모바일기기홍수로부터귀사의정보를지키는방안 IBM Endpoint Manager for Mobile Devices 정종훈부장티볼리사업부, 한국 IBM
Google, Apple 및기업직원들이업계의성공주역이된반면 Nokia, RIM 및기타 IT 분야들은여러도전과제에직면해있습니다 2012 년 1 사분기의 OS 별최종사용자를대상으로한스마트폰판매세계점유율 Android 의점유율은 1.5 년만에 25% 에서 56% 로 2 배이상증가 2.7% Symbian 8.6% ios 23% 1.9% RIM 6.9% 0.9% Android 56% Apple 과 Google 의소비자지향적디바이스들은빠르게기업시장에진출했지만, 대부분은관리되지못하고있음 Android ios Symbian RIM Bada Microsoft Others 출처 : Gartner 2012 년, 미디어태블릿은포함되지않음 2
기업의투자우선순위 인터넷연결디바이스의증가트렌드 모바일및클라우드가최우선순위 1200 WW Media Tablets WW Notebooks WW PCs WW Smartphones Unit Volumes (Millions) 600 0 2010 2011 2012E 2013E 2014E 2015E Source: Wells Fargo Securities, January 23, 2012 Fostering the People: The Shift to Engagement Apps 1 2011 IBM Global CIO Study 2 Wireless Industry News, August 26, 2010 3 2011 Economist 90% 의기업들이 2014 년까지개인이소유한모바일디바이스에서기업용애플리케이션을지원할예정입니다 (BYOD) 3
모바일환경의라이프사이클 최종사용자중심의다양한요구 모바일애플리케이션에대한사용자의높은기대수준 모바일애플리케이션에대한베스트프랙티스부재 디자인단계에서부터사용자및관련자중심의직접적인참여 모바일디바이스별상이한구조로인한애플리케이션포팅의어려움 모바일디바이스와플랫폼에대한긴밀한협력관계 대상장비, 플랫폼, 통신사등의다양성으로인한관리의어려움 빠른속도로진화하는모바일관련기술 애플리케이션업데이트에대한신속한반영 4
모바일환경에서고려해야할새로운도전과제들 모바일디바이스들은기존도전과제의범위를확장하며, 기존의관리패러다임전반을흔드는독특한것들을요구합니다 도전과제 직원이소유한모바일디바이스의성장범위를지원및보호하기위한직원및고위경영진의압박 기존의시스템관리패러다임을혼란스럽게만드는 폐쇄적구조 의모바일 OS 급변하는디바이스 /OS/ 애플리케이션 / 사용자태도를어떻게다룰것인가? 회사에서관리할디바이스가증가하고있는데관리포인트가많아져솔루션유지에대한비용압박 고려사항 이러한디바이스를누가관리하는가? PC 팀? 메시징팀? 보안팀? 직원소유의디바이스로부터기업데이터만삭제하려면어떻게해야하는가? 너무많은디바이스플랫폼들을다룰때발생하는급격한비용폭증 ios 는 Android 와는다르게처리되며, 이는 BlackBerry 와다르다 그러면애플리케이션을어떻게배포할것인가? 어떤디바이스들이탈옥되거나루팅되었는가? 어떠한버전의 Android 가기업환경에최적화 (Enterprise-Ready) 되어있는가? PC, 서버, 모바일등다양한디바이스에대한관리가각각필요할뿐만아니라에너지비용상승에따는에너지관리, 소프트웨어관리, 보안관리가필요 모든걸갖추기위해서는몇개의관리솔루션이필요한가? 5
