基礎から学ぶ「MDM(モバイルデバイス管理)ツール」の選び方

企業がスマートフォン/タブレットを活用するうえで、必須の管理ツールとなるのがMDM(Mobile Device Management)だ。今年に入って急速に充実してきたMDMの基本機能や仕組み、選択におけるポイントなどをレポートする。

MDMの仕組みを知る

次に、MDMの仕組みについて見ていこう。システム構成や、MDMサーバーと端末間の通信方式、対応するOSや機種などは、MDMを選ぶ際の重要なポイントにもなる。

MDMの基本構成は、管理者がMDMサーバーから指示・命令を送り、これを受けた端末がMDMサーバーとの間で通信してコマンドを実行するというものだ。管理者が出すコマンドは次のような方式で端末に届く。

(A)OSベンダーが提供するプッシュ型通信の仕組みiOSはApple Push Notification Service、AndroidはCloud to Device Messeaging(C2DM)を利用

(B)通信キャリアのSMSを使う

(C)端末内のエージェントソフトとMDMサーバー間で定期的に通信する(ポーリング)

(A)の例として、アイキューブドシステムズの「CLOMO MDM」の構成を図表1に示した。

図表1 「CLOMO MDM」によるデバイス操作の概念図
図表1 「CLOMO MDM」によるデバイス操作の概念図

また、(B)の方式は、通信キャリアが自社の端末に対して提供するサービス(NTTドコモの「スマートフォン遠隔制御サービス」、KDDIの「リモートデータ削除 for IS series」など)のほか、同キャリアにMDMをOEM提供しているインヴェンティットの「MobiConnect」や、富士通ビー・エス・シー(BSC)の「FENCE-Mobile RemoteManager」(図表2)なども採用している。

図表2 富士通BSC「FENCE-Mobile RemoteManager」のシステム構成
図表2 富士通BSC「FENCE-Mobile RemoteManager」のシステム構成

(A)(B)の方式はどちらも、管理者がコマンドを指示した時点ですぐに適用できる即時性が利点だ。これに対して、(C)は、(A)(B)の手段が使えないときの補助的な位置付けとなる。

モバイル端末は多様な状況で利用されるため、複数の通信方式に対応してコマンド実行の確実性を上げているMDMもある。AXSEEDの「SPPM for Android」だ。なお、NIerのスターネットも、このSPPMを使ったMDMサービス「STAR-MDM」を提供している。

図表3のように、指定した間隔で定期確認をするポーリング方式と、即時性が必要なコマンドはすぐに実行できるC2DMによるプッシュ方式、そして、C2DMが使えない場合の緊急措置として、電話着信をトリガーに即時にコマンドを実行するための電話着信ポーリングの3方式を用意。例えば、深夜などに端末紛失が発覚し、管理者がMDMの管理画面にアクセスできないような場合でも、電話をかければ即座にリモートロックなどが行える。

図表3 「SPPM for Android」「STAR-MDM」が備える3つの通信方式
図表3 「SPPM for Android」「STAR-MDM」が備える3つの通信方式

Android向けの鍵は対応機種
iOS端末については、アップルが提供している管理用APIを使ってコマンドを実行する。そのため、各ベンダーのMDMに大きな機能差はない。

一方、Androidの場合はまだOS標準の管理機能やAPIが十分でない。そのため、MDMサーバーと連携するクライアントソフト(エージェント)を端末にインストールして、これがコマンドを実行する。Androidも徐々に管理機能が充実していくはずだが、当面はこの方式が主流になるだろう。

MDMの機能やエージェントの開発はベンダーが独自に行うため、iOS向けに比べて、Android用MDMでは当然機能差が生じる。そこで留意すべきなのが対応機種だ。Android端末は、OSバージョンの異なる多様な端末が流布しているうえ、OSが同一でも、メーカーが独自機能の作り込みやカスタマイズを行っている。そのため、機種ごとにMDMの対応状況が変わってしまう。MDMの全機能が使える端末もあれば、一部の機能が未対応の端末、あるいはまったく対応していない端末があったりといった状況だ。

Android端末を利用するユーザーにとっては、今後も次々と登場する新機種に対して、どれだけ早く対応できるかもMDM選びでは重要なポイントになる。

Android OSそのものを改修

一方、Android OSそのものを改修し、セキュリティ機能を強化するソリューションも登場した。米Three Laws of Mobility(3LM) が開発したセキュアプラットフォームを採用した、KDDIのセキュリティ管理サービス「KDDI 3LM Security」だ。

Android Application Frameworkに機能を追加するもので、前述のようにエージェントソフトを搭載する方式では実現できなかったメモリ・SDカードの暗号化や端末管理など、強固なセキュリティ機能をOSレベルで実現する。8月下旬からトライアルサービスを開始し、11月から本格提供を始める。

当初は、「SIRIUSαIS06」「G’z One IS11CA」「EIS01PT」をサポートし、秋以降には全機種が3LMのフレームワークに対応する予定だ。KDDIでは、今後発売するAndroid端末に、3LMのフレームワークを搭載する方針という。

管理できるのはKDDIの端末のみという弱点はあるものの、機種によって機能差がなく、メーカーが違っても統一されたレベルでのセキュリティ管理が実現できるのがKDDI 3LM Securityの大きな特徴だ。

月刊テレコミュニケーション2011年9月号から再編集のうえ転載(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。