ibm 모바일 솔루션
DESCRIPTION
IBM 모바일 솔루션TRANSCRIPT
© 2012 IBM Corporation
Manage & Secure Your Mobile Enterprise모바일 장치 관리를 위한 IBM Mobile Device Management 솔루션 소개
IBM Tivoli SW 사업부 Tivoli Endpoint Manager for MDM(Mobile Device Management)
© 2012 IBM Corporation2
Host/Mainframe
Client/Server
Web/Desktop
Mobile/Wireless/Cloud
Mobile is different:
• 비즈니스 모델의 변화• 짧은 수명 주기• 기존 인프라 보다 더 반복적인 관리• 개방형 표준에 대한 요구
컴퓨팅 환경 진화
© 2012 IBM Corporation3
투자우선순위
Growth in Internet Connected Devices
Mobile and Cloud are top priorities
Dramatic Growth in Mobile Devices
•Mobile data traffic exceeded voice in 20102
•Shipments of Smartphones exceeded total PC shipments for the first time in 20113
•10 Billion mobile connected devices are expected to be in use by 20203
90% of companies will support corporate applications on personal mobile devices by 2014
Un
it V
olu
mes (
Million
s)
600
1200
02010 2011 2012
E2013
E2014
E2015
E
WW Notebooks
WW Media Tablets
WW Smartphones
WW PCs
Source: Wells Fargo Securities, January 23, 2012“Fostering the People: The Shift to Engagement Apps”
1 2011 IBM Global CIO Study2 Wireless Industry News, August 26, 2010
3 2011 Economist
© 2012 IBM Corporation4
Google, Apple 및 기업 직원들이 업계의 성공 주역이 된 반면 ,Nokia, RIM 및 기타 IT 분야들은 여러 도전 과제에 직면해 있습니다 .
0.9%1.9%2.7%
RIM6.9%
Symbian8.6%
iOS23%
Android56%
Android iOS Symbian RIM Bada Microsoft Others
Android 의 점유율은 1.5 년 만에 25%
에서 56% 로 2 배 이상 증가
Apple 과 Google 의 소 비 자 지 향 적 장치들은 빠르게 기업 시장에 진출했지만 ,
대부분은 관리되지 못하고 있음
출처 : Gartner 2012 년 , 미디어 테블릿은 포함되지 않음
2012 년 1 분기의 OS 별 최종 사용자를 대상으로 하는
스마트폰 판매 세계 점유율
© 2012 IBM Corporation5
전통적인 관리 방식 새로운 관리 패러다임
회사에서 장비 지급 임직원이 개인 장비 구매 /소유 (BYOD)
정해진 플랫폼과 모델 다양한 제조사 및 모델
중앙에서 업그레이드OS 및 어플리케이션 업그레이드가 통신사 , 제조사 그리고 사용자에 의해 관리됨
IT 팀에서 중앙에서 어플리케이션 및 보안 관리
사용자가 자신의 디바이스를 관리
Options for IT departments• Don’t allow mobile devices because they are too hard to manage• Allow unmanaged and insecure mobile devices• Invest in tools to secure and manage devices
Top Mobile Adoption Concerns:
1. 보안 및 프라이버시 (53%)2. Cost of developing for multiple
mobile platforms (52%)3. Integrating cloud services to mobile
devices (51%)
Source: 2011 IBM Tech Trends Reporthttps://www.ibm.com/developerworks/mydeveloperworks/blogs/techtrends/entry/home?lang=en
기업 모바일 환경의 변화
© 2012 IBM Corporation6
모바일 환경의 라이프사이클
최종 사용자 중심의 다양한 요구
모바일 어플리케이션에 대한 사용자의 높은 기대수준
모바일 어플리케이션에 대한 베스트 프랙티스 부재
디자인 단계에서부터 사용자 및 관련자 중심의 직접적인 참여
모바일 디바이스별 상이한 구조로 인한 어플리케이션 포팅의 어려움
모바일 디바이스와 플랫폼에 대한 긴밀한 협력 관계
대상 장비 , 플랫폼 , 통신사 등의 다양성으로 인한 관리의 어려움
빠른 속도로 진화하는 모바일 관련 기술
어플리케이션 업데이트에 대한 신속한 반영
© 2012 IBM Corporation7
PC 와 모바일 장치들은 동일한 관리 요건들이 많습니다 .
