MDM（モバイル端末管理）導入での3つの失敗例

MDM（モバイル端末管理）システム導入の３つの失敗例

失敗例1　利便性が低下し、無許可のBYODが横行した

MDMシステムでは、管理する端末の使用機能を制限することができます。使用機能の制限は、情報セキュリティ上の安全性向上につながります。脆弱性のあるソフトウェアや情報流失の原因となることも少なくないファイル共有ソフトの使用を制限できるからです。

しかし、機能制限によって端末の利便性が著しく低下してしまう可能性もあります。情報セキュリティを重視するあまり、業務上有用なソフトウェアの使用も制限されてしまう可能性があるからです。

こうした機能制限に加えて、明らかに長すぎるパスワードを設定するように要求することや端末利用が承認されるまでのプロセスに時間がかかり過ぎるといった場合にも利便性の低下を招きます。 その結果、社員が無許可でBYOD（私的デバイス活用）を行いかえって情報セキュリティ上のリスクが大きくなってしまったケースもあります。

失敗例2　紛失や盗難が増加してしまった

MDMシステム導入後は、スマートフォンなどのモバイル端末が日常業務で利用されるようになります。そしてもちろん、モバイル端末が社外に持ち出される機会も増えることになります。そしてモバイル端末の社外利用は、常に紛失や盗難といったリスクと隣り合わせと言うこともできます。

そのためMDMシステム導入によりモバイル端末の業務利用が多くなったことで、「紛失や盗難といった情報セキュリティ上の事件・事故の件数が増加してしまった」という企業も珍しくありません。またこうした事件・事故は当然、顧客情報の流出をはじめとした企業の信用を失墜させかねない状況を生み出すきっかけとなりかねないのです。

失敗例3　情報セキュリティ関連のコスト負担が大きくなった

MDMシステムにはさまざまなセキュリティ機能も搭載されています。その代表例が、リモートワイプです。リモートワイプは、端末の紛失や盗難が発生した場合に遠隔操作によって端末上のデータを消去できる機能。紛失・盗難された端末からの情報漏えいを防ぐことに役立ちます。

しかし、リモートワイプは対象端末がネットワークに接続できる状態でなければ機能しません。したがって、端末が電波の届かないところにある場合や機内モードにされてしまっている場合には遠隔操作によりデータを消去できないのです。

こうしたMDMシステムに備わるセキュリティ機能の限界を導入後に認識した場合には、別途セキュリティツールを導入してセキュリティ面を強化する必要があります。そのため、「MDMシステム導入でセキュリティコストが増大してしまった」というケースも見受けられます。

「利便性」と「情報セキュリティ」の不均衡が失敗の要因

MDMシステムは、モバイル端末を業務利用する上で欠かすことのできないツールとなりつつあります。 しかし、MDMシステムを導入する際には「利便性」と「情報セキュリティ」のバランスが非常に重要となります。そしてこのバランスを欠いてしまった場合には、今回ご紹介したような「無許可BYODの多発」、「端末の紛失・盗難の増加」、「情報セキュリティコストの増大」という失敗に直面してしまうこととなります。