Ivanti Neurons for MDM
統合エンドポイント管理ソリューション
- ※MDM:Mobile Device Management
Ivanti Neurons for MDM(旧名:MobileIron UEM)はスマートフォンやタブレット端末などのモバイルデバイスだけでなく、WindowsやmacOSまで一元管理することができる進化系MDMです。
ワークスタイル改革によりテレワークへの移行が急速に進んでいるだけでなく、複数デバイスを併用するスタイルも普及してきています。社内のデバイスにテレワークデバイスが加わったことで台数が多くなり、キッティングや利用者ごとのデバイス状態の把握、デバイスの状態を最新に保つといった管理が難しくなります。
また、外出先での紛失・盗難や外部からの悪意ある攻撃によって、持ち出しデバイスから企業システムへの不正アクセスや機密情報が漏洩するといったリスクがあります。
Ivanti Neurons for MDMは進化したMDM機能により、一貫したセキュリティポリシーをデバイスに展開し、会社支給デバイスのみならずBYODも含め、これらの課題を解決します。
MobileIron Japan Partner of The Year 3年連続受賞
日立ソリューションズは、2013年よりMobileIronの取り扱いを開始。
さまざまな業界の企業にご提案・導入をしてきており、MobileIronの豊富な機能すべての構築支援実績があります。また、導入・運用サポートなど迅速かつ柔軟に対応します。
2018年から2020年、国内で最もMobileIronを販売した代理店として、MobileIron Japan Partner of The Yearを3年連続で受賞しました。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- 会社支給デバイス・BYODを“安心・安全”に業務で利活用したいが、設定が大変
-
解決
企業ポリシーに応じたセキュリティ設定をデバイスに強制したり、クラウドサービスへのアクセス制御を行うことができます。各種設定や証明書などを自動配信できるうえ、デバイス販売業者と事前に連携することで「ゼロタッチ・キッティング」を行うことも可能。盗難・紛失時には遠隔操作でデバイスの初期化が可能です。
-
課題
- PCやモバイルデバイスといったさまざまなOSのデバイスを統合的に管理したい。
-
解決
数十から数百といった小規模から数万から数十万といった大規模まで、主要OS(iOS/iPadOS/Android/Windows10/macOS)のデバイスを一元管理することができます。
-
課題
- ユーザービリティ(使い勝手)を重視した管理を行いたい。
-
解決
デバイス上のアプリケーション、データ、通信を業務用と個人用に分離することで、セキュリティと使いやすさの両方を維持。セキュアブラウザーと異なり、各OSに提供される使い慣れたアプリをそのまま活用できるため、ユーザービリティを損なうことなく管理可能です。
MDMとは
MDM(モバイルデバイス管理)とは一般的には、スマートフォンやタブレットなどのモバイルデバイスを管理する機能です。進化したMDMではさらに、モバイルデバイスだけではなくPCを含めたさまざまなデバイスの管理およびセキュリティ対策機能を提供します。
進化したMDM機能
-
管理対象デバイスの情報収集
デバイスの電話番号などの固有情報や、インストール済みアプリケーションおよびそのバージョン情報、位置情報などを収集
-
セキュリティポリシーの管理と配布
企業のポリシーに沿ったセキュリティ設定(パスコード、デバイス機能制限、VPN設定、証明書など)を管理し、デバイスに配布
-
不正利用の防止
ポリシーに違反したデバイスを検知し、自動で隔離可能。隔離されたデバイスは業務遂行に必要な設定や証明書をはく奪され、企業のシステムやクラウドサービスへのアクセスが遮断される
-
紛失・盗難時の対策
遠隔操作によるデバイスのデータ消去によってデバイス内のデータが漏洩することを防止
進化したMDMを導入することで、テレワークなどで利用するモバイルデバイスのセキュリティを強化し、管理者の運用管理負荷を軽減することが可能です。
概要
Ivanti Neurons for MDM とは
Ivanti Neurons for MDMは、モバイルデバイスからPCまで一元管理することができる統合エンドポイント管理製品です。
ユーザーエクスペリエンスと高度なセキュリティを両立するIvanti Neurons for MDMのソリューションによって企業情報へのシームレスでセキュアなアクセスを実現可能です。会社支給デバイスの管理のみならずBYODの管理においても高い効果を発揮します。
またIvanti Neurons for MDMは、社内外問わず、情報資産へのあらゆるアクセスを信頼せず、常に正当なアクセスであるかを検証したうえでアクセスを認可する「ゼロトラストセキュリティ」実現への第一歩としても効果的な製品です。ゼロトラストセキュリティは、一般的にID管理・認証とデバイス管理(MDM)から構築していくことが推奨されています。Ivanti Neurons for MDMはMDMとしてゼロトラストセキュリティのベースラインを提供するだけでなく、OktaやAzure Active DirectoryといったID管理・認証製品との連携(ユーザー認証にデバイス認証を追加するなど)を行うことができます。さらにZscalerやSplunkといったゼロトラストセキュリティを構成するほかの製品との連携も可能です。
Ivanti Neurons for MDM 特長
- モバイルデバイスからPCまで、豊富なデバイス管理機能に加え、ユーザー、アプリケーション、ネットワーク、脅威対策を統合し、ゼロトラストセキュリティの中核として機能する先進的なMDM製品
- ユーザーエクスペリエンスと高度なセキュリティを両立したデバイス管理プラットフォームを提供
- Oktaをはじめとする認証基盤との連携により、クラウドサービスへのアクセス制御とパスワードよりも強固でシンプルな認証を実現
