現在では、働き方改革とともにテレワークやリモートワークなど採用している企業が増え、スマートフォンやタブレットをビジネスで利用するシーンが増えてきました。日々の様々な業務を効率化するためにも、シチュエーションに合わせてデバイスを活用する必要があります。デスクトップPCやノートPC、モバイルノートにスマートフォンやタブレット……。
OSもWindowsにMac、AndroidにiOS、Windows Mobileと多種多様です。しかし、業務で利用するからには、顧客情報をはじめとする多くの機密情報を扱っていることでしょう。当然心配になるのは、紛失や盗難による情報流出の危険性です。
今回は、スマートフォンやタブレットなどの携帯端末を業務利用する際に、必要となるモバイルデバイス管理、通称MDM(Mobile Device Management)について紹介します。
MDMの3つの機能とは?
まずMDMとはどのようなものなのでしょうか。わかりやすく解説します。冒頭の通り、ビジネスでの携帯端末の利用は拡大しています。しかし、携帯端末を利用する従業員が多いほどセキュリティや紛失などのリスクが増えるため、データの保護・管理が必要不可欠となります。そのため、一元管理できる仕組として、MDMソリューションの需要が高まっています。
MDMには主に3つの機能があります。
●アプリケーションや機能の制限などの管理
●セキュリティポリシーやアプリケーションの配布
●端末を紛失した際のロック及びデータ削除
一つ目が、効率的で安全な管理機能。ビジネスで端末を利用する際のルールを明確にして運用することで、リスクを抑えてビジネスに集中してもらうことができます。二つ目が、情報収集機能。社員がどこにいるのか、アプリは何を使っているのか、といったことをトレースします。三つ目が、万一の事態に対応する機能。情報を漏洩させないために、端末をロックしたり情報を消去できたりします。
続けて、これらの主な機能を詳しく紹介します。それぞれのシチュエーションで、MDMソリューションを導入していない場合、どんな状況に陥るのかについても解説します。
【例1】シャドーITやBYODのリスクを低減できる
企画のAさんは、オフィスでは支給されているノートPC、外出先ではスマートフォンを利用しています。ITにある程度詳しいと自負するAさんは、会社から支給されているスマートフォンの性能に満足していません。自分のデバイスを業務で利用するシャドーITを勝手に実践。最新端末を業務に利用しています。
・BYODとは? 企業が知っておくべきメリットとセキュリティーリスクを解説(前編)
・「禁止」より「管理」が重要!シャドーITを防ぐ4つの対策
そのことは会社に申告せず、自費でまかなっているのだから感謝してほしいくらいと考えているほど。最新アプリもどんどんインストールして試し、「使える!」と思えばすぐに業務で活用しています。ただ、ちょっとずぼらなところがあり、しょっちゅうパスワードを忘れてしまうので、誕生日を並び替えた文字列を使っています。
・~パスワードを侮るな~ なぜ、パスワードの使い回しはいけないのか?最新最強「パスワード活用術」
自由奔放なAさんですが、企業から見るととてもリスキー。業務で使う端末はきちんと企業側が把握し、一元管理する必要があります(BYOD)。また、インストールするアプリにも注意しなければなりません。マルウェア(悪意のあるプログラム)に感染したアプリも頻繁に見つかっており、インストールしてしまうと情報漏洩につながりかねません。業務に必要のないゲームなどのアプリをインストールされるのも困りものです。さらに、パスワードが弱いと、不正アクセスされる原因にもなります。
MDMソリューションでデバイス管理をするとリスクが低減できる
MDMソリューションがあれば、登録済みの端末のみ社内システムにアクセスするように設定できます。登録していない端末は、基本的に社内システムを利用できないようにしたり、閲覧のみなど機能制限をすることも可能です。
さらに、システム部門が検証して許可したアプリだけしかインストールできないように設定も可能です。従業員が、業務に不要なアプリやセキュリティ面で不安のあるアプリのダウンロードをするのを一元管理することができるので、情報システム担当者の管理負担を低減することができます。
またソリューションによっては、BYODのケースでも個人利用と業務利用の管理設定を変更できますが、ある程度は個人情報やプライバシーに関わります。細心の注意を払う必要があるため、従業員に納得のいく説明が必要です。
またパスワードも、例えば8文字以上で英字の大文字小文字、数字の3種類を組み合わせなければいけない、といったポリシーを設定することができます。これで「1234」とか「password」といった文字列をパスワードに設定することはできません。さらに、一定期間ごとにパスワードの変更を強制すると安全性が高まります。
