iPhone、Android、BlackBerry導入企業が評価するモバイル端末管理（MDM）とは？：マルチ端末時代のモバイル端末管理に必要な機能【前編】

スマートフォン、タブレットの企業導入が加速する中、各端末を一元管理できるモバイル端末管理（MDM）システムの存在が注目を浴びつつある。

[Michael Finneran，TechTarget]

　「今後はiPhoneとAndroidをサポートするが、これまでのBlackBerry環境と同じ管理機能とセキュリティを維持する」──そんな指示がCIOから出されるようになり、ネットワーク管理者はモバイル端末管理（MDM）システムについての情報収集に奔走している。これまでカナダのResearch In Motion（RIM）のBlackBerry Enterprise Server（BES）を使用してBlackBerry端末ネットワークを管理していたのであれば、少なくともMDMの基本的な知識はあるだろう。一方、全く未知の状態から始める場合は、追い付く努力が必要だ。

MDM関連記事

• モバイルデバイス管理が必要なのは大企業？　小規模企業？
• セキュリティ対策だけではない、モバイルデバイス管理製品の機能
• モバイルセキュリティに注目集まった情報セキュリティEXPO

　まず、サポート対象の端末とレベルを正確に決める必要がある。つまり、モバイル端末ポリシーを更新する。モビリティポリシーがない場合は、この機会に策定しておこう。幸い、Enterprise Mobility Forum（EMF）から、企業でのモビリティについて非常によくできたガイドブック（英文のみ）が公開されているので、これをポリシー策定時にテンプレートとして使用できる。具体的なポリシーの内容についてガイドブックで規定することはできないが、端末の支給対象者、端末の費用の負担者、許可される用途、ユーザーの責任、ポリシー違反時のペナルティ、サポートする機種とOSの範囲といった基本事項を含め、全ての重要ポイントに対応していることを確認する上で、大いに参考になる。

　全てのMDMシステムが全てのOSに対応しているわけではないため、サポートする端末の範囲を決めることは極めて重要だ。また、OSごとに機能が異なるので、システムによっては、セキュリティポリシーで規定されているレベルで特定の種類の端末を管理できない可能性もある。この点については、BlackBerryが問題になることはまずない。また、米AppleのiOSのサポートは大幅に改善されてきている。米GoogleのAndroidと米MicrosoftのWindows Phone 7は約1年遅れで、米Hewlett-Packard（HP）のWebOSに至っては、話題にさえ上らない場合も多い。

MDM関連記事

• Android端末はなぜ危険か
• 気になるセキュリティは？　「Windows Phone 7」のビジネス利用を考える
• 「セキュリティ意識がないiPad」打倒を目指すTouchPad／webOS

　必ず出てくる大きな問題は、iPhone（またはAndroidやWindows Phone 7）をBlackBerryと同程度に保護できるかということだ。厳密には「できない」が、実際の現場では違いは問題にならないかもしれない。現時点では、BlackBerryのセキュリティは米連邦情報処理標準（FIPS）準拠であると認定されている。一方、Appleは審査を申請しているといわれている。FIPS認定は、行政機関や規制の厳しい企業にとっては重要だが、“一般的な”セキュリティの場合は、提供されている機能で要件を満たせるだろう。FIPSの問題についてはセキュリティの専門家に確認してほしい。

MDM関連記事

• 米国情報プライバシー法を知り最悪の事態を回避する
• 2007年のホットなストレージ技術【後編】

　後編では、各メーカーが提供しているMDMシステムを基に、コアとなる幾つかのMDM機能を紹介する。

関連ホワイトペーパー

CIO | セキュリティ対策 | セキュリティポリシー