2018年03月07日 05時00分 公開
特集/連載

「モバイルデバイス管理」(MDM)でデータ、システム、接続を保護せよスマートフォンを管理する技術 MDM導入シナリオを3ステップで解説 (1/2)

モバイルデバイス管理(MDM)製品の事例から、MDM製品がユーザー、デバイス、企業データを保護する仕組みを確認しよう。3ステップの導入シナリオを紹介する。

[Matthew Pascucci,TechTarget]

 スピーディでデータドリブンなビジネス環境において、エンドユーザーはモバイルデバイスの利用が欠かせない。スマートフォンやタブレットは、場所を問わず仕事をする柔軟性をもたらす。だがこうしたデバイスは、データセキュリティとプライバシーのリスクに関して大きな懸念材料になる。

 そこで重要になるのがモバイルデバイス管理(MDM)製品だ。MDM製品の助けを借りることで、IT部門は企業のデータを保護し、悪意のあるアクセスからモバイルデバイスを守ることができる。同時に、ユーザーが効率的かつ効果的に業務を遂行できるようにもなる。

 MDM製品の導入を決めたのなら、導入の際に検討すべき主なシナリオが3つある。それは、

  • モバイルデバイスのデータ保護
  • モバイルシステム自体の保護
  • スマートフォン/タブレットと企業ネットワーク間におけるセッションと転送中データのセキュリティ保護

の3つだ。

MDM製品シナリオ(1):データの保護

 モバイルデバイスのデータセキュリティを確保することが、MDM製品導入の最も大きな動機になる。なぜなら、モバイルデバイスが実際には高速プロセッサ、大容量ストレージ、大量のメモリを搭載した小さなPCであるためだ。しかも、企業内で使用する場合は、デスクトップPCやノートPCと同じデータを保持し、アクセスすることになる。

 こう考えると、企業は企業レベルのデータ保護の対象をこれらのデバイスにも広げる必要がある。ただし、モバイルデバイスの社内における重要かつ柔軟な役割が制限されてはならない。

 MDMベンダーは、モバイルデバイスのデータを保護するために2つの手法(イデオロギーと言い換えてもいい)を採用している。それは、コンテナ化と非コンテナ化だ。

MDMに対するコンテナ化アプローチ

 コンテナ化のイデオロギーを採用するモバイルセキュリティ製品は、モバイルデバイスの内蔵ストレージの一部をMDMアプリ専用にする。こうすることで、全ての企業データ、アプリ、通信をこのコンテナ化したセクション内に制限する。コンテナ化アプローチでは、スマートフォンやタブレットのデータをMDMアプリに入れることはできない。取り出すこともできない。このようなモバイルデバイスセキュリティプラットフォームでは通常、デバイス自体へのログインとは別にMDMにログインすることをユーザーに要求する。このような仕組みで防御層を重ねている。

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news075.jpg

インティメート・マージャー、B2B向けリードジェネレーションツール「Select DMP」の提供を開始
インティメート・マージャーは、B2B向けのリードジェネレーションを目的としたニーズ検知...

news071.jpg

サイバーエージェント、サイト滞在時間を最大化するDSP「Skyrocket」を提供
サイバーエージェントは、サイト滞在時間を最大化するDSP「Skyrocket」の提供を開始した...

news023.jpg

2018年上半期、テレビで最も長時間話題になったのは「北朝鮮情勢」(181時間56分14秒)――エム・データ調べ
エム・データは、「2018年上半期TVニュースランキング」を発表しました。