導入・選定ガイド

基礎から学ぶ「MDM(モバイルデバイス管理)ツール」の選び方

文◎坪田弘樹(編集部) 2011.10.24

  • bookmark
  • Teitter
  • 印刷

企業がスマートフォン/タブレットを活用するうえで、必須の管理ツールとなるのがMDM(Mobile Device Management)だ。今年に入って急速に充実してきたMDMの基本機能や仕組み、選択におけるポイントなどをレポートする。


iPhone/iPad、Android端末の企業への普及が本格化している。それとともに、これらの新端末を安全に活用し、また効率的に管理するために必須のソリューションとして導入検討が進んでいるのが、モバイルデバイス管理(MDM:Mobile Device Management)だ。

スマートフォン/タブレット端末の業務活用において最大の課題となるのが、端末内のデータの保護と、端末・アプリの管理である。

従来も携帯電話や、Windows Mobile/BlackBerry等のスマートフォンでモバイル環境でのデータ活用を行う企業はあったが、ごく少数に留まっていた。IT/ネットワーク管理者にとって、情報漏えい等のリスク対策とセキュリティポリシーに則った運用を徹底すべきモバイルデバイスといえば、これまではほぼノートPCに限られていた。

その状況が今、急激に変わりつつある。管理すべきモバイル端末は、数もOSの種類も格段に増える。これに対応した体制を整備しつつ管理負荷の増大を押し留めることは、企業にとって急務の課題だ。こうしたニーズに応じて、2010年後半から国内でも、iOSとAndroid端末に対応したMDMが登場し始めた。2011年になってその数は増加し、「MDM」はあっという間に注目ソリューションの1つとなった。

本稿では、MDMの基本的な機能と仕組みから解説しながら、導入・検討のポイントを探っていくことにしょう。

MDMで何ができるのか?

MDMで何ができるのか。簡単にまとめると、統一したポリシーの下に遠隔から複数の端末を一元管理するということになる。

搭載する機能は多岐にわたるが、スマートデバイスの業務活用における課題に照らして整理すると、大きく次の3つに分けることができる。(1)紛失・盗難時の情報漏えい対策、(2)不正利用の防止、(3)端末情報の収集とポリシー一斉適用等による管理の効率化だ。

(1)紛失・盗難時の情報漏えい対策
情報漏えい対策は、パスワードロックの強制化と、リモートロック/ワイプの機能で、悪意ある第三者による端末操作を防止する。

パスワードロックは端末自体が持つ基本的な機能だが、これをエンドユーザーに徹底させることがまずは肝要だ。口頭などで通知するだけでは難しい。管理者がMDMの管理画面から遠隔指示でロック機能を強制適用できるだけでなく、パスワードの桁数や、英数字が混在した文字列の使用を強制することもできる。


mobiconnect
パスワード強制入力の設定画面(インヴェンティットの「MobiConnect」)。パスワードポリシーを強制化するだけでなく、文字列の種類や長さ、ワイプを行うまでの認証失敗回数などが設定できる


リモートロック/ワイプは、端末の紛失・盗難が判明した後に、操作をロックあるいは工場出荷時の状態に戻す(ワイプ)機能だ。情報漏えい対策は、パスワード強制とリモートロック/ワイプの二重の仕組みを徹底することがポイントになる。最も危険なのは、端末を失くしてからその事実に気がつくまでの時間だ。この間をローカルロックで守り、かつリモートロック/ワイプでより完全な対処が可能になる。

(2)不正利用の防止
スマートデバイスはもともと多機能なうえ、アプリを追加すればさらに使い道を拡張できる。この利点は、管理者にとって非常に厄介なものでもある。エンドユーザーの裁量に任せて野放図に利用させればセキュリティリスクは増大し、また、業務以外に使うことでかえって生産性を損なうことにもなりかねない。

そうした不正利用を防止するための機能が、デバイス制御やアプリ利用制限だ。デバイス制御は、カメラやBluetooth、無線LAN、SDカード等のうち、業務に不要なものを無効化する機能だ。

アプリの利用制限は、管理者が許可したアプリのみを利用可能にするホワイトリスト方式や、反対に、使わせたくないアプリを登録するブラックリスト方式で行う。プリインストールのアプリに関してはブラックリスト方式で不要なアプリの利用を制限し、社内で開発した業務用アプリや、管理者が安全を確認し利用しても問題ないと判断した推奨アプリのみをホワイトリスト方式で許可するといった使われ方が多い。

