スマートフォンを管理する技術 MDM導入シナリオを3ステップで解説「モバイルデバイス管理」(MDM)でデータ、システム、接続を保護せよ(1/2 ページ)

モバイルデバイス管理(MDM)製品の事例から、MDM製品がユーザー、デバイス、企業データを保護する仕組みを確認しよう。3ステップの導入シナリオを紹介する。

2018年03月07日 05時00分 公開
[Matthew PascucciTechTarget]

 スピーディでデータドリブンなビジネス環境において、エンドユーザーはモバイルデバイスの利用が欠かせない。スマートフォンやタブレットは、場所を問わず仕事をする柔軟性をもたらす。だがこうしたデバイスは、データセキュリティとプライバシーのリスクに関して大きな懸念材料になる。

 そこで重要になるのがモバイルデバイス管理(MDM)製品だ。MDM製品の助けを借りることで、IT部門は企業のデータを保護し、悪意のあるアクセスからモバイルデバイスを守ることができる。同時に、ユーザーが効率的かつ効果的に業務を遂行できるようにもなる。

 MDM製品の導入を決めたのなら、導入の際に検討すべき主なシナリオが3つある。それは、

  • モバイルデバイスのデータ保護
  • モバイルシステム自体の保護
  • スマートフォン/タブレットと企業ネットワーク間におけるセッションと転送中データのセキュリティ保護

の3つだ。

MDM製品シナリオ(1):データの保護

 モバイルデバイスのデータセキュリティを確保することが、MDM製品導入の最も大きな動機になる。なぜなら、モバイルデバイスが実際には高速プロセッサ、大容量ストレージ、大量のメモリを搭載した小さなPCであるためだ。しかも、企業内で使用する場合は、デスクトップPCやノートPCと同じデータを保持し、アクセスすることになる。

 こう考えると、企業は企業レベルのデータ保護の対象をこれらのデバイスにも広げる必要がある。ただし、モバイルデバイスの社内における重要かつ柔軟な役割が制限されてはならない。

 MDMベンダーは、モバイルデバイスのデータを保護するために2つの手法(イデオロギーと言い換えてもいい)を採用している。それは、コンテナ化と非コンテナ化だ。

MDMに対するコンテナ化アプローチ

 コンテナ化のイデオロギーを採用するモバイルセキュリティ製品は、モバイルデバイスの内蔵ストレージの一部をMDMアプリ専用にする。こうすることで、全ての企業データ、アプリ、通信をこのコンテナ化したセクション内に制限する。コンテナ化アプローチでは、スマートフォンやタブレットのデータをMDMアプリに入れることはできない。取り出すこともできない。このようなモバイルデバイスセキュリティプラットフォームでは通常、デバイス自体へのログインとは別にMDMにログインすることをユーザーに要求する。このような仕組みで防御層を重ねている。

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2 次のページへ

ITmedia マーケティング新着記事

news037.jpg

Boseが新型イヤホンをアクセサリーに CMOが語る「オシャレ推しに転じた理由」は?
2024年2月にオープンイヤー型のイヤホン「Bose Ultra Open Earbuds」を発売したBose。従...

news005.jpg

「コミュニティー」の正解はオフライン? オンライン? トレジャーデータがコロナ禍で学んだこと
Treasure Data CDPユーザーが主体となって活動するコミュニティー「Treasure Data Rockst...

news170.jpg

ニトリやサツドラも導入 自社ECで「Amazonのようなビジネス」を実現するサービスの魅力
オンラインマーケットプレイス構築を支援するMiraklが日本で初のイベントを開催し、新た...