アプリケーション
エンタープライズモビリティ管理 (EMM) は、モバイルデバイス管理 (MDM) とモバイルアプリケーション管理 (MAM) に分類されます。MDMは組織がモバイルデバイスを保護および制御できるようにする一方で、MAMはアプリケーションの配信と管理を容易にします。BYODの導入をサポートするために、XenMobile®などのMAMソリューションを実装して、次の事項を支援できます。
- アプリケーションの配信
- ソフトウェアライセンス
- 構成
- アプリケーションライフサイクル管理
ユーザーにMDM管理への参加を要求または許可することもできます。
XenMobileを使用すると、特定のMAMポリシーとVPN設定を構成することで、これらのアプリをさらに保護し、データ漏洩やその他のセキュリティ脅威を防ぐことができます。XenMobileは、組織にソリューションを次のように展開する柔軟性を提供します。
- MAM専用環境
- MDM専用環境
- MDMとMAMの両方の機能を提供する統合XenMobile Enterprise環境
モバイルデバイスへのアプリ配信機能に加えて、XenMobileはMDXテクノロジによるアプリのコンテナ化を提供します。アプリはきめ細かなポリシーベースの制御の対象となります。独立系ソフトウェアベンダー (ISV) は、Mobile Apps SDKを使用してこれらの制御を適用できます。
企業環境では、ユーザーは職務を支援するためにさまざまなモバイルアプリを使用します。アプリには、パブリックアプリストアのアプリ、社内開発アプリ、またはネイティブアプリが含まれます。XenMobileはこれらのアプリを次のように分類します。
-
パブリックアプリ: これらのアプリには、Apple App StoreやGoogle Playなどのパブリックアプリストアで利用可能な無料または有料のアプリが含まれます。組織外のベンダーは、多くの場合、パブリックアプリストアでアプリを提供しています。このオプションにより、顧客はインターネットから直接アプリをダウンロードできます。ユーザーのニーズに応じて、組織内で多数のパブリックアプリを使用する場合があります。そのようなアプリの例には、GoToMeeting、Salesforce、EpicCareアプリなどがあります。
-
MAM SDKを使用する場合: アプリベンダーからアプリバイナリを入手します。その後、MAM SDKをアプリに統合します。
-
MDX Toolkitを使用する場合: Citrix®は、パブリックアプリストアからアプリバイナリを直接ダウンロードし、それをMDX Toolkitでラップしてエンタープライズ配布することをサポートしていません。サードパーティアプリケーションをラップするには、アプリベンダーと協力してアプリバイナリを入手します。その後、MDX Toolkitを使用してバイナリをラップできます。
-
-
社内アプリ: 多くの組織には、特定の機能を提供し、組織内で独立して開発および配布されるアプリを作成する社内開発者がいます。特定のケースでは、一部の組織はISVが提供するアプリも持っている場合があります。そのようなアプリをネイティブアプリとして展開することも、XenMobileなどのMAMソリューションを使用してアプリをコンテナ化することもできます。
たとえば、医療機関は、医師がモバイルデバイスで患者情報を表示できるようにする社内アプリを作成する場合があります。組織は、次のいずれかを使用して患者情報を保護し、患者データベースへのVPNアクセスを有効にできます。
- MAM SDK
- MDX Toolkit
- WebアプリおよびSaaSアプリ: これらのアプリには、内部ネットワークからアクセスされるアプリ(Webアプリ)またはパブリックネットワーク経由でアクセスされるアプリ(SaaS)が含まれます。XenMobileでは、アプリコネクタのリストを使用してカスタムWebアプリおよびSaaSアプリを作成することもできます。これらのアプリコネクタは、既存のWebアプリへのシングルサインオン(SSO)を容易にすることができます。詳細については、「アプリコネクタの種類」を参照してください。たとえば、Security Assertion Markup Language(SAML)に基づくSSOにGoogle Apps SAMLをGoogle Appsに使用できます。
- モバイル生産性アプリ: モバイル生産性アプリは、XenMobileライセンスに含まれるCitrix開発のアプリです。詳細については、「モバイル生産性アプリについて」を参照してください。Citrixは、ISVがMobile Apps SDKを使用して開発する他のビジネス対応アプリも提供しています。
