モバイルアプリケーションはここ数年、モバイルデバイスの人気と需要を急上昇させる主役を担ってきた。モバイルアプリケーションを適切かつ安全に機能させられないとしたら、モバイルデバイスの能力も、エンドユーザーがモバイルデバイスをフル活用できる機会も、大幅に制限されることになる。
EMMベンダーはこうした事情を踏まえ、セキュリティと生産性を確保し、ビジネスにも活用できるモバイルアプリケーション(以下、セキュアアプリケーション)を開発している。EMMベンダーと提携し、そのベンダーのブランドを付けたセキュアアプリケーションを開発するサードパーティーも存在する。こうしたベンダー間の取り組みは、結果としてモバイルアプリケーションのセキュリティ強化やエンドユーザーの生産性向上につながる。例えばSophosのセキュアアプリケーション群「Sophos Secure Workspace」は、OS内に隔離領域を構築する「Sophosコンテナ」機能を利用し、エンドユーザーが安全にファイルへアクセスできるようにしている。
セキュリティを強化するために、EMMベンダーが提供するセキュアアプリケーションを使用するか。EMMベンダーとサードパーティーが提携して開発したセキュアアプリケーションを使用するか。いずれにせよモバイルデバイスでの大半の作業は、モバイルアプリケーションを利用したものになることを把握しておくことが大切だ。モバイルアプリケーションで処理したり、作成したりするデータのセキュリティを確保することが重要になる。
MDM製品を選定する際は、業務データ/アプリケーション用の隔離領域である「コンテナ」を使用するタイプと、使用しないタイプのどちらにするかという、大きな決断を迫られる。コンテナの使用可否は、デバイス/アプリケーションのポリシーやBYOD(私物デバイスの業務利用)計画、モバイルデバイスのデータセキュリティなどの要素に大きく関わる。
コンテナを使用するMDM製品の場合、モバイルデバイス内の業務データは、コンテナ化したアプリケーション内に維持する。コンテナ内のデータには通常、モバイルデバイス外部からはアクセスできない。逆の場合も同様だ。
例えばEMM製品「IBM MaaS360 with Watson」は、エンドユーザーがコンテナ化したアプリケーションを使用できるようにしている。大手企業や政府機関、金融機関は、コンテナによるメリットを評価する傾向にある。機密データを適切に保護しやすいからだ。モバイルデバイスからコンテナを削除すれば、コンテナ内の全ての業務データが消滅する。そのため企業は、そのモバイルデバイスでデータ漏えいが発生しないことを確信できる。
一方のコンテナ以外のアプローチを採用するMDM製品では、アプリケーションのよりスムーズかつシームレスな操作性を実現する。VMware、Sophos、MobileIronなどのEMMベンダーがコンテナ以外のアプローチのリーダーとなっている。こうしたMDM製品は、ポリシーをモバイルデバイスにプッシュ配信し、モバイルデバイスを管理することを基本とする。信頼できる提携先ベンダーが提供するアプリケーションを利用可能にしているMDM製品もある。こうしたアプリケーションによる支援を通じて、追加のセキュリティ層をデータに上乗せする。ベンダーによってはコンテナも使用可能にすることで、顧客のニーズとのギャップを補っている。
スタートアップ(創業間もない企業)や小売企業など多くの企業にとっては、コンテナ以外のアプローチを採用するMDM製品が適するだろう。エンドユーザーは、OS付属のカレンダーやメールアプリケーションなどを使い慣れているからだ。ただしコンテナ以外のアプローチでは、モバイルデバイス内のデータを完全に保護するためには、厳しいポリシーでデータ保護を強制する必要があることに注意が必要になる。
MDM製品のライセンスモデルは近年、若干変化してきている。以前はデバイス単位のライセンスモデルが主流だった。つまり企業は、コスト面であまり効率的ではないライセンスモデルを選択せざるを得なかった。タブレットが普及し、複数のスマートフォンを持ち歩くエンドユーザーが現れるようになる中、ベンダーはデバイス単位ではなく、ユーザー単位のライセンスモデルを用意する必要が出てきた。
本稿で取り上げている全てのMDM製品は、全く同じではないにしても、似たようなライセンスモデルを採用している。EMMベンダーは顧客の声を聞き、現代のエンドユーザーが所有するデバイスは1台のみとは限らないことに気付いたのだ。デバイス単位とユーザー単位、そのどちらのライセンスモデルを選ぶかは、各企業のモバイルデバイスの導入状況に応じて変わってくる。
デバイス単位のライセンスモデルは通常、小規模企業に向いている。このライセンスモデルでは、各エンドユーザーがデバイスを1台入手するたびに、合計ライセンス数にカウントする。エンドユーザーが3台のデバイスを所有していれば、その全てを合計ライセンス数に加算する。デバイス単位のライセンスの単価は一般的に、ユーザー単位よりも安くなる。ただしエンドユーザーがライセンス対象デバイスを複数台所有している場合は、すぐに高額になる可能性がある。
ユーザー単位のライセンスモデルは、エンドユーザーが複数台のデバイスを所有し、その全てをMDM製品の管理対象とする必要があるニーズを考慮したものだ。このライセンスモデルは、エンドユーザーの数をライセンスの基準とする。エンドユーザーは、自身のライセンスに関連付けられた複数のデバイスを使用できる。
多くのベンダーは双方のライセンスモデルを用意しているが、ユーザー単位のライセンスモデルを訴求する傾向がある。複数のモバイルデバイスを併用するエンドユーザーの増加を考慮した動きだといえる。