모바일디바이스관리 (MDM) 솔루션구축을위한사전고려사항 모바일기능적인고려사항 도전과제 직원소유의자산과기업소유의자산을어떻게관리할것인가? 고려사항 기업에이메일기반의관리 ( 소극적개입 ) 또는정교한에이전트기반의관리를사용할수있는유연성제공 분실하거나도난당한디바이스를어떻게처리할것인가? 비밀번호정책제어 (PIN 길이, 타임아웃, 로그인실패후삭제등 ) 및원격삭제 디바이스내민감한기업데이터를어떻게처리할것인가? 디바이스 /OS/ 애플리케이션 / 사용자태도의급격한변화를어떻게처리할것인가? 외부방문자의모바일기기를통제할수없을까? 직원이퇴사할경우, 디바이스암호화및기업데이터의선택적삭제지원 신속한업데이트및새로운솔루션제공을위해클라우드기반의기술모델과결합된유연한 Endpoint Manager 플랫폼 외부방문자모바일기기의카메라, 음성녹음, 메일등을원격에서통제 6
모바일디바이스관리 (MDM) 솔루션구축을위한사전고려사항 비용및관리적인고려사항 도전과제여러디바이스를처리할경우발생하는 IT 비용폭증을어떻게억제할것인가? 분산환경으로구성시관리서버가많아져 IT 비용증가관리대상이많아져관리서버가증가되는문제점 PC에여러에이전트가설치되어 PC 성능이저하되는데단일에이전트로통합할수없을까? 필요한정책의구현비용이지속적으로발생하여유지보수비용의증가를줄일수없을까? 고려사항 공유인프라를통해서버 / 데스크톱 / 노트북 / 모바일디바이스등의모든디바이스를관리하기위한단일플랫폼 분산환경인경우라도단일서버에서관리할수있는아키텍처고려 관리대상이많아지더라도단일서버에서관리할수있는아키텍처고려 TEM은 PC 라이프사이클관리, 보안관리, 소프트웨어관리등단일에이전트로동작하여 PC 부하를줄일수아키텍처 필요한정책의구현을위해서도입된제품의기능수정이나추가개발이발생하지않고추가정책을반영할수있는아키텍처고려 7
PC 와모바일디바이스들은동일한관리요건들이많습니다 기존엔드포인트관리 모바일디바이스관리 OS 프로비저닝 패치 전원관리 바이러스예방관리 디바이스인벤토리 보안정책관리 애플리케이션관리 디바이스구성 (VPN/ 이메일 /Wi- Fi) 암호화관리 로밍디바이스지원 내부시스템과통합 확장성 / 보안솔루션 손쉬운배치 다양한 OS 지원 통합된인프라 디바이스제거 위치정보 탈옥 / 루팅감지 기업앱스토어 셀프서비스포털 8
IBM Endpoint Manager 는모든기업디바이스를위한통합시스템과보안관리솔루션을제공합니다 윈도우및 Mac 데스크탑 / 노트북 유닉스 / 리눅스서버 Android/iOS/Symbian/ 윈도우폰디바이스윈도우모바일 / 키오스크 /POS 디바이스 보다많은수의디바이스를 디바이스인벤토리패치관리구성관리 그리고보다많은기능을지원합니다 전원관리 엔드포인트보호 소프트웨어사용분석 보안구성관리원격제어 OS 배포 모바일디바이스관리 9
IBM Endpoint Manager 는모든기업디바이스를위한통합시스템과보안관리솔루션을제공합니다 디바이스의유형, 운영체제에구애받지않는일원화된관리 / 보안능력을제공하는일원화된 Total Endpoint 솔루션 시스템별관리 데스크톱 / 노트북 / 서버엔드포인트 Managed = Secure 공통에이전트통합콘솔공통인프라단일서버 IBM Endpoint Manager 모바일엔드포인트 보안관리 특정목적에따른엔드포인트 TEM 제품의특장점 모든종류의엔터프라이즈디바이스에대한일원화된시스템 / 애플리케이션, 파워, 보안관리솔루션 고객환경으로의실시간에가까운기능업데이트와보고 모바일디바이스용정보수집시스템 (CMDB, SIEM 등 ) 과의연동을통한확장플랫폼 ios, Android, Symbian, Windows Phone 등을위한진보적인모바일디바이스관리기능 단일관리서버에서 25만대의디바이스관리 Fixlet이란기능으로손쉽게정책을정의하고구현 Relay서버기능으로별도의관리서버를필요로하지않음 짧은시간안에구현가능 10
