AirWatch MCM 機能について

免責事項• 本資料に記載された内容は情報の提供のみを⽬的としたもので、

正式なVMwareのテストやレビューを受けておりません。内容についてできる限り正確を期すよう努めてはおりますが、いかなる明⽰または暗黙の保証も責任も負いかねます。本資料の情報は、使⽤先の責任において使⽤されるべきものであることを、あらかじめご了承ください。

• この⽂書に記載された製品の仕様ならびに動作に関しては、各社ともにこれらを予告なく改変する場合があります。他のメディア等に無断で転載する事はご遠慮ください。

• 本資料の著作権はヴイエムウェア株式会社 にあります。⾮営利⽬的の個⼈利⽤の場合において、⾃由に使⽤してもかまいませんが、営利⽬的の使⽤は禁⽌させていただきます。

• なお、本⽂中にある製品名は各社の商標または登録商標です。

2

改訂履歴

3

⽇付 バージョン 変更点 担当者2016/6/21 1.0 初版作成 佐川2016/9/9 1.1 細部の調整 佐川2017/3/28 1.2 免責事項の追加

細部の調整佐川

MCM(Mobile Content Management)とは

コンテンツへのアクセス

コンテンツのセキュリティ

コンテンツの活⽤

レポーティング

コンテンツへのアクセス

MCMとは業務に必要な企業データを安全にかつ楽に利⽤させること

コンテンツレポジトリ様々なファイル

ファイルの共有

ファイルの閲覧ファイルの編集

利⽤を許可するリポジトリ、コンテンツそれに対するアクセス権、

セキュリティポリシーを管理者が設定

エンドユーザーは許可された範囲で⾃由にコンテンツの利⽤が可能

AirWatchのMCMインターネット DMZ Intranet

Content GatewayAirWatch サーバ（AirWatch コンテンツ）

FireWall FireWall

社内ファイルサーバー

ContentGateway経由で社内のSharePoint、ファイルサーバー

といったリソースへも接続可能

AirWatchからコンテンツ領域を提供

サードパーティのクラウドストレージ

との連携も可能

AirWatch のサポートするリポジトリの種類

SharePointファイルサーバ

AirWatch コンソール

WebDAV リポジトリ

その他のサードパーティ製リポジトリ

Google ドライブ

Microsoft OneDrive

CMIS リポジトリ

Box Dropbox

コンテンツへアクセスするアプリ• MCM の利⽤は次の仕組みを利⽤して実現

– AirWatch Content Locker(iOS, Android, Windows)

– AirWatch Content Locker Sync (Windows, Mac)

– AirWatch Content Locker Outlook アドイン (Windows)

– セルフサービスポータル

サポートするファイルタイプ

Microsoft Office: Excel、PowerPoint、Word

iWork: Keynote、Numbers、Pages

圧縮ファイル: 7z、ZIP、RAR、GZIP、BZIP2、TAR

画像: PNG、JPG、TIF、BMP、GIF

オーディオ: AAC、ALAC、MP3、WAV

動画: MOV、MP4、M4B、M4R、M4V

その他: PDF、MSG、HTML、XML、CSV、RTF、TXT、ePub

コンテンツの種類と要件• AirWatchとして管理するコンテンツは3種類• ⽤途に応じて、コンテンツの種類を使い分ける

コンテンツの種類 AirWatch管理コンテンツ 企業ファイルサーバのコンテンツ 個⼈コンテンツ

⽤途 全社向け連絡 業務に応じたコンテンツの利⽤先 作業領域

コンテンツのアップロード先 AirWatch サーバ CIFS共有,OneDrive,GoogleDrive,SharePoint等 AirWatchサーバ

情報漏えい防⽌や割り当て等の設定単位 ドキュメント リポジトリ 組織グループ

利⽤者操作によるファイル・フォルダの追加 × ○

※要 書き込み設定 ○

ドキュメントファイル単位での閲覧の強制性 ○ × ×

容量制限 全体で25GB(SaaS)環境に基づく(オンプレ) リポジトリに基づく 全体で25GB(SaaS)