장치 인벤토리
보안 정책 관리
애플리케이션 관리
장치 구성 (VPN/ 이메일 /Wi-Fi)
암호화 관리
로밍 장치 지원
내부 시스템과 통합
확장성 /보안 솔루션
손쉬운 배치
다양한 OS 지원
통합된 인프라스트럭처
장치 제거 위치 정보 탈옥 /루팅 감지 기업 앱스토어 셀프 서비스 포털
OS 프로비저닝
패치
전원 관리
바이러스 예방 관리
기존 엔드포인트 관리 모바일 장치 관리
© 2012 IBM Corporation8
고려해야 할 새로운 도전 과제들모바일 장치들은 기존 도전 과제의 범위를 확장하며 , 기존의 관리 패러다임 전반을 흔드는 독특한 것들을 제안합니다 .
도전 과제 고려사항
직원이 소유한 모바일 장치의 성장 범위를 지원 및 보호하기 위한 직원 및 고위 경영진의 압박
• 이러한 장치를 누가 관리하는가 ? 데스크탑 Team? 메시징 팀 ? 보안 팀 ?• 직원 소유의 장치로부터 기업 데이터만 삭제하려면 어떻게 해야 하는가 ?• 너무 많은 장치 플랫폼들을 다룰 때 발생하는 급격한 비용 폭증
기존의 시스템 관리 패러다임을 혼란스럽게 만드는 “ 폐쇄적 구조” 의 모바일 OS
• iOS 는 Android 와는 다르게 처리되며 , 이는 BlackBerry 와 다르다 . • 그러면 애플리케이션을 어떻게 배포할 것인가 ?
급변하는 장치 /OS/ 애플리케이션 /사용자 태도를 어떻게 다룰 것인가 ?
• 어떤 장치들이 탈옥되거나 루팅되었는가 ?• 어떠한 버전의 Android 가 “ 엔터프라이즈 -레디 (Enterprise-ready)” 인
가 ?
회사에서 관리할 장치가 증가하고 있는데 관리 포인트가 많아져 솔루션 유지에 대한 비용압박
• PC, 서버 , Mobile 등 다양한 장치에 대한 관리가 각각 필요할 뿐만 아니라 에너지 비용 상승에 따는 에너지 관리 , 소프트웨어 관리 , 보안관리가 필요
• 모든걸 갖추기 위해서는 몇 개의 관리 솔루션이 필요한가 ?
© 2012 IBM Corporation9
MDM 솔루션 구축을 위한 사전 고려사항- Mobile 관리를 위한 기능적인 고려사항
문제점 고려사항
직원 소유의 자산과 기업 소유의 자산을 어떻게 관리할 것인가 ?
기업에 이메일 기반의 관리 ( 소극적 개입 ) 또는 정교한 에이전트 기반의 관리를 사용할 수 있는 유연성 제공
분실하거나 도난 당한 장치를 어떻게 처리할 것인가 ?
비밀번호 정책 제어 (PIN 길이 , 타임아웃 , 로그인 실패 후 삭제 등 ) 및 원격 삭제
장치 내 민감한 기업 데이터를 어떻게 처리할 것인가 ?
직원이 퇴사할 경우 , 장치 암호화 및 기업 데이터의 선택적 삭제 지원
장치 /OS/ 애플리케이션 /사용자 태도의 급격한 변화를 어떻게 처리할 것인가 ?
신속한 업데이트 및 새로운 솔루션 제공을 위해 클라우드 기반의 기술 모델과 결합된 유연한 Endpoint Manager 플랫폼
외부 방문자의 모바일 기기를 통제할 수 없을까 ?
외부 방문자 모바일 기기의 카메라 , 음성녹음 , 메일 등을 원격에서 통제
© 2012 IBM Corporation10
문제점 고려사항
여러 장치를 처리할 경우 발생하는 IT 비용 폭증을 어떻게 억제할 것인가 ?
