アプリ
エンタープライズモビリティ管理(EMM:Enterprise Mobility Management)は、モバイルデバイス管理(MDM:Mobile Device Management)とモバイルアプリケーション管理(MAM:Mobile Application Management)に分けられます。MDMを利用するとモバイルデバイスを保護し、制御できる一方、MAMではアプリケーションの配信と管理を簡単に行えます。BYODの導入をサポートするため、一般的には、以下の実行に役立つXenMobileなどのMAMソリューションを実装します:
- アプリケーションの配信
- ソフトウェアライセンス
- 構成
- アプリケーションのライフサイクル管理
ユーザーにMDM管理を選択することを要求または許可することもできます。
XenMobileを使用すると、データの漏洩などのセキュリティ上の脅威を防ぐように特定のMAMポリシーとVPN設定を構成し、こうしたアプリの保護をさらに強化できます。XenMobileは柔軟性に優れており、以下としてソリューションを展開できます:
- MAM専用環境
- MDM専用環境
- MDMとMAMの両方の機能を提供する統合XenMobile Enterprise環境
XenMobileは、モバイルデバイスへのアプリ配信機能に加えて、MDXテクノロジによるアプリのコンテナ化機能も備えています。アプリはポリシーベースで詳細に制御できます。独立系ソフトウェアベンダー(ISV:Independent Software Vendor)では、Mobile Apps SDKを使用してこうした制御を行うことができます。
企業の環境では、ユーザーは職務の助けとしてさまざまなモバイルアプリを利用しています。こうしたアプリには、パブリックアプリストアのアプリや社内アプリ、ネイティブアプリも含まれます。XenMobileでは、これらのアプリは次のように分類されます:
-
パブリックアプリ: これらのアプリには、Apple App StoreやGoogle Playなどのパブリックアプリストアで無料または有料で提供されているアプリが含まれます。組織外のベンダーの多くは、パブリックアプリストアで自社のアプリを公開しています。こうすることで、ベンダーの顧客はインターネットから直接アプリをダウンロードできます。ユーザーのニーズによっては、組織内でパブリックアプリが数多く使用される場合があります。こうしたアプリには、GoToMeeting、Salesforce、EpicCareなどがあります。
-
MAM SDKを使用する場合: アプリベンダーからアプリのバイナリを入手します。その後、MAM SDKをアプリに統合します。
-
MDX Toolkitを使用する場合: Citrixでは、パブリックアプリストアからアプリバイナリを直接ダウンロードすること、およびこうしたバイナリを社内配布用にMDX Toolkitでラップすることはサポートしていません。サードパーティのアプリケーションをラップするには、そのアプリのベンダーと協力してアプリのバイナリを入手します。その後、MDX Toolkitを使用してバイナリをラップすることができます。
-
-
社内アプリ: 多くの組織には社内開発者がおり、特定の機能を備え、組織内で独自に開発および配布されるアプリを作成しています。組織によっては、ISVから提供されるアプリを導入している場合もあります。こうしたアプリは、ネイティブアプリとして展開するか、XenMobileなどのMAMソリューションを使用してコンテナ化できます。
たとえば、医療機関で、モバイルデバイスで医師が患者の情報を確認できる社内アプリを作成したとします。さらに、患者の情報を保護するとともに、以下のいずれかを使用して患者データベースへのVPNアクセスを有効化できます:
- MAM SDK
- MDX Toolkit
- WebアプリおよびSaaSアプリ: これらのアプリには、内部ネットワークからアクセスするアプリ(Webアプリ)やパブリックネットワーク経由でアクセスするアプリ(SaaS)が含まれます。XenMobileでは、さまざまなアプリコネクタを使用して、カスタムのWebアプリおよびSaaSアプリを作成することもできます。これらのアプリコネクタを利用することで、既存のWebアプリへのシングルサインオン(SSO:Single Sign-On)を簡単に行えます。詳しくは、「アプリコネクタの種類」を参照してください。たとえば、Google Apps向けのセキュリティアサーションマークアップランゲージ(SAML:Security Assertion Markup Language)を基にした、SSO用のGoogle Apps SAMLを使用できます。
- 業務用モバイルアプリ: 業務用モバイルアプリはCitrixが開発したアプリであり、XenMobileライセンスに含まれています。詳しくは、「業務用モバイルアプリについて」を参照してください。Citrixでは、ISVがMobile Apps SDKを使用して開発したビジネス対応アプリも提供しています。
- HDXアプリ: HDXアプリはStoreFrontで公開される、Windowsでホストされたアプリです。Citrix Virtual Apps and DesktopsとCitrix Workspaceを使用する場合、登録ユーザーはHDXアプリを利用できます。
基になる構成は、XenMobileで展開および管理するモバイルアプリの種類によって異なります。たとえば、1つのアプリを権限レベルの異なる複数のユーザーグループが使用する場合、別々のデリバリーグループを作成して、このアプリを2つのバージョンで展開する必要があります。さらに、ユーザーデバイスでのポリシーの不一致を避けるため、ユーザーグループのメンバーシップが相互に排他的であることを確認する必要があります。
