「モバイルデバイス管理」（MDM）でデータ、システム、接続を保護せよスマートフォンを管理する技術 MDM導入シナリオを3ステップで解説 (1/2)

モバイルデバイス管理（MDM）製品の事例から、MDM製品がユーザー、デバイス、企業データを保護する仕組みを確認しよう。3ステップの導入シナリオを紹介する。

[Matthew Pascucci，TechTarget]

　スピーディでデータドリブンなビジネス環境において、エンドユーザーはモバイルデバイスの利用が欠かせない。スマートフォンやタブレットは、場所を問わず仕事をする柔軟性をもたらす。だがこうしたデバイスは、データセキュリティとプライバシーのリスクに関して大きな懸念材料になる。

　そこで重要になるのがモバイルデバイス管理（MDM）製品だ。MDM製品の助けを借りることで、IT部門は企業のデータを保護し、悪意のあるアクセスからモバイルデバイスを守ることができる。同時に、ユーザーが効率的かつ効果的に業務を遂行できるようにもなる。

　MDM製品の導入を決めたのなら、導入の際に検討すべき主なシナリオが3つある。それは、

• モバイルデバイスのデータ保護
• モバイルシステム自体の保護
• スマートフォン／タブレットと企業ネットワーク間におけるセッションと転送中データのセキュリティ保護

の3つだ。

併せて読みたいお薦め記事

「MDM」とは何かをあらためて考える

• 「モバイルデバイス管理」（MDM）とは何か――いまさら聞けない基礎を再確認
• モバイルデバイス管理（MDM）主要ベンダーの比較で分かった「5つの選定ポイント」
• モバイル端末管理（MDM）が必要なシンプルな理由
• モバイル端末管理（MDM）を成功させるシンプルな注意点

「EMM」の基礎知識

• 今更聞けない「MDM」「MAM」「MIM」の違いとは？　EMMの3大要素を比較
• 徹底比較：「エンタープライズモビリティー管理」（EMM）主要6製品の特徴は？

MDM製品シナリオ（1）：データの保護

　モバイルデバイスのデータセキュリティを確保することが、MDM製品導入の最も大きな動機になる。なぜなら、モバイルデバイスが実際には高速プロセッサ、大容量ストレージ、大量のメモリを搭載した小さなPCであるためだ。しかも、企業内で使用する場合は、デスクトップPCやノートPCと同じデータを保持し、アクセスすることになる。

　こう考えると、企業は企業レベルのデータ保護の対象をこれらのデバイスにも広げる必要がある。ただし、モバイルデバイスの社内における重要かつ柔軟な役割が制限されてはならない。

　MDMベンダーは、モバイルデバイスのデータを保護するために2つの手法（イデオロギーと言い換えてもいい）を採用している。それは、コンテナ化と非コンテナ化だ。

MDMに対するコンテナ化アプローチ

　コンテナ化のイデオロギーを採用するモバイルセキュリティ製品は、モバイルデバイスの内蔵ストレージの一部をMDMアプリ専用にする。こうすることで、全ての企業データ、アプリ、通信をこのコンテナ化したセクション内に制限する。コンテナ化アプローチでは、スマートフォンやタブレットのデータをMDMアプリに入れることはできない。取り出すこともできない。このようなモバイルデバイスセキュリティプラットフォームでは通常、デバイス自体へのログインとは別にMDMにログインすることをユーザーに要求する。このような仕組みで防御層を重ねている。