공유 인프라스트럭처를 통해 서버 /데스크탑 /노트북 / 모바일 장치 등의 모든 장치를 관리하기 위한 "단일 플랫폼 "
분산환경으로 구성 시 Management 서버가 많아져 IT 비용의 증가
분산 환경인 경우라도 단일 서버에서 관리할 수 있는 아키텍쳐 고려
관리대상이 많아져 관리 서버가 증가 되는 문제점
관리대상이 많아지더라고 단일 서버에서 관리 할 수 있는 아키텍쳐 고려
PC 에 여러가지 Agent 가 설치되어 PC성능이 저하되는데 1 개의 Agent 로 통합할 수 없을까 ?
IBM 이 제공하는 Endpoing Manager 솔루션은 PC Lifecyle Management, Security Management, Software Management 등 단일 Agent 로 동작하여 PC 부하를 줄 일수 아키텍쳐
필요한 정책의 구현 비용이 지속적으로 발생하여 유지보수 비용의 증가를 줄일 수 없을까 ?
필요한 정책의 구현을 위해서 도입된 제품의 기능 수정이나 추가 개발이 발생하지 않고 추가 정책을 반영할 수 있는 아키텍쳐 고려
MDM 솔루션 구축을 위한 사전 고려사항 ( 계속 )- Mobile 관리를 위한 기능적인 고려사항
© 2012 IBM Corporation11
IBM 이 제공하는 Endpoint Manager 솔루션 구성현황
Unified management platform
Mobile Devices
Security and
Compliance
Patch Management
Lifecycle Managemen
t
Power Managemen
t
Core Protectio
n
Software Use
Analysis
Software Distribution
OS Deployment
Remote Control
Patch Management
Hardware, Software, Configuration Inventory
Vulnerability Assessment
Compliance Analytics
Third Party Endpoint Protection Management
Patch Management
Security Configuration Management
Firewall
DLP / Device Control (add on)
Antimalware
© 2012 IBM Corporation12
IBM Endpoint Manager 는 모든 기업 장치를 위한 통합 시스템과 보안 관리 솔루션을 제공합니다 .
윈도우 및 Mac 데스크탑 /노트북
유닉스 /리눅스 서버
윈도우 모바일 /키오스크 /POS 장치
Android/iOS/Symbian/윈도우 폰 장치
보다 많은 수의 장치를…
…그리고 보다 많은 기능을 지원합니다 .
모바일 장치 관리보안 구성 관리소프트웨어 사용 분석
OS 배포원격 제어
엔드포인트 보호
전원 관리패치 관리
장치 인벤토리
구성 관리
© 2012 IBM Corporation13
IBM Endpoint Manager 솔루션 특징 디바이스의 유형 , 운영체제에 구애 받지 않는 일원화된 관리 /보안 능력을 제공하는 Total
Endpoint 솔루션
보안관리
시스템 별관리
Managed = Secure
공통 에이전트통합 콘솔
공통 인프라단일 서버
IBM Endpoint Manager
데스크탑 /랩탑 /서버엔드포인트
모바일엔드포인트
특정 목적에 따른 엔드포인트
TEM(Tivoli Endpoint Manager) 솔루션 특장점
• 모든 종류의 엔터프라이즈 디바이스에 대한 일원화된 시스템 /어플리케이션 , 파워 , 보안 관리 솔루션
• 고객 환경으로의 실시간에 가까운 기능 업데이트와 보고
• 모바일 디바이스용 정보 수집 시스템 (CMDB, SIEM 등 ) 과의 연동을 통한 확장 플랫폼
• iOS, Android, Symbian, Windows Phone 등을 위한 진보적인 모바일 디바이스 관리 기능
• 단일 관리서버에서 25 만대의 디바이스 관리
• Fixlet 이란 기능으로 손쉽게 정책을 정의하고 구현
• Relay 서버 기능으로 별도의 Management서버를 필요로 하지 않음
• 짧은 시간 안에 구현 가능
© 2012 IBM Corporation14
IBM 의 모바일 장치 관리 솔루션 기능 개요
카테고리 IBM Endpoint Manager for MDM 주요 기능
