MDM導入ガイド

業務と繋がるモバイル機器は企業の資産

いつからか、通勤時間の電車内や町中のあちこちでスマートフォンやタブレットPCを使用する姿を目にする機会が増えました。ところがこのようなモバイル端末機の性能の向上や普及により、個人の判断によるにせよ、会社の方針にせよ、業務に使用されるケースが増えています。

会社のネットワークに接続する時や業務上の重要なデータを閲覧する時には、すでにモバイルデバイスは個人の責任を超えており、所属組織全体で管理するべき「IT資産」として見なさなければなりません。現在いくつかの企業や公共機関では、スマートな業務の遂行のためにスマートフォン・タブレットPCを提供しています。

しかし、企業、政府機関のスマートワークの実現は、単純なことではありません。スマートワークに不可欠なインフラストラクチャは、簡単に備えることができますが、その携帯端末をどのように安全かつ効果的に管理するかは単純な問題ではないのです。

MDM(モバイルデバイス管理)導入

MDM(モバイルデバイス管理)ソリューションと聞けば、あまり聞き慣れないものと考える方も多いことでしょう。しかし、身近で使われているソリューションとして、既に経験していてもその存在に気づかないだけの場合もあると思います。 以前から携帯電話会社で”リモート携帯電話管理サービス”という名で企業や一般向けのサービスとして提供されているサービスとMDMは非常に近いものです。

“リモート携帯電話管理サービス” は、携帯電話を対象としたMDMサービスであり、リモートでのファームウェア/ソフトウェアのアップデート、端末機能のロックやデータ削除など、現在のMDMに求められる基本的な機能が部分的に含まれているものと考えて差し支えません。

時間が経つにつれ、モバイル端末機のハードウェア仕様・ソフトウェアの機能が進化するにつれ、既存の携帯電話は、パソコンで行えるほとんどの機能を実行できるスマートフォン/タブレットPCの形に進化しており、それに合わせて携帯端末機を通じた様々なセキュリティ上の脅威と管理の問題がIT管理者の新たな課題として浮上しています。

このようなことから、携帯端末機を会社組織などで支給・使用・廃棄されるまでのライフサイクルの全体にわたるセキュリティの統制や効率的な管理が行われるようにソフトウェアの更新や盗難/紛失への対応など、特定の機能がさらに強調される形でMDMも進化しています。

スマートフォンがスマートワークの重要な資産として利用されている状況の中、もはやモバイル端末関連がもつリスクを無視して、MDM導入を遅延させる判断はあり得ないことになっています。

つまり、急変する環境の変化に迅速に対応できる俊敏性を高め、最終的に競争力の強化というスマートワークの導入の目的を成し遂げるために、MDMの導入はすぐに検討を始めるべき時期になってきました。

MDM導入時の考慮事項

MDM導入のための検討の余地がある場合、どのような製品/ベンダーを選択すればよいかのでしょうか。それについての考慮事項を調べてみましょう。まず一番最初に、所属している組織で「なぜMDMが必要なのか」、「導入後にどのような視覚効果を得るべきか」についての内部のコンセンサスを形成させなければなりません。

このような共感を基盤とした場合、モバイル端末の盗難や紛失のセキュリティ管理はもちろん、モバイル端末を通じた社内ネットワークへの安全なアクセス、データの安全なバックアップとリカバリのようなモバイル端末を企業の資産の一つとして管理しようとする包括的な目的までを踏まえた、成功的なMDM構築が可能になります。

現在の世界的に60種類以上のMDMベンダーが活動しており、国内にも十数社以上のベンダーが存在しています。もしMDMベンダーを検討して見たのならば、純粋にMDMだけを専門に開発するベンダーはそう多くないことに気づくでしょう。

MDMを専門に開発している会社のように、顧客の多くのニーズに答えて豊富な機能を提供しているところもありますが、多くのベンダーは他のITソリューションベンダーとして既に持っているソルーションや技術にMDM機能を追加した形のMDMです。

MDMソリューションの導入

他のIT製品と同様に、MDMも「ソリューション購入型」と「ASPサービス」の大きく2つのタイプに区分することができます。社内導入(In-house)の形でMDMソリューションを構築する場合には、関連するオペレーティング·技術、インフラ、サポート担当者への投資が必要であり、関連するシステム構築後の安定化まで一定の時間が掛かります。

SAASサービスの場合は、新しいハードウェアと担当者への投資が相対的に少なくなります。特にクラウド環境に適したモバイル業務の特性上、クラウドベースのMDMサービスは、パフォーマンスとスケーラビリティの面で強みを持っています。

しかし、提供されているMDMのSAASサービス提供者と利用者間の理解度の差が発生しますので、自社の状況・環境に適合しているSLA(Service Level Agreement)導出のための協議が必要になります。

業務で使用されるIT資産の用途が、部門や役職、業務別に差が出るように、携帯端末の場合にも同様に差別化されたセキュリティレベルと管理ポリシーが適用されなければなりません。外周りが多い業務である場合には、端末の盗難や紛失に備え、徹底したデータのバックアップ運営とリモートロック/削除の対応が必要であり、重要な企業データを扱う部署の場合は、データ保存よりも厳格な制限の運営ポリシーが適用されることが必要です。

必須チェックポイント”アップデート”

最後に、MDM導入を検討している多くの方たちの共通の心配について話しましょう。一昨日アップグレードしたばかりなのにいつの間にか新バージョンのiOSやAndroidがリリースされたというニュースは決して歓迎されル話しではありません。

会社から、特定のOSのスマートフォンを業務用に一括支給した場合は、そのOSに強みを持つMDMの導入を優先して考慮すると思いますが、1〜2年後に業務でそのスマートフォンとモバイルOSのみを継続して使用するかは誰も断言することができません。

また、これに加えて今のところは、個人が購入したスマートフォンを業務に活用する企業の割合が高いという現実的な要因も考慮されなければなりません。

高価なMDMを導入しましたが、6ヶ月または1年後に新たにリリースされたOSとスマートフォンをサポートしていない状態になったとしたら、そのような状況でセキュリティの事故が発生した場合、いったい誰が責任を負うことになるのでしょうか? この問題にまだ正解は無いと思いますが、検討している対象MDMベンダーにはこのようなモバイルOSの更新状況についてどのように対応する予定かについては必ず質問を投げてほしいです。

以上のMDM導入を検討しているIT担当者に少しでも役立つことができるMDM導入時の考慮事項について調べました。まだスマートフォン/タブレットPCのセキュリティの問題が大きな問題にされていませんが、セキュリティ上の脅威はいつものように、ある瞬間に突然発生します。そのうちスマートフォン/タブレットPCがIT担当者の心と体を疲れさせるの時期が来るでしょう。

まさにこの瞬間にも周りのみんなの手にスマートフォンやタブレットPCなどが握られている無防備な状況に、 賢明なIT担当者であればすぐにでも対応をすべきです。