環境に基づく(オンプレ)

コンテンツに対する個別設定項⽬コンテンツ 対象リポジトリ セキュリティ設定

AirWatch管理コンテンツ - オフライン/オンライン アクセス制御暗号化強制Eメールでの開封許可サードパーティアプリでの開封許可他のリポジトリへの保存許可電⼦透かしを有効化印刷許可編集許可

企業ファイルサーバ ネットワーク共有WebDAVSharePointOffice365GoogleドライブOneDriveCMISBox

オフライン/オンライン アクセス制御暗号化強制Eメールでの開封許可サードパーティアプリでの開封許可他のリポジトリへの保存許可電⼦透かしを有効化印刷許可編集許可

個⼈コンテンツ - リンク共有⾃動失効までの⽇数ダウンロード回数による⾃動失効パスワード保護の必須

ユーザグループ共有利⽤可能な共有役割

外部ユーザと共有利⽤可能な共有役割

ユーザ割り当て容量

オフライン利⽤

コンテンツを事前にダウンロードしておくことで、ネットワークの繋がらない環境でもコンテンツを利⽤することができる

オフライン状態での閲覧を許可オンラインの閲覧のみを許可

から選択

タップするとファイルをダウンロードできる

AirWatch ユースケース(MCM) – ネットワーク状態の悪い⼯事現場でのマニュアル参照に利⽤

課題：ネットワークの繋がらない⼯事現場で安全にマニュアルを参照させたい・オフラインの現場のため事前にマニュアルをダウンロードする・社外秘情報を含むため、ダウンロードしたファイルへの情報漏洩対策が必要

解決策：ContentLockerをマニュアル参照に活⽤・オフラインでのマニュアル参照が可能・ダウンロードしたデータは暗号化・他のアプリでマニュアルを開くのを禁⽌ContentLockerでマニュアルのオフラインでの利⽤とセキュリティの確保を両⽴

AirWatch を選択した理由：

オンライン環境で事前にマニュアルをダウンロードしておく マニュアル

オフラインでもマニュアルを安全に参照できる

オンライン

オフライン

・細かい要件を実現できる幅広い管理ポリシー・操作性に優れたアプリ・⾼いセキュリティ・SaaSアーキテクチャのため導⼊が容易

ドキュメントのプッシュ配信

管理コンソールで操作したいデバイスを選択しコンテンツタブを開く

ドキュメントを選択し、[インストール]アイコンをクリックすることで、

デバイスへのドキュメントの配信が可能

ContentLocker上でダウンロード済みの状態になる

コンテンツ管理機能：必須ドキュメント 管理コンソール設定操作マニュアル等を必須ドキュメントとすることでエンドユーザーにドキュメントを読むことを強制することが可能

コンテンツを登録する際に[展開]タブの[必須]にチェックを⼊れる

すべての設定/コンテンツ/⾼度な設定/チュートリアルからチュートリアルの設定を有効化する

必須ドキュメント Content Locker画⾯

ContentLockerを起動すると[開始メッセージ]で指定した

メッセージが表⽰される [終了メッセージ]で指定したメッセージが表⽰される

必須ドキュメントが表⽰される

必須ドキュメントの新規追加や更新を通知

必須ドキュメントの更新 Content Locker画⾯

AirWatch ユースケース(MCM) –基本操作を習得させるため、操作マニュアルの閲覧を義務づける

課題：ユーザーが操作マニュアルを読まないため、同じような基本的な問い合わせが多くその対応に時間をとられる・操作マニュアルを必ず読ませ、基本操作を習得させたい

解決策：マニュアルを必須ドキュメントとして登録・Conent Locker利⽤時に必読ドキュメントが起動する・読み終わるまで別のドキュメントを利⽤できない基本操作をマニュアルから習得できるようになり、問い合わせの削減に成功

