導入・選定ガイド

基礎から学ぶ「MDM(モバイルデバイス管理)ツール」の選び方

文◎坪田弘樹(編集部) 2011.10.24

  • bookmark
  • Teitter
  • 印刷

企業がスマートフォン/タブレットを活用するうえで、必須の管理ツールとなるのがMDM(Mobile Device Management)だ。今年に入って急速に充実してきたMDMの基本機能や仕組み、選択におけるポイントなどをレポートする。


iPhone/iPad、Android端末の企業への普及が本格化している。それとともに、これらの新端末を安全に活用し、また効率的に管理するために必須のソリューションとして導入検討が進んでいるのが、モバイルデバイス管理(MDM:Mobile Device Management)だ。

スマートフォン/タブレット端末の業務活用において最大の課題となるのが、端末内のデータの保護と、端末・アプリの管理である。

従来も携帯電話や、Windows Mobile/BlackBerry等のスマートフォンでモバイル環境でのデータ活用を行う企業はあったが、ごく少数に留まっていた。IT/ネットワーク管理者にとって、情報漏えい等のリスク対策とセキュリティポリシーに則った運用を徹底すべきモバイルデバイスといえば、これまではほぼノートPCに限られていた。

その状況が今、急激に変わりつつある。管理すべきモバイル端末は、数もOSの種類も格段に増える。これに対応した体制を整備しつつ管理負荷の増大を押し留めることは、企業にとって急務の課題だ。こうしたニーズに応じて、2010年後半から国内でも、iOSとAndroid端末に対応したMDMが登場し始めた。2011年になってその数は増加し、「MDM」はあっという間に注目ソリューションの1つとなった。

本稿では、MDMの基本的な機能と仕組みから解説しながら、導入・検討のポイントを探っていくことにしょう。

MDMで何ができるのか?

MDMで何ができるのか。簡単にまとめると、統一したポリシーの下に遠隔から複数の端末を一元管理するということになる。

搭載する機能は多岐にわたるが、スマートデバイスの業務活用における課題に照らして整理すると、大きく次の3つに分けることができる。(1)紛失・盗難時の情報漏えい対策、(2)不正利用の防止、(3)端末情報の収集とポリシー一斉適用等による管理の効率化だ。

(1)紛失・盗難時の情報漏えい対策
情報漏えい対策は、パスワードロックの強制化と、リモートロック/ワイプの機能で、悪意ある第三者による端末操作を防止する。

パスワードロックは端末自体が持つ基本的な機能だが、これをエンドユーザーに徹底させることがまずは肝要だ。口頭などで通知するだけでは難しい。管理者がMDMの管理画面から遠隔指示でロック機能を強制適用できるだけでなく、パスワードの桁数や、英数字が混在した文字列の使用を強制することもできる。


mobiconnect
パスワード強制入力の設定画面(インヴェンティットの「MobiConnect」)。パスワードポリシーを強制化するだけでなく、文字列の種類や長さ、ワイプを行うまでの認証失敗回数などが設定できる


リモートロック/ワイプは、端末の紛失・盗難が判明した後に、操作をロックあるいは工場出荷時の状態に戻す(ワイプ)機能だ。情報漏えい対策は、パスワード強制とリモートロック/ワイプの二重の仕組みを徹底することがポイントになる。最も危険なのは、端末を失くしてからその事実に気がつくまでの時間だ。この間をローカルロックで守り、かつリモートロック/ワイプでより完全な対処が可能になる。

(2)不正利用の防止
スマートデバイスはもともと多機能なうえ、アプリを追加すればさらに使い道を拡張できる。この利点は、管理者にとって非常に厄介なものでもある。エンドユーザーの裁量に任せて野放図に利用させればセキュリティリスクは増大し、また、業務以外に使うことでかえって生産性を損なうことにもなりかねない。

そうした不正利用を防止するための機能が、デバイス制御やアプリ利用制限だ。デバイス制御は、カメラやBluetooth、無線LAN、SDカード等のうち、業務に不要なものを無効化する機能だ。

アプリの利用制限は、管理者が許可したアプリのみを利用可能にするホワイトリスト方式や、反対に、使わせたくないアプリを登録するブラックリスト方式で行う。プリインストールのアプリに関してはブラックリスト方式で不要なアプリの利用を制限し、社内で開発した業務用アプリや、管理者が安全を確認し利用しても問題ないと判断した推奨アプリのみをホワイトリスト方式で許可するといった使われ方が多い。

そのほか、端末内を定期的に監視してアプリの追加や削除、利用状況に関する情報を取得したり、違反したアプリを強制削除する機能などを備えるMDMもある。

(3)端末情報の収集とポリシー一斉適用等による管理の効率化
MDMでは、社員に配布した端末の情報(端末IDやOSバージョン、セキュリティポリシーの適用状況など)を収集し、一元管理することができる。ポリシーを更新した場合には、その設定を遠隔から適用する。部署や役職ごとに異なるポリシーで管理することも可能だ。また、最近では、業務アプリやファイルの配信とインストールを効率化する仕組みを備えたMDMも増えてきている。


CLOMO MDM
アイキューブドシステムズが提供する「CLOMO MDM」の管理画面。社員が持つiOS端末とAndroid端末を一覧で表示しながら、指定した端末の詳細情報も取得できる


MDMがなければ、端末導入時の設定も、展開後の設定変更の際にも、さらに業務アプリやファイルを配布するにも、その都度、端末を回収してPCにつないでは1台ずつ作業を行うしかない。こうした作業を遠隔から一括で行うことで、端末・アプリ管理の作業負荷は劇的に改善する。

スペシャルトピックスPR

watchguard1712
cyvereason1712
paloalto1712

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながるクルマが「移動」を変える
     モビリティIoT革命


◆[インタビュー]シスコ鈴木専務「IoTの幻滅期をいち早く経験したシスコは他社の1年先を行く」 ◆920MHz帯“大混雑時代”の対応策に ◆LPWAで地域活性化に挑む藤枝市 ◆handyがホテルの客室電話を変える ◆ネットワークセキュリティの新常識 ◆IoTルーター/ゲートウェイの最新トレンド

>>詳しい目次を見る

ホワイトペーパー
日本IBM

スペシャルトピックス

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

アクセスランキング

月刊テレコミュニケーション201712
wj2018
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます