リモートワークにより、社内スタッフのモバイル端末セキュリティ強化のニーズが高まっています。モバイル端末の管理手法として「MDM(モバイル端末管理)」の導入を検討される社内IT担当者は多いはずです。そこで本記事では、MDMの概要や導入メリット、またMDMシステム選定時の確認ポイントについて詳しく解説します。
MDMとは
「MDM(モバイルデバイス管理)」とは「Mobile Device Management」の略で、ビジネス用のスマートフォンなどのモバイルデバイス設定を一括管理し、効率化する方法です。または、一括管理するためのソフトウェアや情報システムなどを指します。
モバイルデバイスは持ち運びに便利で自由度が高いために、ビジネス用端末として管理しづらい面があります。MDMを導入すれば、こうした遠隔操作によっての、一元的管理も可能となるのです。
MDMによる代表的な管理手法では、「会社方針に準じたセキュリティ設定」「使用ソフトウェアの種類やバージョンの統一」「アプリのインストール機能制限」などがあります。これらの基本機能のほかに、遠隔地からモバイルデバイスをロックしたりデータ消去したりする機能や、GPS探索機能の利用も可能です。社外にいてもMDMでセキュリティを確保しながら、円滑に仕事ができます。
MDMの目的や必要性
MDMを導入するもっとも重要な目的は、情報漏えい対策です。テレワークやリモートワークが広まり、働き方改革の推進も相まって、自宅など社外で業務を行う機会が増えています。その際にノートPCやiPad、スマートフォンなどのモバイル端末は欠かせません。しかし、ビジネス用端末の管理を社員個人に任せると、紛失や盗難により顧客情報をはじめとする企業の機密情報が流出し、漏えいしてしまうリスクが高くなります。
社内のモバイル端末をMDMで一括管理していれば、紛失や盗難に遭ってもリモートでロックをかけられるので、情報漏えいを未然に防ぐことが可能です。モバイル端末の位置情報を把握できれば、紛失や盗難にいち早く対応し、事態の悪化も防げます。会社の資産であるモバイル端末を取り戻すことにもつながります。
加えて、使用するアプリを一括管理することで不正アクセスを防ぐことができます。これにより、ウィルス侵入を予防し、情報漏えいのリスクを減らせます。モバイル端末は気軽かつ自由に利用できるからこそ、MDMのような管理の必要性が叫ばれているのです。
MDMを導入するメリット
MDMの導入には、具体的にどのようなメリットがあるのでしょうか。主なメリットを見ていきましょう。
端末データの可視化
持ち運びしやすく出先でも手軽に利用できるモバイルデバイスは、現在ある場所や使用状況について把握することが困難です。しかしMDM導入により、そのようなモバイルデバイスを可視化し、所在場所や使用状況を「見える化」できます。
GPS機能により、位置情報や時間経過による位置の記録を取得可能となります。そのため、万が一紛失したり、盗難に遭ったりしても、端末の所在を速やかに確認できるのです。
MDMを利用すれば、端末本体だけでなく端末データも可視化できます。端末IDにより社員が携帯している端末を把握し、社内で配布した端末データを一元管理します。部署や役職ごとに異なるアクセス範囲や機能制限なども、端末ごとに設定し、リモートで設定更新も可能です。業務以外の目的で端末が利用されないように、監視する役目も果たすでしょう。
セキュリティの強化
ITに詳しい社員にありがちなのが、会社が許可していないアプリケーションをインストールする「シャドーIT」です。この手の社員はITにまつわる豊富な知識があるためか、会社支給のモバイルデバイスでは性能や機能に満足できません。自費で購入した最新アプリをインストールし、使えるとわかればすぐに仕事で活用します。
しかしこれは、当の本人は業務改善を行っているつもりでも、会社にとってはセキュリティ面で大変リスキーです。MDMを導入すれば、セキュリティポリシーに基づいた設定がすべてのモバイルデバイスに整備されるため、シャドーITのようなリスクは減少します。
パラメータや利用状況を監視し、セキュリティポリシーから外れた利用が行われると、管理者に通知があります。事前に設定で規制し、保護することも可能です。
