Workspace ONE UEMでは Workspace ONE Web という、いわゆる セキュアブラウザ が利用できます。 一般的なブラウザと同じように、普通のブラウジング目的で利用することも可能ですが、VMware Tunnel プロキシという社内システムへのゲートウェイ機能と組み合わせることで、社外ネットワークのデバイスに対しても社内ネットワークにしか公開していない(つまりインターネットからはアクセスできない)システムへのアクセスを提供することが可能です。 ただ、外部に公開していないシステムというのは外部に持ち出させたくないデータが保持されていたりするので、データ漏洩対策についての考慮が必要になると思います。 その点、セキュアブラウザは他のアプリへのファイル共有制限やテキストのコピー&ペーストのレベルで共有を制限できますし、アプリのデータストアも暗号化されているため、どこからでも社内システムを使わせつつデータ漏洩対策は万全!といった具合に、利便性とセキュリティを両立できる機能の一つだと思います。 ここでは、WS1 WebアプリでUAGのVMware Tunnelプロキシ機能を利用し、外部ネットワークから社内ネットワークのシステムへアクセスする、ということをやってみます。 まずはWorkspace ONE UEMの管理コンソールでVMware Tunnelプロキシを構成します。 すべての設定>システム>エンタープライズ統合>VMware Tunnelプロキシ と移動していき、VMware Tunnelを「 有効 」に変更後、「 構成 」をクリックします。 プロキシを「有効」に変更後、構成タイプを以下の2つから選択します。今回は「 ベーシック 」にします。 ベーシック(1層構成) リレー - エンドポイント(2層構成) VMware Tunnelプロキシサービスの ホスト名 と リレーポート を入力して、次へ進みます。 リレーポートは、要するにTunnelプロキシサービスが使用するポートのことです。 ここでは、サービスの通信に使用する証明書を設定します。公的認証局などから取得した証明書を使用することもできますし、WS1 UEMの内部認証局から発行されるものを使用することもできます。今回は「 チェックなし 」、つまり内部認証局のものを使用します。 ここで
