~ vExperts Advent Calendar 2016 に参加しています~
Workspace ONE が登場しましたが、実際、どのようなものでしょうか。
Infographic (英語PDF) を見ると、
A simple and secure enterprise platform that delivers and manages any app on any device by integrating identity, application, and enterprise mobility management.ということで、
アプリケーションに利用する資格情報とそのアプリケーション、EMM (Enterprise Mobility Management/エンタープライズモバイル管理) を統合して、どのようなデバイスに対してもアプリ提供できる、管理する簡単で、安全な企業プラットフォーム
ということだと受け取れます。
では、Workspace ONE を導入すると、どのようなメリットがあるのか、10個、書き出しました。
- デバイスを問わないシングルサインオンの提供
Workspace ONE アプリを利用してデバイスに応じた認証方法を通じて様々なアプリが利用可能になります。
“デバイスに応じた認証方法”というのは、iPhone, iPad であれば Touch ID による指紋認証、Surface 4 などの Windows Hello に対応した端末であれば、顔認証をさします。 - 条件付きアクセスの提供
IP レンジや AirWatch 連携によるデバイスの管理状態による、アプリに対するアクセス可否設定により、企業内で利用するネットワークのグローバルアドレスを設定することで、社内アクセスのみにアクセスを制限するといったことが容易に可能です。 - Active Directory 連携による制限
日々の運用として行われるような Active Directory の変更だけで、アプリに対するアクセス権も同時に管理することが可能です。 - 多数の認証方法を提供
Active Directory のユーザ・パスワードを利用することも可能ですが、企業としてのルート証明書を用意することで、それに結びついたユーザ証明書などにより、認証をより多様化させることが可能です。 - Workspace ONE 単体で二要素認証を提供
VMware Verify アプリを利用することで、追加のサーバを用意することなく二要素認証を提供可能です。 - デバイスを問わない管理方法の提供
AirWatch による EMM (Enterprise Mobility Management) の実現によって、iOS から Windows まで統一した管理方法が提供可能です。 - Horizon との連携
既に Horizon (Horizon View) を利用している場合、シングルサインオン先として Horizon デスクトップ との連携が可能です。Ctrix も OK! - Office365 利用の促進
単体では難しいシングルサインオン や デバイスの管理状態 によるアクセス拒否等により、Office365 をよりセキュアに利用することが可能になります。 - 企業コラボレーション の促進
VMware Browser と Content Gateway を利用することで、オンプレミスの IIS やSharePointで構成された企業内に配置されたポータルを VPN 装置なしで利用することによって、企業内コラボレーションを促進することが可能です。 - Windows 10 の推進
“デバイスを問わないシングルサインオン” や “デバイスを問わない管理方法” によって、Windows 10 PCの管理を推進します。
これには Workspace ONE だけではなく、もちろん、ThinApp や User Environment Manager 等、他の EUC 製品の力も必要不可欠です。
現在、いわゆるファイアウォールだけでは、ログインのなりすましには対抗する策がありません。
ログイン自体をどのようなデバイスでも厳格に行えるようになることで、副次的に、デバイスを問わないアプリケーション環境ができあがる、ということに繋がっています。
一人で複数のデバイスを企業としても利用することが当たり前になった昨今、一度、トライアルもお試しになってみてはいかがでしょうか。
