MAMとは?MDMとの違いや製品を選ぶ際のポイントまで解説
MDM詳しく見る
現代では、1人1台スマートフォンやタブレットなどのモバイルデバイスを所有するのが当たり前となってきています。しかし、モバイルデバイスは優れた利便性がある反面、ウイルス感染や不正利用による情報漏えいといったリスクがある点には注意が必要です。
このようなリスクを防止するのが「Mobile Device Management(モバイル・デバイス・マネジメント)」、略して「MDM」です。MDMを導入することで、モバイルデバイスの一括管理ができるため、万が一トラブルに遭った場合でもリスクを軽減することができるのです。では、MDMには具体的にどのような機能があるのでしょうか。
今回は、MDMの機能を詳しく解説していきます。
MDMとは、Mobile Device Manegementの頭文字を取ったもので、ノートパソコンやタブレット、スマートフォンなどのモバイルデバイスの管理を指します。日本語では、「モバイルデバイス管理」または「携帯端末管理」などと訳されます。
モバイルデバイスの業務利用は、いつでもどこでも業務が行えるという利便性の高さに加え、加速するビジネスのスピードをキャッチアップするためにも有効です。 ただし、盗難や置き忘れ、画面の覗き見などによる情報漏えいリスクも高まるため、適切な管理と情報セキュリティ対策が重要課題になります。
そこで、組織内のモバイル端末の使用実態や個数などを一元管理し、管理者が把握しやすくする目的で、MDMが役立ちます。MDMを導入することにより、企業で使用しているiPhone・Androidなどのスマートフォンや、タブレットなどの端末を適切に管理できるだけでなく、セキュリティ対策強化やデバイス管理関連業務の大幅な効率化が期待できます。
【関連記事】MDM(モバイルデバイス管理)とは?必要な理由から機能、メリットまで解説
MDMの主な機能は以下の通りです。すべてのMDMサービス・ツールに導入されているとは言い切れませんが、主に以下のような機能が備わっているでしょう。
・セキュリティ対策
・アプリケーションの一括管理
・盗難や紛失対策のための遠隔操作
・ユーザー管理
・コンテンツの管理・配信
これらの機能は、企業で導入しているiPhone・Androidなどのスマートフォンや、タブレットの管理を大幅に効率化することができます。
それぞれについてより詳しく見ていきましょう。
「位置情報の取得」機能は、GPSを活用して定期的にモバイルデバイスの位置情報を取得することにより、管理画面で端末位置を確認することができます。万が一紛失や盗難にあった場合でも迅速に位置情報を把握することができます。
「アプリ管理」では、利用者によるアプリケーションのインストールを無効にし、管理者が設定したアプリケーションだけをインストールすることができます。これによって、SNSアプリなどによる意図しないデータ流出・情報漏えいを防止可能です。また、企業で購入したアプリケーションをApple IDを使用せずに、デバイスに一括で配信することができます。
「リモートロック」は、管理者が遠隔操作で端末にロックをかける機能です。モバイルデバイスが紛失や盗難にあった場合に、第三者による端末操作を防止でき、情報漏えいのリスクを最小化することが可能です。
「リモートワイプ」は、管理画面から端末に保存されたデータを遠隔操作で消去・初期化する機能です。リモートロックよりもさらに強力なリスク対策機能で、モバイルデバイスが紛失・盗難の末、行方不明になってしまった場合の手段になりうるでしょう。
「環境制限」とは、指定されたWi-Fi以外への接続制限や、指定された位置情報の範囲外をロックすることで利用環境を制限することができ、情報漏えいリスクを軽減することができます。具体的には、「位置情報による制御」「SSIDによる制御」「指定接続先制御」の3つです。
端末が指定された位置情報の範囲外へ出るとロックがかかるため、外部への持ち出しによる不正利用を防止することができます。また、指定されたSSID以外へは接続できないようにしたり、指定されたSSID以外に接続した場合にはロックしたりといった、接続するWi-Fiを制御することでフリースポットなどでの不正利用を防止することも可能です。さらに、指定されたホストとの接続状況を確認して、万が一接続が確認されなくなった場合にはデバイスをロックします。
「ウイルス対策」では、コンピュータウイルスによる感染を防ぐ機能のほか、モバイルセキュリティアプリの連携により、このようなアンチウイルス機能やスケジュールスキャン設定などを一括で配信することが可能です。また、ウイルスを検出した場合には、管理者へメールでお知らせをするといったウイルス対策を行います。
「セキュアブラウザ」では、ブラウザと連携してさまざまなブラウザの制御を一括設定・運用することができます。また、住所やクレジットカードの情報やパスワードの保存、履歴といったものの無効設定を送り込んでセキュアブラウザとして利用することも可能です。
「暗号化」では、コンテンツ配信機能を利用して配信するデータを暗号化して端末に保存します。暗号化されたデータは復元しない限りもとの状態はわかりません。そのため、外部アプリからの不正アクセス・データの抜き取りなどによる情報漏えいを防止できます。
「コンテンツ配信」とは、営業資料・マニュアルといった、ビジネスをサポートするコンテンツを即時配信することを可能にするものです。具体的には「営業資料・マニュアルの一括配信」「コンテンツの自動更新」「ファイルの暗号化」の3つがあります。
管理コンソールに最新コンテンツをアップロードして実行するだけで、簡単に利用者へ対して最新コンテンツを一括配信することが可能です。また、利用者のコンテンツが自動更新されるため、ファイルのダウンロードや整理といった手間をかけることなく最新データを利用できます。さらに、配信されているコンテンツは、全て暗号化されているため、万が一データが抜き取られた場合でも情報漏えいする心配がありません。
モバイルデバイスは、ビジネスにおいて必要不可欠なアイテムです。軽量かつコンパクトのため携帯性に優れており、いつでもデータ閲覧や情報にアクセスできるため、さまざまなシーンで活用されていますが、セキュリティ面での不安が懸念されるなどリスクもあります。
FiT SDMでは、情報漏えい対策・アプリ管理・デバイス制御といった充実の機能を低コストで利用できます。今回ご紹介したことを参考に、MDMの導入を検討してみてはいかがでしょうか。
機能やご利用料金、オプションの内容を詳しくご紹介します。
【関連記事】ITセキュリティとは?リスクや企業が行うべき対策などをまとめて解説 【関連記事】MDM(モバイルデバイス管理)とは?必要な理由から機能、メリットまで解説 【関連記事】【2024年最新版】MDMのおすすめ製品10選を比較! 効果的な選び方も解説