ブログ

モバイル端末の業務活用で導入しておきたいMDMの基礎知識 | セキュリティ | Fleekdrive ブログ

菅原 輝之 菅原 輝之
2019-03-11 | セキュリティ

MDM(Mobile Device Management)は、モバイルデバイス管理のことで、そのためのシステムやツールを指すこともあります

企業がスマートフォンやタブレットといったモバイル端末を業務に活用する場合、何を置いてもまず懸念されるのはセキュリティを確保できるのかという点です。そこで必須ともいえる対策が、MDMツールの導入です。ここでは、MDMの必要性や機能を中心にご説明します。

MDMの必要性

MDM(Mobile Device Management)は、モバイルデバイス管理のことで、そのためのシステムやツールを指すこともあります。スマートフォンやタブレット端末を企業が業務に活用することを検討する際には、「端末」のほか、端末内の「データ」と「アプリ」を管理することが必要になります。MDMの導入は、情報漏洩リスクを抑えることが一番の目的に置かれます。小さなデバイスですが大量のデータを保存することができ、どこへでも持ち運べて社内の情報にもアクセスできるわけですから、紛失などのトラブルを前提にした対策が必要なのです。

MDMでできること

企業では、さまざまな観点で、モバイルデバイスを管理するルールを決めています。これに沿った設定をポリシーと呼び、MDMを導入することでポリシーどおりの管理を遠隔で一元的に行うことができます。MDMでできることは、モバイルデバイスのOSやバージョン、製品によって異なりますが、大まかに「情報漏洩対策」「不正利用防止」「管理の効率化」3つに分けることができます。

情報漏洩対策

MDMでは、次のような情報漏洩対策を行うことができます。

・パスワードロック

パスワードロックは、iOSやAndroidのモバイルOSが標準で備える基本的なセキュリティ対策ですが、ユーザーが必ずしも設定しているとは限らず、設定していたとしてもすぐに破られてしまう可能性が高い簡単なパスワードの場合も考えられます。この機能では、パスワードの設定を強制するだけでなく、桁数、英数字混在といったパスワード設定のルールについても強制できるようになっています。また、一定時間内に操作が行われない場合にロックするよう設定することができ、その時間指定も可能です。

・リモートロック

リモートロックは、管理者が遠隔で画面をロック状態にする機能です。盗難や紛失が発覚したら速やかに実施し、パスコードロックがかかった状態にして操作できなくするものです。遠隔の操作となるので、電波が圏外になっているなど、通信できない状態では機能しません。

・リモートワイプ

リモートワイプは、管理者が遠隔でモバイルデバイスを初期化してデータを消去する機能です。リモートロックと同様、通信できない状態では行うことはできません。

・ローカルワイプ

ローカルワイプとは、パスワードを間違えた場合にデータを消去する機能です。何回まで間違いを許すのか、回数を設定することができます。

・ストレージ暗号化

スマートデバイスにデータを保存しているストレージを暗号化する機能が備わっていれば、それを強制することができます。盗難時、パソコンなどを介してデータを抜き取ることが困難になります。

不正利用防止

スマートデバイスは、アプリを追加することで機能が増え、利用用途を広げることができます。非常に便利な一方で、ユーザーが勝手にセキュリティリスクの高いアプリを追加してしまう可能性があり、管理者にとっては非常に頭が痛いところです。そこでMDMでは、不必要な機能を制限する機能を提供します。

・デバイス制御

MDMでは、カメラ、SDカードスロット、無線LAN、Bluetoothといったデバイスのハードウェア機能を制限することができます。

・アプリ制御

ポリシーで定められたアプリのみ、インストールや使用を可能とすることができます。アプリの指定方法は、ホワイトリストとブラックリストの2種類があります。ホワイトリストは、リストで指定されたアプリのみを許可するものです。ブラックリストは、リストで指定されたアプリ以外を許可し、リストのアプリの使用は許可しません。また、定期的にインストール済みのアプリの種類やバージョン、利用状況などを収集して、管理者にレポートする機能を持つMDMもあります。

管理の効率化

管理するモバイルデバイスが多いと、管理がたいへんになります。そこでMDMは、効率良く簡単に一元管理できるよう、サポートする機能を備えています。遠隔で行えるため、例えばポリシーの変更時に、わざわざモバイルデバイスを回収して、1台ずつ適用する必要がありません。

・端末情報収集

端末の固有ID、OSのバージョン、ポリシーの適用状況、MDMアプリの稼働状況などを収集します。

・ポリシー配信

ポリシーを変更した場合に、それを遠隔で一斉に適用させることができます。ポリシーは個別やグループ単位で管理することもできるのが一般的で、例えばセキュリティエリアで業務を行う担当者だけカメラを使用できなくするといった制御も可能です。

・アプリ配信

MDMによっては、業務で使用するアプリを自動的にインストールすることができるものもあります。

モバイル端末の導入とMDMの導入はセットで考える

モバイル端末の管理は、パソコンなどと同じように台数が増えるほど手間がかかります。セキュリティ水準を高めるだけでなく、さまざまな管理業務を効率的に行えるMDMの導入は必須ともいえ、モバイル端末の導入とセットで考えるべきです。MDMに限らず、アプリ単位でデータを管理するMAM(Mobile Application Management)、書類などコンテンツ単位で管理するMCM(Mobile Contents Management)といった管理手法もあり、モバイルワークの実態によって、使い分けを考えることも必要です。

関連記事:
「Fleekdriveのセキュリティ・情報漏洩対策」

「企業向けオンラインストレージを選ぶ時に大事な5つのポイントとは?」

企業向けオンラインストレージ「Fleekdrive(フリークドライブ)」の資料請求はこちらから