AirWatch を選択した理由：

Content Lockerを起動すると強制的に操作マニュアルが起動する

管理者が操作マニュアルを必須ドキュメントとして配信

操作マニュアル

ユーザーからの操作⽅法に関する問い合わせの削減に成功

・細かい要件を実現できる幅広い管理ポリシー・操作性に優れたアプリ・⾼いセキュリティ・SaaSアーキテクチャのため導⼊が容易

コンテンツ管理機能：バージョン管理すでに公開しているドキュメントにアップデートがあった場合、新しいバージョンを公開することが可能

ドキュメントを選択し[バージョンを追加]を選択

[展開]タブのダウンロードタイプを[⾃動]にすると⾃動で更新された

ドキュメントがダウンロードされる

コンテンツ管理機能：バージョン管理

ContentLockerに更新がある旨が通知される

ダウンロードタイプが⾃動だと最新版が⾃動でダウンロードされる

AirWatch ユースケース(MCM) – 常に最新版の価格表をユーザーに配布したい

課題：ユーザーが以前にダウンロードした古い価格表で商談を⾏ってしまうケースがある・情報が古くビジネスに影響が出ることがある・ユーザーが意識しなくても常に最新版の価格表を保持させたい

解決策：AirWatchで最新版のファイルを⾃動配信・ドキュメントに更新があればそれをユーザーに通知・ファイルの⾃動ダウンロードさせることも可能ユーザーが意識しなくても、最新版の価格表がContentLockerにある状態の実現

AirWatch を選択した理由：

常に最新版の価格表で商談ができるようになった

最新版の価格表をアップロード

価格表

⾃動で最新版がダウンロードされる

・管理者からコンテンツを配信する仕組みの実現・細かい要件を実現できる幅広い管理ポリシー・操作性に優れたアプリ・⾼いセキュリティ

コンテンツのセキュリティ

セキュリティ機能

暗号化を強制ファイルを ContentLockerで開くことを強制するかどうか

Eメール内での開封Eメールでコンテンツを開封することを許可するかどうか

サードパーティアプリケーションでの開封を許可他のアプリでコンテンツを開くことを許可するかどうか

アクセスコントロールコンテンツのオフラインでの閲覧を許可するかどうか

セキュリティ機能続き

他のリポジトリへの保存を許可個⼈コンテンツに保存を許可するかどうか

電⼦透かしを有効にするファイルに電⼦透かしを表⽰するかどうか

印刷を許可ファイルの印刷を許可するかどうか

注:iOSAirWatch ContentLockerからAirPrint サーバ経由で印刷されるPDFドキュメントのみのサポートです

編集を許可ファイルの編集を許可するかどうか

電⼦透かし

すべての設定/アプリ/設定とポリシー/セキュリティポリシーから電⼦透かしを有効にする

ContentLockerで表⽰したコンテンツにユーザーの情報を埋め込むことが可能表⽰したコンテンツを写真を撮る操作等の抑⽌が可能

電⼦透かしを有効にするにチェックを⼊れる

電⼦透かしドキュメントを表⽰していたユーザーの情報が表⽰される

これにより写真撮影などを抑⽌することが期待出来る

有効期限コンテンツに対して有効期限を設定可能設定された有効期限以降、ドキュメントは参照できない

ドキュメントの失効⽇として有効期限⽇が登録される

端末がオフラインでもファイルは削除される

AirWatch ユースケース(MCM) – プロジェクトメンバーと期間限定でドキュメントを共有したい

課題：期間限定で関係者とドキュメント共有したい・メンバーのドキュメントへのアクセスを期間限定にしたい・外部へ漏れないようにセキュリティを確保したい・限定期間後はのダウンロードされたファイルの制御が難しい

解決策：ContentLockerで期間限定でファイル共有・ContentLockerでのみファイル閲覧を許可・他のアプリでドキュメントが開けないようにする・有効期限後はドキュメントを削除する期間限定でのファイル共有と、限定期間後のダウンロードされたファイル含め利⽤を不可にする仕組みの実現