플랫폼 지원 Apple iOS, Google Android, Nokia Symbian, 윈도우 폰 , 윈도우 모바일
관리 작업 선택적 삭제 , 완전 삭제 , 이메일 액세스 거부 , 원격 잠금 , 사용자 알림
애플리케이션 관리 애플리케이션 인벤토리 , 기업 앱스토어 , 화이트리스트 , 블랙리스트
정책 및 보안 관리 비밀번호 정책 , 장치 암호화 , 탈옥 및 루팅 감지
위치 서비스 장치 추적 후 지도에 위치 표시
기업 액세스 관리 이메일 설정 , VPN, Wi-Fi
© 2012 IBM Corporation15
iCloud
iCloud
iCloud Sync
iTunes Sync
최종 사용자
VPN / WiFi
Corporate Network Access
• Personal Mail / Calendar• Personal Apps
Corporate Profile• Enterprise Mail / Calendar• Enterprise Access (VPN/WiFi)• Enterprise Apps (App store or
Custom)
TEM 을 통한 보안 강화
Encryption EnabledEncryption Enabled
IBM Endpoint Manager for Mobile Devices
암호 정책 디바이스 데이터 암호화 정책 암호화된 백업 강제화 iCloud 동기화 방지 사내 이메일 , 어플리케이션 , VPN, 무선에 대한 정책 기반의 제어 퇴사 시 기업용 데이터 선택적 삭제 기기 분식 및 도난시 완전 삭제
보안 및 관리 이슈 Potential unauthorized access (lost, stolen) Disabled encryption Insecure devices connecting to network Corporate data leakage
IBM 의 모바일 장치 관리 솔루션 기능
© 2012 IBM Corporation16
Endpoint Manager 는 모바일 장치들을 어떻게 관리하는가 ?
Apple 의 MDM API 를 통한 iOS 상의 고급 관리 (Advanced Management)*
TEM 에이전트를 통한 Android 상의 고급 관리
Exchange(ActiveSync) 및 Lotus Traveler(IBMSync) 를 통한 이메일 기반의 관리- iOS- Android- 윈도우 폰- 윈도우 모바일- Symbian
* MDM 벤더에게 제공하는 기능에 대한 자세한 내용은 Apple 의 MDM 문서인 http://images.apple.com /iphone/business/docs/iOS_MDM.pdf에서 확인하실 수 있습니다 .
© 2012 IBM Corporation17
모바일 장치 현황 확인 대시보드
© 2012 IBM Corporation18
모바일 OS 전반에 걸친 비밀번호 정책의 통합 보고를 통해 관리자가 비호환 장치들을 쉽게 식별할 수 있습니다 .
© 2012 IBM Corporation19
"단일 장치 보기“ 를 통해 관리자 및 헬프데스크 담당자는 장치의 세부 정보를 쉽게 확인하며 필요한 조치를 취할 수 있습니다 .
© 2012 IBM Corporation20
“ 보안 정책“ 기능을 활용하여 기업의 다양한 Security Policy 적용
© 2012 IBM Corporation21
iOS 의 탈옥 알림 기능
© 2012 IBM Corporation22
MDM 솔루션을 활용한 Application 설치 작업 수행
© 2012 IBM Corporation23
MDM 솔루션을 활용한 Import App 실행
© 2012 IBM Corporation24
Android 및 iOS 장치에 설치된 애플리케이션 보기
© 2012 IBM Corporation25
사용자 친화적인 iOS 프로필 구성 마법사는 Apple 의 MDM API를 통해 모든 구성 기능을 보여줍니다 .
© 2012 IBM Corporation26
Endpoint Manager 콘솔에서 Exchange 정책을 직접 구성하고 배치할 수 있습니다 .
© 2012 IBM Corporation27
Endpoint Manager 콘솔 에 서 Lotus Traveler 정 책 을 직 접 구성하고 배치할 수 있습니다 .
© 2012 IBM Corporation28
정책적으로 이메일 액세스를 거부할 수 있습니다 .