ポリシー管理機能はMDM製品の基本だ。企業はRFP(提案依頼書)の要件としてポリシー管理機能を盛り込んだり、特定ベンダーとのPoC(概念実証)の段階で重点を置いて検証したりすることが必要になる。ポリシー管理機能を使用すると、モバイルデバイスの設定を細かく変更できる。カメラやアプリケーションなどの利用を制限したり、無線LANやVPNに関する設定をプッシュ配信したりできる。ホワイトリストへのアプリケーション登録も可能だ。
デバイスの紛失や盗難の際、必要に応じてデバイスをリモートワイプ(データ削除)できる機能も、ポリシー管理機能と同様に不可欠だといえる。本稿で取り上げたMDM製品は全て、モバイルデバイスのリモートワイプ機能を備える。例えばIBM MaaS360 with Watsonは、モバイルデバイス内のデータを完全に削除するか、コンテナのみを削除するかを企業が選択できるようにしている。
VPNや無線LANの設定、デジタル証明書のインストールなどができることも重要になる。例えばEMM製品「VMware AirWatch」は、これらの操作を実現できる。同じくEMM製品の「Sophos Mobile」はポリシーの設定で、マルウェア対策やURLフィルタリングなどのセキュリティ対策を強制できる。
どのようなポリシーでモバイルデバイスを保護できるのかを判断するには、RFPで事前にこれらの機能を確認しておかなければならない。モバイルデバイスにプッシュ配信できるポリシーの種類や、自社でポリシーに含める必要がありそうな機能を評価する。それにより最適なMDM製品を決めるための洞察が得られるだろう。
大抵の場合は複数のポリシーを作成することになる。これはMDM製品の基本的な機能ではあるが、各エンドユーザーに適切なポリシーを適用できるかどうかを確認することが必要だ。1つのポリシーが全ユーザーにとって妥当だとは限らないことを理解しておく必要がある。
MDM市場には多くのベンダーが存在する。前述の5つの基準を参考にすることで、企業は選定対象を絞り込みやすくなるはずだ。それが最適なMDM製品を見つける第一歩となる。企業のデータを確実に保護でき、管理の必要な全ての要素をポリシーで管理できる――。そうした適切なMDM製品の選定を目指すべきだ。
IBM MaaS360 with Watsonはモバイルデバイスのセキュリティと管理に対して、コンテナとコンテナ以外の両方のアプローチを用意している。そのため運用方法の導入に幾分かの柔軟性を必要とする大手企業に適する。異なる2つの考え方のユーザー企業を引き付ける点で、IBM MaaS360 with Watsonは競合製品にある程度の影響力を持つ。
多くの中規模企業は、大手の金融顧客に課されているようなセキュリティレベルを実現する必要はないため、モバイルデバイスのセキュリティ強化に求める要素もそれほど多くない。だがこうした企業がコンプライアンス(法令順守)のために、後からセキュリティ対策を追加するケースを何度も見てきた。そのため中規模企業でも、モバイルデバイスのデータ保護に対する意識を高める必要がある。
中規模企業や大手企業は、VMware、Sophos、MobileIronのMDM製品を運用する傾向がある。各モバイルデバイスに保護用のカスタムポリシーをプッシュ配信できるのに加えて、モバイルデバイス本来の操作感を損なわないからだ。
モバイルデバイスはビジネスユーザーにとって、ますます不可欠なものになっていく。それに伴ってモバイルセキュリティに対するニーズが高まる中、MDM市場は拡大を続けていくだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
ソフトバンクロボティクスでは、働き方の変化や海外拠点の増加に対応する中で、ゼロトラストセキュリティを前提としたグローバルレベルのIT統制が必要となった。Appleデバイスを業務利用する同社は、どのようなアプローチを採用したのか。
業務用モバイルデバイスの管理にMDMツールを使う企業は多いものの、iPhoneやiPadの管理に関しては、限られたインベントリ情報しか取得できない、UIが分かりにくい、などの課題も多い。そうした「12の困りごと」と、解決策を紹介する。
リモート接続におけるITサポートチームは、安定稼働が大きな使命の1つだが、近年はシステムの複雑化に伴い、ITオペレーションの負担が増大している。本資料では、AIを活用してITオペレーションの効率を大きく改善する方法を紹介する。
昨今、多くの企業が業務にリモートアクセスを取り入れているが、リモート接続ツールの導入には、専門知識が求められる。また初期設定や運用設計などを自社で行う場合、最適化されていないケースも多い。どのように解消すればよいのか。
スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。
ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由 (2024/12/25)
PBXの刷新はなぜうまくいかないのか? 理由と解決策を専門家が解説 (2024/11/22)
DXを支えるAndroid端末4400台を安全に運用、鴻池運輸に学ぶ働き方改革 (2024/10/31)
日本生命が全営業職員にスマホを配布 効率的なMDMをどう実現した? (2023/12/15)
快適なテレワークを実現するための「スマホ導入」のポイント (2023/3/10)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
