MobileIron Accessにネイティブモバイルアプリ向け初のセキュアなシングルサインオン機能を追加

AsiaNet 66424（1421）

【マウンテンビュー（米カリフォルニア州）2016年11月17日PR Newswire＝共同通信JBN】

現代のクラウド認証戦略の概要を説明

クラウドアプリは企業で成功を収めており、CCS Insight Employee Mobile Technology Surveyの従業員の86%が仕事にモバイルアプリを使用し、そのアプリの大半がクラウドベースである（注1）。スタンドアローン・エンタープライズモビリティー管理（EMM）のリーディングカンパニーであるMobileIron（NASDAQ: MOBL）は17日、モバイルアプリのユーザー体験を容易にするため、ネイティブモバイルアプリ向けに初のセキュアなシングルサインオン（SSO）機能をMobileIron Acces（ https://www.mobileiron.com/ja/products/platform-architecture/mobileiron-access  ）に追加した。従業員はユーザーネームやパスワードを入力しなくても業務アプリにログインできる。アプリ開発者はモバイルアプリをラップしたり、SSOをサポートするためにコード変更をしたりする必要がなくなる。そしてIT部門は信頼できるデバイスと信頼できるアプリだけを従業員が使用する最善のクラウドサービスにアクセスさせることができる。

　Logo - http://photos.prnewswire.com/prnh/20140923/147891

MobileIronのオジャス・レゲ最高戦略責任者（CSO）は「MobileIron Accessは、ただ制約するのではなく有効に活用させる為のセキュリティー基盤である。セキュリティーは従業員の目につくものであってはならない。MobileIron Accessによって、IT部門は従業員が好むユーザー体験を備えた最善のクラウドサービスをセキュアな状態で導入することが可能になる」と語った。

詳細についてはMobileIronのSmart@Work Blog（https://www.mobileiron.com/ja/smartwork-blog/mobile-authentication-done-right  ）のAuthentication Done Right: Secure Single Sign-On for Mobile Appsを参照。

最新のクラウド認証に向けたMobileIronの戦略

MobileIronのようなエンタープライズモビリティー管理（EMM）ソリューションは最新のエンタープライズセキュリティーの基本要素である。ガートナーは「2020年までに、モバイルプラットフォームとEMMソリューションが一体化したセキュリティー機能はエンタープライズモバイルセキュリティー要件の80%を満たすことになる」と指摘した（注2）。この最新セキュリティーモデルは、クラウドに広がり、ユーザーの状態、証明書、そしてIDプロバイダー（IdP）ニュートラルなクラウド認証アプローチを必要とする。

＊ユーザー状態：信頼できるユーザーだけが信頼できるデバイス上で、信頼できるアプリを使って企業データにアクセスすべきである。これらは極めて重要である。あるデバイスは、現在は信頼できるかもしれないが、将来にはジェイルブレイクされるかもしれない。あるアプリは、現在は許可されていないかもしれないが、将来は許可されるかもしれない。MobileIronは、デバイスとアプリの信頼を記録することができる。2016年4月、MobileIron Accessは、Box、Microsoft Office 365、Salesforceなどのクラウドサービスを許可されていないアクセスから保護するための初のソリューションになった。

＊証明書：証明書は現代の認証アーキテクチャーにとって核となっている。証明書ベースの認証はよりセキュアであり、従来の手入力による手順よりも優れたユーザー体験を提供する。2013年7月、MobileIronは「Management of Certificates for Mobile Devices」に対して米特許8,494,485を与えられ、MobileIronは2016年9月、米連邦政府での新規基準となったポストパスワード認証をサポートする証明書ベースのDerived Credentialsを発表した最初のEMMスペシャリストになった。

＊IdPニュートラル：企業は最善のIdentity Provider（IdP）を選択すべきである。MobileIron AccessはSAMLベース・ソリューションで、Microsoft ADFS、Okta、OneLogin、Ping Identityなどの企業に最適なIdPをサポートする。

▽MobileIronについて

MobileIronは、世界中の企業に対し、モバイルファースト組織への変革を助けるセキュアな基盤を提供している。詳細はwww.mobileiron.com/ja を参照。

（注1）CCS Insight. "2016 Employee Mobile Technology Survey," by Nicholas       McQuire, October 3rd, 2016.

