MDMとは?
MDMとは、Mobile Device Management(モバイルデバイス管理)の略であり、企業が社員のスマートフォン、タブレットなどのデバイスを一元管理し、盗難及び紛失といったセキュリティリスクを予防するためのシステムです。MDMの登場背景、導入理由、機能、用語解説などを説明します。
MDMとは
iOSやAndroidOSを搭載した最新のモバイル端末は、企業の業務スタイルに大きな変化をもたらしています。携帯するに便利なので自宅や外出先、いつどこでも遠隔で仕事ができるメリットがあります。このような利点もある一方、モバイル端末は盗難、紛失やデータ漏洩などのリスクも同時に存在します。
もし、モバイルデバイスの責任者がOSやモバイル端末の機種に応じて様々なセキュリティ製品をうまく使いこなせるならそのような利便性や生産性は期待できると思います。セキュリティを保ちながら、モバイル端末管理の課題を解消するために登場したシステムがMDM(Mobile Device Management, モバイルデバイス管理)です。
MDMの登場背景
企業では随分前から業務上でモバイルを活用してきました。法人向け携帯電話が普及したときから携帯電話でメールのやりとりや簡単な業務報告が行われ、そのために電話帳の共有は当たり前にしていました。
2000年にアメリカで発表されたBlackberry957(Blackberry OS搭載)は、行政や金融機関で業務用モバイルとして本格的に採用されました。オバマ大統領やメルケル首相も Blackberryの愛用者であったことは有名な話です。このようにBlackberryは企業用スマートフォンとして地位を確立していき、iPhoneが初登場した翌年の2008年9月までの使用者数は、約2000万人に達しました。
そして、2年半後にApple用のMDMがはじめてリリースされます。初期のMDMベンダーは、 Appleとパートナーシップを組むことでBlackBerryが保有するセキュリティの仕組みを実現できるようにしたうえ、さらに機能を増やしました。その結果、2011年からセキュリティが強化されたiPhoneやiPadをはじめ、Androidを搭載した端末を多くの企業で採用するようになります。さらに、業務をサポートする優秀なアプリがApp StoreやGoogle Playに登場するとともにMDMに対するニーズも大きくなりました。
MDMの導入理由
MDMを導入する主な理由は、次のように業務上モバイルを利用するとき生じるセキュリティ問題を軽減させることにあります。
- 紛失や盗難によるデータ漏洩
- 各種ソフトウェアによるウィルス感染
- Jailbreak/root化によるセキュリティの脆弱化
- 不正アクセスによる制御不能
MDMの導入メリット
- クラウド型MDMは、社内での管理やアップデートが必要なく、自動で維持保守されます。
- 管理者によりポリシーの構成、配信、モニタリングができます。
- Jailbreak/rootやパスコードルールなどのセキュリティポリシーを適用し、モニタリングできます。
- モバイル端末の紛失や盗難時、パスコードによる保護、モバイルデバイスロック/ワイプのセキュリティ対策を施すことができます。
- メッセージの一斉送信を利用して緊急連絡が可能です。
MDM構成
次のダイアグラムはMDM構成を表しています。MDMを利用するには、まず従業員に配布する端末に「MDM Enrollment」を実行し、MDMサーバーと同期をさせます。 同期された端末はWebの画面からいろんなコマンドを受信することでポリシーの更新やユーザー使用を制限します。
MDMの共通機能は以下の通りです。
- リモートロック : 紛失や盗難時にデバイス画面をロックする
- リモートワイプ:すべてのデータを消去し、モバイル端末を工場出荷時の状態にする
- パスコード設定 : パスコードに関するルール設定、および適用
- 単純なパスコードを許可:同じ文字の繰り返し、あるいは単純上昇/下降形(123、CBAなど)の文字列が含まれるパスコードを許可するか否かを指定
- 入力を失敗できる回数:設定回数を超えるとデバイスのデータを初期化
- モバイル端末の位置情報 : 端末の位置情報を確認
- モバイル端末の詳細情報 : UDID、ICCID、端末名、バージョン、モデル名、電話番号、IMEI、使用可能な空き領域、バッテリー情報、ローミング状態、ネットワーク情報、MACゕドレス、キャリゕ、セキュリテゖ情報(Jailbrake/Rooting)
- 端末使用者の情報 : 端末所有者に関する情報登録・変更
- メッセージ送信 : クライアントを通じてメッセージを一斉送信
- ポリシー:カメラ、スクリーンショット、Bluetooth、USBを使用したファイル転送などの制限
- App設定:White & Black App、In house Appの配信
MDM用語解説
BYOD
BYOD(Bring Your Own Device)とは、会社で支給される端末ではなく、個人のデバイスを仕事に活用するものです。従業員は社内ネットワークに接続して使用したり、仕事用アプリのみ管理されるため個人のデータと使い分けることができます。
MAM
MAMとは、モバイルアプリケーション管理(Mobile Application Management)の略語で、業務に必要なアプリを企業のIT担当者が一括配信、および回収するなど機能です。同時に不要アプリのインストールをブロックする機能も含みます。また、MAMを使用してGooglePlayやApple AppStoreに公開されているアプリはもちろん、会社で開発した非公開アプリも配信および管理ができます。
MCM
MCMとは、モバイルコンテンツ管理(Mobile Contents Management)の略語で、MSOfficeファイルや画像、動画コンテンツなど様々なデータを一斉配信、および回収する機能です。配信した後にも遠隔管理ができるのでセキュリティ的にDropboxやGoogleドライブのようなプライベートクラウドの利用より安全とも言えます。
EMM
EMMとは、Enterprise Mobility Management の略語です。特定のソフトウェアベンダーが保有する技術やサービスではなく、企業のモバイル端末をセキュリティの高いレベルで管理するために必要なツールやプロセス、ポリシーを意味します。一般的にはEMMと言えば、MDMにMAM、MCMが加わってトータルで使用できる環境をEMMと言います。
MDM基礎講座資料
今までMDMとは何か?登場背景や必要性について説明しました。次のリンクは MDM基礎について詳しく知りたい方のために作成したMDM基礎講座(PDF資料)です。ご興味のある方はどうぞダウンロードしてください。