モバイルデバイスの管理には、さまざまな問題と課題がある。MDMソリューションは、セキュリティ対策だけでなくこうした問題の解決にも役立つ。
前編「モバイルデバイス管理が必要なのは大企業? 小規模企業?」では、モバイルデバイス管理(MDM)ソリューションの必要性と、これを導入すべき企業について解説した。後編では、各社のモバイルデバイスの何を管理すべきなのか、どのようなセキュリティ対策が必要なのかをあらためて検討する。
何といっても、モバイルセキュリティにはさまざまな問題や脆弱性が存在することを認識する必要がある。通常は、機密データが保存されている端末の紛失や盗難、またはその端末を所有するユーザーの退職に伴い、データのコントロールが失われることが最大の懸念事項になるが、送信中のデータや連絡先情報の保護、アプリケーションの侵害、ウイルスやマルウェア感染の可能性に関する問題もある。
端末上のデータの保護対策として重要な要素は、モバイル端末ポリシーの適用とリモートワイプだ。ポリシーの適用により、強力なパスワードによる保護や端末上のデータの暗号化などを義務付けることができる。一方、リモートワイプは、端末の紛失や盗難時、または個人の端末を使用していた社員が退職するときに利用できる。このようなコア機能はBlackBerry BES環境に存在していたもので、現在のMDMシステムの標準になっている。
端末上のデータだけでなく、送信中のデータを保護する必要もある。これもBES環境では標準で実装されている機能であり、通常はMDMソフトウェアにも組み込まれている。送信中のデータのセキュリティが最大の懸念事項である場合は、米Good Technologyや米NetMotion WirelessのMobility XEなどの製品が要件にかなうかもしれない。
モバイルアプリケーションのセキュリティも重要な問題の1つだ。モバイルを狙ったウイルスやマルウェアについて懸念されているが、その多くは、クローズドのソフトウェア配布モデルによって防がれている。この配布モデルはRIMやAppleの他、現在では米MicrosoftもWindows Phone 7(参考:気になるセキュリティは? 「Windows Phone 7」のビジネス利用を考える)で採用している。
一方、Androidの世界は少々騒がしい(参考:Android端末はなぜ危険か)。Googleは最近、Android向けのトロイの木馬が潜んでいた50種類以上のモバイルアプリケーションをAndroid Marketから削除することになった。また、アプリケーションをインストールする前にユーザーの承認を必要とするソフトウェアアップグレードモデルでは、ソフトウェアの管理がさらに難しくなる。そこでMDMソフトウェアシステムを使用すれば、許可または禁止するアプリケーションを定義できる他、最新版がインストールされていない場合や、ポリシー設定が正しくない場合にアクセスを制限することもできる。
一般に、MDMシステムの導入を考えるきっかけになるのはセキュリティだが、MDMシステムには他にも便利な機能が多数ある。例えば、MDMサーバには、各端末の電話番号、IMEI(携帯端末の製造番号)、通信事業者、その他の関連情報などインベントリ情報を保存できる。
問題発生時の対策としては、WebExのようなリモートから端末にアクセスして問題を修正する機能を提供しているソリューションがある。また、ヘルプデスクスタッフがリモートから端末の設定(Wi-Fiやメールの設定など)、バッテリーのレベル、メモリ容量、ソフトウェアバージョンなどを確認できるトラブルシューティングツールも多数提供されている。中には携帯端末の呼び出し音をリモートから有効にできる機能を備えているものもある。これで、置き場所が分からなくなった端末に電話をかけて探すことができる。
サポートするモバイル端末の種類を拡大するに当たっては、既存のBlackBerryのみの環境を卒業して、異種環境を管理できるツールを導入する必要がある。引き続きBlackBerryの使用を希望するユーザーもいるので、このようなツールでは通常、BlackBerryもサポートし、iPhoneやAndroidなど、他の端末と同じコンソールからBlackBerryを管理できるようになっている。
選択の幅が広がることで人生は豊かになる。しかし、企業には、胃痛を起こさないでいられるようなツールが必要だ。
本稿筆者のマイケル・フィネラン氏は独立系コンサルタント兼業界アナリストで、ワイヤレス技術、モバイルUC、固定・携帯融合を専門とする。ネットワーキング分野で30年以上にわたる幅広い経験を持つ同氏は、同分野のエキスパートとして広く認知されている。ワイヤレス関連では、Wi-Fi、3G/4G携帯、WiMAX、RFIDなど広範な専門領域をカバーする。最初の著作となる『Voice Over Wireless LANs -- The Complete Guide』(Elsevier刊)を最近刊行した。
Copyright © ITmedia, Inc. All Rights Reserved.
リモート接続におけるITサポートチームは、安定稼働が大きな使命の1つだが、近年はシステムの複雑化に伴い、ITオペレーションの負担が増大している。本資料では、AIを活用してITオペレーションの効率を大きく改善する方法を紹介する。
昨今、多くの企業が業務にリモートアクセスを取り入れているが、リモート接続ツールの導入には、専門知識が求められる。また初期設定や運用設計などを自社で行う場合、最適化されていないケースも多い。どのように解消すればよいのか。
スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。
テレワークの普及に伴い、スムーズな仕事を実現するだけではなく、ギークの知的好奇心さえも満たすガジェットが充実している。ギークが他のギークに“激推し”したくなるガジェットを紹介しよう。
AI(人工知能)技術の活用が広がる中で、スマートフォンの利用はどう変わろうとしているのか。Samsung Electronicsが発表したスマートフォン新シリーズ「Galaxy S24」を例にして、“AIスマホ”の特徴を紹介する。
ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由 (2024/12/25)
PBXの刷新はなぜうまくいかないのか? 理由と解決策を専門家が解説 (2024/11/22)
DXを支えるAndroid端末4400台を安全に運用、鴻池運輸に学ぶ働き方改革 (2024/10/31)
日本生命が全営業職員にスマホを配布 効率的なMDMをどう実現した? (2023/12/15)
快適なテレワークを実現するための「スマホ導入」のポイント (2023/3/10)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