© 2012 IBM Corporation29
모바일 장치 아키텍처를 위한 IBM Endpoint Manager 구성도
Endpoint Manager 서버
Endpoint Manager 서버
DB
콘솔 /웹 보고서릴레이릴레이
Android
이메일 서버(Exchange/Lotus)
이메일 서버(Exchange/Lotus)
Apple
Apple 푸시 알림 서버 (APNS)
Apple 푸시 알림 서버 (APNS)
w/Email
ActiveSync휴대폰 /테블릿데스크탑 /
노트북
전체 에이전트
http / 52311
http / 52311
http / 52311
ActiveSync/IBM Sync
https
Apple MDM
상호작용
Apple 푸시 알림
서버
관리 확장(Exchange/Lotus)
관리 확장(Exchange/Lotus)
http / 52311
iOS 를 위한 관리 확장
iOS 를 위한 관리 확장
Endpoint Manager 애플리케이션
Android TEM 애플리케이션전체
에이전트
© 2012 IBM Corporation30
모바일 장치 관리에 대한 Endpoint Manager 기반의 접근 혜택
“ 기업들은 PC, 테블릿 , 스마트폰 전반에 걸쳐 동일한 툴의 사용을 선호하는데 이는 이러한 유형의 장치를 지원하는 사람도 갈수록 동일화되기 때문입니다 .”– Gartner, PCCLM Magic Quadrant(2011 년 1월 )
비록 어떤 수준에서는 모바일이 독특하지만 , 모바일 장치들은 여러분의 인프라스트럭처에서 단지 다른 형태의 엔드포인트일 뿐입니다 . 이것은 여러분이 보유한 어떤 기술이든 광범위한 엔드포인트 보호 전략에 통합하기 위한 로드맵을 가지고 있어야 함을 의미합니다 .– Forrester, 시장 개요 : 모바일 보안 (2011 년 4 사분기 )
하드웨어 및 관리 비용 절감
•모바일 , 장치 , 노트북 , 데스크탑 및 서버를 위한 “ 단일 플랫폼”
•25 만 개 이상의 장치에 이르는 단일 엔드포인트 매니저 서버
•통합 인프라스트럭처 /관리 모델은 FTE 요건을 줄임
신속한 시간 대비 가치
• 엔터프라이즈급 API 는 서비스 데스크 , CMDB 등과의 통합을 실현함( 통합 서비스 운영 )• 클라우드 기반의 컨텐츠 제공 모델은 소프트웨어의 업그레이드 또는 설치 없이 신속한 업데이트 가능
© 2012 IBM Corporation31
© Copyright IBM Corporation 2012. All rights reserved. The information contained in these materials is provided for informational purposes only, and is provided AS IS without warranty of any kind, express or implied. IBM shall not be responsible for any damages arising out of the use of, or otherwise related to, these materials. Nothing contained in these materials is intended to, nor shall have the effect of, creating any warranties or representations from IBM or its suppliers or licensors, or altering the terms and conditions of the applicable license agreement governing the use of IBM software. References in these materials to IBM products, programs, or services do not imply that they will be available in all countries in which IBM operates. Product release dates and/or capabilities referenced in these materials may change at any time at IBM’s sole discretion based on market opportunities or other factors, and are not intended to be a commitment to future product or feature availability in any way. IBM, the IBM logo, Rational, the Rational logo, Telelogic, the Telelogic logo, and other IBM products and services are trademarks of the International Business Machines Corporation, in the United States, other countries or both. Other company, product, or service names may be trademarks or service marks of others.
www.ibm.com
© 2012 IBM Corporation32
별첨 : IBM Endpoint Manager 영역 – 운영 /보안을 통합 관리
Unifying IT operations
and security Tivoli Endpoint Manager for Security and Compliance
IT 보안 관리 솔루션
Tivoli Endpoint Manager for Patch Management
IT 운영 관리 솔루션
Tivoli Endpoint Manager for Lifecycle Management
Tivoli Endpoint Manager for Power Management
Tivoli Endpoint Manager for Core Protection
Tivoli Endpoint Manager for Mobile Device Management
Tivoli Endpoint Manager for Mobile Device Management
Tivoli Endpoint Manager for Software Use Analysis
Tivoli Endpoint Manager for Patch Management