Posts

MDMとは?企業のモバイルデバイスを安全管理

MDM(Mobile Device Management)とは?

MDM(Mobile Device Management)とは、iOSのiPhoneやGoogleのAndroidなどのスマートフォンやタブレットなどのモバイルデバイスをセキュリティの面から管理するためのソリューションです。

昨今では、インターネットの発展やモバイルデバイスの普及によって、企業でのモバイルデバイスの業務利用が増えています。モバイルデバイスは、簡単に持ち運び可能で業務の際の利便性を飛躍的に向上させてくれました。

しかし、社外へのスマートフォンやタブレットなどのモバイルデバイス持ち出しによる盗難・紛失、また社内機密の情報漏洩など様々なセキュリティリスクの要因が増えました。

下記が、主なモバイルデバイス利用上のリスクです。

  • 盗難や紛失による情報漏洩
  • ソフトウェアによる情報漏洩
  • Jailbreak/root化によるセキュリティの脆弱化
  • 不正アクセスによる情報漏洩

上記のように、いくら企業における業務効率化のメリットがあるとはいえ、セキュリティリスクの対策は必須なのではないでしょうか。
MDMには、盗難・紛失など様々なセキュリティリスクから企業の情報を守るための機能があります。

MDMの主な機能

  1. デバイスの遠隔制御(リモートワイプ、リモートロック)
    MDMに備わる最大の機能は、遠隔での端末データ削除(リモートワイプ)です。
    そういったケースへの対策として、遠隔で携帯端末のデータを消去するのがリモートワイプです。
    またリモートワイプと類似した機能として、遠隔で携帯端末を操作できないように制御するリモートロックの機能もあります。
  2. デバイスの遠隔管理設定
    モバイルデバイスは、多様で便利なアプリケーションやネットワーク、メールなど業務で活用できる様々な機能を持ち、それらを用いることで業務の生産性、効率化を実現することができます。そのような利便性と相反して、業務に不必要なアプリの利用やネットの閲覧など、企業でモバイルデバイスを活用する上で不安要素ももちろんあります。

    MDMでは、業務上で必要なメールやWiFi設定といった運用上の作業や特定のアプリの制限などの企業のポリシーを遠隔でシステム管理者が設定した上で、モバイルデバイスを所有者に利用させることができます。

  3. デバイス情報の収集
    デバイスのシステム管理者にとっては、端末の所有者がJailbreak/root化や非正規のアプリを利用せず、企業のポリシーをしっかり守って利用しているのかなどのデバイス情報を遠隔で情報収集することができます。
    企業のポリシーを設定していても利用状況が不透明では意味がありません。
    デバイス情報を収集することで、ポリシーを順守しているか常に監視することができます。

MDMで企業のモバイルデバイスを遠隔管理

モバイルデバイスを企業が導入することによって、業務の生産性や効率化を実現することができます。
しかし、スマートフォンやタブレットのようなモバイルデバイスは社外に持ち出すため、常に盗難・紛失のリスクやその便利さゆえに業務に不必要な利用をされる可能性もあります。

そういった課題をMDMのデバイス遠隔制御や遠隔管理設定、デバイス情報の収集のような機能を駆使することによって、企業情報の流出を未然に防ぐことが重要です。

 

MDM(Mobile Device Management)参考資料:

モバイルデバイス管理MDM基礎講座の資料はこちら

関連リンク:

MDMによるスマートデバイスの安全管理