カメラやWi-Fi、SDカードなど、企業として使ってほしくない機能がある場合は、無効化することも可能です。MDMソリューションによっては、ユーザーが端末を利用する場所や時間を判断し、セキュリティ設定を自動で切り替えられることがあります。例えば、外部でフリーWi-Fiにはつなげられないようにするが、社内ではWi-Fiに接続できるようにするといった感じです。
【例2】リアルタイムで端末情報の管理が可能
営業のBさんは、ITに余り詳しくないし、興味もありません。メールやメッセージはやりとりしますが、基本は電話を使います。プライベートの端末はSNSを使うのでよく見ますが、会社から支給されている端末は電話が鳴るまで手に取ることもしません。そもそも、そこまで重要な情報を記録しているわけもないし、できれば持って歩きたくもないと考えています。
企業から見たBさん、仕事ができなさそうです。しかも、それだけでなくリスク度合いもなかなかのもの。例えば、OSやアプリを最新の状態にしておかないと、脆弱性などをマルウェアに突かれて不正サクセスされてしまう可能性があります。せっかく企業が業務の一環として渡しているのに、活用してもらえなければコストの大きな無駄ですし、デメリットしかありません。
必要なOSやアプリの管理・自動アップデートができる
MDMソリューションを導入していれば、端末のOSやアプリの情報をリアルタイムで確認できます。そもそも、システムのアップデートをしないのは、コンプライアンス違反の恐れがあります。
リスクのある状態がすぐにわかるので、即指導することができます。一定期間インターネットにつなげていなければ、それだけでアラートを出すことも可能です。アプリの利用頻度も確認できるので、例えば社内業務改善のために導入したナレッジツールをほとんど起動していないなら、個別に連絡したりすればいいでしょう。
端末のある場所も把握できるので、「至急誰かにD社に行って欲しいが、誰が近くにいるだろうか?」といったことも確認できます。
ユーザーがITに詳しい場合でも対応できます。企業が禁止しているアプリをインストールしたり、Root化やJailBreak化などで不正に管理機能を取得しようとするとアラートを出したりできるのです。
【例3】端末紛失からの情報漏洩もMDMで防止
新入社員のCさんは、初めての仕事で右往左往。プライベートのスマートフォンは意識していますが、会社から支給された端末にまでは気が回りません。満員の通勤電車やランチで入った定食屋、アポに遅れそうなので飛び乗ったタクシー、ちょっと仕事をするために入ったネットカフェなど、端末をなくしそうな危険はいたるところに存在します。こうなるともう……紛失は時間の問題です。
さて、真面目なCさんは定時連絡をしようとして、すぐに端末をなくしたことに気がつきます。「このままでは会社から怒られてしまう…」と思ったCさんは、一生懸命落とした場所を思い出して、歩いたルートを逆に辿って・・・・・・と時間を浪費。帰社してからも上司に報告する覚悟がかたまらず、結局会社に報告したのは帰社してから数時間後でした。
可哀想なCさんですが、最悪のパターンです。MDMソリューションは、まさにこの状況に対応するために導入する企業も多いほど。ユーザーが端末を紛失したら、まずはGPSを利用して現在位置を確認。紛失したようであれば、即端末をロックします。端末を拾った人に対して、画面上にメッセージなどを表示し、会社に連絡をしてもらうように促すこともできます。盗難が疑われる状況であれば、遠隔操作で端末のデータを強制的に消去することも可能。端末は盗まれても、情報の漏洩は防げます。
ユーザーが紛失に気がつかず、取得者がパスワードを試行錯誤する場合も、一定回数の誤入力でロックするようにしておけば、不正アクセスされることもありません。また、MDMソリューションによっては、この緊急対応を24時間365日受け付けてくれます。休日の本社に誰もいない状況で紛失に気がついても、すぐに対応してもらえるのが心強いところです。
MDM導入時のポイント
想定されるリスクを考えると、ある程度の規模の企業であればMDMソリューションの必要性はご理解いただけるでしょう。現在は、多くのMDM関連製品やサービスが揃っており、多彩なニーズに対応してくれます。
自分たちの企業が必要とする機能を選ぶのはもちろんですが、もう一つ重要なのが、運用のオペレーションが手軽かどうかという点。複数の端末に一括設定できれば、大量の端末を個別に操作する必要がありません。グループ単位で設定できれば、部署ごとのカスタマイズも簡単です。さらに、サポートしている機種が多いほうが安心です。
特にBYODも管理するのであれば、マイナーな機種を使っているユーザーもいることでしょう。UIも重要で、ユーザーが迷わず使えれば、企業のヘルプデスクへの要請も軽減できます。
業務で安全にモバイルPCやタブレット、スマートフォンを活用するならMDMは必須。もし未導入なら、スペックや価格だけですぐに選べるソリューションではありませんが、じっくりと自社にぴったりのMDMを探すことをお勧めします。
