MDMの仕組みをわかりやすく解説！認証に必要な証明書とは？

MDMとは

仕組みを知る前に、まずはMDMがどのようなものか見ていきましょう。

MDM＝モバイルデバイス管理

MDMとは「Mobile Device Management」の略で、モバイル端末を社内で一元管理するツールです。紛失・盗難時に端末をロック・制御し、情報を保護します。他にも業務アプリの一括配布や、利用制限を設けることで端末を適切な形で管理できます。

関連記事

watch_later 2019.11.28

MDMとは？目的や仕組み、選び方のポイントをわかりやすく解説！

続きを読む ≫

BYODに対応できる

MDMの活用は企業のBYOD化を進める１つの要因となっているでしょう。BYODとは「Bring Your Own Device」の略で、個人のスマートフォンやタブレットを業務利用することです。専用端末を導入するよりも低コストでモバイル端末を活用できるメリットがあります。

しかし、個人端末に業務データが残ると情報漏えいの危険があり、セキュリティリスクが高まるデメリットがあります。そこでMDMを活用すると、企業のシステムから遠隔で端末を制御して情報の保護が可能です。

関連記事

watch_later 2019.11.28

BYODとは？メリット・デメリットや企業の対応状況も紹介！

続きを読む ≫

MDMの仕組み

では、MDMはどのように端末と連携しているのか、仕組みを見ていきましょう。

ポーリング方式

ポーリング方式とは、MDMサーバと端末間を直接繋ぎ定期的に通信する方法です。実装が簡単ですが、即時通信を実現するためにはサーバと頻繁に通信を行わなければなりません。

スムーズにMDMと連携できる反面、端末のバッテリーを大量に消費してしまうデメリットがあります。

プッシュ方式

プッシュ方式とは、決まった方法でプッシュ通知を使って管理者の端末操作権を認証するものです。主にキャリアが提供するSMSで通知する方法と、プッシュサービスから通知される方法の２種類に分けられます。

前者の場合、携帯電話の回線を使って認証するため、キャリア契約がないWi-Fi接続だけの端末では認証できません。またiOSの場合はAppleの専用サーバを用いる必要があるため、プッシュサービスのみ対応しています。

iPhoneの場合：APNsと接続

iPhoneを使ってプッシュ方式でMDMサーバと接続するためには、一度APNsに接続する必要があります。このAPNsはAppleが提供しているサービスで「Apple Push Notification Service」の略です。

認証を行うためには、まずMDMサーバからAPNsにプッシュ通知を要求。そのあとAPNsから端末にプッシュ通知が届きます。端末側で認証を行うと、情報がMDMサーバに引き渡されるため端末の設定などの遠隔操作が可能です。

Androidの場合：GCMと接続

Androidの場合も基本的にiPhoneと同じ流れですが、プッシュ通知を送信するサーバが異なります。

Googleが管理しているGCM（Google Cloud Messaging for Android）からプッシュ通知が送られると認証が可能です。この認証にはAndroidアプリである「MDMクライアント」を端末にインストールする必要があります。

MDMで使う電子証明書とは

MDMでは通信のセキュリティを強化するために「電子証明書」を使っています。電子証明書とはどのようなものか見ていきましょう。

セキュリティを強化する

MDMは電子証明書を使うことでセキュリティを強化しています。端末とMDMサーバを接続する認証方法が重要となるでしょう。仮に認証方法に穴があれば端末を乗っ取られてしまうかもしれません。

そこで電子証明書を使えば、端末は最初に登録したサーバ以外に接続することがなくなります。その結果、第三者によって端末が操作されるリスクを最小限に抑えることが可能です。

利便性が高い

電子証明書を使う大きなメリットは利便性が高いことです。なりすましや乗っ取りの危険性があるツールでは、端末ごとのパスワード管理が重要となるでしょう。しかし、この場合はパスワードを定期的に変更しなければ安全性は確保できません。

そこで電子証明書を使うとパスワードを変更する手間を省略できます。

この電子証明書は公開鍵暗号技術に基づいているため、パスワードのみの認証よりも安全性が高いでしょう。それは、電子証明書は20年以上も安全性を確保している実績がある認証方法であるからです。

この証明書を使った相互認証を行えば、MDM利用のセキュリティリスクを解消することができるでしょう。

MDMで業務に利用するモバイル端末を管理しよう

MDMは社内の業務改革を推進する画期的な手段です。スマートフォンを情報漏洩のリスクから守る役割を担います。また、ポーリング方式やプッシュ方式などの認証方法により、安心して使用できます。

MDMを有効活用し、業務に利用するモバイル端末を安全に管理しましょう。