IT

MDM(モバイルデバイス管理)とは?——ITライター柳谷智宣氏がわかりやすく解説

執筆者:柳谷智宣

今やビジネスでもモバイルファースト。日々の様々な業務を捌くには、シチュエーションに合わせた様々なデバイスを活用する必要があります。デスクトップPCやノートPC、モバイルノートにスマートフォンやタブレット。OSもWindowsにMac、AndroidにiOS、Windows Mobileと多種多様です。業務で利用するからには、顧客情報をはじめとする多くの機密情報を扱っていることでしょう。すると心配になるのが紛失や盗難による情報流出の危険性です。

 そこで重要になってくるのが、モバイルデバイス管理(Mobile Device Management、以下MDM)。MDMには主に3つの機能があります。一つ目が、効率的で安全な管理機能。ビジネスで端末を利用する際のルールを明確にして運用することで、リスクを抑えてビジネスに集中してもらうことができます。二つ目が、情報収集機能。社員がどこにいるのか、アプリは何を使っているのか、といったことをトレースします。三つ目が、万一の事態に対応する機能。情報を漏洩させないために、端末をロックしたり情報を消去できたりします。

 続けて、これらの主な機能を詳しく紹介します。それぞれのシチュエーションで、MDMソリューションを導入していない場合、どんな状況に陥るのかについても解説しますので、ぜひご覧ください。

MDM(モバイルデバイス管理)とは?——ITライター柳谷智宣氏がわかりやすく解説

MDMがあればしっかりしたセキュリティポリシーで運用できる

 企画のAさんは、会社では支給されているノートPC、外出先ではスマートフォンを利用しています。ITにある程度詳しいと自負するAさんは、支給されているスマートフォンの性能に満足していません。自分のデバイスを業務で利用する「BYOD(=Bring Your Own Device)」を勝手に実践。最新端末を業務に利用しています。そのことは会社に申告せず、自費でまかなっているのだから感謝して欲しいくらいと考えているほど。最新アプリもどんどんインストールして試し、「使える!」と思えばすぐに業務で活用しています。ただ、ちょっとずぼらなところがあり、しょっちゅうパスワードを忘れてしまうので、誕生日を並び替えた文字列を使っています。

 自由奔放なAさんですが、企業から見るととてもリスキー。業務で使う端末はきちんと企業側が把握し、一元管理する必要があります。また、インストールするアプリにも注意しなければなりません。マルウェア(悪意のあるプログラム)に感染したアプリも頻繁に見つかっており、インストールしてしまうと情報漏洩につながりかねません。業務に必要のないゲームなどのアプリをインストールされるのも困りものです。さらに、パスワードが弱いと、不正アクセスされる原因にもなります。

 そんな時、MDMソリューションがあれば、登録済みの端末だけ社内システムにアクセスするように設定できます。企業に内緒にしている端末では社内システムを利用できないのです。さらに、システム部門が検証して許可したアプリだけしかインストールできないようにでき、業務に不要なアプリやセキュリティ面で不安のあるアプリを気にする必要がありません。パスワードも、例えば8文字以上で英字の大文字小文字、数字の3種類を組み合わせなければいけない、といったポリシーを設定することができます。これで「1234」とか「password」といった文字列をパスワードに設定することはできません。さらに、一定期間ごとにパスワードの変更を強制すると安全性が高まります。

 カメラやWi-Fi、SDカードなど、企業として使って欲しくない機能がある場合は、無効化することも可能です。MDMソリューションによっては、ユーザーが端末を利用する場所や時間を判断し、セキュリティ設定を自動で切り替えられることがあります。例えば、外部でフリーWi-Fiにはつなげられないようにするが、社内ではWi-Fiに接続できるようにするといった感じです。

MDMがあればしっかりしたセキュリティポリシーで運用できる

MDMがあればビジネス端末の情報をチェックしてコンプライアンスを守れる

 営業のBさんは、ITに余り詳しくないし、興味もありません。メールやメッセージはやりとりしますが、基本は電話を使います。プライベートの端末はSNSを使うのでよく見ますが、会社から支給されている端末は電話が鳴るまで手に取ることもしません。そもそも、そこまで重要な情報を記録しているわけもないし、できれば持って歩きたくもないと考えています。

 企業から見たBさん、仕事ができなさそうです。しかも、それだけでなくリスク度合いもなかなかのもの。例えば、OSやアプリを最新の状態にしておかないと、脆弱性などをマルウェアに突かれて不正サクセスされてしまう可能性があります。せっかく企業が業務の一環として渡しているのに、活用してもらえなければコストの大きな無駄ですし、デメリットしかありません。