- HDXアプリ: HDXアプリは、StoreFrontで公開するWindowsホスト型アプリです。Citrix Virtual Apps and Desktops™およびCitrix Workspace™を使用している場合、HDXアプリは登録ユーザーが利用できます。
XenMobileで展開および管理するモバイルアプリの種類に応じて、基になる構成が異なる場合があります。たとえば、異なるレベルの権限を持つ複数のユーザーグループが単一のアプリを使用する場合があります。その場合、同じアプリの2つの異なるバージョンを展開するために、個別のデリバリーグループを作成できます。さらに、ユーザーのデバイスでのポリシーの不一致を避けるために、ユーザーグループのメンバーシップが相互に排他的であることを確認する必要があります。
Appleボリューム購入を使用してiOSアプリケーションライセンスを管理することもできます。このオプションでは、ボリューム購入プログラムに登録し、XenMobileコンソールでボリューム購入設定を構成する必要があります。その構成により、ボリューム購入ライセンスでアプリを配布できます。さまざまなユースケースがあるため、XenMobile環境を実装する前にMAM戦略を評価および計画することが重要です。次の事項を定義することで、MAM戦略の計画を開始できます。
- アプリの種類: サポートする予定のさまざまな種類のアプリをリストし、パブリック、ネイティブ、Web、社内、またはISVアプリなどのカテゴリに分類します。また、iOSやAndroidなどの異なるデバイスプラットフォーム向けにアプリを分類します。この分類は、各種類のアプリに必要なさまざまなXenMobile設定を調整するのに役立ちます。たとえば、一部のアプリでは、他のアプリとの対話のために特別なAPIを有効にするためにMobile Apps SDKの使用が必要になる場合があります。
- ネットワーク要件: 特定のネットワークアクセス要件を持つアプリの設定を構成します。たとえば、特定のアプリはVPNを介して内部ネットワークへのアクセスを必要とする場合があります。一部のアプリは、DMZを介してアクセスをルーティングするためにインターネットアクセスを必要とする場合があります。そのようなアプリが必要なネットワークに接続できるようにするには、それに応じてさまざまな設定を構成する必要があります。アプリごとのネットワーク要件を定義することは、アーキテクチャ上の決定を早期に確定するのに役立ち、全体的な実装プロセスを合理化します。
-
セキュリティ要件: 個々のアプリまたはすべてのアプリに適用するセキュリティ要件を定義できます。
- MDXポリシーなどの設定は、個々のアプリに適用されます
- セッションおよび認証設定は、すべてのアプリに適用されます
- 一部のアプリには、特定のコンテナ化、MDX、認証、ジオフェンシング、パスコード、またはデータ共有の要件がある場合があります
展開を簡素化するために、これらの要件を事前に概説してください。Endpoint Managementのセキュリティの詳細については、「セキュリティとユーザーエクスペリエンス」を参照してください。
- 展開要件 - 公開されたアプリを準拠ユーザーのみがダウンロードできるように、ポリシーベースの展開を使用したい場合があります。たとえば、特定のアプリでは、デバイスが管理されていること、またはデバイスが最小オペレーティングシステムバージョンを満たしていることが必要になる場合があります。特定のアプリを企業ユーザーのみが利用できるようにしたい場合もあります。適切な展開ルールまたはアクションを構成できるように、そのような要件を事前に概説してください。
-
ライセンス要件: アプリ関連のライセンス要件の記録を保持してください。メモは、ライセンスの使用状況を効果的に管理し、ライセンスを容易にするためにXenMobileで特定の機能を構成するかどうかを決定するのに役立ちます。たとえば、無料または有料のiOSアプリを展開する場合、Appleはそのアプリにライセンス要件を適用します。その結果、ユーザーはApple App Storeアカウントにサインインする必要があります。
ただし、Appleボリューム購入に登録することで、XenMobileを使用してこれらのアプリを配布および管理できます。ボリューム購入により、ユーザーはApple App Storeアカウントにサインインすることなくアプリをダウンロードできます。