- PCに比べ導入・展開が遅れがちなモバイルデバイス向けの脅威(OS脆弱性、中間者攻撃などのNW脅威、マルウェア)対策ソリューションを提供
- 20,000社以上のお客さまに選ばれた豊富な実績
Ivanti Neurons for MDM 機能
統合エンドポイント管理
- 主要OS(iOS/iPadOS/Android/Windows10/macOS)のデバイスを一元管理
- デバイス固有情報や位置情報、インストール済みアプリ情報を収集
- ユーザー自身が所有するデバイスの状態を確認することができるセルフサービスポータルを提供
- デバイスやユーザーを多角的にグルーピングし、管理者の負担を軽減
- パスコード強制やデバイス機能制限などのセキュリティポリシーを一元管理
- Jailbreakやroot化されたポリシー違反デバイスを検知・隔離
- 盗難・紛失時に遠隔で初期化(リモートワイプ)
- Ivanti Neurons for MDMに実装された認証局によってクライアント証明書を作成・配布
- Ivanti Neurons for MDMで作成した証明書でVPN機器などでのクライアント証明書認証を実現可能
- Azure AD/AD/LDAP連携により企業のユーザー情報を同期可能
- API連携によりAzureAD上のアプリポリシーと同期可能
- アプリケーションとデータを企業用と個人用に分離
- App StoreやPlay StoreのアプリをIvanti Neurons for MDMから配布することで業務用アプリとしての利用が可能
- Ivanti Neurons for MDMのアプリストア機能によって独自開発アプリケーションの配布が可能
- Apple Business Manager、Android Enterpriseとの連携可能
- クラウドサービス版とオンプレミス版を要件に合わせて選択可能
Per-App VPN / クラウドアクセス制御
- 従来のVPNのようにデバイスの通信すべてをVPN化するのではなく、許可されたアプリケーションの通信だけをVPN化するPer-App VPNにより、よりセキュアに業務システムへのアクセスが可能
- オンデマンドでVPNを起動するPer-App VPNによってシームレスなVPN接続を実現
- Oktaをはじめとする認証基盤との連携により、クラウドサービスへのSAML認証をクライアント証明書を使ってパスワードレス化し、デバイスの状態を能動的に検査してアクセス制御することが可能
- 不正なデバイスから業務システム、クラウドサービスへのアクセスを防止
モバイルデバイス脅威対策
- Ivanti Mobile Threat Defenseにより、年々脅威が高まりつつも導入・展開が遅れているモバイルデバイスの脆弱性に対策可能
- OSの脆弱性を突いた攻撃、中間者攻撃・サイト誘導や盗聴などのネットワーク攻撃、サイドローディングなどによるマルウェアの混入といった脅威を防御
- Ivanti Neurons for MDMのエージェントアプリにエンジンが組み込まれているため、別途専用のエージェントを配布する必要がなく即時展開が可能。
- 脅威対策状況をグラフィカルに確認するための専用ポータルを提供
ライセンス・サービス体系
ライセンス
Secure UEM | Secure UEM +MTD |
Secure UEM Premium |
Secure UEM Premium +MTD |
Secure UEM Premium +ZSO |
Secure UEM Premium +ZSO +MTD |
|
---|---|---|---|---|---|---|
デバイス登録・構成管理 | ○ | ○ | ○ | ○ | ○ | ○ |
アプリ配布・構成管理 | ○ | ○ | ○ | ○ | ○ | ○ |
リモートサポート支援 | ○ | ○ | ○ | ○ | ○ | ○ |
レポート・監査ログ | ○ | ○ | ○ | ○ | ○ | ○ |
管理ポータルSAML連携 | ○ | ○ | ○ | ○ | ○ | ○ |
ディレクトリ連携 (LDAP/AD/AzureAD) |
○ | ○ | ○ | ○ | ○ | ○ |
Azure AD/M365連携 | ○ | ○ | ○ | ○ | ||
Apple Business Manager連携 | ○ | ○ | ○ | ○ | ○ | ○ |
Android Enterprise | ○ | ○ | ○ | ○ | ○ | ○ |
Ivanti Sentry セキュアアクセス (ブラウジング、メール、共有フォルダ) |
○ | ○ | ○ | ○ | ||
Ivanti Access 条件付きアクセス パスワードレスサインイン |
○ | ○ | ||||
Ivanti Threat Defense モバイルEDR (対象:iOS/iPadOS、Android) |
○ | ○ | ○ |
サービス
PoC支援サービス
- お客さまがご要望される要件の確認にフォーカスしてIvanti Neurons for MDMの構築・ポリシー設定を行い、お客さまの迅速な実現可否判断をご支援します。
- ゼロトラストセキュリティ環境構築のためのフィージビリティ―確認などのご相談を承ります。
導入支援サービス
- お客さまのご要望をヒアリングし、膨大な管理設定、ポリシーの中から最適なものを選択して設計・構築を行います。
- 社内システムやほかのセキュリティ製品と連携・インテグレーションするための適切な設計を行います。
- 管理者向けにIvanti Neurons for MDMの操作手順書作成や、操作レクチャーを行います。
技術支援サービス
- 運用時に発生するさまざまな課題を解決するために当社SEが技術支援します。
- アップデート作業などのワンショットでのご支援も行います。
ポリシーアセスメント/最適化支援サービス
- 時間の経過に応じて新しいポリシーや機能、ベストプラクティスが出てきます。お客さま環境を最適な状態にするために現状の確認および更新箇所のご提案を行います。
Ivanti Neurons for MDM 価格
お問い合わせボタンよりお問い合わせください。
最終更新日:2023年6月30日