また、紛失や盗難に遭った際の遠隔データ消去は、対象端末がネットワークに接続していなくては不可能です。この点には、画面ロック・データ暗号化・一定回数のパスワード誤入力時にデータを消去する機能、などを組み合わせて対策することになります。また、端末内にデータを格納しない「仮想デスクトップ機能」も有効です。
管理工数の削減
スマートフォンはIoTなどに利用できるモビリティ性能が高いほど、運用や管理コストが上昇しがちです。台数を増やせば、それだけ運用やコストが大きな負担となります。セキュリティポリシーに準じた設定をすべてのモバイル端末に反映させるため、社員に配布するマニュアルの作成や、インストール後の設定を確認する作業が増える一方です。
MDMを導入すれば、初期設定でモバイル端末すべてにセキュリティポリシーを一斉送信できます。OSやアプリの更新も一括管理で行い、それぞれのモバイル端末状況を把握できるため、確認作業も必要ありません。初期設定後に変更を加えたいときも、現場とやり取りせずに行えます。現場の業務に影響を与えないように、管理工数を削減し、手間やリスクを減らす効果が期待できます。
MDMの選定ポイント
MDMサービスは各製品により、性能や機能が異なります。ここでは、MDM製品を選ぶ際のポイントについて解説します。
セキュリティレベルが要件を満たす
MDM選定においてまず重要なのは、セキュリティレベルの確認です。どの製品もセキュリティ機能は備えていますが、各企業で定めたセキュリティポリシーに対応する機能を備えているかどうか、確認することが必要です。
遠隔操作によるデータ消去やパスワードロックのほか、アプリ機能制限などモバイル端末の管理機能も選択可能。個々のデバイスについて、利用範囲や用途を明確にするとよいでしょう。
例えば自社商品を販売する営業職が、インターネットを利用したり電子マニュアルを共有したりする程度の用途なら、遠隔操作機能はあまり必要ないかもしれません。一方、保険や不動産の営業のように、顧客の個人情報を常に取り扱う場合は、情報漏えいを防ぐため遠隔操作機能が必須です。社内の他システムと連携する場合は、より高度なセキュリティ機能が必要となります。「各モバイル端末を、MDMでどのように管理するのか」をあらかじめよく検討しておくと、導入後のイメージが描きやすいでしょう。
1つのMDMで管理できるかの確認
MDMは、情報システム部やシステム担当者が運用・管理するケースが多いです。従来通りクライアントPCで管理するのでなく、MDM導入に合わせて新しくツールを導入する必要がある場合、担当部署はデータの移管処理にかなり時間を取られてしまいます。そのため、今までのクライアントPCと連携し、1つのソフトウェアとしてMDMで管理できるかが重要です。
Windows OSも含め、会社で使用するすべてのデバイスを一元的に管理できるプラットフォームを確立することが望ましいです。さらに、IoTなどでスマートデバイスが今後、ますます進化することに備え、複数のモバイルキャリアに対応しているかどうかも確認しましょう。
追加機能の更新など拡張性があること
MDMの利用用途が変わり、セキュリティポリシーの設定を変更したり、新たに機能追加が必要になったりするケースがあります。
例えば企業規模を拡大したり、M&Aなどで組織編成が変わったりした場合などです。こうした事例は増えており、最近では珍しくありません。また、モバイル端末などデバイス自体の最新版も次々とリリースされています。
MDMを選ぶ際は、このようなケースに柔軟に対応し、追加機能を実装できる拡張性や、サービスのアップデートが行われるかどうかの確認が必要です。拡張性に乏しくアップデートも滞るようでは、変化する自社のビジネス要件に対応できず、ほかにMDMを選定し直さなければなりません。継続したMDMサービスが提供できるように設計されているか、拡張性やアップデートの頻度などをチェックしましょう。
まとめ
MDMはモバイル端末の紛失や盗難に備え、情報漏えいのリスクを減らすだけでなく、端末データの一元管理を可能にし、システム担当者の運用や管理コストを削減します。
MDM選定の際は、自社のセキュリティレベルを満たすことが必要です。また、「1つのソフトウェアで管理可能・追加機能の拡張性・アップデートの有無」なども注目しましょう。