Samsung SAFEやSamsung Knoxなどの一部のプラットフォームには、これらの機能を展開する前に完了する必要がある特別なライセンス要件があります。
- 許可リストとブロックリストの要件: ユーザーにインストールまたは使用させたくないアプリを特定する場合があります。ブロックリストを作成すると、コンプライアンス違反イベントが定義されます。その後、イベントが発生したときにトリガーするポリシーを設定できます。一方、アプリは使用可能であるにもかかわらず、何らかの理由でブロックリストに含まれる場合があります。その場合、アプリを許可リストに追加し、そのアプリは使用可能であるが必須ではないことを示すことができます。また、新しいデバイスにプリインストールされているアプリには、オペレーティングシステムの一部ではない一般的なアプリが含まれる場合があることに注意してください。そのようなアプリは、ブロックリスト戦略と競合する可能性があります。
ユースケース
医療機関は、モバイルアプリのMAMソリューションとしてXenMobileを展開する予定です。モバイルアプリは、企業ユーザーとBYODユーザーに配信されます。IT部門は次のアプリを配信および管理することを決定しました。
モバイル生産性アプリ: Citrixが提供するiOSおよびAndroidアプリ。詳細については、「モバイル生産性アプリ」を参照してください。
Citrix Secure Hub™: すべてのモバイルデバイスがXenMobileと通信するために使用するクライアント。Secure Hubを使用して、セキュリティ設定、構成、およびモバイルアプリをモバイルデバイスにプッシュします。AndroidおよびiOSデバイスはSecure Hubを介してXenMobileに登録します。
Citrix Receiver: モバイルデバイスユーザーがCitrix Virtual Appsによってホストされているアプリケーションを開くことを可能にするモバイルアプリ。
GoToMeeting: ユーザーが他のコンピューターユーザー、顧客、クライアント、または同僚とインターネットを介してリアルタイムで会議できるオンライン会議、デスクトップ共有、およびビデオ会議クライアント。
SalesForce1: Salesforce1を使用すると、ユーザーはモバイルデバイスからSalesforceにアクセスでき、すべてのChatter、CRM、カスタムアプリ、およびビジネスプロセスをSalesforceユーザー向けの統合されたエクスペリエンスにまとめます。
RSA SecurID: 2要素認証用のソフトウェアベースのトークン。
EpicCareアプリ: これらのアプリは、医療従事者に患者カルテ、患者リスト、スケジュール、およびメッセージングへの安全でポータブルなアクセスを提供します。
Haiku: iPhoneおよびAndroidフォン用のモバイルアプリ。
Canto: iPad用のモバイルアプリ。
Rover: iPhoneおよびiPad用のモバイルアプリ。
HDX™: Citrix Virtual AppsはHDXアプリを配信します。
- Epic Hyperspace: 電子カルテ管理用のEpicクライアントアプリケーション。
ISV:
- Vocera: HIPAA準拠のVoice-over IPおよびメッセージングモバイルアプリで、iPhoneおよびAndroidスマートフォンを介していつでもどこでもVocera音声テクノロジの利点を拡張します。
社内アプリ:
- HCMail: 暗号化されたメッセージを作成し、内部メールサーバーのアドレス帳を検索し、メールクライアントを使用して暗号化されたメッセージを連絡先に送信するのに役立つアプリ。
社内Webアプリ:
- PatientRounding: さまざまな部門が患者の健康情報を記録するために使用するWebアプリケーション。
- Outlook Web Access: Webブラウザを介したメールへのアクセスを許可します。
- SharePoint: 組織全体のファイルおよびデータ共有に使用されます。
次の表に、MAM構成に必要な基本情報を示します。
| アプリ名 | アプリの種類 | MAM SDK統合またはMDXラッピング | iOS | Android |
|---|---|---|---|---|
| Secure Mail | XenMobileアプリ | バージョン10.4.1以降では不要 | はい | はい |
| Secure Web | XenMobileアプリ | バージョン10.4.1以降では不要 | はい | はい |
| Citrix Files | XenMobileアプリ | バージョン10.4.1以降では不要 | はい | はい |
