| IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia +D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia +D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia +D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」
2011年12月09日 09時00分 UPDATE
特集/連載

モバイルデバイス管理(MDM)製品の選択のポイントは?必要な機能が一目で分かる、MDM製品選定に役立つチェックリスト

スマートフォンやタブレットの管理を効率化するMDM製品が急増している。多様化するMDM製品をどう選ぶべきか。専門家に選定のポイントを聞いた。

[鳥越武史,TechTargetジャパン]
共有する
プリント/アラート

 スマートフォンタブレット端末といったスマートデバイスの業務利用を進めるに当たって課題となるのがセキュリティ対策だ。一連の作業を効率化したいというユーザー企業の声の高まりに呼応し、モバイルデバイス管理(MDM)製品が急速に充実してきている。ユーザー企業はあまたあるMDM製品をどう選定すべきか。本稿は専門家の見解を基にスマートデバイスの企業利用の現状を整理しつつ、MDM製品の選定を効率化するチェックリストを紹介する。

関連記事


スマートデバイスの業務利用ニーズは拡大

 スマートデバイスの業務利用の現状として多いのは「タブレット端末をクライアントPC代わりに使うケースだ」と、ウルシステムズでスマートデバイスの企業活用支援を担当する近藤繁延氏は説明する。「営業など外回りが多い従業員にとって、持ち運ぶ端末が2〜3キロの重さがあるノートPCから数百グラムのiPadに変わるだけでも快適になる」。査定見積もりにiPadを活用するガリバーインターナショナルの事例など、単なる電子カタログの閲覧端末にとどまらず、社内システムとの連携を前提とした活用も広がりつつあると近藤氏は指摘する。

 スマートデバイスを社内導入する際は、「導入の目的や用途を明確化することが不可欠だ」というのが近藤氏の見解だ。「端末の選定1つを取っても、軽さと性能のどちらを選ぶか、どれだけの解像度が必要かは用途が定まらないと決められない」と、用途の明確化の必要性を訴える。

スマートデバイスの情報漏えい対策が喫緊の課題

 スマートデバイスの企業導入に当たって、ユーザー企業が解決すべき課題は多い。中でも必要性が急速に高まっているのは情報漏えい対策だと近藤氏は指摘する。スマートデバイスはその小型さ故に盗難・紛失の危険性が高いことがその理由だ。

 情報漏えい対策は、特に個人所有のスマートデバイスを社内利用する「BYOD」の導入を検討する企業にとっては特に重要となると近藤氏は注意を促す。「社員が個別に持ち込んだ端末は利用実態がつかみにくく、対策の難易度は高まる」

 近藤氏は、「国内でのBYOD普及はまだこれからという段階」としながらも、「個人用と業務用の環境を明確に分けられる技術進化が進めば、国内でのBYOD普及は現実味を帯びてくる」という見方を示す。例えばVMwareが発表したスマートデバイス向けのハイパーバイザー「VMware Mobile Virtual Platform(MVP)」は、端末内に業務用と個人用の仮想マシンを稼働させることで、2つの環境を論理的に切り離す機能を搭載。BYOD普及の技術的な下地は整いつつあると近藤氏は指摘する。

関連記事


MDM製品選定に悩むユーザー企業

 スマートデバイスの情報漏えい防止は喫緊の課題だが、対策に必要な作業は可能な限り効率化したい。そうしたニーズに応えるのが、端末の盗難・紛失時のデータ消去機能などを持つMDM製品だ。だが、MDM製品はシマンテックマカフィートレンドマイクロといった大手セキュリティベンダーだけでなく、数多くのベンチャー企業が参入し製品数は急増。「MDM製品の選定に悩むユーザー企業の問い合わせが最近急激に多くなってきた」と、近藤氏は明かす。

 MDM製品の一般的な機能は、遠隔操作で端末のデータ消去やロックを実行したり、複数の端末に設定を一斉適用するといった端末管理機能だ。一方、端末管理に加えてマルウェア対策機能を備えたMDM製品に対するユーザー企業のニーズは高いと近藤氏は説明する。「MDMを端末管理だけでなく、マルウェア対策も含んだ広範なセキュリティ対策の効率化に利用したいと考えるユーザー企業は多い」という。

 マルウェア対策機能の実装にはベンダーにそれ相応の負荷が掛かるため、マルウェア対策機能を備えたMDM製品は限られている。「総合的な対策をしたい企業にとっては、マルウェア対策ソフトベンダーのMDM製品が魅力的に見えるだろう」と近藤氏は指摘する。「IT部門にとっても、数多くの製品を導入するより1つの製品で統合管理できる方が効率的という面もある」

関連記事


用途を明確にして、最適なMDM製品を選択

 近藤氏は、MDM製品の選定においてもスマートデバイスの用途の明確化が必要だと主張する。「スマートデバイスの用途をまず明確にして、用途に応じて必要な機能を把握する。その上でそれらの機能を備えるMDM製品を選ぶというステップを踏むのが望ましい。自社にとって必要な機能が明確になれば、その機能を持つMDM製品の中から価格面などを比較検討していけばよい」

 用途が明確にできたとして、自社の用途に必要なセキュリティ機能をどう見極めるべきか。ウルシステムズはMDM製品選定のためのツールとして、スマートデバイスの用途ごとに必要な機能をまとめたチェックリストを作成した(表)。例えばスマートデバイスで公開情報のみを取り扱う場合はウイルス、スパム対策のみ、メールシステムやグループウェアといった社内の情報系システムを利用する場合はウイルス、スパム対策に加えてパスワード強化やデータの暗号化、リモートワイプ機能が必要、といった具合だ。

表 表:スマートデバイスの用途別に必要なセキュリティ機能のチェックリスト(提供:ウルシステムズ)《クリックで拡大》

スマートデバイスの存在を前提としたグランドデザインの見直しを

 MDMがカバーするのはあくまで盗難・紛失防止といったデバイスレベルのセキュリティ対策だ。スマートデバイスの業務活用を進めていくと、基幹システムをはじめとする社内システムとの接続が課題になる。例えば社内システムに接続する端末が増えれば、システムやネットワークの負荷は増大する。こうした負荷をいかに抑えるかが課題となる。

 負荷分散を検討するに当たって、「本当に社内のシステムに接続させることが必要かどうかを考えることも大切だ」と近藤氏は指摘する。「メールシステムや情報共有システムはクラウドサービスを利用し、クラウドサービスの負荷分散オプションを利用するという選択肢もある。現在使っているシステムを生かしつつ、社内のポリシーやコストを踏まえてメリットが出るシステム構成をグランドデザインから検討し直す重要性が今後高まっていくだろう」

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

共有する
プリント/アラート