そのほか、端末内を定期的に監視してアプリの追加や削除、利用状況に関する情報を取得したり、違反したアプリを強制削除する機能などを備えるMDMもある。

(3)端末情報の収集とポリシー一斉適用等による管理の効率化
MDMでは、社員に配布した端末の情報(端末IDやOSバージョン、セキュリティポリシーの適用状況など)を収集し、一元管理することができる。ポリシーを更新した場合には、その設定を遠隔から適用する。部署や役職ごとに異なるポリシーで管理することも可能だ。また、最近では、業務アプリやファイルの配信とインストールを効率化する仕組みを備えたMDMも増えてきている。


CLOMO MDM
アイキューブドシステムズが提供する「CLOMO MDM」の管理画面。社員が持つiOS端末とAndroid端末を一覧で表示しながら、指定した端末の詳細情報も取得できる


MDMがなければ、端末導入時の設定も、展開後の設定変更の際にも、さらに業務アプリやファイルを配布するにも、その都度、端末を回収してPCにつないでは1台ずつ作業を行うしかない。こうした作業を遠隔から一括で行うことで、端末・アプリ管理の作業負荷は劇的に改善する。

スペシャルトピックスPR

ted1803
aruba1803
watchguard1712

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G&4K時代へ
   ネットワークの試練

光定額制は維持できるか/4K時代へ進化するCDN/5Gにも使える新型PON/動画配信サービス「U-NEXT」の挑戦 ほか

◆F5ネットワークス 権田裕一社長「デジタル変革でADCに新市場」
◆MulteFireが日本で年内にも ◆NTT東、エッジコンピューティングへ
◆中国が5GをSA型で開始する理由 ◆5G待たずにロボットを遠隔制御

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

ダイワテクニカルハドルルーム向け高品質テレビ会議
販売店の手軽なプラスワン商材に!

4KとGoogleアシスタント対応
販売価格は破格の約12万5000円!

日本マイクロソフトOffice 365の悩みはオフロードで解決! NIerが教えるNW構築法

Office 365の導入支援で豊富な実績を持つNIer 3社に秘訣を聞いた。

アイキューブドシステムズスマホでOffice 365をセキュアに
MDMには“働き過ぎ防止”機能

端末にデータを残さずブラウザやメーラー等のアプリを利用できる。

マクニカネットワークスセキュリティと生産性向上を両立
モバイル活用に必須のEMMとは?

スマートデバイスの業務利用に本当に必要なのは「EMM」だ。

ネットモーションソフトウェアあらゆる環境で「切れないVPN」

「スマホのアンテナは立っているのにつながらない」。NetMotionなら高速かつ安定した通信が可能だ。

日本制禦機器ついにISDNが終了、コスパ追求しながら光回線へ移行する方法

既存のISDN機器を使い続けながら、毎月の通信料金は今より安く!

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

チェック・ポイント・ソフトウェア・テクノロジーズチェック・ポイントのSMB戦略
あらゆる環境で攻撃を未然に防ぐ

日本向けにローカライズし、パートナーもユーザーも扱いやすく。

ロジクールSkype for Business用
会議室コンソール「SmartDock」

働き方改革に有効なSfB会議が簡単かつ安全に始められる!

協和エクシオSfB導入の課題解決をサポート

協和エクシオは通建事業60年のノウハウを活かし、Skype for Business導入トータルサービスを提供する。

ソフトバンクSkype for Businessの利用促進
コスト大幅削減を実現するには?

ソフトバンクのGlobalMeet電話会議サービスで実現可能だ。

ブロードメディア・テクノロジーズグローバル企業の悩みを一掃!
“本当に使える”SD-WAN基盤

WANの課題を一掃するAryakaの
SD-WANが心強い味方になる。

NECネッツエスアイSilver PeakのSD-WANは
独自技術でSaaS通信をフル制御

「SaaSを快適かつ安定的に使いたい」という企業ニーズに応える。

日商エレクトロニクスクラウドが快適に使えるSD-WAN

日商エレクトロニクスが販売する「Cisco SD-WAN」(旧Viptela)は、常に進化し続けるSD-WANだ。

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

アクセスランキング

月刊テレコミュニケーション20180226
wj2018b
compass
watson

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます