MDMとは
では、MDMとは具体的にどのようなものか概要を見ていきましょう。
モバイルデバイス管理のこと
MDMとは「Mobile Device Management」の略であり、スマートフォンやタブレットなどのモバイルデバイスを管理するシステムのことです。
iPhone・iPad・Android端末などの普及に伴い、どのように管理するかが課題となっていました。その解決策の1つがMDMという管理手法です。企業のセキュリティ強化だけでなく、デバイスの運用・管理を効率化します。
複数のモバイル端末を一元管理する
MDMは従業員が使っている複数のモバイルを、管理者が統一したポリシー下で管理できます。具体的には、モバイル端末の遠隔操作・制御や、利用情報の収集が可能です。端末IDやOSバージョンなどの端末情報と利用状況を確認することで、モバイル端末運用の効率化を図れます。
MDMの必要性
次に、MDMの必要性について解説します。
盗難・紛失時の情報漏えいを防ぐため
MDMはパスワードを強制化しモバイル端末を遠隔操作できるため、盗難・紛失時に情報漏えいを防げます。
- 【パスワード強制化】
- ■基本的な対策のパスワードロックも全社員に徹底させることは難しい
→MDMであれば強制的にパスワードロックを設定できる
- 【リモートロック】
- ■紛失・盗難時にリモートロックができる
→端末を操作できなくなるため、第三者に情報が漏れない
- 【リモートワイプ】
-
■モバイル端末を遠隔操作で工場出荷時と同じ状態に戻す
→端末のデータを消去できるため業務情報が漏れる心配がない
内部の不正利用を防ぐため
MDMを使えばモバイル端末の不正利用を防止できます。スマートフォンが業務で利用されるのは、便利なアプリをインストールして機能を拡張できるためです。しかし、従業員に管理を任せてしまうと業務に関係ないアプリをインストールしてしまうなど、無法地帯になることが考えられるでしょう。
このように業務以外の機能を付け加えることで、作業の効率がかえって悪くなる可能性も否めません。実際にゲームアプリをインストールしている社員もゼロではありません。
MDMでは端末の利用状況を確認・制御できるため、関係ないアプリのインストールをブロックできます。閲覧するWebサイトの制限を行うだけでなく、カメラや無線LAN、Bluetooth、SDカードなどの業務に必要ない機能も無効化可能です。
関連記事
watch_later
2020.12.16
MDM(モバイル端末管理)ツール5つの基本機能を解説!
続きを読む ≫
MDMの仕組み
MDMはMDMサーバと登録した端末が通信・連携することで一元管理ができる仕組みとなっています。この仕組みは「ポーリング方式の通信」と「プッシュ方式の通信」の2つに分けられます。それぞれがどのような仕組みなのか見ていきましょう。
ポーリング方式の通信
ポーリングとは、管理している端末に対して定期的に通信を行い、特定の処理により連携する方式です。この方法では特殊な仕組みが必要ないため簡単に実装できます。
しかし、問い合わせの頻度が多くなる特徴があります。MDMサーバからの通信が多いと、その度にデバイス本体が起動するため、バッテリーの電力消費量は大きくなります。充電切れになるケースもあり、業務に影響を及ぼしかねません。
プッシュ方式の通信
プッシュ方式はMDMサーバと端末が連携する方法で「SMS経由」と「プッシュサービス経由」の2種類に分けられます。
SMS経由で通知
SMSを経由する方法では、キャリアが提供している電話回線を利用し、MDMサーバから端末に認証のリクエストを通知して連携します。
MDMと端末を連携するときにも電話回線を利用するため、電話回線の契約をしていない端末は使うことができません。例えば、Wi-Fi接続のみのタブレット端末は認証できないでしょう。
この方法ではMDMサーバからの指示がない場合は無通信状態になるため、バッテリーの消費を抑えることが可能です。
プッシュサービス経由で通知
プッシュサービス経由でMDMサーバとモバイル端末を登録・連携する方法は端末のOSによって仕組みが変わります。
- 【iPhone・iPadなどのiOSの場合】
- iOSの端末がMDMサーバと連携する場合、まずMDMサーバからAppleのサーバへリクエストが送信されます。このAppleのサーバのサービスがAPNsであり「Apple Push Notification Service」の略です。
- このサービスを経由してMDMサーバからのプッシュ通知が届き、認証できます。そのあとはMDMサーバと端末間で通信し、デバイスに命令を伝えることが可能です。
- 【Android端末の場合】
- Android端末の場合もiOSと基本的な仕組みは同じですが、プッシュ通知を行うサーバが異なります。Googleのサーバのサービス「Google Cloud Messaging」からプッシュ通知が届き、認証をします。
関連記事
watch_later
2019.11.28
MDMの仕組みをわかりやすく解説!認証に必要な証明書とは?