| Secure Hub | パブリックアプリ | 該当なし | はい | はい |
| Citrix Receiver | パブリックアプリ | 該当なし | はい | はい |
| GoToMeeting | パブリックアプリ | 該当なし | はい | はい |
| SalesForce1 | パブリックアプリ | 該当なし | はい | はい |
| RSA SecurID | パブリックアプリ | 該当なし | はい | はい |
| Epic Haiku | パブリックアプリ | 該当なし | はい | はい |
| Epic Canto | パブリックアプリ | 該当なし | はい | いいえ |
| Epic Rover | パブリックアプリ | 該当なし | はい | いいえ |
| Epic Hyperspace | HDXアプリ | 該当なし | はい | はい |
| Vocera | ISVアプリ | はい | はい | はい |
| HCMail | 社内アプリ | はい | はい | はい |
| PatientRounding | Webアプリ | 該当なし | はい | はい |
| Outlook Web Access | Webアプリ | 該当なし | はい | はい |
| SharePoint | Webアプリ | 該当なし | はい | はい |
次の表に、XenMobileでMAMポリシーを構成する際に参照できる特定の要件を示します。
| アプリ名 | VPNが必要 | 相互作用(コンテナ外のアプリとの) | 相互作用(コンテナ外のアプリからの) | プロキシフィルタリング | ライセンス | ジオフェンシング | Mobile Apps SDK | 最小オペレーティングシステムバージョン |
|---|---|---|---|---|---|---|---|---|
| Secure Mail | はい | 選択的に許可 | 許可 | 必須 | 該当なし | 選択的に必須 | 該当なし | 適用 |
| Secure Web | はい | 許可 | 許可 | 必須 | 該当なし | 不要 | 該当なし | 適用 |
| Citrix Files | はい | 許可 | 許可 | 必須 | 該当なし | 不要 | 該当なし | 適用 |
| Secure Hub | はい | 該当なし | 該当なし | 不要 | ボリューム購入 | 不要 | 該当なし | 適用されません |
| Citrix Receiver | はい | 該当なし | 該当なし | 不要 | ボリューム購入 | 不要 | 該当なし | 適用されません |
| GoToMeeting | いいえ | 該当なし | 該当なし | 不要 | ボリューム購入 | 不要 | 該当なし | 適用されません |
| SalesForce1 | いいえ | 該当なし | 該当なし | 不要 | ボリューム購入 | 不要 | 該当なし | 適用されません |
| RSA SecurID | いいえ | 該当なし | 該当なし | 不要 | ボリューム購入 | 不要 | 該当なし | 適用されません |
| Epic Haiku | はい | 該当なし | 該当なし | 不要 | ボリューム購入 | 不要 | 該当なし | 適用されません |
| Epic Canto | はい | 該当なし | 該当なし | 不要 | ボリューム購入 | 不要 | 該当なし | 適用されません |
| Epic Rover | はい | 該当なし | 該当なし | 不要 | ボリューム購入 | 不要 | 該当なし | 適用されません |
| Epic Hyperspace | はい | 該当なし | 該当なし | 不要 | 該当なし | 不要 | 該当なし | 適用されません |
| Vocera | はい | ブロック | ブロック | 必須 | 該当なし | 必須 | 必須 | 適用 |
| HCMail | はい | ブロック | ブロック | 必須 | 該当なし | 必須 | 必須 | 適用 |
| PatientRounding | はい | 該当なし | 該当なし | 必須 | 該当なし | 不要 | 該当なし | 適用されません |
| Outlook Web Access | はい | 該当なし | 該当なし | 必須 | 該当なし | 不要 | 該当なし | 適用されません |
| SharePoint | はい | 該当なし | 該当なし | 必須 | 該当なし | 不要 | 該当なし | 適用されません |