Endpoint Manager 는모바일디바이스들을어떻게관리하는가? Apple 의 MDM API 를통한 ios 상의고급관리 * TEM 에이전트를통한 Android 상의고급관리 Exchange(ActiveSync) 및 Lotus Traveler(IBMSync) 를통한이메일기반의관리 -ios -Android -윈도우폰 -윈도우모바일 -Symbian * MDM 벤더에게제공하는기능에대한자세한내용은 Apple의 MDM 문서인 http://images.apple.com/iphone/business/docs/ios_mdm.pdf에서확인하실수있습니다. 11
TEM for MDM 기능개요 카테고리 IBM Endpoint Manager 기능 플랫폼지원 Apple ios, Google Android, Nokia Symbian, 윈도우폰, 윈도우모바일 관리작업 선택적삭제, 완전삭제, 이메일액세스거부, 원격잠금, 사용자알림 애플리케이션관리 애플리케이션인벤토리, 기업앱스토어, 화이트리스트, 블랙리스트 정책및보안관리 비밀번호정책, 디바이스암호화, 탈옥및루팅감지 위치서비스 디바이스추적후지도에위치표시 기업액세스관리 이메일설정, VPN, Wi-Fi 12
모바일디바이스대시보드를위한 Endpoint Manager 13
모바일 OS 전반에걸친비밀번호정책의통합보고를통해관리자가호환되지않는디바이스들을쉽게식별할수있습니다 14
단일디바이스보기를통해관리자및헬프데스크담당자는디바이스세부정보를쉽게확인하며필요한조치를취할수있습니다 15
ios 의탈옥알림기능 16
Android 및 ios 디바이스에설치된애플리케이션보기 17
사용자친화적인 ios 프로필구성마법사는 Apple 의 MDM API 를통해모든구성기능을보여줍니다 18
Endpoint Manager 콘솔을통해 Exchange 정책을직접구성하고배치할수있습니다 19
Endpoint Manager 콘솔에서 Lotus Traveler 정책을직접구성하고배치할수있습니다 20
정책적으로이메일액세스를거부할수있습니다 21
모바일디바이스아키텍처를위한 IBM Endpoint Manager Endpoint Manager 서버 Apple 푸시알림서버 (APNS) 콘솔 / 웹보고서 데스크탑 / 노트북 http / 52311 서버 DB 릴레이 http / 52311 http / 52311 Android http / 52311 관리확장 (Exchange/Lotus) https 이메일서버 (Exchange/Lotus) ActiveSync/ IBM Sync ActiveSync 휴대폰 / 테블릿 w/email ios 를위한관리확장 Apple MDM 상호작용 Apple Apple 푸시알림 전체에이전트 전체에이전트 Android TEM 애플리케이션 Endpoint Manager 애플리케이션 22
모바일디바이스관리에대한 Endpoint Manager 기반의접근혜택 기업들은 PC, 테블릿, 스마트폰전반에걸쳐동일한툴의사용을선호하는데이는이러한유형의디바이스를지원하는사람도갈수록동일화되기때문입니다. Gartner, PCCLM Magic Quadrant(2011 년 1 월 ) 비록어떤수준에서는모바일이독특하지만, 모바일디바이스들은여러분의인프라에서단지다른형태의엔드포인트일뿐입니다. 이것은여러분이보유한어떤기술이든광범위한엔드포인트보호전략에통합하기위한로드맵을가지고있어야함을의미합니다. Forrester, 시장개요 : 모바일보안 (2011년 4사분기 ) 23 하드웨어및관리비용절감 모바일, 디바이스, 노트북, 데스크톱및서버를위한단일플랫폼 25 만개이상의디바이스에이르는단일엔드포인트매니저서버 통합인프라 / 관리모델은 FTE 요건을줄임 신속한시간대비가치 엔터프라이즈급 API 는서비스데스크, CMDB 등과의통합을실현함 ( 통합서비스운영 ) 클라우드기반의콘텐츠제공모델은소프트웨어의업그레이드또는설치없이신속한업데이트가능
24