1. FiT SDM:HOME
  2. コラム
  3. MDM導入によるセキュリティ対策とは?事例を交えてわかりやすく解説

MDM導入によるセキュリティ対策とは?
事例を交えてわかりやすく解説

現代のビジネス環境において、スマートフォンやタブレット、ノートパソコンといったモバイルデバイスは、業務の効率化を図るために欠かせないツールとなっています。しかし、これらのデバイスを適切に管理できていない場合、情報漏えいやセキュリティリスクが生じる可能性があります。そこで登場するのが、MDM(モバイルデバイス管理)です。MDMは、企業や組織が所有するモバイルデバイスを一元的に管理し、セキュリティ対策を強化するためのシステムです。本コラムでは、MDMの基本的な機能から可能なセキュリティ対策、事例までご紹介します。

目次閉じる

MDM(モバイルデバイス管理)とは?

MDMとは、Mobile Device Manegementの頭文字を取ったもので、企業や組織が所有するスマートフォン、タブレット、ノートパソコンなどのモバイルデバイスを統合的に管理するためのシステムを指し、日本語では、「モバイルデバイス管理」または「携帯端末管理」などと訳されます。

MDMでの主な機能として、情報漏えいなどのセキュリティ対策やデバイスのアプリ管理、デバイスの遠隔制御を一元管理することができ、モバイルデバイスの安全な業務運用をサポートすることができます。

MDMがセキュリティ対策として重要な理由

近年、業務へのモバイルデバイスの活用が進み、MDMがセキュリティ対策として重要になってきました。働き方改革の実現のために、移動中や出先などの社外でも連絡や業務が行えるようにする目的や、コロナ禍でテレワークが急速に浸透した時代背景などにより、モバイルデバイスの活用は必須となっております。
そのため、モバイルデバイスを従業員が社外で利用することになることから、置き忘れによる盗難や紛失、画面の覗き見などにより、情報漏えいリスクが高まり、さらに、社外へ持ち出すことで従業員のモラルや危機意識が低下し、管理や使い方がルーズになる恐れもあります。

また、モバイルデバイスに限らずIT機器やネットワークを取り巻くサイバー環境の脅威は増大しており、サイバー攻撃は、年々、高度化・巧妙化しているのです。
こうした背景から、管理者側のコントロールを強めたり、管理の効率化を測ったり、情報セキュリティ対策を強化する必要があり、 その手段として、MDM(モバイルデバイス管理)は重要とされています。

MDM(モバイルデバイス管理)で可能なセキュリティ対策

続いて、MDMで可能なセキュリティ対策について解説します。

デバイスの認証とアクセス制御

二要素認証の導入

二要素認証(2FA)は、ユーザーがデバイスにアクセスする際に、パスワードに加えて追加の認証情報を求める仕組みです。これにより、不正アクセスのリスクを大幅に低減できます。例えば、SMSで送信されるワンタイムパスワードや、専用アプリで生成される認証コードを利用する方法があります。

デバイス認証とユーザー認証の統合

MDMを活用することで、特定のデバイスからのみアクセスを許可する設定ができ、セキュリティが向上します。具体的には、「位置情報による制御」「SSIDによる制御」「指定接続先制御」の3つです。

端末が指定された位置情報の範囲外へ出るとロックがかかるため、外部への持ち出しによる不正利用を防止することができます。また、指定されたSSID以外へは接続できないようにしたり、指定されたSSID以外に接続した場合にはロックしたりといった、接続するWi-Fiを制御することでフリースポットなどでの不正利用を防止することも可能です。さらに、指定されたホストとの接続状況を確認して、万が一接続が確認されなくなった場合にはデバイスをロックします

データ保護

デバイス内データの暗号化

MDMを利用することで、デバイス内のデータを暗号化することができます。データを暗号化して端末に保存することで、暗号化されたデータは復元しない限りもとの状態はわかりません。そのため、外部アプリからの不正アクセス・データの抜き取りなどによる情報漏えいを防止できます。

クラウドストレージとの連携によるデータ保護

クラウドストレージと連携することで、データのバックアップを自動化し、デバイスの故障や紛失時にもデータを迅速に復旧できます。MDMは、これらのクラウドストレージサービスと連携し、データ保護を強化する機能を提供します。

リモート管理

リモートワイプ機能の活用

MDMのリモートワイプ機能は、管理画面から端末に保存されたデータを遠隔操作で消去・初期化する機能です。利用すれば、紛失や盗難に遭ったデバイスのデータを遠隔で消去することができます。これにより、機密情報の漏洩を防ぐことができます。

リモートロックとパスワードリセット

MDMを通じて、デバイスを遠隔でロックし、パスワードをリセットすることも可能です。リモートワイプ同様に、紛失や盗難時にデバイスへのアクセスを迅速に制限でき、セキュリティを強化します。

アプリケーションのセキュリティ

アプリケーションのホワイトリスト/ブラックリスト管理

MDMを利用することで、許可されたアプリケーションのみをインストールさせるホワイトリスト管理や、特定のアプリケーションを禁止するブラックリスト管理が可能です。セキュリティリスクのあるアプリケーションのインストールを防ぎます。

