デバイスの中を仕事と個人の領域に分け、相互の情報のやりとりを禁止するだけでは、情報の保護が十分にできているとは言えません。なぜならそのデバイスは、社内ネットワークや仕事のクラウドサービス上のコンテンツに常にアクセスするからです。仕事のアプリのみに、仕事のコンテンツへの接続が許可される仕組みが必要です。管理されたデバイスであっても、管理されていない個人のアプリがインストールされている場合も多いことを考えれば、信頼された「デバイス」であることをだけを確認して接続を許可する仕組みでは、個人利用のアプリを介した情報漏洩を防ぐことができず不十分です。MobileIronなら、オンプレミスのリソースへのVPN接続と、クラウドサービスへのログインについて、どちらも仕事のアプリだけに限定して許可する条件付きアクセスを提供できます。同時にデバイスのコンプライアンス準拠状況もチェックするため、たとえば後述のモバイル脅威防御機能によってネットワーク中間者攻撃を検出している状況ではクラウドサービスへのログインを許可しないといった制御も行うことができます。