2016年9月29日
スマートフォンやタブレット端末からのセキュアな業務を実現するSaaS「Workspace Mobility」の提供を開始
〜セキュアコンテナ*1により、オフラインでもOffice 365などのメールの閲覧やOfficeファイルの編集が可能〜
NTTコミュニケーションズ(略称:NTT Com)は、スマートフォンやタブレット端末から、業務で利用するWebアプリケーションへのセキュアな接続やファイル編集を可能にする「Workspace Mobility」の提供を、2016年9月30日より開始します。
本サービスの利用により、普段業務で利用しているMicrosoft社の「Microsoft Exchange」や「Office365 Exchange Online」などのグループウェア、あるいはSaaSやオンプレミスのWebアプリケーションなどを*2、「Workspace Mobility」のアプリ(セキュアコンテナ)上から利用することが可能になります。「Workspace Mobility」アプリ内のデータは強固な認証でガードできるほか、スマートフォンなどの紛失時には外部からアプリ内の情報のみを削除することが可能なため、出先での業務や在宅勤務においてもセキュアな作業環境を実現できます。
【構成イメージ】
1. 背景
スマートフォンやタブレット端末の業務における利用拡大や、時間や場所にとらわれない「働き方改革」への取り組みの進展などを背景に、BYOD*3やCOPE*4によるモバイルワークの本格化が想定されます。NTT Comは、これらの動向を踏まえ、強固な認証機能や情報漏洩対策など、モバイルワークに求められるセキュリティをまとめて実現できるサービスとして「Workspace Mobility」の提供を開始します。
2. 特長
(1) 多要素認証とセキュアコンテナによる強固なセキュリティ
「Workspace Mobility」アプリへのログイン時には、お客さまのAD(Active Directory)を利用したユーザー認証と、利用する端末固有のIDによる機体認証を組み合わせた多要素認証によって不正ログインを抑止します。
また、ログインした「Workspace Mobility」のアプリ内は、利用端末内の他のアプリやデータと隔離された状態のセキュアコンテナとして機能するため、会社と個人のデータ領域を完全に分離することが可能です。セキュアコンテナ内のデータは暗号化*5され、外部へのコピーも禁止されます。
なお、端末紛失時には会社領域(セキュアコンテナ)のみをリモートワイプすることが可能なため、個人領域を消去することがありません。
【セキュアコンテナのイメージ】
(2) セキュリティと使い勝手の良さを両立
各種Webアプリケーションの利用は、セキュアコンテナ内のセキュアブラウザを利用して行います。データをダウンロードせずに利用するため情報漏洩対策となるほか、HTML5ベースの最新ユーザーインターフェイスに対応しており、快適な操作性も実現しています。
また、セキュアコンテナ内の専用ビューア/エディターではメールの添付ファイルも閲覧でき、さらに暗号化保存したデータはオフラインでも編集することが可能なため、電波の状況によらずストレスなく作業ができます。
(3) SaaS型のためスピーディーで安価な導入が可能
SI型のサービスと異なり、構築期間と初期費用を抑えた導入が可能です。また、24時間365日での監視保守体制を含めた安価な月額料金で提供します。
初期費用 | 100,000円/企業 | |
月額料金 | 基本利用料 | 50,000円/企業 |
ライセンス利用料 | 1,100円/1ID |
- 「Workspace Mobility」のシステム基盤と、お客さまがご用意されるWebアプリケーションシステムを閉域網でセキュアに接続する仕様のため、別途NTT Comの企業向けネットワークサービス「Arcstar Universal One」サービスの契約が必要です。
- 価格はすべて税抜です。
3.提供開始日
2016年9月30日(金)
4.その他
企業内で利用するスマートフォンやタブレット端末、パソコンを一元的に管理するNTT Comの「Workspace MDM *6」と合わせてご利用いただくことで、「Workspace Mobility」で利用する端末から、業務アプリケーションに至るまでを統合管理できるEMM(Enterprise Mobile Management)ソリューションの実現が可能です。
*1: スマートフォンやタブレット端末の中に、仮想的に構築された会社(業務)用のデータ領域のこと。セキュアコンテナ内のデータは暗号化され、個人(プライベート)用のデータ領域と隔離されるため、業務情報の流出リスクを抑えることができます。
*2: 構成イメージ図内にある「Office 365」など、本サービスと接続するWebアプリケーションサービスは、別途お客さまにご用意いただく必要があります。
*3: Bring Your Own Deviceの略で、社員の私有端末を業務に有効活用すること。
*4: Corporate Owned Personally Enabledの略。会社支給端末を利用者に私的利用を許容する端末のこと。
*5: AES(Advanced Encryption Standard ) 128bit。はアメリカ合衆国の新暗号規格として2001年に規格化された共通鍵暗号方式。米軍主導のネットワーク秘匿化オープンソースプロジェクトであるTorなどに採用され、欧州の暗号規格NESSIEや日本の暗号規格CRYPTRECでも採用されています。
*6: iOS、Android、Windows、MacのマルチOSに対応したモバイルデバイス管理ツールサービス。端末資産管理/セキュリティ管理/会社指定アプリケーションの配信/インターネット接続管理/情報漏洩対策などの多彩な機能をブラウザ上から簡単に設定・管理できるSaaS型のMDMサービス。
※本文に記載されている社名、商品名、サービス名は各社の商標または登録商標です。
本件に関するお問い合わせ先
2016-R095