MDMとは
仕組みを知る前に、まずはMDMがどのようなものか見ていきましょう。
MDM=モバイルデバイス管理
MDMとは「Mobile Device Management」の略で、モバイル端末を社内で一元管理するツールです。紛失・盗難時に端末をロック・制御し、情報を保護します。他にも業務アプリの一括配布や、利用制限を設けることで端末を適切な形で管理できます。
BYODに対応できる
BYODとは「Bring Your Own Device」の略で、個人のスマートフォンやタブレットを業務利用することです。専用端末に比べてデバイスを低コストで業務に活用できるのがメリットです。
しかし、個人端末に業務データが残ると情報漏えいの危険があり、セキュリティリスクが懸念されます。そこで、システム上から遠隔で端末の制御・監視を一元的に管理できるMDMが活用されます。MDMは企業のBYOD化が増加する要因の一つともいえるでしょう。
MDMの仕組み
MDMは、登録した端末とMDMサーバが通信することで、プログラムや命令を実行する仕組みです。Apple社の端末では、APNsサーバと呼ばれる米Apple社のプッシュ配信サーバを経由し、Android端末は、複数の方式でMSMサーバと端末間でやりとりします。
例えば、従業員がスマホを紛失した例で考えてみましょう。管理者は該当のスマホにロックをかけるため、PCからMDMのサーバへ「スマホをロックする」と指示を出します。すると、プッシュ配信サーバなどを通じてスマホへ命令が届き、スマホがMDMサーバへと接続してロック処理を完了します。
また、MDMは通信の頻度に応じて大きく2種類に分けられます。
- ■ポーリング方式
- MDMサーバと端末間を直接繋ぎ定期的に通信する方法。プッシュ配信サーバを介さない分仕組みは簡単だが、サーバとの頻繁な通信により端末のバッテリー消耗が早い。
- ■プッシュ方式
- SMSや端末のプッシュ通知サービスを活用して管理者の端末操作権を認証する方法。必要に応じて通信するためバッテリーの節約が可能。
端末との連携
続いて端末ごとにMDMの仕組みを詳しく見ていきましょう。
Apple社の端末の場合
iPhoneやiPad、MacなどのApple社の端末では、MDMと端末間の通信にAPNs(Apple Push Notification Service)サーバが使用されます。これはApple社の作成したプッシュ配信サービスで、登録した端末に向けてMDMサーバへの接続を命令できます。なお利用にはAPNs証明書をはじめ、各種証明書が必要です。
Androidの場合
Android端末はメーカーや機種により通信方式が複数あり、例をあげると以下のとおりです。
- ●通信事業者のSMSサーバを介した通信方式
- ●Google社の提供するプッシュ通知技術「FCM(Firebase Cloud Messaging)」を用いた方式
- ●ベンダーが独自に開発したプッシュ配信サーバを介した方式
MDMに必要な「証明書」とは
OSにより種類や数は異なりますが、SSL通信に必要な証明書の取得が必要です。
Apple社の端末をMDMで管理したい場合、APNsサーバを使用するための許可証を発行してもらい、MDMサーバに設置しなくてはなりません。また、このプッシュ証明書は一年ごとに更新が必要で、更新を忘れると端末を管理できなくなるため注意が必要です。
一般的な発行手順は以下のとおりです。
- 1.導入するMDMツールのベンダーからCSRを取得する
- 2.Apple Push Certificates Portal (APCP) にCSRファイルをアップロードし申請する
- 3.PUSH証明書を入手し、MDMツールに登録する
なお、Apple社のサイトによると、必要な証明書について次のように記されています。
MDMソリューションには、デバイスと通信するためのAPNs証明書、安全に通信するためのSSL証明書、および構成プロファイルに署名するための証明書などの複数の証明書が必要です
これらの取得・設定手順は、MDMツールを導入する際にベンダーからマニュアルなどで案内されることがほとんどです。操作に不安がある方は導入サポートの手厚い製品を選ぶとよいでしょう。
参考:APNを利用できるようにデバイスを構成する|Apple サポート (日本)
MDMで業務に利用するモバイル端末を管理しよう
MDMは社内の業務改革を推進する画期的な手段です。スマートフォンを情報漏えいのリスクから守る役割を担います。また、ポーリング方式やプッシュ方式などの認証方法により、安心して使用できます。
MDMを有効活用し、業務に利用するモバイル端末を安全に管理しましょう。
