iOSのコンテナを活用して企業データとユーザのプライバシーを保護する方法

Appleデバイスの採用を選択する組織が増えるに従ってAppleを狙った攻撃が増えているのは周知の事実です。従業員のプライバシーを保護しながら企業のデータを守るために、AppleのiOSデバイスでコンテナを活用する方法についてご紹介します。

August 16 2023 投稿者

Haddayr Copley-Woods

An illustration of a person in full lotus, in yoga clothes on one half of their body and in work clothes on the other, working on a MacBook managed by Jamf.

「コンテナ化」とは

一般的な意味でのコンテナ化とは、業務用のデバイス上で、特定の種類のアプリやデータをその他のものと完全に分離することを指します。これにより、組織によって管理されるアプリやデータと、ユーザがプライベートで使用するアプリやデータをパーティション化することができます。

コンテナを利用する理由

コンテナは、デバイスを仕事とプライベートの両方で利用する場合にそれぞれのデータを切り離すために使われます。これにより、プライベートで使用するアプリやデータに干渉せずに、業務用のアプリやデータに対してアクセス制御を設定することが可能になります。

Appleのコンテナの仕組み

Jamf ProのようなMDMを使用すると、iOSまたはiPadOSデバイスのデータとアプリを2つのボリューム(「管理対象」と「管理対象外」)に分けることができます。これにより、プライベートの連絡先、位置情報、アプリには一才手を触れずに、企業データとアプリの管理を行うことができます。

MDMによってコンテナ化され別ボリュームに割り当てられたこの2種類のアプリとデータの間には、乗り越えることができない大きな壁が立ちはだかっています。例えば、両者の間でコピー&ペーストすることはできません。 

iOSのコンテナがユーザエクスペリエンスに与える影響

ユーザにフォーカスしたAppleのアプローチのおかげで、従業員が仕事用とプライベートのインターフェースを切り替えたり、各サイドで別々にサインイン(またはサインアウト)したりすることなく、この機能を利用することができます。また、コンテナ化されたアプリの場合、仕事と個人データは完全に分離されるものの、従業員はこれまでと同じようにデバイスを使うことができます。

AppleはすでにOSの一部としてボリューム機能を備えているため、別にクライアントを用意する必要はありません。必要なのはAppleとMDMだけです。

Appleが企業データや従業員所有デバイスの管理をどのように支援しているかについて詳しく知りたい方は、Appleが公開しているドキュメント 「デバイスおよび企業データの管理をご参照ください。

コンテナを利用するメリット

コンテナを利用する組織は、ビジネスと従業員の両方を保護することができます。

組織にとってのメリット

  • 組織のネットワークやデータ、アプリへのアクセスを管理することで、リスクを大幅に軽減しながら、好きな場所で好きなデバイスを使って働ける環境を従業員に提供することができます。
  • Jamf Proを併用することで、業務用アプリとデータへのアクセスを完全に制御することができ、さらにスマートグループと構成プロファイルを利用して機密データへのアクセスを制限することができます。
  • 従業員のプライバシーを侵害せずに、認証され信頼性が確認されたデバイスとそれを使用するユーザのみにネットワークへのアクセスを許可することができます。

従業員にとってのメリット

コンテナを利用することで、従業員のデバイスのうち業務に関連する部分のみを管理することができます。

  • 1台のデバイスをプライベートと仕事の両方に使う利便性を、プライバシーの侵害を心配することなく享受できます。
  • 別々のボリュームを用いたコンテナ化を行っておけば、例え組織が従業員の位置情報やプライベートのメール、私用のアプリにアクセスしようとした場合でも、それを行うことはできません。
  • 機密情報を誤って組織外に送信したり、反対に個人情報を仕事の関係者に誤って送信したりする心配をせずに済みます。

BYODプログラムの運用においてコンテナの利用が重要な理由

BYODプログラムを採用する組織にとって、コンテナの利用は重要なだけでなく、必要不可欠です。

多くの企業は、従業員に好きなデバイスを使わせることに前向きです。BYODプログラムに参加する従業員は、デバイスのコストを負担しなければならない一方で、生産性の向上を実感するからです。

しかし、これは企業にとって、組織所有デバイスだけでなくすべてのデバイスに対して、ネットワークや機密データを保護するための対策を十分に行わなければならないことを意味します。しかも、従業員を監視したり居場所を追跡したりしないことを確約した上で、それを行わなければなりません。

BYODプログラムへの参加を促すためには、プライバシーの侵害を心配せずに生産的に仕事ができるということを従業員に理解してもらうことが重要になります。コンテナを利用することで、まさにそれが可能になります。

従業員のプライバシーを守りながらビジネスの運営に必要なアクセス制御やセキュリティを提供してくれるコンテナの利用は、自信を持ってBYODプログラムを運用したいと願う組織にとってなくてはならない存在と言えるでしょう。

BYODプログラムの運用にコンテナを活用するためのお手伝いはJamfにお任せください。

Jamfブログの購読

市場トレンドやAppleの最新情報、Jamfのニュースなどをお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。