iOSアプリケーションのライセンスは、Appleの一括購入で管理することもできます。この方法を使用するには、XenMobileコンソールで一括購入プログラムを登録し、一括購入の設定を構成する必要があります。この構成によって、一括購入ライセンスでアプリを配信できるようになります。ユースケースは多様であるため、XenMobile環境を実装する前に、MAM戦略を評価し計画することが重要です。MAM戦略の計画は、次の事柄を定義することから始めることをお勧めします。
- アプリの種類: パブリックアプリ、ネイティブアプリ、Webアプリ、社内アプリ、ISVアプリなど、サポート予定のアプリの種類をリストアップして分類します。また、iOSやAndroidなどのデバイスプラットフォームごとにもアプリを分類します。このように分類することで、アプリの種類ごとに必要なXenMobileの設定を調整しやすくなります。たとえば、一部のアプリでは、ほかのアプリとのやり取りのための特別なAPIを有効にするために、Mobile Apps SDKの使用が必要となる場合があります。
- ネットワーク要件: 特定のネットワークアクセス要件のあるアプリの設定を構成します。たとえば、VPN経由で内部ネットワークにアクセスする必要があるアプリもあれば、DMZ経由でアクセスをルーティングするためにインターネットアクセスが必要なアプリもあります。こうしたアプリが必要なネットワークに接続できるようにするには、さまざまな設定を適切に構成しなければなりません。アプリごとのネットワーク要件を定義することで、アーキテクチャに関する決定事項を早期に確定し、実装プロセス全体の効率を高めることができます。
-
セキュリティ要件: 個々またはすべてのアプリに適用されるセキュリティ要件を定義できます。
- MDXポリシーなどの設定は、個々のアプリに適用されます
- セッションと認証の設定はすべてのアプリに適用されます
- 一部のアプリには、特定のコンテナ化、MDX、認証、ジオフェンシング、パスコード、またはデータ共有の要件があります。
展開を簡単に行うために、こうした要件の概要を事前に定めます。Endpoint Managementのセキュリティについて詳しくは、「セキュリティとユーザーエクスペリエンス」を参照してください。
- 展開の要件: 公開したアプリを適合したユーザーのみがダウンロードできるように、ポリシーベースの展開を使用する必要のある場合があります。たとえば、特定のアプリについて、デバイスが管理対象であること、またはデバイスがオペレーティングシステムの最小バージョンを満たしていることを必須にできます。また、特定のアプリをコーポレートユーザーだけに利用可能にする必要のある場合もあります。適切な展開ルールまたはアクションを構成できるように、こうした要件の概要を事前に定めます。
-
ライセンス要件: アプリ関連のライセンス要件の記録を維持します。こうした記録により、ライセンスの使用状況を効率的に管理できるとともに、XenMobileで特定のライセンス管理支援機能を構成するかを判断できます。たとえば、無料または有料のiOSアプリを展開した場合、Appleがアプリにライセンス要件を適用します。その結果、ユーザーはApple Storeアカウントへのサインインが必要となります。
ただし、Appleの一括購入に登録することで、XenMobileを使用してこれらのアプリを配信および管理できます。一括購入を利用することで、ユーザーは各自のApple App Storeアカウントにサインインすることなくアプリをダウンロードできるようになります。
Samsung SAFEやSamsung Knoxなどの一部のプラットフォームには、機能を展開する前に履行する必要のある特別なライセンス要件があります。
- 許可リストと禁止リストの要件:ユーザーにインストールや使用を禁止する必要のあるアプリを指定できます。禁止リストを作成することで、コンプライアンス違反イベントを定義します。次に、イベントが発生したときに起動するようにポリシーを設定できます。一方で、使用が容認されるアプリが、なんらかの理由で禁止リストに該当する可能性もあります。このような場合には、許可リストにそのアプリを追加し、アプリは使用してもよいが必須ではないと示すことができます。また、新しいデバイスにあらかじめインストールされているアプリの中には、オペレーティングシステムには含まれていないものの一般的に使用されているアプリもあります。こうしたアプリは、禁止リストの方針に抵触する可能性があります。
使用例
ある医療機関 が、同機関のモバイルアプリ向けのMAMソリューションとしてXenMobileを導入する予定を立てました。モバイルアプリは、コーポレートユーザーおよびBYODユーザーに配信されます。IT部門は、次のアプリを配信および管理することを決定しました。
業務用モバイルアプリ: Citrixが提供するiOSアプリおよびAndroidアプリ。詳しくは、「業務用モバイルアプリ」を参照してください。
Citrix Secure Hub: すべてのモバイルデバイスでXenMobileとの通信に使用するクライアント。Secure Hubを使用してセキュリティ設定、構成、およびモバイルアプリをモバイルデバイスにプッシュします。AndroidデバイスおよびiOSデバイスは、Secure Hub経由でXenMobileに登録されます。
Citrix Receiver: モバイルデバイスユーザーがCitrix Virtual Appsでホストされているアプリケーションを開くことができるモバイルアプリ。
GoToMeeting: ほかのコンピューターユーザー、顧客、クライアント、同僚とインターネット経由でリアルタイムに話し合うことができる、オンライン会議、デスクトップ共有、ビデオ会議用クライアント。
Salesforce1: モバイルデバイスからSalesforceへのアクセスを可能にし、あらゆるSalesforceユーザーが統一されたエクスペリエンスでChatter、CRM、カスタムアプリ、およびビジネスプロセスを利用できるようにするモバイルアプリ。
RSA SecurID: 2要素認証用のソフトウェアベーストークン。
EpicCareアプリ: 医療従事者がモバイルデバイスで患者のカルテおよびリスト、スケジュールに安全にアクセスし、メッセージを通信できるようにするアプリ。