AirWatch を選択した理由：

プロジェクトメンバー間でファイルを共有

プロジェクトファイル

Content Lockerでのみファイル参照が可能

期限後、オフラインであってもプロジェクトのファイルは削除される

・細かい要件を実現できる幅広い管理ポリシー・操作性に優れたアプリ・⾼いセキュリティ・SaaSアーキテクチャのため導⼊が容易

期限後

コンテンツの活⽤

コンテンツの活⽤

複数のデバイスでファイルを同期したい

外出先でファイルを編集したい

編集したファイルをミーティングで使⽤したい

ミーティング後、使⽤したファイルを取引先へ送りたい

セキュリティを担保できることで様々なシーンでコンテンツを安全に利⽤することができる

Content Lockerファイルの編集機能

Officeファイルの編集PDF注釈

Officeドキュメント、PDFファイルへの編集機能を提供

Content Lockerプレゼンテーションモード

PowerPointファイルに対してはプレゼンテーションモードが利⽤可能

AirWatch ユースケース(MCM) – Officeアプリを利⽤せずにセールス活動を可能にしたい

課題：情報漏洩リスクを最⼩限にしながら、セールス活動を⾏いたい・外部にドキュメントを漏洩させたくない・パブリックアプリのセキュリティに不安がある・ドキュメントの種類ごとに閲覧、編集アプリが異なるのが不便

解決策：ContentLockerの活⽤・ドキュメントの閲覧、編集をContentLockerで実施・PowerPointのプレゼン機能もあり・ContentLockerの外へデータを出させないオフィスアプリ不要でドキュメントの閲覧、編集が出来るためセキュリティを⾼めつつ利便性が向上した

AirWatch を選択した理由： ・細かい要件を実現できる幅広い管理ポリシー・操作性に優れたアプリ・⾼いセキュリティ・SaaSアーキテクチャのため導⼊が容易

オフィスアプリ不要でドキュメントの編集、閲覧が可能

客先でContent Lockerでプレゼンテーション

Content Lockerのみでセールス活動が可能。データ漏洩リスクも軽減された

コンテンツを共有する⽅法• ファイルをメール等の別アプリで共有する– 実ファイルをメールに添付する– すべてのタイプのコンテンツで可能

• ファイルのダウンロードリンクを作成し、ファイルを共有する– 実ファイルは添付しない– 個⼈コンテンツのみ可能– AirWatch Yellowのみで可能

別アプリでファイルを共有

Eメール内での開封Eメールでコンテンツを開封することを許可するかどうか

サードパーティアプリケーションでの開封を許可他のアプリでコンテンツを開くことを許可するかどうか

端末にインストールされている別のアプリへ渡す

メールが起動し、ファイルがメールの添付ファイルとして追加される

ファイルのダウンロードリンクを作成リンク共有ファイルのリンク共有機能を有効にするかどうか

⾃動失効までの⽇数共有リンクが有効な期間の設定をするかどうか

ダウンロードを⾃動で失効する共有リンクを無効にするまでの最⼤ダウンロード数を設定するかどうか

パスワード保護を必須とする共有リンクを利⽤するのにパスワード設定を必須とするかどうか

個⼈コンテンツはファイルのダウンロードリンクを作成し共有する機能を持つ

ファイルのダウンロードリンクを作成

ブラウザ（SSP）からのコンテンツ操作

ブラウザ（SelfServicePortal）からでも個⼈コンテンツのファイル操作が可能。

ファイルをダウンロードリンクをクリックするとファイルがダウンロードできる

各種ファイル操作共有、ゴミ箱への移動、コメント追加などができる

各種フォルダ操作フォルダ追加、ファイルアップロード、削除、移動

AirWatch ユースケース(MCM) – メールへのファイル添付を不要にし⼤容量ファイルの送付を可能に

課題：⼤容量ファイルをメール添付するユーザーが多い・メールボックスがすぐにいっぱいになる・ある容量以上のファイルの添付ができない・無料のツールを利⽤するユーザーがいる

