MDMとは、モバイルデバイス管理システムの略称です。テレワーク対応や外出先からも手軽に業務が行えるよう、MDMにはセキュリティ機能利用状況の把握などの機能が備わっています。この記事では、そんなMDMの機能をくわしく解説します。MDMを導入することで何ができるかを知りたい方は、ぜひ参考にしてください。
MDMの機能:端末管理
MDMのメイン機能は、モバイルデバイスの管理(以降端末管理とします)です。端末管理では、モバイル端末を管理対象とする際の初期設定や、セキュリティ対策、管理端末の利用状況把握などを行います。
1、導入時の初期設定管理
モバイル端末を管理対象とする場合、初期設定が重要です。企業側で購入・貸与するデバイスの場合は、キッティング作業も必要となります。自社の運用ルールに則った初期設定は、企業側で行わなくてはなりません。主な初期設定内容は以下の通りです。
- スクリーンロックの設定
- セキュリティポリシー(代表例:パスワードポリシー)
- 業務アプリケーションのインストール
- 業務に不必要なアプリケーションの削除
キッティングと上記初期設定作業を1台ずつ行っていると非常に手間がかかります。MDMの初期設定管理は、複数のデバイスへ一斉に初期設定を行えます。初期設定作業の負担を大幅に軽くする機能です。
MDMで初期設定管理をすると、初期設定を変更する必要が生じた場合も一斉対応でき、運用コストも大幅に削減できます。
2、セキュリティ対策
近年iPhoneやAndroidなどのモバイル端末は、高性能化・高機能化しています。それに伴い、モバイルデバイスを標的としたウイルスも登場しました。MDMは、モバイルデバイスに対するセキュリティ対策にも役立ちます。
セキュリティに関する機能は、ウイルススキャン、ファイルのやり取りを行うときのデータ暗号化、ファイルに対するアクセス制御などがあります。MDMは全社で統一のセキュリティポリシーを適用するため、均質化したセキュリティ対策が可能です。
3、利用状況の把握
モバイルデバイスの利用状況を把握する機能は、機密情報を扱う上で重要です。業務システムのログイン情報、機密データのダウンロードなどを行う際に、情報漏洩にならないようさまざまな機能があります。
ユーザーがモバイルデバイスをMDMの管理外にする行為(Jailbreakなど)の検知、利用コンテンツや位置情報・デバイスの異常検知などは、利用状況の把握に役立つ機能です。
4、散在する端末の把握
モバイルデバイスは基本的に持ち歩くため、管理に注意しないとどこにどのデバイスがあるかわからなくなる場合があります。四半期あるいは半期ごとにデバイスの棚卸しを行うたび、行方不明になっているデバイスが見つかり大騒ぎになる経験をしたことがある人もいるのではないでしょうか。
MDMでモバイルデバイスの管理を行っていれば、デバイスを管理している従業員と部署の情報が明確になります。棚卸し作業では、総務担当者が散在するデバイスを探し回る時間を短縮できます。
MDMの機能:アプリケーション管理
MDMが提供するアプリケーション管理は、大別してデバイス内のアプリケーション全般を指す場合と、社内開発アプリケーションの管理に分かれます。両者の機能がどのように違い、それぞれどのような機能なのかを把握しましょう。
1、端末のアプリケーション管理
業務に利用するモバイルデバイスは、利用するアプリケーションの利用制限が必要です。アプリケーションの利用制限には、インストール・アンインストールなど操作面での制限や、アプリケーションのブラックリスト(不許可リスト)・ホワイトリスト(許可リスト)などの機能が用いられます。
また、管理対象のモバイルデバイスが会社側の貸与品ならいいのですが、従業員の私用デバイスの場合、私用で使えるアプリケーションはそのままにして、業務で利用する場合だけアプリケーションを制限する、という仕組みが必要です。
この仕組みに対応するシステムはMAM(Mobile Application Management)です。MAMは、私用デバイスの中にインストールされた、業務用のアプリやデータのみを管理します。MAMの機能を包括しているMDM製品を導入すれば、私的利用部分には影響を与えず、私用デバイスで業務が行えるようになります。
