導入・選定ガイド

基礎から学ぶ「MDM(モバイルデバイス管理)ツール」の選び方

文◎坪田弘樹(編集部) 2011.10.24

  • bookmark
  • Teitter
  • 印刷

企業がスマートフォン/タブレットを活用するうえで、必須の管理ツールとなるのがMDM(Mobile Device Management)だ。今年に入って急速に充実してきたMDMの基本機能や仕組み、選択におけるポイントなどをレポートする。

MDMの仕組みを知る

次に、MDMの仕組みについて見ていこう。システム構成や、MDMサーバーと端末間の通信方式、対応するOSや機種などは、MDMを選ぶ際の重要なポイントにもなる。

MDMの基本構成は、管理者がMDMサーバーから指示・命令を送り、これを受けた端末がMDMサーバーとの間で通信してコマンドを実行するというものだ。管理者が出すコマンドは次のような方式で端末に届く。

(A)OSベンダーが提供するプッシュ型通信の仕組みiOSはApple Push Notification Service、AndroidはCloud to Device Messeaging(C2DM)を利用

(B)通信キャリアのSMSを使う

(C)端末内のエージェントソフトとMDMサーバー間で定期的に通信する(ポーリング)

(A)の例として、アイキューブドシステムズの「CLOMO MDM」の構成を図表1に示した。


図表1 「CLOMO MDM」によるデバイス操作の概念図
図表1 「CLOMO MDM」によるデバイス操作の概念図


また、(B)の方式は、通信キャリアが自社の端末に対して提供するサービス(NTTドコモの「スマートフォン遠隔制御サービス」、KDDIの「リモートデータ削除 for IS series」など)のほか、同キャリアにMDMをOEM提供しているインヴェンティットの「MobiConnect」や、富士通ビー・エス・シー(BSC)の「FENCE-Mobile RemoteManager」(図表2)なども採用している。


図表2 富士通BSC「FENCE-Mobile RemoteManager」のシステム構成
図表2 富士通BSC「FENCE-Mobile RemoteManager」のシステム構成


(A)(B)の方式はどちらも、管理者がコマンドを指示した時点ですぐに適用できる即時性が利点だ。これに対して、(C)は、(A)(B)の手段が使えないときの補助的な位置付けとなる。

モバイル端末は多様な状況で利用されるため、複数の通信方式に対応してコマンド実行の確実性を上げているMDMもある。AXSEEDの「SPPM for Android」だ。なお、NIerのスターネットも、このSPPMを使ったMDMサービス「STAR-MDM」を提供している。

図表3のように、指定した間隔で定期確認をするポーリング方式と、即時性が必要なコマンドはすぐに実行できるC2DMによるプッシュ方式、そして、C2DMが使えない場合の緊急措置として、電話着信をトリガーに即時にコマンドを実行するための電話着信ポーリングの3方式を用意。例えば、深夜などに端末紛失が発覚し、管理者がMDMの管理画面にアクセスできないような場合でも、電話をかければ即座にリモートロックなどが行える。


図表3 「SPPM for Android」「STAR-MDM」が備える3つの通信方式
図表3 「SPPM for Android」「STAR-MDM」が備える3つの通信方式



Android向けの鍵は対応機種
iOS端末については、アップルが提供している管理用APIを使ってコマンドを実行する。そのため、各ベンダーのMDMに大きな機能差はない。

一方、Androidの場合はまだOS標準の管理機能やAPIが十分でない。そのため、MDMサーバーと連携するクライアントソフト(エージェント)を端末にインストールして、これがコマンドを実行する。Androidも徐々に管理機能が充実していくはずだが、当面はこの方式が主流になるだろう。

MDMの機能やエージェントの開発はベンダーが独自に行うため、iOS向けに比べて、Android用MDMでは当然機能差が生じる。そこで留意すべきなのが対応機種だ。Android端末は、OSバージョンの異なる多様な端末が流布しているうえ、OSが同一でも、メーカーが独自機能の作り込みやカスタマイズを行っている。そのため、機種ごとにMDMの対応状況が変わってしまう。MDMの全機能が使える端末もあれば、一部の機能が未対応の端末、あるいはまったく対応していない端末があったりといった状況だ。

Android端末を利用するユーザーにとっては、今後も次々と登場する新機種に対して、どれだけ早く対応できるかもMDM選びでは重要なポイントになる。

Android OSそのものを改修

一方、Android OSそのものを改修し、セキュリティ機能を強化するソリューションも登場した。米Three Laws of Mobility(3LM) が開発したセキュアプラットフォームを採用した、KDDIのセキュリティ管理サービス「KDDI 3LM Security」だ。