セキュリティパッチの自動適用

デバイスに対するセキュリティパッチの自動適用もサポートしています。これにより、常に最新のセキュリティ対策を維持し、脆弱性を突いた攻撃を防ぐことが期待できます。

ウイルス対策

その他にも、コンピュータウイルスによる感染を防ぐ機能のほか、モバイルセキュリティアプリの連携によるアンチウイルス機能やスケジュールスキャン設定などをデバイスへ一括で配信することが可能です。また、ウイルスを検出した場合には、管理者へメールでお知らせをするといったウイルス対策も備えています。

その他、MDM(モバイルデバイス管理)の機能・できること

その他にもMDMに備わっている機能についてご説明します。

位置情報の取得

「位置情報の取得」機能は、GPSを活用して定期的にモバイルデバイスの位置情報を取得することにより、管理画面で端末位置を確認することができます。万が一紛失や盗難にあった場合でも迅速に位置情報を把握することができます。

セキュアブラウザ

「セキュアブラウザ」では、ブラウザと連携してさまざまなブラウザの制御を一括設定・運用することができます。また、住所やクレジットカードの情報やパスワードの保存、履歴といったものの無効設定を送り込んでセキュアブラウザとして利用することも可能です。

コンテンツ配信

「コンテンツ配信」とは、営業資料・マニュアルといった、ビジネスをサポートするコンテンツを即時配信することを可能にするものです。具体的には「営業資料・マニュアルの一括配信」「コンテンツの自動更新」「ファイルの暗号化」の3つがあります。

管理コンソールに最新コンテンツをアップロードして実行するだけで、簡単に利用者へ対して最新コンテンツを一括配信することが可能です。また、利用者のコンテンツが自動更新されるため、ファイルのダウンロードや整理といった手間をかけることなく最新データを利用できます。さらに、配信されているコンテンツは、全て暗号化されているため、万が一データが抜き取られた場合でも情報漏えいする心配がありません。

モバイルデバイスの一元管理

MDMは、上記のようなモバイルデバイスの管理・セキュリティ対策を手間なく一元的に管理することができます。

また、モバイルデバイスに搭載されているカメラ機能や、外部と通信するためのWi-Fi、Bluetooth、SDカードなどの外部ストレージまで、利用を制限することが可能です。 さらに、Webフィルタリング機能を搭載したMDMもあります。

このように、MDMを導入・活用することで、モバイルデバイスの一元管理が可能になり、セキュリティ対策面でも安心してモバイルデバイスを利用することができます。

MDM導入によるセキュリティ対策事例

最後に、アイ・エス・ビーのクラウド型MDM「FiT SDM」を導入したセキュリティ対策事例をご紹介します。

セキュリティ面に配慮した一括管理で、保育の現場をサポート:高松市役所 健康福祉局 様

市内に50を超える公立保育施設を運営・管理する香川県高松市。コロナ禍によって研修などの実施が困難になったことや、保育の現場の業務改善を目指し、令和4年度に公立の全保育施設に対してタブレットの提供を実施しました。子どもたちの安全を預かる施設が 利用するだけに、高いセキュリティや市による一括の運用管理は必須条件。そこで導入されたのが、株式会社アイ・エス・ビーのMDM「FiT SDM」でした。

導入前の課題

  • 安定した通信環境
  • 市で一括してタブレット端末の管理がしたい
  • タブレットを運用していく中で、新しいアプリ導入やアップデートに柔軟に対応したい

導入後の効果

  • タブレットの活用が進み、ビデオ通話ができるようになったことで、破損個所などをリアルタイムで確認できるようになり、対応までの時間がかなり削減されています。情報共有という面において、施設側はもちろん、我々市職員側にとっても非常に大きな業務改善となった。
  • セキュリティ面での安全性が担保されているので、研修会のアンケートなどもオンラインで行うことができるようになりました。施設職員はもちろん、私たち市職員もデータ集計などが簡単にできるようになり、業務改善につながっている。
  • 新しい機能アプリの追加が多くてもパソコンで一括設定でき、タブレットの利便性向上につながりました。

【関連記事】セキュリティ面に配慮した一括管理で、保育の現場をサポート

まとめ

MDMのセキュリティ対策をメインテーマに機能や事例について解説しました。

今やモバイルデバイスは、業務を効率的に行うために必須となっており、リモートワークなど多様な働き方により社内だけでなく、外出先や従業員の自宅などあらゆる場所に持ち出されていることでしょう。そのため、盗難や置き忘れ、画面の覗き見などによる情報漏えいリスクも高まるため、適切な管理と情報セキュリティ対策が重要となり、MDMを導入することも重要視されています。

アイ・エス・ビーのMDMシステム「FiT SDM」では、情報漏えい対策・アプリ管理・デバイス制御といった充実の機能のMDMを低コストで利用できます。FiT SDMについてご質問等ございましたら、お気軽にお問い合わせください。

関連コラム

コラム一覧はこちら

お問い合わせはこちら

FiT SDMに関するお問い合わせは
こちらからお問い合わせくださいませ。
無料トライアル お問い合わせ 資料ダウンロード 代理店募集