2、社内開発アプリケーションの管理
モバイルデバイスにインストールするアプリケーションの中には、ストアを経由しない社内開発のオリジナルアプリケーションがあります。社内開発アプリケーションを、従業員自身がモバイルデバイスにインストールする作業は、かなり大変です。
MDMは、社内開発アプリケーションを一括でインストール・アンインストールできる機能も提供しています。業務でオリジナルアプリケーションを利用するケースの多い企業にとっては、活用する機会の多い機能です。
MDMの機能:盗難および紛失時の遠隔操作
モバイルデバイスは、常に盗難・紛失リスクがあります。そのためMDMでは、万が一事故が発生した場合に備えた機能を提供しているのが一般的です。盗難・紛失リスクに対応に使えるMDMの機能を3つ紹介します。
1、リモートロック
業務に利用しているモバイルデバイスの紛失時、すぐにデバイスを使えないようにする管理者機能です。紛失に気づいた従業員は、すぐ管理者に連絡し、リモートロックの手続きを取ります。デバイス紛失の事態に備え、連絡先はすぐ確認できるよう、日ごろから従業員に伝えることも重要です。
2、データ除去/ワイプ
デバイスの中に機密データが格納されている場合に、遠隔操作でデータを消去する機能(リモートワイプ)です。何度かスクリーンパスワードの解除を試みる・一定期間無通信、などの状態をデバイス自身が検知した場合にデータを消去あるいは初期化する機能(ローカルワイプ)もあります。
3、仮想デスクトップ機能
そもそもモバイルデバイス内に重要なデータを残さないようにする機能として、仮想デスクトップ機能があります。仮想デスクトップとは、社内のサーバーやクラウドなどに構築して、データの保管やアプリケーションの操作はサーバー上で行い、モバイルデバイスにはデータを保管しない機能です。
日ごろから仮想デスクトップ機能を使っていれば、モバイルデバイスを紛失しても、機密情報などが漏れる心配はありません。
MDMの機能:ユーザー管理
MDMは、大企業のように組織階層が複雑で管理対象デバイスが多い場合にも対応できるユーザー管理機能を備えています。
1、階層やグループごとに一括管理
MDMは、アプリケーションのインストール・アンインストールや設定変更などを一括で行う機能があります。しかし、大企業の場合「この部署だけ」「役職者だけ」といった単位で管理したいこともあるでしょう。
組織階層やグループ単位でモバイルデバイスを管理したい場合に役立つのが、組織構造も含めたユーザー管理です。
2、個別の端末管理
ユーザーの一括管理だけでなく、利用しているデバイス個別の管理も行えます。利用コンテンツや位置情報など、デバイスの状況も確認可能です。
MDMの機能:コンテンツ管理
MDMには、MCM(Mobile Contents Management)と同様、コンテンツ管理の機能を備えているものもあります。コンテンツとは、業務で使用するファイルのことです。コンテンツ管理とは具体的にどのような機能でしょうか。
1、コンテンツの管理・配布
MDMのコンテンツ管理は、ファイルの配布や閲覧、編集権限などを管理します。必要なファイルは一括配布できるほか、機密データなど重要データに対しては、一定の利用制限を行うことも可能です。
2、データの暗号化
モバイルデバイスと社内サーバー間でファイルをやり取りする場合、MDMのコンテンツ管理機能によりデータは暗号化されます。データの暗号化が正しく行われているかどうかを管理者側で確認することも可能です。正しい運用がされているかどうかを管理者が監視することで、情報漏洩のリスクが軽減します。
MDMの機能を比較して製品選びを
MDMは、社外からの業務にモバイルデバイスを利用する際、非常に有用な機能を多く備えたシステムです。モバイルデバイスの管理を一括で行え、紛失時にも迅速に対応できるため、モバイルデバイスで業務をする企業にとってなくてはならないシステムと言えるでしょう。
MDMは、製品ごとに特徴があり、提供機能にも違いがあります。製品導入時は、多くの製品を比較検討して、自社に合った製品を選びましょう。MDM製品資料を入手して、導入するMDM製品の検討にお役立てください。