 MDMソリューションを導入していれば、端末のOSやアプリの情報をリアルタイムで確認できます。そもそも、システムのアップデートをしないのは、コンプライアンス違反です。リスクのある状態がすぐにわかるので、即指導することができます。一定期間インターネットにつなげていなければ、それだけでアラートを出すことも可能です。アプリの利用頻度も確認できるので、例えば社内業務改善のために導入したナレッジツールをほとんど起動していないなら、個別に連絡したりすればいいでしょう。端末の場所を地図上で表示できるので、「至急誰かにD社に行って欲しいが、誰が近くにいるだろうか?」といったことも確認できます。

 ユーザーがITに詳しい場合でも対応できます。企業が禁止しているアプリをインストールしたり、Root化やJailBreak化などで不正に管理機能を取得しようとするとアラートを出したりできるのです。

企業が恐れる端末紛失からの情報漏洩もMDMがあれば防止できる

 新入社員のCさんは、初めての仕事で右往左往。プライベートのスマートフォンは意識していますが、会社から支給された端末まで気が回りません。満員の通勤電車やランチで入った定食屋、アポに遅れそうなので飛び乗ったタクシー、ちょっと仕事をするために入ったネットカフェなど、端末をなくしそうな場所にはことかきません。こうなるともう、紛失は時間の問題です。

 さて、まじめなCさんは定時連絡をしようとして、すぐに端末をなくしたことに気がつきます。一生懸命落とした場所を思い出して、片っ端から連絡。歩いたルートを逆に辿って・・・・・・と時間を浪費。あきらめて、会社に報告するのは帰社して心を決めた数時間後でした。

 可哀想なCさんですが、最悪のパターンです。MDMソリューションは、まさにこの状況に対応するために導入する企業も多いほど。ユーザーが端末を紛失したら、まずはGPSを利用して現在位置を確認。紛失したようであれば、即端末をロックします。端末を拾った人に対して、画面上にメッセージなどを表示し、会社に連絡をしてもらうように促すこともできます。盗難が疑われる状況であれば、遠隔操作で端末のデータを強制的に消去することも可能。端末は盗まれても、情報の漏洩は防げます。

 ユーザーが紛失に気がつかず、取得者がパスワードを試行錯誤する場合も、一定回数の誤入力でロックするようにしておけば、不正アクセスされることもありません。また、MDMソリューションによっては、この緊急対応を24時間365日受け付けてくれます。休日の本社に誰もいない状況で紛失に気がついても、すぐに対応してもらえるのが心強いところです。

企業が恐れる端末紛失からの情報漏洩もMDMがあれば防止できる

一定規模以上の企業ではMDMが必須!導入時は機能に加えて使い勝手も重視したい

 想定されるリスクを考えると、ある程度の規模の企業であればMDMソリューションの必要性はご理解いただけるでしょう。現在は、多くのMDM関連製品やサービスが揃っており、多彩なニーズに対応してくれます。

 自分たちの企業が必要とする機能を選ぶのはもちろんですが、もう一つ重要なのが、運用のオペレーションが手軽かどうかという点。複数の端末に一括設定できれば、大量の端末を個別に操作する必要がありません。グループ単位で設定できれば、部署ごとのカスタマイズも簡単です。さらに、サポートしている機種が多いほうが安心です。特にBYODも管理するのであれば、マイナーな機種を使っているユーザーもいることでしょう。UIも重要で、ユーザーが迷わず使えれば、企業のヘルプデスクへの要請も軽減できます。

 業務で安全にモバイルPCやタブレット、スマートフォンを活用するならMDMは必須。もし未導入なら、スペックや価格だけを一瞥してすぐに選べるソリューションではありませんが、じっくりと自社にぴったりのMDMを探すことをお勧めします。

働き方改革の課題を解決する3つの解をご提案

無料ebookダウンロード

働き方改革を本気で考える皆様へVAIOがサポートする3つの解

働き方改革を実現するために、企業には解決すべき様々な課題があります。これらの課題を解決するために、VAIOでは①テレワーク、②フリーアドレス、③コミュニケーションの3つの「解」をご提案します。
今回、働き方改革を本気で考える企業の皆様に向けてこれらの解決策をまとめた資料をご用意しました。

本書の内容
  • 日本の会社が抱える4つの課題
  • テレワークの実現状況レポート
  • 働き方改革の効果レポート
  • 社内ITシステムの親和性
  • どこでもオフィス化
  • 社内外のコラボレーション
  • 働き方改革実践レポート

働き方改革を本気で考える企業の皆様へ

ダウンロードする

関連記事

インテル Core プロセッサー・ファミリー
インテル® Core™ プロセッサー・ファミリー
Intel Inside® 飛躍的な生産性を

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook、Iris は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。

※本ページに記載されているシステム名、製品名は、一般に各開発メーカーの「登録商標あるいは商標」です。