【Office365】HDE One セキュアブラウザ for PC

Office 365 Advent calendar 18日目

Office 365 Advent Calendar 2014 - Adventar

 

こんにちわ、HDE汾陽(カワミナミ)(※1)です。

HDEではOffice 365にセキュリティーを強化するクラウドサービスHDE Oneを提供しています。

HDE One │ Office 365対応のクラウドセキュリティ


Office 365 × HDE Oneについて書こうかとも思いましたが、Office 365コミュニティーを
主催されている目代さんから次回のOffice 365勉強会(※2)で的な話をいただいているので
そちらは2月にお話させていただくとして、今回は現在開発中のHDE Oneの新機能
HDE One セキュアブラウザ for PCについて書かせていただきます。

「Office 365導入したいでも社外や家のPCからIDとPassだけでログインされてしまうのは困る」
というご要望でHDE Oneをご契約をいただくことが多いのですが、
セキュリティーポリシーを固めて行くと結果、

 「会社貸与のPC、スマートデバイスからのアクセスのみOK」

となるお客様がほとんどです。 


情報システム担当様や経営者の方からせっかくOffice 365を入れたのに社内からしか
アクセスできない、個人のスマートフォンから見れるようにしたいというお声を
いただくようになりました。

naoki0311さんが14日目に書かれているように

「Office 365標準のExchange Active Sync+リモートワイプでは?」

とお聞きしたところ会社貸与のスマートデバイスであればOKなのですが、
個人の端末、BYODだとなかなか難しいとのことです。

難しい理由として

  • リモートワイプ(=工場出荷状態)に初期化にユーザー(社員)側が難色を示す。
  • 個人端末の場合落としても直ぐに報告してこないため、リモートワイプしようと
    思ったときに携帯の電池が切れている可能性が高く、リモートワイプできない
    可能性が残る

ということでHDEさん何とかならない(=何か作ってよ)というご要望をいただき
iOSAndroid向けにHDE Secure Browserというアプリを作りました。
HDE Secure BrowserはApp StoreGoogle Play Storeからダウンロードいただける
アプリなのですがHDE Oneの管理者(=Office 365管理者)が承認をしないと使えません。
HDE Secure BrowserもブラウザなのでiOSSafariAndroidのブラウザからOffice 365と
同じ画面が表示されます。

何が違うかというと

  • ダウンロードできない
  • HDE Oneの管理画面からアプリのワイプ(初期化)ができる

という点です。

合わせてHDE Oneアクセスコントロール側でブラウザ、Active Sync、OWAアプリなどからの
接続をNGとすることで、個人所有の携帯からOffice 365にアクセスするにはHDE Secure Browser
からだけとすることが出来、結果、個人保有のスマートデバイスでも安全安心に使えるとなるのです。

f:id:shotakawaminami:20141218193655p:plainf:id:shotakawaminami:20141218193819p:plain

iPhoneのHDE Secure Browserで見たOWAの画面      メールを開いた画面

f:id:shotakawaminami:20141218194040p:plain

HDE Secure Browserアプリをワイプした画面

会社に通勤する電車の中でメールやカレンダーのチェックができるようになった
簡単な社内メールなどだと「ちょっとそれストップ」など返事も出せて便利
といった声をいただくことができるようになりました。

ただ、今度は

  • iPhoneだと画面が小さくてお客様へのメールに返事を確認のは厳しい
  • WordやExcelPowerPointの資料を編集したい
  • 会社貸与のPCは無くした時のリスクが高いので家には持って帰りたくない

といった声が上がってきました。
当然「HDEさんセキュアブラウザのPC版作ってよ」となるわけです。

 
ということで開発することにしました。
こちらが開発中の「HDE Oneセキュアブラウザ for PC」でみたOWAの画面です。

f:id:shotakawaminami:20141218194113p:plain

当然ながら見た目はPCブラウザでアクセスした場合と同じです。
基本的にはスマートデバイス向けと同じで、管理者の承認が必要、ダウンロードできない、
アプリのワイプができるというコンセプトです。

OfficeファイルもOffice Web Appsで見ることができます。
当然、SherePointやYammer、OneDrive for Business等も見れます。
ただし、ちょっと残念なのはメールに添付されたファイルを編集することや
OneDrive for Businessに保存することが”今は”できません。
これはOWAの動きとしてメールの添付ファイルはダウンロードすることが
前提となっているためです。

と思っていたら最近OWAで受信したメールの添付ファイルをOneDrive for Business
へダイレクトに保存ができるようになったとのことです。
私の手元の環境では確認できていないのでエビデンスが無いのですがそうなるとブラウザベースで
必要な作業が全て完結するためHDE One セキュアブラウザ for PC+自宅PCなどでも
スマートデバイスと同じように安心安全にOffice 365を利用いただくことが出来ます。

 

現在「 HDE One セキュアブラウザ for PC」は開発チームが頑張って最後の仕上げを行っている最中です。
2月のOffice 365勉強会では完成版を皆様にお見せできればと考えてます。皆様是非ご参加ください!

それでは、明日のOffice 365 Advent Calendar 2014 19日目、中村さんに引き継ぎます。
読んでくださった皆様ありがとうございました。 


※1 汾陽(カワミナミ)

 これでカワミナミと読むのです。私の苗字です。名刺交換をすると必ず変わった、
 難しいお名前ですねと言われます。今まで読まれたことありません。家族以外も
 汾陽さんにお会いしたことはありません。

※2 次回のOffice 365勉強会

 こちらを参照ください。
 第10回 Office365勉強会 のごあんない | もくだいさんのOffice365至高のレシピ