2018年03月07日 05時00分 公開
特集/連載

「モバイルデバイス管理」(MDM)でデータ、システム、接続を保護せよスマートフォンを管理する技術 MDM導入シナリオを3ステップで解説 (1/2)

モバイルデバイス管理(MDM)製品の事例から、MDM製品がユーザー、デバイス、企業データを保護する仕組みを確認しよう。3ステップの導入シナリオを紹介する。

[Matthew Pascucci,TechTarget]

 スピーディでデータドリブンなビジネス環境において、エンドユーザーはモバイルデバイスの利用が欠かせない。スマートフォンやタブレットは、場所を問わず仕事をする柔軟性をもたらす。だがこうしたデバイスは、データセキュリティとプライバシーのリスクに関して大きな懸念材料になる。

 そこで重要になるのがモバイルデバイス管理(MDM)製品だ。MDM製品の助けを借りることで、IT部門は企業のデータを保護し、悪意のあるアクセスからモバイルデバイスを守ることができる。同時に、ユーザーが効率的かつ効果的に業務を遂行できるようにもなる。

 MDM製品の導入を決めたのなら、導入の際に検討すべき主なシナリオが3つある。それは、

  • モバイルデバイスのデータ保護
  • モバイルシステム自体の保護
  • スマートフォン/タブレットと企業ネットワーク間におけるセッションと転送中データのセキュリティ保護

の3つだ。

MDM製品シナリオ(1):データの保護

 モバイルデバイスのデータセキュリティを確保することが、MDM製品導入の最も大きな動機になる。なぜなら、モバイルデバイスが実際には高速プロセッサ、大容量ストレージ、大量のメモリを搭載した小さなPCであるためだ。しかも、企業内で使用する場合は、デスクトップPCやノートPCと同じデータを保持し、アクセスすることになる。

 こう考えると、企業は企業レベルのデータ保護の対象をこれらのデバイスにも広げる必要がある。ただし、モバイルデバイスの社内における重要かつ柔軟な役割が制限されてはならない。

 MDMベンダーは、モバイルデバイスのデータを保護するために2つの手法(イデオロギーと言い換えてもいい)を採用している。それは、コンテナ化と非コンテナ化だ。

MDMに対するコンテナ化アプローチ

 コンテナ化のイデオロギーを採用するモバイルセキュリティ製品は、モバイルデバイスの内蔵ストレージの一部をMDMアプリ専用にする。こうすることで、全ての企業データ、アプリ、通信をこのコンテナ化したセクション内に制限する。コンテナ化アプローチでは、スマートフォンやタブレットのデータをMDMアプリに入れることはできない。取り出すこともできない。このようなモバイルデバイスセキュリティプラットフォームでは通常、デバイス自体へのログインとは別にMDMにログインすることをユーザーに要求する。このような仕組みで防御層を重ねている。

       1|2 次のページへ

注目テーマ

ITmedia マーケティング新着記事

news007.jpg

「GoPro HERO6 Black」を差し上げます
メールマガジン「ITmedia マーケティング通信」を新規にご購読いただいた方の中から抽選...

news013.jpg

「AIに仕事を奪われる」 4割の若者が不安を感じている――SMBCコンシューマーファイナンス
SMBCコンシューマーファイナンスが、全国の高校生と大学生、専門学校生を対象に、AIへの...

news021.jpg

ドミノ・ピザ ジャパンは「メールマーケティングあるある」な悩みをどう乗り越えたのか
売り上げの中心がモバイルにシフトする中、ECからの受注率80%という目標を掲げるドミノ...