Android Application Frameworkに機能を追加するもので、前述のようにエージェントソフトを搭載する方式では実現できなかったメモリ・SDカードの暗号化や端末管理など、強固なセキュリティ機能をOSレベルで実現する。8月下旬からトライアルサービスを開始し、11月から本格提供を始める。

当初は、「SIRIUSαIS06」「G'z One IS11CA」「EIS01PT」をサポートし、秋以降には全機種が3LMのフレームワークに対応する予定だ。KDDIでは、今後発売するAndroid端末に、3LMのフレームワークを搭載する方針という。

管理できるのはKDDIの端末のみという弱点はあるものの、機種によって機能差がなく、メーカーが違っても統一されたレベルでのセキュリティ管理が実現できるのがKDDI 3LM Securityの大きな特徴だ。

スペシャルトピックスPR

redhat2005
juniperev2006
ejan2006

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】2030年のネットワーク
     IOWNから脳情報通信まで

<Part1>IOWNが目指す知覚超え <Part2>モバイルとWi-Fiの高速化の行方 <Part3>O-RANで変わる携帯網 <Part4>データ中心NWへの道筋 <Part5>衛星通信はBtoBから <Part6>脳情報通信が現実に

[インタビュー]NEC 河村厚男常務<NTT、楽天と大きな筋道作れた 世界RAN市場の20%を狙う>/ソフトバンク 藤長国浩常務<5G共創は「実用化」にこだわる プライベート5Gにかなりの反響> [ソリューション特集]withコロナで変わる企業コミュニケーション ほか

>>詳しい目次を見る

スペシャルトピックス

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

ディアイティOffice 365が遅い、
情報漏洩が心配…を解決する方法

実はCASB×DLPで全部解決できた! Forcepointが全てを叶える。

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

パロアルトネットワークスSASE実現するクラウドセキュリティ
従業員は意識せず安全なテレワーク

GWの逼迫解消、ローカルブレイクアウト、ユーザーの快適さを一挙に!

Microsoft Teams会議から1万人の仮想イベントまで
コラボの場はリアルからTeamsへ

Microsoft Teamsの利用が急増中だ。
4月時点の利用者数は1日7500万人!

丸文ローカル5G“実用化”へ万全の備えを
試験・置局、セキュリティまで網羅

ローカル5Gには何が必要か。長年キャリアを支援する丸文に尋ねた。

インテルネットワーク変革をインテルが牽引
仮想化技術でローカル5Gにも貢献

インテルの5Gビジネスが加速してきた。ローカル5Gにも取り組む。

ライムライト・ネットワークス・ジャパン8K対応/安定性/超低遅延
選べる3つのライブ配信サービス

自社だけでは困難な高品質ライブ配信をライムライトが強力サポート!

クラウド&サービスプロバイダ向けのオンラインイベント「新たな時代に向けたネットワーク」通信事業者の新たな時代に向けた
ネットワーク「Telcoクラウド」

ジュニパーのクラウド&サービスプロバイダ向けバーチャルサミット!

e-Janネットワークス「明日からテレワーク」。そんな急なニーズにも安心・安全に応える

テレワークをすばやく全社展開できる「Splashtop for CACHATTO」

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

アライドテレシスNWベンダーならではの脆弱性診断
セキュリティの第一歩はここから!

アライドテレシスなら簡単かつ安価に脆弱性診断ができる!

NTTコミュニケーションズ「ゼロトラストセキュリティ」へ
移行するための5つのポイント

脱・境界型セキュリティを図るための要点をNTT Comに聞いた。

IIJVPN逼迫やSaaSが遅い問題を解消!テレワーク環境整備を手軽に実現

Office 365等のSaaSが迫る企業NWの再設計にIIJのクラウドプロキシ!

ジュニパーネットワークスAIがUXを最大化するネットワーク
トラブル解決を自動運転で!

AIが自律的に障害対応するNWを
ジュニパーはすでに商用で安定稼働

レッドハット5G×コンテナ基盤×アプリを
エッジで自律運用

5G時代のNWインフラはエッジも自律運用できるクラウドネイティブへ

ゼットスケーラーゼットスケーラーだからできる!
セキュリティとNWの脱・レガシー

オンプレミス非依存のセキュリティと、場所に囚われないNWアクセスを

NetskopeなぜNetskopeならテレワークが進むのか? 秘訣は一元制御にあり!

セキュリティが不安でテレワークが進まない。そんな悩みを簡単解消!

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、“SD-WAN+α”のソリューションだ。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます