MDMとは?企業のモバイルデバイスを安全管理

MDM(Mobile Device Management)で、スマートデバイスの安全管理

MDM(Mobile Device Management)とは、iOS搭載のiPhone/iPadやGoogleOSを搭載したAndroidのスマートフォン、タブレットなどのモバイルデバイスを資産管理およびセキュリティの面から管理するためのソリューションです。

昨今では、インターネットの発展やスマートデバイスの普及により、様々な職種においてもスマートフォンやタブレットを利用した仕事の効率化やサービス向上を測る企業が増えてきています。
もはやPCと並んで業務上、必須不可欠な存在となりました。

このように便利に活用できるモバイル端末ですが、業務上どうしても社外へ持ち出す機会が
多いことから紛失や盗難によるセキュリティリスクも比例して増加していることも事実です。

【参照】MDMによるスマートデバイスの安全管理

 

業務上スマートデバイスを利用したときに生じるセキュリティリスク

  • 紛失や盗難による情報漏洩
  • 各種ソフトウェアによるウィルス感染
  • Jailbreak/root化によるセキュリティの脆弱化
  • 不正アクセスによる制御不能

スマートデバイスを導入することでいくら業務効率化を実現したとしても裏にはこのような
様々なリスクが潜んでいることは明白で、企業のデバイス(資産)管理者には頭悩まされる課題となります。
MDMには、これらのセキュリティリスクから企業の大切な情報を守るための機能があります。
メーカおよびベンダーによってはMDM以外にもアプリケーション管理(MAM)やコンテンツ配信(MCM)のような付属機能を提供する会社もあります。

企業や組織でスマートデバイスを活用するにあたってMDM以外にも「あるといいな」的な機能も注目するところです。因みに、MDM MoDeMで標準提供しているiOS/Android OS別MDM機能の詳細はこちらになります。 →【参照】MDM MoDeM機能一覧

一方、一般的なMDM機能には

  1. デバイスのリモートワイプ、リモートロック
    MDMに備わる最大の機能は、遠隔で携帯端末のデータを消去するリモートワイプです。
    またリモートワイプと類似した機能として、遠隔で携帯端末を操作できないように制御するリモートロックがあります。
  2. デバイスの遠隔制御
    スマートデバイスは、多様で便利なアプリケーションやネットワーク、メールなど業務で活用できる様々な機能を持ち、それらを用いることで業務の生産性、効率化を実現することができます。そのような利便性と相反して、業務に不要なアプリの利用やネット閲覧など不安要素ももちろんあります。MDMでは、業務上必要なメールやWiFi設定、特定アプリの制限など、運用ルールを遠隔でシステム管理者がスマートデバイス所有者に適用させることができます。
  3. デバイス情報の収集
    デバイスのシステム管理者にとって、端末の所有者がJailbreak/root化や不明のアプリを勝手にインストールせず、企業の運用ルールをしっかり守っているのかを確認することはとても大事です。
    MDM基本機能のひとつであるインベントリー情報やアプリ情報の収集で常にデバイス状態を監視することができます。

MDMで企業のモバイルデバイスを遠隔管理

スマートデバイスを導入した後にも運用・管理上の課題をMDMのデバイス遠隔制御や遠隔管理設定、デバイス情報の収集のような機能を駆使することによって、企業情報の流出を未然に防ぐことが重要です。

 

MDM(Mobile Device Management)参考資料:

モバイルデバイス管理MDM基礎講座の資料はこちら