導入・選定ガイド

基礎から学ぶ「MDM(モバイルデバイス管理)ツール」の選び方

文◎坪田弘樹(編集部) 2011.10.24

  • bookmark
  • Teitter
  • 印刷

企業がスマートフォン/タブレットを活用するうえで、必須の管理ツールとなるのがMDM(Mobile Device Management)だ。今年に入って急速に充実してきたMDMの基本機能や仕組み、選択におけるポイントなどをレポートする。


iPhone/iPad、Android端末の企業への普及が本格化している。それとともに、これらの新端末を安全に活用し、また効率的に管理するために必須のソリューションとして導入検討が進んでいるのが、モバイルデバイス管理(MDM:Mobile Device Management)だ。

スマートフォン/タブレット端末の業務活用において最大の課題となるのが、端末内のデータの保護と、端末・アプリの管理である。

従来も携帯電話や、Windows Mobile/BlackBerry等のスマートフォンでモバイル環境でのデータ活用を行う企業はあったが、ごく少数に留まっていた。IT/ネットワーク管理者にとって、情報漏えい等のリスク対策とセキュリティポリシーに則った運用を徹底すべきモバイルデバイスといえば、これまではほぼノートPCに限られていた。

その状況が今、急激に変わりつつある。管理すべきモバイル端末は、数もOSの種類も格段に増える。これに対応した体制を整備しつつ管理負荷の増大を押し留めることは、企業にとって急務の課題だ。こうしたニーズに応じて、2010年後半から国内でも、iOSとAndroid端末に対応したMDMが登場し始めた。2011年になってその数は増加し、「MDM」はあっという間に注目ソリューションの1つとなった。

本稿では、MDMの基本的な機能と仕組みから解説しながら、導入・検討のポイントを探っていくことにしょう。

MDMで何ができるのか?

MDMで何ができるのか。簡単にまとめると、統一したポリシーの下に遠隔から複数の端末を一元管理するということになる。

搭載する機能は多岐にわたるが、スマートデバイスの業務活用における課題に照らして整理すると、大きく次の3つに分けることができる。(1)紛失・盗難時の情報漏えい対策、(2)不正利用の防止、(3)端末情報の収集とポリシー一斉適用等による管理の効率化だ。

(1)紛失・盗難時の情報漏えい対策
情報漏えい対策は、パスワードロックの強制化と、リモートロック/ワイプの機能で、悪意ある第三者による端末操作を防止する。

パスワードロックは端末自体が持つ基本的な機能だが、これをエンドユーザーに徹底させることがまずは肝要だ。口頭などで通知するだけでは難しい。管理者がMDMの管理画面から遠隔指示でロック機能を強制適用できるだけでなく、パスワードの桁数や、英数字が混在した文字列の使用を強制することもできる。


mobiconnect
パスワード強制入力の設定画面(インヴェンティットの「MobiConnect」)。パスワードポリシーを強制化するだけでなく、文字列の種類や長さ、ワイプを行うまでの認証失敗回数などが設定できる


リモートロック/ワイプは、端末の紛失・盗難が判明した後に、操作をロックあるいは工場出荷時の状態に戻す(ワイプ)機能だ。情報漏えい対策は、パスワード強制とリモートロック/ワイプの二重の仕組みを徹底することがポイントになる。最も危険なのは、端末を失くしてからその事実に気がつくまでの時間だ。この間をローカルロックで守り、かつリモートロック/ワイプでより完全な対処が可能になる。

(2)不正利用の防止
スマートデバイスはもともと多機能なうえ、アプリを追加すればさらに使い道を拡張できる。この利点は、管理者にとって非常に厄介なものでもある。エンドユーザーの裁量に任せて野放図に利用させればセキュリティリスクは増大し、また、業務以外に使うことでかえって生産性を損なうことにもなりかねない。

そうした不正利用を防止するための機能が、デバイス制御やアプリ利用制限だ。デバイス制御は、カメラやBluetooth、無線LAN、SDカード等のうち、業務に不要なものを無効化する機能だ。

アプリの利用制限は、管理者が許可したアプリのみを利用可能にするホワイトリスト方式や、反対に、使わせたくないアプリを登録するブラックリスト方式で行う。プリインストールのアプリに関してはブラックリスト方式で不要なアプリの利用を制限し、社内で開発した業務用アプリや、管理者が安全を確認し利用しても問題ないと判断した推奨アプリのみをホワイトリスト方式で許可するといった使われ方が多い。

そのほか、端末内を定期的に監視してアプリの追加や削除、利用状況に関する情報を取得したり、違反したアプリを強制削除する機能などを備えるMDMもある。

(3)端末情報の収集とポリシー一斉適用等による管理の効率化
MDMでは、社員に配布した端末の情報(端末IDやOSバージョン、セキュリティポリシーの適用状況など)を収集し、一元管理することができる。ポリシーを更新した場合には、その設定を遠隔から適用する。部署や役職ごとに異なるポリシーで管理することも可能だ。また、最近では、業務アプリやファイルの配信とインストールを効率化する仕組みを備えたMDMも増えてきている。


CLOMO MDM
アイキューブドシステムズが提供する「CLOMO MDM」の管理画面。社員が持つiOS端末とAndroid端末を一覧で表示しながら、指定した端末の詳細情報も取得できる


MDMがなければ、端末導入時の設定も、展開後の設定変更の際にも、さらに業務アプリやファイルを配布するにも、その都度、端末を回収してPCにつないでは1台ずつ作業を行うしかない。こうした作業を遠隔から一括で行うことで、端末・アプリ管理の作業負荷は劇的に改善する。

スペシャルトピックスPR

1912_has
1912_thales
necpf2001

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】工場5G
    ローカル5Gで実現するスマートファクトリー
[Part1]工場5Gの理想と現実 [Part2]工場でのローカル5Gの活かし方 [Part3]ドコモが考える工場5G [Part4]5G時代の工場NW進化論

[インタビュー] 慶応義塾大学 教授 手塚悟氏「トラストがSociety5.0の基盤」 [ソリューション特集]IoTで始めるHACCP対策 [技術&トレンド]NW視点で見る3大クラウドの違い/水中高速無線を音波・可視光で ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2019 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます