件を定義することで、アーキテクチャに関する決定事項を早期に確定し、実装プロセス全体の効率を高めることができます。
-
セキュリティ要件: 個々またはすべてのアプリに適用されるセキュリティ要件を定義できます。
- MDXポリシーなどの設定は、個々のアプリに適用されます
- セッションと認証の設定はすべてのアプリに適用されます
- 一部のアプリには、特定のコンテナ化、MDX、認証、ジオフェンシング、パスコード、またはデータ共有の要件があります。
展開を簡単に行うために、こうした要件の概要を事前に定めます。Citrix Endpoint Managementのセキュリティの詳細については、「セキュリティとユーザーエクスペリエンス」を参照してください。
- 展開の要件: 公開したアプリを適合したユーザーのみがダウンロードできるように、ポリシーベースの展開を使用する必要のある場合があります。たとえば、特定のアプリについて、デバイスが管理対象であること、またはデバイスがオペレーティングシステムの最小バージョンを満たしていることを必須にできます。また、特定のアプリをコーポレートユーザーだけに利用可能にする必要のある場合もあります。適切な展開ルールまたはアクションを構成できるように、こうした要件の概要を事前に定めます。
-
ライセンス要件: アプリ関連のライセンス要件の記録を維持します。こうした記録により、ライセンスの使用状況を効率的に管理できるとともに、Citrix Endpoint Managementで特定のライセンス管理支援機能を構成するかを判断できます。たとえば、無料または有料のiOSアプリを展開した場合、Appleがアプリにライセンス要件を適用します。その結果、ユーザーはApple Storeアカウントへのサインインが必要となります。
ただし、Appleの一括購入に登録することで、Citrix Endpoint Managementを使用してこれらのアプリを配信および管理できます。一括購入を利用することで、ユーザーは各自のApple App Storeアカウントにサインインすることなくアプリをダウンロードできるようになります。
一部のプラットフォームには、機能を展開する前に履行する必要のある特別なライセンス要件があります。
- 許可リストと禁止リストの要件:ユーザーにインストールや使用を禁止する必要のあるアプリを指定できます。禁止リストを作成することで、コンプライアンス違反イベントを定義します。次に、イベントが発生したときに起動するようにポリシーを設定できます。一方で、使用が容認されるアプリが、なんらかの理由で禁止リストに該当する可能性もあります。このような場合には、許可リストにそのアプリを追加し、アプリは使用してもよいが必須ではないと示すことができます。また、新しいデバイスにあらかじめインストールされているアプリの中には、オペレーティングシステムには含まれていないものの一般的に使用されているアプリもあります。こうしたアプリは、禁止リストの方針に抵触する可能性があります。
使用例
ある医療機関が、モバイルアプリ向けのMAMソリューションとしてCitrix Endpoint Managementを導入する予定を立てました。モバイルアプリは、コーポレートユーザーおよびBYODユーザーに配信されます。IT部門は、次のアプリを配信および管理することを決定しました。
業務用モバイルアプリ: Citrixが提供するiOSアプリおよびAndroidアプリ。詳しくは、「業務用モバイルアプリ」を参照してください。
Citrix Secure Hub: Citrix Endpoint Management 10.18.14より前のバージョンを使用しているお客様の場合、セキュリティ設定、構成、モバイルアプリをCitrix Secure Hubを使用してモバイルデバイスにプッシュします。AndroidデバイスおよびiOSデバイスは、Citrix Secure Hub経由でCitrix Endpoint Managementに登録されます。
Citrix Endpoint Management 10.18.14からの新規のお客様の場合、Citrix Secure HubでWorkspaceアプリストアを使用できます。Citrix Secure Hubを開いても、Citrix Secure Hubストアは表示されません。[アプリを追加] ボタンを押すと、ワークスペースアプリストアに移動します。
以下は、iOSデバイスでCitrix Workspaceアプリを使用して、Citrix Endpoint Managementへの登録を行う様子を示したビデオです。
Citrix Workspaceアプリ: Citrix Workspaceアプリには、既存のCitrix Receiverテクノロジ、Citrix Secure Hub、Citrix Workspaceクライアントテクノロジが組み込まれています。Citrix Workspaceアプリはコンテキストに応じた統合エクスペリエンスを提供します。
GoToMeeting: ほかのコンピューターユーザー、顧客、クライアント、同僚とインターネット経由でリアルタイムに話し合うことができる、オンライン会議、デスクトップ共有、ビデオ会議用クライアント。
Salesforce1: モバイルデバイスからSalesforceへのアクセスを可能にし、あらゆるSalesforceユーザーが統一されたエクスペリエンスでChatter、CRM、カスタムアプリ、およびビジネスプロセスを利用できるようにするモバイルアプリ。
RSA SecurID: 2要素認証用のソフトウェアベーストークン。
EpicCareアプリ: 医療従事者がモバイルデバイスで患者のカルテおよびリスト、スケジュールに安全にアクセスし、メッセージを通信できるようにするアプリ。
Haiku: iPhoneおよびAndroidスマートフォン向けのモバイルアプリ。
Canto: iPad用モバイルアプリ
Rover: iPhoneおよびiPad用のモバイルアプリ。
