導入・選定ガイド

基礎から学ぶ「MDM(モバイルデバイス管理)ツール」の選び方

文◎坪田弘樹(編集部) 2011.10.24

  • bookmark
  • Teitter
  • 印刷

企業がスマートフォン/タブレットを活用するうえで、必須の管理ツールとなるのがMDM(Mobile Device Management)だ。今年に入って急速に充実してきたMDMの基本機能や仕組み、選択におけるポイントなどをレポートする。


iPhone/iPad、Android端末の企業への普及が本格化している。それとともに、これらの新端末を安全に活用し、また効率的に管理するために必須のソリューションとして導入検討が進んでいるのが、モバイルデバイス管理(MDM:Mobile Device Management)だ。

スマートフォン/タブレット端末の業務活用において最大の課題となるのが、端末内のデータの保護と、端末・アプリの管理である。

従来も携帯電話や、Windows Mobile/BlackBerry等のスマートフォンでモバイル環境でのデータ活用を行う企業はあったが、ごく少数に留まっていた。IT/ネットワーク管理者にとって、情報漏えい等のリスク対策とセキュリティポリシーに則った運用を徹底すべきモバイルデバイスといえば、これまではほぼノートPCに限られていた。

その状況が今、急激に変わりつつある。管理すべきモバイル端末は、数もOSの種類も格段に増える。これに対応した体制を整備しつつ管理負荷の増大を押し留めることは、企業にとって急務の課題だ。こうしたニーズに応じて、2010年後半から国内でも、iOSとAndroid端末に対応したMDMが登場し始めた。2011年になってその数は増加し、「MDM」はあっという間に注目ソリューションの1つとなった。

本稿では、MDMの基本的な機能と仕組みから解説しながら、導入・検討のポイントを探っていくことにしょう。

MDMで何ができるのか?

MDMで何ができるのか。簡単にまとめると、統一したポリシーの下に遠隔から複数の端末を一元管理するということになる。

搭載する機能は多岐にわたるが、スマートデバイスの業務活用における課題に照らして整理すると、大きく次の3つに分けることができる。(1)紛失・盗難時の情報漏えい対策、(2)不正利用の防止、(3)端末情報の収集とポリシー一斉適用等による管理の効率化だ。

(1)紛失・盗難時の情報漏えい対策
情報漏えい対策は、パスワードロックの強制化と、リモートロック/ワイプの機能で、悪意ある第三者による端末操作を防止する。

パスワードロックは端末自体が持つ基本的な機能だが、これをエンドユーザーに徹底させることがまずは肝要だ。口頭などで通知するだけでは難しい。管理者がMDMの管理画面から遠隔指示でロック機能を強制適用できるだけでなく、パスワードの桁数や、英数字が混在した文字列の使用を強制することもできる。


mobiconnect
パスワード強制入力の設定画面(インヴェンティットの「MobiConnect」)。パスワードポリシーを強制化するだけでなく、文字列の種類や長さ、ワイプを行うまでの認証失敗回数などが設定できる


リモートロック/ワイプは、端末の紛失・盗難が判明した後に、操作をロックあるいは工場出荷時の状態に戻す(ワイプ)機能だ。情報漏えい対策は、パスワード強制とリモートロック/ワイプの二重の仕組みを徹底することがポイントになる。最も危険なのは、端末を失くしてからその事実に気がつくまでの時間だ。この間をローカルロックで守り、かつリモートロック/ワイプでより完全な対処が可能になる。

(2)不正利用の防止
スマートデバイスはもともと多機能なうえ、アプリを追加すればさらに使い道を拡張できる。この利点は、管理者にとって非常に厄介なものでもある。エンドユーザーの裁量に任せて野放図に利用させればセキュリティリスクは増大し、また、業務以外に使うことでかえって生産性を損なうことにもなりかねない。

そうした不正利用を防止するための機能が、デバイス制御やアプリ利用制限だ。デバイス制御は、カメラやBluetooth、無線LAN、SDカード等のうち、業務に不要なものを無効化する機能だ。

アプリの利用制限は、管理者が許可したアプリのみを利用可能にするホワイトリスト方式や、反対に、使わせたくないアプリを登録するブラックリスト方式で行う。プリインストールのアプリに関してはブラックリスト方式で不要なアプリの利用を制限し、社内で開発した業務用アプリや、管理者が安全を確認し利用しても問題ないと判断した推奨アプリのみをホワイトリスト方式で許可するといった使われ方が多い。

そのほか、端末内を定期的に監視してアプリの追加や削除、利用状況に関する情報を取得したり、違反したアプリを強制削除する機能などを備えるMDMもある。

(3)端末情報の収集とポリシー一斉適用等による管理の効率化
MDMでは、社員に配布した端末の情報(端末IDやOSバージョン、セキュリティポリシーの適用状況など)を収集し、一元管理することができる。ポリシーを更新した場合には、その設定を遠隔から適用する。部署や役職ごとに異なるポリシーで管理することも可能だ。また、最近では、業務アプリやファイルの配信とインストールを効率化する仕組みを備えたMDMも増えてきている。


CLOMO MDM
アイキューブドシステムズが提供する「CLOMO MDM」の管理画面。社員が持つiOS端末とAndroid端末を一覧で表示しながら、指定した端末の詳細情報も取得できる


MDMがなければ、端末導入時の設定も、展開後の設定変更の際にも、さらに業務アプリやファイルを配布するにも、その都度、端末を回収してPCにつないでは1台ずつ作業を行うしかない。こうした作業を遠隔から一括で行うことで、端末・アプリ管理の作業負荷は劇的に改善する。

スペシャルトピックスPR

ribbon1809
sas1808
necaspire

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTの大冒険! 海、山、体内へ
<海のIoT>ワイヤレスIoTで漁業は成長産業に/光無線で水中高速通信/オールジャパンで船舶IoT <山のIoT>LPWAがキラー技術に <体内のIoT>インプラント型無線センサーで生体IoTに新時代到来

◆[インタビュー] NTT西日本 小林充佳社長「地域に“変化”起こす先駆者へ」 ◆働き方改革とWeb会議 ◆過疎地の固定電話は「無線」で ◆NTTドコモのデータ分析の歴史 ほか 

>>詳しい目次を見る

ホワイトペーパー
yamaha_swx3100

スペシャルトピックス

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます