BlackBerryのセキュリティ機能
ITポリシー(セキュリティ・ポリシー)
BlackBerryが備えるセキュリティ制御ポリシーのうち、先述したアプリケーション制御ポリシーと並ぶもう1つのポリシーが、ITポリシーです。
(b)ITポリシーとは、企業向けのBlackBerry製品/サービス、すなわちBlackBerry Enterprise Solution全体のセキュリティ・ポリシーを策定するものです。設定できるセキュリティ項目数は2010年4月末現在で450項目を超えており、 BlackBerryの機能強化に合わせて随時追加されています。
ITポリシーの代表的な設定項目を、図3-1に示しました。このようなポリシーを個々のエンドユーザーのロール(役割)に合わせて複数定義できるなど、柔軟なポリシー・コントロールが可能です。
なお、企業において実際にポリシーを定義する場合は、企業ごとに存在するセキュリティ標準や、業界のセキュリティ標準であるPCI DSSやFISCガイドラインなどと照らし合わせながら、どのポリシーを用いるかを決めます。
ITポリシーの詳細は、こちらのポリシー・リファレンス・ガイドを参照してください。
BlackBerry端末の管理
最後に、BlackBerry端末を管理するBlackBerry Managerの機能を説明します。BlackBerry Managerは、BESをインストールしたサーバーに標準でインストールされるほか、システム管理者のPCに別途インストールすることもできます。最新版のBES 5.0では、Webベースの管理インタフェース(BlackBerry Administration Service: BAS)も提供しています。
BlackBerry Managerは、モバイル端末の一元管理機能を提供します。背景には、デスクトップPC同様の運用管理機能がモバイル端末にも求められているという状況があります。モバイル端末は、その特性上、さまざまな場所で用いられます。このため、設置場所が社内に限られるデスクトップPCよりも厳重に管理しなければなりません。
BlackBerry Managerの統合管理コンソールから実施できる代表的な運用管理項目は、以下の通りです。
- ユーザーの作成・管理
- グループの作成・管理
- ITポリシーの作成・管理
- アプリケーションの配信
- アプリケーション制御ポリシーの作成・管理
-
端末のステータス確認
- 各端末の通信状況(メッセージ通数など)
- ポリシーの受信状況
- 電話番号、IMEI(端末識別番号)、デバイス・モデル、利用している通信キャリアの確認など
-
端末の遠隔操作
- 端末の初期化(データの消去)
- 端末のパスワード再設定
-
端末の所有者情報変
(パスワードロック時にホームスクリーンに表示される内容、例えば、取得した方は○○まで連絡ください、といった内容を表示)
- BESの各種機能設定
- BESサービスの起動、停止、再起動など
上記の通り、BlackBerry端末とBESサーバーに関するすべての操作を、BlackBerry Managerの管理コンソールから行うことができます。実際の管理画面のスクリーンショットは、図3-2、図3-3、図3-4の通りです。
次回は、BlackBerryを用いたアプリケーション開発の実際について解説します。