続きを読む ≫
MDMサービスの選び方
実際にMDMサービスを選ぶときのポイントを見ていきましょう。
セキュリティ要件で選ぶ
まず、選ぶときのポイントになるのはMDMサービスのセキュリティ機能です。自社のセキュリティ要件を満たすサービスを選ばなければなりません。
企業によって従業員数や事業内容、端末の使用範囲も異なるため、MDMにどのレベルのセキュリティを求めるか明確にすることが大切です。そのためにも、デバイスの利用範囲を明確にしましょう。
例えば商品の営業社員の場合、業務に使う情報はカタログや一般的に公開されているものが多いため、遠隔操作機能の重要性は低いです。しかし、保険の営業社員の場合、モバイル端末で顧客の個人情報を扱うでしょう。このようなケースでは、個人情報が漏えいすると企業に大きなダメージを与えます。
このリスクを軽減させるためには、リモートロック・リモートワイプなど遠隔操作機能が搭載されたものを選びましょう。
PC連携機能があるものを選ぶ
MDMにPCと連携する機能があるのかも重要です。端末との連携ではSMSを使用しているため、専用機能を搭載しているPCであればMDMで同時に管理できます。
モバイル端末の進歩により、ノートPCとの機能差がなくなってきています。モバイル端末とノートPCを1つのソフトウェアで一元管理できれば、業務のさらなる効率化が可能です。特にPCを用いた現場営業がある場合などは、WindowsPCと連携できるMDMを選ぶと便利です。
関連記事
watch_later
2019.11.28
失敗しない!MDM導入時の3つの選定ポイント
続きを読む ≫
MDMを運用する際のポイント
どのようなポイントを意識してMDMを運用すれば良いのでしょうか。
MDMでできるのはOSに対する保護まで
MDMは、基本的にOSに対する保護までが限界とされています。そのため、従業員のモバイル端末を完全に把握することはできません。
MDMでは、登録したデバイス情報の管理・削除や、アプリのインストール可否の制御ができます。しかし、アプリケーション管理や端末のコンテンツを管理することまでは行えないでしょう。基本機能だけでも、セキュリティポリシーを統一し不正利用や情報漏えい対策は可能です。しかし、高度な操作を求める場合はMDMだけでは役不足です。
MAM・MCMと連携することでより詳細な管理が可能に
「MAM」「MCM」と連携することで、より詳細に端末を管理できます。
- 【MAM】
-
- ■MAMは「Mobile Application Management」の略
→アプリケーション単位のデータまで管理可能
- ■業務に必要なアプリケーションを複数の端末に一括でインストールできる
- 【MCM】
-
- ■MCMは「Mobile Contents Management」の略
→より細かい業務コンテンツのデータまで管理可能
- ■業務で使う資料を配布する以外に編集・削除などアプリ内のコンテンツを管理
近年ではMDMにMAMとMCMの機能を搭載したEMM(Enterprise Mobility Management)の需要が高まっています。しかし、会社側の管理が厳しくなると社員から反発される可能性もあるため要注意です。特に個人の私物端末を業務利用する「BYOD」の場合は、より反発が大きくなるでしょう。
まとめ:MDMを理解しデバイスを適切に管理しましょう!
業務でモバイル端末を利用する機会が増えており、社員端末を管理するMDMの必要性が高まっています。MDMを使うことによって、業務で使う端末を効果的に管理し、セキュリティ対策も行えます。
しかしMDMで管理できる範囲は限られているため、EMMなど発展したツールの検討もおすすめです。MDMを理解し業務利用するデバイスを適切に管理しましょう。