HDX: これらのアプリは、Citrix WorkspaceのCitrix Virtual Apps経由で配信されます。
- Epic Hyperspace: 電子カルテ管理用のEpicのクライアントアプリケーション。
ISV:
- Vocera: iPhoneやAndroidスマートフォンで時間や場所を問わずVocera音声技術を利用できるようにする、HIPAAに準拠したボイスオーバーIPおよびメッセージ用モバイルアプリ。
社内アプリ:
- HCMail: 暗号化されたメッセージを作成し、内部メールサーバー上のアドレス帳を検索して、暗号化されたメッセージをメールクライアントで連絡先へ送信できるアプリ。
社内Webアプリ:
- PatientRounding: 複数の部署で患者の健康情報の記録に使用するWebアプリケーション。
- Outlook Web Access: Webブラウザー経由でメールにアクセスできるようになります。
- SharePoint: 組織全体でのファイルおよびデータの共有に使用します。
次の表に、MAMの構成に必要な基本情報を示します。
| アプリ名 | アプリの種類 | MDX対応 | iOS | Android |
|---|---|---|---|---|
| Citrix Secure Mail | 業務用モバイルアプリ | いいえ | はい | はい |
| Citrix Secure Web | 業務用モバイルアプリ | いいえ | はい | はい |
| Citrix Files | 業務用モバイルアプリ | いいえ | はい | はい |
| Citrix Secure Hub | パブリックアプリ | - | はい | はい |
| Citrix Workspaceアプリ | パブリックアプリ | - | はい | はい |
| GoToMeeting | パブリックアプリ | - | はい | はい |
| SalesForce1 | パブリックアプリ | - | はい | はい |
| RSA SecurID | パブリックアプリ | - | はい | はい |
| Epic Haiku | パブリックアプリ | - | はい | はい |
| Epic Canto | パブリックアプリ | - | はい | いいえ |
| Epic Rover | パブリックアプリ | - | はい | いいえ |
| Epic Hyperspace | HDXアプリ | - | はい | はい |
| Vocera | ISVアプリ | はい | はい | はい |
| HCMail | 社内アプリ | はい | はい | はい |
| PatientRounding | Webアプリ | - | はい | はい |
| Outlook Web Access | Webアプリ | - | はい | はい |
| SharePoint | Webアプリ | - | はい | はい |
次の表に、Citrix Endpoint ManagementでのMAMポリシーの構成の参考要件を示します。
| アプリ名 | VPNの要否 | 通信(コンテナ外のアプリに対して) | 通信(コンテナ外のアプリから) | プロキシのフィルタリング | ライセンス | ジオフェンシング | Mobile Apps SDK | オペレーティングシステムの最小バージョン |
|---|---|---|---|---|---|---|---|---|
| Citrix Secure Mail | Y | 選択的に許可 | 許可 | 必須 | - | 選択的に必須化 | - | 適用する |
| Citrix Secure Web | Y | 許可 | 許可 | 必須 | - | 不要 | - | 適用する |
| Citrix Files | Y | 許可 | 許可 | 必須 | - | 不要 | - | 適用する |
| Citrix Secure Hub | Y | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| Citrix Workspaceアプリ | Y | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| GoToMeeting | N | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| SalesForce1 | N | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| RSA SecurID | N | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| Epic Haiku | Y | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| Epic Canto | Y | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| Epic Rover | Y | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| Epic Hyperspace | Y | - | - | 不要 | - | 不要 | - | 適用しない |
| Vocera | Y | 禁止 | 禁止 | 必須 | - | 必須 | 必須 | 適用する |
| HCMail | Y | 禁止 | 禁止 | 必須 | - | 必須 | 必須 | 適用する |
| PatientRounding | Y | - | - | 必須 | - | 不要 | - | 適用しない |
| Outlook Web Access | Y | - | - | 必須 | - | 不要 | - | 適用しない |
| SharePoint | Y | - | - | 必須 | - | 不要 | - | 適用しない |