解決策：ContentLockerでURLでファイル共有・メールへの添付ではなくURLでファイル共有・モバイルからでも容易に共有が可能⼤容量ファイルの送付を可能になり利便性があがった。また無償ツールの利⽤が⽌まった

AirWatch を選択した理由：

Content Lockerを使ってファイルのダウンロードURLを作成

URLをメーラーに渡す

URLを取引先へメールで送る

指定されたURLからファイルをダウンロード

・ドキュメントをURLで共有する機能を持つ・多機能なドキュメントビューアでであるContentLockerアプリ・セキュアメールとの連携・操作性に優れたアプリ

メールにファイルを添付せずに共有することが可能になった

AirWatch ユースケース(MCM) – メール添付ファイルの誤送信への対策の実現

課題：顧客情報を含んだファイルを添付したメールを誤送信するユーザーへの対策が必要・メール添付をして送ってしまうととり消すのが困難・できれば追加コスト無しで対策を実現したい

解決策：ContentLockerで誤送信対策・メールへのファイルの直接添付をやめURLを送信・ファイルのダウンロードにパスワードを必要とし、パスワードを通知するタイミングで誤送信に気づける・誤送信が判明してもすぐにURLを無効にできる専⽤ソリューション、追加コスト無しで誤送信対策の実現

AirWatch を選択した理由：

別の取引先にダウンロードURLを送ってしまった

ダウンロード⽤パスワードを伝えていないのでダウンロード不可

ダウンロード⽤URLも無効にする

ファイルを誤送信してしまったが、リンク機能によりデータ漏洩を防げた

ダウンロードリンク

・ドキュメントをURLで共有する機能を持つ・細かい要件を実現できる幅広い管理ポリシー・操作性に優れたアプリ・⾼いセキュリティ

コンテンツの容量• AirWatch コンテンツや個⼈コンテンツは AirWatch のデータベースに保存される• SaaSを契約すると 企業全体で25GB のストレージ領域が割り当てられる• 25GBで不⾜な場合は以下の選択肢– 25GB単位で追加購⼊– RFSを構築して社内のストレージを個⼈コンテンツの保存先として利⽤可能にする

RFSインターネット DMZ Intranet

Content GatewayAirWatch サーバ（AirWatch コンテンツ）

FireWall FireWall

RFS

個⼈コンテンツはAirWatchストレージ上で最⼤25GBまで利⽤可能

RFSを⽤意することで社内のストレージを使⽤して個⼈コンテンツの機能を利⽤可能

に

レポーティング

レポーティング機能

• コンテンツ関連のテンプレートを使⽤• 定期⾃動実⾏による状況把握• PDF, CSV, EXEL形式でエクスポート

SDK分析機能• AirWatch Content LockerなどAirWatch SDKを使⽤したアプリケーションからはログや操作

内容を定期的に収集• AirWatch Content Locker上でのコンテンツ操作内容を詳細に把握可能

AirWatch ユースケース(MCM) – 従業員が最新のファイルを使⽤していることを確認

課題：従業員が最新のファイルを使⽤していることを確認する必要がある・従業員数も拠点も多く、確実に最新のファイルを使⽤していることを確認することは困難。・古いファイルを使⽤することによるビジネス上の損失が⼤きい。

解決策：ContentLockerとレポーティング機能で対策・いつ、だれが、どのファイルを、使⽤しているかの確認が可能に。・万が⼀、最新では無いファイルを使⽤していることが分かった場合には即座に対策ができるようになった。

AirWatch を選択した理由：

古いファイルを使⽤しているデバイスへファイル更新を⽀持

・リモートから最新のファイルを配信できる・ファイル使⽤状況を詳細にレポートできる・⾃動的な定期レポート⽣成により最新の情報が管理者に届く

マニュアル1

マニュアル2 レポート

レポートでファイルの更新状況を確認

マニュアル1[NEW]