（注2）Gartner. "When and How to Go Beyond EMM to Secure Enterprise Mobility," by Manjunath Bhat and Dionisio Zumerle, June 10, 2016.

ソース：MobileIron

▽問い合わせ先

Sara Day

MobileIron

+1-650-336-3123

sara@mobileiron.com

  MobileIron Access Adds First Secure Single Sign-On for Native Mobile Apps

PR66424

MOUNTAIN VIEW, California, Nov. 17, 2016 /PRNewswire=KYODO JBN/ --

              Outlines strategy for modern cloud authentication

   Cloud apps are winning the enterprise. 86% of employees in the CCS Insight

Employee Mobile Technology Survey use mobile apps for work and the majority of

these apps are cloud-based(1). To simplify the mobile app user experience,

MobileIron (NASDAQ: MOBL), the stand-alone enterprise mobility management (EMM)

leader, today added the first secure Single Sign-On (SSO) capability for native

mobile apps to MobileIron Access (

https://www.mobileiron.com/en/products/mobileiron-access ). Employees no longer

need to enter a username or password to login to their business apps; app

developers no longer need to wrap their mobile apps or make code changes to

support SSO; and IT can ensure that only trusted devices and trusted apps

access the best-of-breed cloud services their employees use.

   Logo - http://photos.prnewswire.com/prnh/20140923/147891

   Launched in April, MobileIron Access solves the pervasive app-to-cloud

security gap that is widening in the enterprise as apps become the preferred

user experience for cloud services and move business data to the mobile device.

Adding SSO for native mobile apps to MobileIron Access secures and simplifies

the user experience for cloud services such as Box, Microsoft Office 365, and

Salesforce.

   "MobileIron Access is a perfect example of security as an enabler, not a

constraint," said Ojas Rege, Chief Strategy Officer, MobileIron. "Security

should be invisible to your employees. MobileIron Access now enables IT to

securely deploy the best-of-breed cloud services employees want with an user

experience they love."

   For more details, visit the MobileIron's Smart@Work Blog (

https://www.mobileiron.com/en/smartwork-blog/mobile-authentication-done-right-secure-single-sign-mobile-apps

): Authentication Done Right: Secure Single Sign-On for Mobile Apps.

   MobileIron's strategy for modern cloud authentication

   Enterprise mobility management (EMM) solutions like MobileIron are a

foundational component of modern enterprise security. Gartner, Inc. says

"Through 2020, the combined security capabilities of mobile platforms and EMM

solutions will meet 80% of enterprise mobile security requirements."(2) This

modern security model extends to the cloud and requires a context-sensitive,

certificate-based, Identity Provider (IdP)-neutral approach to cloud

authentication:

-- Context-sensitive: Only a trusted user on a trusted device using a trusted

   app should have access to enterprise data. Context of use is essential. A

   device might be trusted today and jailbroken tomorrow. An app might be

   unauthorized today and authorized tomorrow. MobileIron is the system of

   record for device and app trust. In April 2016, MobileIron Access became

   the first solution to use this full context to protect cloud services like

   Box, Microsoft Office 365, and Salesforce from unauthorized access.

-- Certificate-based: Certificates are core to the architecture of modern

   authentication. Certificate-based authentication is more secure and offers

   a better user experience than traditional manual-entry passcodes. In July

   2013, MobileIron was granted US Patent 8,494,485 for "Management of

   Certificates for Mobile Devices," and in September 2016, MobileIron became

   the first EMM specialist to launch certificate-based Derived Credentials

   support for the emerging standard of post-password authentication in the

   U.S. Federal Government.

-- IdP-neutral: Companies should be able to choose a best-of-breed Identity

   Provider (IdP). MobileIron Access is a SAML-based solution that supports a

   company's IdP of choice, such as Microsoft ADFS, Okta, OneLogin, or Ping

   Identity.

   About MobileIron

   MobileIron provides the secure foundation for companies around the world to

transform into Mobile First organizations. For more information, please visit:

www.mobileiron.com.

   (1) CCS Insight. "2016 Employee Mobile Technology Survey," by Nicholas

       McQuire, October 3rd, 2016.

   (2) Gartner. "When and How to Go Beyond EMM to Secure Enterprise Mobility,"

       by Manjunath Bhat and Dionisio Zumerle, June 10, 2016.

    SOURCE: MobileIron

   CONTACT:  Sara Day

             MobileIron

             +1-650-336-3123

             sara@mobileiron.com