SaaS型アプリの懸念を払拭するVMwareのソリューション
Office 365をはじめとするSaaS型アプリを活用する上で最大の障壁となるセキュリティの課題を解決するため、VMware Workspace ONE™を提供しています。
VMware Workspace ONEとは
ヴイエムウェアでは、パブリッククラウドやモバイルの利便性とエンタープライズ品質の堅牢なセキュリティを両立し、柔軟なワークスタイルを実現するデジタルワークスペースの基盤として、VMware Workspace ONEを提供しています。企業ごとのポリシーに従って、各ユーザーが利用できる端末、アクセス方法、アプリケーション、メールなどを一元的に管理するEMM(エンタープライズモビリティ管理)の仕組みをベースに、SaaS型アプリの利用に関する課題を解決します。
「どこからでもアクセスできてしまう」への対策
コンディショナルアクセス
VMware Workspace ONEのコンディショナルアクセス機能は、SaaSを含めたアプリケーションごとにセキュリティポリシーを設定し、アクセスの可否や認証方式の切り替えなどの制御を行うことができます。
例えば、「会社支給のデバイスについては企業アカウントで認証できれば利用可能とする」「個人所有デバイスでは企業アカウントに加えてワンタイムパスワードでも認証できれば利用可能とする」「個人所有デバイスは一切利用を不可とする」といったポリシーを設定することで、会社が許可しない場所や端末からのアクセスを抑制できます。
デバイスの管理形態を容易に把握できる仕組み
VMware Workspace ONEでは、AirWatch の技術を利用して、接続してきているデバイスが会社支給のデバイスなのか、個人所有のデバイスなのかを容易に識別することができます。
結果、会社支給のデバイスにだけ、Office365 を利用させるといった制御が容易に実現できます。この実現のため、特別なシステム(ゲートウェイ等)を構築する必要はありません。
ワンタイムパスワードの機能も提供
VMware Workspace ONEは、コンディショナルアクセスで必要となるワンタイムパスワードの機能として「VMware Verify」を併せて提供しています。
ワンタイムパスワードの配布については、「モバイルへのプッシュ通知」「時間ベースのトークン」「SMSによるパスコード通知」の3つの方法を用意しており、ユーザーの業務やワークスタイルに合わせたセキュアな認証を実現します。
