ビジネスにおけるモバイル変革による影響は今も続いています。スマートフォン台頭にタブレットなどをビジネスに活用することで時間や場所を選ばず業務を遂行でき、在宅勤務やリモートワークといった新たなワークスタイルが求められる現在では、これらのモバイルデバイスなしでは業務が回らないという企業が多く存在するほどです。
しかし同時に、ある一つの危険性が増長するきっかけでもありました。それはスマートフォンやタブレットといったモバイルデバイスからの情報漏洩です。
気軽に持ち運びができる反面セキュリティに課題が多く、実際にモバイルデバイスから情報漏洩した事件が珍しくありません。そしてこのモバイルデバイスのセキュリティ性を向上させるために登場したのがMDM(モバイルデバイス管理)というシステムです。
MDMを導入することで企業は適切なモバイルデバイス管理を実現し、セキュリティリスクを軽減することができます。ただ、各企業のMDMに対する理解が十分かと言えばそうではないようです。
モバイルデバイスをビジネスで活用しているにも関わらず、MDMを導入せずセキュリティリスクを高めているケースが多く存在します。
今回はこのMDMについてより理解して頂くために、MDMとはどんなシステムなのか?を紹介していきます。
MDMが提供する主なセキュリティ
MDMは実に多彩な機能を提供するセキュリティシステムですが、それらの機能を大別すると「盗難、紛失による情報漏洩の防止」「不正利用、不正アクセスの防止」そして「各端末へのポリシー適用による管理」という3つのセキュリティを提供しています。
盗難、紛失による情報漏洩の防止
世の中には社用ノートPCを紛失して情報漏洩事件につながった事例があるほどです。ノートPCより一回りも二回りもミニサイズなモバイルデバイスを紛失する可能性は、ノートPCを紛失する可能性よりも明らかに高いでしょう。また、そのサイズ故に盗難の対象に遭いやすいことも否定できません。
しかし盗難・紛失に対する対策として、「社員に注意を呼び掛ける」くらいしかできないのが非常に歯がゆい現実です。従ってモバイルデバイスをビジネスに取り入れている企業は、常に盗難・紛失に遭う可能性を危惧していなければなりません。
となれば盗難・紛失に対して取れる対策は、モバイルデバイス内のデータをリモート削除する仕組みを取り入れることです。万が一盗難・紛失に遭った際も端末内のデータを削除できるのであれば情報漏洩につながることはないでしょう。
全ての製品ではありまんせんがMDMにはこうしたリモート削除機能が実装されており、盗難・紛失時でも機密情報を守ることができます。
不正利用、不正アクセスの防止
モバイルデバイスが盗難・紛失に遭わなくとも、第三者による不正利用や不正アクセスは十分にあり得ます。ユーザーがモバイルデバイスを置いてちょっと席を空けた隙に不正利用したり、あるいはマルウェアを侵入させることで不正アクセスするのは造作もありません。
こうした脅威から機密情報を守るためにも定期的なパスワード変更や信頼性の高いパスワード設定、多要素認証などのセキュリティ対策が欠かせません。
MDMではこうした不正利用や不正サクセスに対するセキュリティ対策も取れるので、モバイルデバイスのセキュリティ性を向上させることができます。
各端末へのポリシー適用によるセキュリティ管理
モバイルデバイスをビジネスに取り入れている企業では、導入した台数が1台ではないはずです。少なくとも十数台、多ければ100台以上のモバイルデバイスを導入していることでしょう。
そこで問題になるのがセキュリティ管理の煩雑化であり、たとえ十数台だとしても1台1台セキュリティ対策を施すのは簡単な作業ではありません。また、1台1台の管理ではセキュリテポリシーの適用漏れなどもあり得るので、そこから情報漏洩事件につながるといったリスクが存在します。
この問題をクリアするためにはモバイルデバイスを一元的に管理し、セキュリティポリシーを一斉に適用させるシステムが必要です。そしてそのシステムこそがMDMとなります。
セキュリティポリシー変更時は各モバイルデバイスにリモートで適用できるなど、セキュリティ管理の煩雑化を防止してくれるので業務効率化の観点からもMDMが欠かせません。
モバイルデバイスは常に狙われてる?
先日、銀行口座と連携させたアプリを利用しているアカウントが狙われ、不正な送金がされる事件が発覚しました。B2Cサービスでは常に危険と背中合わせになっています。
一方ビジネス系でも、2015年6月に起きた「日本年金機構個人情報流出事件」は、まだ記憶に新しいセキュリティ事件の一つです。このセキュリティ事件の発端となったのは攻撃者から送られてきた複数のメールであり、職員がメールに添付されているファイルを開いたことから125万人の情報漏洩に繋がりました。
いわゆる「標的型攻撃」と呼ばれるサイバー攻撃ですね。2016年はこの標的型攻撃が増加すると予測され、事実6月にはJTBへの標的型攻撃で約679万人の個人情報を漏洩した可能性が浮上しています。
こうした事例からも今後さらに標的型攻撃が増加及び巧妙化するのは明らかであり、企業としては早急なセキュリティ対策が必要です。しかも、2016年にはモバイルデバイスを標的としてセキュリティ事件が増加するという見解もあるのです。
この背景にはBYOD(私用デバイス持ち込み)を推進する企業が増え、モバイルデバイスをビジネスで活用するシーンが爆発的に増加していることが挙げられますつまり攻撃者もセキュリティ性の低いモバイルデバイスへと対象をシフトしているということですね。
このようにモバイルデバイスのセキュリティリスクが上昇している昨今では、やはりMDMの導入が欠かせないでしょう。
「Microsoft 365」が提供するMDM機能
Microsoftが提供する包括的グループウェア「Microsoft 365」では、モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) を提供しています。多様なモバイル環境に対応している点が特徴です。
こちらではMDMとして特に代表的な機能をご紹介します。
主要プラットフォームを押さえたセキュリティ
多くのグループウェアでMDMをオプションとして提供している一方「Office 365」では上記の機能をすべて標準で提供しています。これは意外と知られていない事実ですが、セキュリティ面も考慮してグループウェアを導入するならば低コストでモバイルデバイスセキュリティを取り入れることができるメリットがあります。
プラットフォームに関しても主要どころを押さえているので、社用モバイルデバイスはもちろんBYODのセキュリティ対策にも活用できます。
リモートワイプによる徹底的な対策
もう一つ「Office 365」のMDMで注目したいのが、リモートワイプ機能です。リモートワイプとはいわば「遠隔削除機能」であり管理者が遠隔でモバイルデバイス内のデータを削除することができます。
削除方法に関しても企業データのみ削除かデバイス内のデータを全削除して初期化するという選択肢があるので、活用シーンに合わせてセキュリティポリシーを変更できるのが特徴です。
まとめ
いかがでしょうか?今回モバイルデバイスのセキュリティ対策システムMDMについて解説しましたが、MDMを導入する企業の多くはグループウェアを同時に導入しているという傾向があります。といより、グループウェア導入に際しMDMを導入していると言った方が正確ですね。
つまり現代のグループウェア利用はモバイルデバイスありきで、同時にセキュリティ対策の構築も欠かせません。そこでOffice 365のようにMDMを別で導入するのではなく、グループウェアの一部として導入することができれば導入コストや管理者負担の軽減につながります。
従ってグループウェアを今後導入する企業は、MDMを実装しているかいないかも一つの大きな選定基準になるでしょう。
セキュリティ対策は適切なソリューション選定から。本稿の情報が皆さんのグループウェア導入やセキュリティ対策の参考になれば幸いです。