Haiku: iPhoneおよびAndroidスマートフォン向けのモバイルアプリ。
Canto: iPad用モバイルアプリ
Rover: iPhoneおよびiPad用のモバイルアプリ。
HDX: Citrix Virtual AppsはHDXアプリを配信します。
- Epic Hyperspace: 電子カルテ管理用のEpicのクライアントアプリケーション。
ISV:
- Vocera: iPhoneやAndroidスマートフォンで時間や場所を問わずVocera音声技術を利用できるようにする、HIPAAに準拠したボイスオーバーIPおよびメッセージ用モバイルアプリ。
社内アプリ:
- HCMail: 暗号化されたメッセージを作成し、内部メールサーバー上のアドレス帳を検索して、暗号化されたメッセージをメールクライアントで連絡先へ送信できるアプリ。
社内Webアプリ:
- PatientRounding: 複数の部署で患者の健康情報の記録に使用するWebアプリケーション。
- Outlook Web Access: Webブラウザー経由でメールにアクセスできるようになります。
- SharePoint: 組織全体でのファイルおよびデータの共有に使用します。
次の表に、MAMの構成に必要な基本情報を示します。
| アプリ名 | アプリの種類 | MAM SDK統合またはMDXラッピング | iOS | Android |
| Secure Mail | XenMobileアプリ | バージョン10.4.1以降では× | はい | はい |
| Secure Web | XenMobileアプリ | バージョン10.4.1以降では× | はい | はい |
| Citrix Files | XenMobileアプリ | バージョン10.4.1以降では× | はい | はい |
| Secure Hub | パブリックアプリ | - | はい | はい |
| Citrix Receiver | パブリックアプリ | - | はい | はい |
| GoToMeeting | パブリックアプリ | - | はい | はい |
| SalesForce1 | パブリックアプリ | - | はい | はい |
| RSA SecurID | パブリックアプリ | - | はい | はい |
| Epic Haiku | パブリックアプリ | - | はい | はい |
| Epic Canto | パブリックアプリ | - | はい | いいえ |
| Epic Rover | パブリックアプリ | - | はい | いいえ |
| Epic Hyperspace | HDXアプリ | - | はい | はい |
| Vocera | ISVアプリ | はい | はい | はい |
| HCMail | 社内アプリ | はい | はい | はい |
| PatientRounding | Webアプリ | - | はい | はい |
| Outlook Web Access | Webアプリ | - | はい | はい |
| SharePoint | Webアプリ | - | はい | はい |
次の表に、XenMobileでのMAMポリシーの構成の参考要件を示します。
| アプリ名 | VPNの要否 | 通信(コンテナ外のアプリに対して) | 通信(コンテナ外のアプリから) | プロキシのフィルタリング | ライセンス | ジオフェンシング | Mobile Apps SDK | オペレーティングシステムの最小バージョン |
|---|---|---|---|---|---|---|---|---|
| Secure Mail | Y | 選択的に許可 | 許可 | 必須 | - | 選択的に必須化 | - | 適用する |
| Secure Web | Y | 許可 | 許可 | 必須 | - | 不要 | - | 適用する |
| Citrix Files | Y | 許可 | 許可 | 必須 | - | 不要 | - | 適用する |
| Secure Hub | Y | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| Citrix Receiver | Y | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| GoToMeeting | N | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| SalesForce1 | N | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| RSA SecurID | N | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| Epic Haiku | Y | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| Epic Canto | Y | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| Epic Rover | Y | - | - | 不要 | 一括購入 | 不要 | - | 適用しない |
| Epic Hyperspace | Y | - | - | 不要 | - | 不要 | - | 適用しない |
| Vocera | Y | 禁止 | 禁止 | 必須 | - | 必須 | 必須 | 適用する |
| HCMail | Y | 禁止 | 禁止 | 必須 | - | 必須 | 必須 | 適用する |
| PatientRounding | Y | - | - | 必須 | - | 不要 | - | 適用しない |
| Outlook Web Access | Y | - | - | 必須 | - | 不要 | - | 適用しない |
| SharePoint | Y | - | - | 必須 | - | 不要 | - | 適用しない |