iOSのアプリ管理はVPPで

iPhone、iPadの企業利用機会が増えると同時に、様々なアプリの利用が増えてきます。

中には有料版アプリの利用を検討し、実際に利用する場面もあるでしょう。

アップルは企業で利用される「有料版アプリ」(有料版だけに限りませんが)について、「VPP」(Apple Volume Purchase Program)を展開しています。

「VPP」を利用することによって、アプリの安価な一括購入を行うと同時に効率的な配布が可能となります。

配布対象としてVPPを利用する場合は「iOS 7」以降の端末が必要になります。

また、配布形態には
・引き換えコード方式
・配布管理方式
の2通りがありますが、より効率的な方法は『配布管理方式』となります。

「配布管理方式」では「iOS 9」以降の端末が必要となりますが、有料版アプリでも柔軟な対応が可能となり、例えば一度配布したアプリの取り消しや再割り当てが可能となります。

MobiControlでは「Appleボリューム購入プログラム」という項目があり、予めの設定で直ぐにVPPの利用とアプリの配布が可能になります。

VPP
アプリカタログ

MobiControlには「アプリカタログ」というオリジナルなアプリ展開を可能にしています。

この「アプリカタログ」はVPP利用で「App Storeアプリ」や「B2Bアプリ」の端末への展開が簡単に行なえます。

配布対象とする端末はグループ単位に一括配布でも構いませんし、1台1台選ぶことも可能です。

なお、『配布管理方式』にした場合、アプリは「無料」でも「有料」でも構いません。

配布方法は「同じ」です。

端末が「監視モード」(Supevision)であれば、App Storeを禁止にしていても「サイレントインストール」が可能です。

端末がMobiControlの管理から外れた(外した)場合には、対象アプリが自動的に削除されます。

「iOS9」以降の端末と「VPP」の組み合わせで、アプリの管理が飛躍的に楽になりました。

効果的なアプリ配布と効率的なアプリ管理を行う場合には、是非MobiControlを利用下さい。

MobiControlの「VPP」利用に関しての詳細は

お問い合わせページ

からお問い合わせ下さい。

気になる端末

年明けから、気になる端末が出てきました。

元々超高級な端末を出していた「Vertu」ですが、今回は凄い端末です。

英国/Vertuは新しい端末として「Vertu Constellation」を発表しました。

Vertu

5.5インチ(2560pix × 1440pix)のディスプレイにDual SIM構成。

OSはAndroid 6.0.1(Marshmallow)で、4GBのメモリと128GBのストレージ、CPUはQualcomm Snapdragon 820。

1200万画素のカメラを搭載し、24時間のコンシェルジュサービスも利用可能です。

発売は2月中とのことですが、140カラットのサファイアクリスタルを採用など超豪華な作りのため、価格もそれなりに。

絞りの筐体がやはり高級感を醸し出していますが、ゼロが3つの万円になりそうとのことです。

もう一つ。

音響メーカーとして有名な「ONKYO」ですが、タブレットを出していたりしていました。

その「ONKYO」から満を持しての「音に特化した」スマホの登場です。

ONKYO

その端末が「GRAN BEAT」です。

Android 6.0(Marshmallow)をOSとし、5インチ(1920pix × 1080pix)ディスプレイ。

SOCはQualcomm MSM8956でヘキサ(6)コアのCPU、3GBのメモリと126GBのストレージ、外部ストレージにも対応しているので、容量拡張性は高いです。

メインカメラは1600万画素(F2.0)、サブカメラは800万画素(F2.2)とまずまず。

SIMフリーなので、回線業者に縛られません。

サウンドの要となる「DAC」と「AMP」はそれぞれ2機搭載し、端末内部で192KHzまでのアップコンバートに対応し、外部対応だと384KHzにもなります。

また、出力側のヘッドホン端子は一般的なスマホに搭載されている2.5mmにくわえ、オーディオ用の3.5mmの2つに対応しています。

どんな音を出してくれるのか、静かな環境で聴いてみたいですね。

スマホとポータブルオーディオアンプ(ポタアン)を持っている場合は1台にまとめられるので、携帯性がぐっと高まりそうです。

「Vertu」は無理ですが、「GRAN BEAT」は欲しい1台です。

踏み台になるかも

2017年に入って、以前に登場したマルウェアが亜種として復活しているそうです。

この状況を報告したのはセキュリティ企業の「Check Point」で、プログにて明らかにされています。

元々のマルウェアは2016年初頭に登場した「HummingBad」というもので、サードパーティ製のアプリに寄生して拡散されました。

端末内に留まると、勝手に広告閲覧し、月額300,000ドルも稼ぎ出していたとか。

被害の影響は1,000万人以上ともいわれています。

この「HummingBad」の派生種「HummingWhale」がGoogle Play Store経由で拡散していたと報告されています。

このマルウェアはGoogle Playで配信されているアプリに潜んで拡散し、端末の中で仮想マシンを立ち上げ、不正に広告収入を得る手口のほか、不正にIDを作成してアプリレビューで良い評価を行う動作も明らかになったとされています。

