2018年03月07日 05時00分 公開
特集/連載

「モバイルデバイス管理」(MDM)でデータ、システム、接続を保護せよスマートフォンを管理する技術 MDM導入シナリオを3ステップで解説 (1/2)

モバイルデバイス管理(MDM)製品の事例から、MDM製品がユーザー、デバイス、企業データを保護する仕組みを確認しよう。3ステップの導入シナリオを紹介する。

[Matthew Pascucci,TechTarget]

 スピーディでデータドリブンなビジネス環境において、エンドユーザーはモバイルデバイスの利用が欠かせない。スマートフォンやタブレットは、場所を問わず仕事をする柔軟性をもたらす。だがこうしたデバイスは、データセキュリティとプライバシーのリスクに関して大きな懸念材料になる。

 そこで重要になるのがモバイルデバイス管理(MDM)製品だ。MDM製品の助けを借りることで、IT部門は企業のデータを保護し、悪意のあるアクセスからモバイルデバイスを守ることができる。同時に、ユーザーが効率的かつ効果的に業務を遂行できるようにもなる。

 MDM製品の導入を決めたのなら、導入の際に検討すべき主なシナリオが3つある。それは、

  • モバイルデバイスのデータ保護
  • モバイルシステム自体の保護
  • スマートフォン/タブレットと企業ネットワーク間におけるセッションと転送中データのセキュリティ保護

の3つだ。

MDM製品シナリオ(1):データの保護

 モバイルデバイスのデータセキュリティを確保することが、MDM製品導入の最も大きな動機になる。なぜなら、モバイルデバイスが実際には高速プロセッサ、大容量ストレージ、大量のメモリを搭載した小さなPCであるためだ。しかも、企業内で使用する場合は、デスクトップPCやノートPCと同じデータを保持し、アクセスすることになる。

 こう考えると、企業は企業レベルのデータ保護の対象をこれらのデバイスにも広げる必要がある。ただし、モバイルデバイスの社内における重要かつ柔軟な役割が制限されてはならない。

 MDMベンダーは、モバイルデバイスのデータを保護するために2つの手法(イデオロギーと言い換えてもいい)を採用している。それは、コンテナ化と非コンテナ化だ。

MDMに対するコンテナ化アプローチ

 コンテナ化のイデオロギーを採用するモバイルセキュリティ製品は、モバイルデバイスの内蔵ストレージの一部をMDMアプリ専用にする。こうすることで、全ての企業データ、アプリ、通信をこのコンテナ化したセクション内に制限する。コンテナ化アプローチでは、スマートフォンやタブレットのデータをMDMアプリに入れることはできない。取り出すこともできない。このようなモバイルデバイスセキュリティプラットフォームでは通常、デバイス自体へのログインとは別にMDMにログインすることをユーザーに要求する。このような仕組みで防御層を重ねている。

       1|2 次のページへ

ITmedia マーケティング新着記事

news086.jpg

「CMOには事業部門間をつなぐ役割がある」と9割が認識――Accenture Interactive調査
Accenture Interactiveの調査によると、最高マーケティング責任者(CMO)が、これまで以...

news067.jpg

カスタマージャーニーの設計に多様性のあるチーム作りが重要である理由
カスタマージャーニーマップをどう描くか。「Gartner Symposium/ITxpo 2018」におけるGar...

news125.jpg

Instagram「ショッピング機能」、動画対応など3つのアップデート
Instagramは、「ショッピング機能」における3つのアップデートを発表した。