主な被害は日本以外となっている様ですが、今まで、アプリの選択を行う際に一定の評価を基にダウンロードしている場合は注意が必要です。

現在ではこのマルウェアに寄生されているアプリはGoogle Play Storeから排除されているそうですが、感染しているかの診断はCheck Point社が出しているアプリで分かる様です。

情報元のプログではマルウェアのアプリ名(パッケージ名)が記載されてるので、確認も可能です。

ともかく、インストールしてみたいアプリでも、今一度情報を収集して、脅威の排除を心掛けたいものです。

MobiControlのプロファイル

MobiControlはMDMとして登場してから、アプリ管理機能やコンテンツ管理機能などを拡充し、今では「EMM」(Enterprise Mobility Management)と呼ばれるツールとなっています。

今回は元となっている「MDM」部分に焦点を当ててみたいと思います。

MobiControlが端末向けに適用させるポリシーを「プロファイル」と呼んでいます。

この「プロファイル」はブラウザーからアクセスする管理コンソールでは「プロファイル」という独立したセクションで設定を行います。

マルチOS/マルチプラットフォームに対応しているので、「プロファイル」もそれぞれのOSごとに柔軟な設定が可能となっています。

例えばWindowsデスクトップ(タブレットも含みます)。

Win
Windowsプロファイル

Windows 10では「Windows情報保護」機能として、「ネットワークの保護」やデータを扱えるアプリを限定したり、データの喪失に備えたリカバリ機能も。

iOS
iOSプロファイル

iOS向けでは「Per App VPN」として、特定のアプリのみVPNを通す様に設定したり、「ネットワークの制限」として特定アプリ利用時のネットワーク制限を行ったり、今までApple Configuratorで作成していた構成プロファイルを改めて適用させたり、といった機能も。

Android
Android Plusプロファイル

Android向けでは先日のブログで紹介し「Android for Work」以外にも「Android Plus」という独自の機能を持たせています。

この「Android Plus」では様々な端末メーカーと協業し、エンタープライズで望まれる、また使いやすい機能を提供しています。

「端末機能制限」では「SDカードの禁止」や「USBマスストレージモードの禁止」、「スクリーンキャプチャの禁止」や「NFC機能の禁止」など情報漏えい対策も充実しています。

今まで挙げてきた各OSごとの「プロファイル」は「MobiControl」の極々一部の機能にしか過ぎません。

それ以外の機能や操作性、試用に関するお問い合わせは

お問い合わせページ

からご連絡下さい。

今後も少しずつ、機能紹介を行いたいと思います。

セキュアなウェブブラウジングを

PCに比べるとモバイルでの利用者を脅かす様な脅威は少ないといえます。

ただし、モバイルデバイスの利用者が増えるに従って、PCほどではないにせよ脅威が増しています。

インターネットを利用した攻撃の経路は大きく分けて2つ存在し、1つは「Email」と、もう1つは「Web閲覧(ブラウジング)」です。

Emailでの代表的な脅威は、信頼された相手先を装ったメールの添付ファイルによる被害となり、Web閲覧では不正なサイトへの誘導による被害が挙げられます。

PCの様な使い方が難しいモバイルデバイスでは、脅威の経路としては「Email」よりも「Web閲覧(ブラウジング)」の方が多いです。

不正なサイトへの誘導では、例えば偽のセキュリティ警告を表示させて不正サイトへ誘導の上、マルウェアをインストールさせる手口などがあります。

Android端末では、Google Play Store以外からもアプリがインストールできるため、マルウェアによる脅威には注意しなくてはなりません。

また、iOS端末はApp Storeのみでしかアプリをインストールできず「セキュア」だといわれていますが、アプリインストールに必要なプロビジョニングプロファイルに細工をしてアプリをインストールさせる手口も現れている様です。

そこで、如何にセキュアなブラウジング環境を整えるかが課題となります。

モバイルデバイス向けに対策を取ろうと思うと費用もそれなりに掛かってしまいます。

ところが。

MobiControl」ではセキュアなブラウザが標準で実装されています。

このブラウザは「SOTI surf」といい、Google Play StoreやApp Storeから「無料」でダウンロードできます。

MobiControl利用者は管理コンソールから、この「SOTI surf」向けに設定を固めるだけで、「セキュア」なブラウジング環境をモバイルデバイスに提供します。

SOTI_surf_02

SOTI surf」向けに設定できる項目は多岐にわたり、「プライバシー」としてダウンロード禁止やクッキー、キャッシュの受け入れ禁止など、ブラウザー利用時の制御を行ったり、「フィルタリング」としてホワイトリストやブラックリスト、コンテンツカテゴリーによるフィルタリング機能、拡張されたブックマーク機能など充実した内容が「無料」で提供されています。

MobiControlを利用していれば、セキュリティー対策のために別途ブラウザーを用意する必要がありません。

MobiControlでの『SOTI surf』については

support@pol-japan.co.jp

までお問い合わせ下さい。