セキュリティ対策だけではない、モバイルデバイス管理製品の機能:モバイル端末の多様化で必要となったMDMソリューション(後編)
モバイルデバイスの管理には、さまざまな問題と課題がある。MDMソリューションは、セキュリティ対策だけでなくこうした問題の解決にも役立つ。
前編「モバイルデバイス管理が必要なのは大企業? 小規模企業?」では、モバイルデバイス管理(MDM)ソリューションの必要性と、これを導入すべき企業について解説した。後編では、各社のモバイルデバイスの何を管理すべきなのか、どのようなセキュリティ対策が必要なのかをあらためて検討する。
MDMがはらむさまざまな問題
何といっても、モバイルセキュリティにはさまざまな問題や脆弱性が存在することを認識する必要がある。通常は、機密データが保存されている端末の紛失や盗難、またはその端末を所有するユーザーの退職に伴い、データのコントロールが失われることが最大の懸念事項になるが、送信中のデータや連絡先情報の保護、アプリケーションの侵害、ウイルスやマルウェア感染の可能性に関する問題もある。
モバイルセキュリティ関連記事
- モバイル端末用のセキュリティ製品、導入率が高いのは?(アンケート結果)
- 押さえておきたい、モバイルワーカーのセキュリティ確保
- 携帯端末・スマートフォンのセキュリティを守るベストプラクティス
- モバイルセキュリティ対策の5つの誤り
端末上のデータの保護対策として重要な要素は、モバイル端末ポリシーの適用とリモートワイプだ。ポリシーの適用により、強力なパスワードによる保護や端末上のデータの暗号化などを義務付けることができる。一方、リモートワイプは、端末の紛失や盗難時、または個人の端末を使用していた社員が退職するときに利用できる。このようなコア機能はBlackBerry BES環境に存在していたもので、現在のMDMシステムの標準になっている。
端末上のデータだけでなく、送信中のデータを保護する必要もある。これもBES環境では標準で実装されている機能であり、通常はMDMソフトウェアにも組み込まれている。送信中のデータのセキュリティが最大の懸念事項である場合は、米Good Technologyや米NetMotion WirelessのMobility XEなどの製品が要件にかなうかもしれない。
モバイルアプリケーションのセキュリティも重要な問題の1つだ。モバイルを狙ったウイルスやマルウェアについて懸念されているが、その多くは、クローズドのソフトウェア配布モデルによって防がれている。この配布モデルはRIMやAppleの他、現在では米MicrosoftもWindows Phone 7(参考:気になるセキュリティは? 「Windows Phone 7」のビジネス利用を考える)で採用している。
一方、Androidの世界は少々騒がしい(参考:Android端末はなぜ危険か)。Googleは最近、Android向けのトロイの木馬が潜んでいた50種類以上のモバイルアプリケーションをAndroid Marketから削除することになった。また、アプリケーションをインストールする前にユーザーの承認を必要とするソフトウェアアップグレードモデルでは、ソフトウェアの管理がさらに難しくなる。そこでMDMソフトウェアシステムを使用すれば、許可または禁止するアプリケーションを定義できる他、最新版がインストールされていない場合や、ポリシー設定が正しくない場合にアクセスを制限することもできる。
一般に、MDMシステムの導入を考えるきっかけになるのはセキュリティだが、MDMシステムには他にも便利な機能が多数ある。例えば、MDMサーバには、各端末の電話番号、IMEI(携帯端末の製造番号)、通信事業者、その他の関連情報などインベントリ情報を保存できる。
MDM関連記事
- 情報セキュリティEXPO、マカフィーブースはモバイルデバイス管理とSaaSに注目
- モバイルセキュリティに注目集まった情報セキュリティEXPO
- モバイル導入に当たってチェックすべき26のポイント
- iPhone/iPad/Android端末導入でシステム管理者が知っておくべき48項目(ホワイトペーパー)
問題発生時の対策としては、WebExのようなリモートから端末にアクセスして問題を修正する機能を提供しているソリューションがある。また、ヘルプデスクスタッフがリモートから端末の設定(Wi-Fiやメールの設定など)、バッテリーのレベル、メモリ容量、ソフトウェアバージョンなどを確認できるトラブルシューティングツールも多数提供されている。中には携帯端末の呼び出し音をリモートから有効にできる機能を備えているものもある。これで、置き場所が分からなくなった端末に電話をかけて探すことができる。
サポートするモバイル端末の種類を拡大するに当たっては、既存のBlackBerryのみの環境を卒業して、異種環境を管理できるツールを導入する必要がある。引き続きBlackBerryの使用を希望するユーザーもいるので、このようなツールでは通常、BlackBerryもサポートし、iPhoneやAndroidなど、他の端末と同じコンソールからBlackBerryを管理できるようになっている。
選択の幅が広がることで人生は豊かになる。しかし、企業には、胃痛を起こさないでいられるようなツールが必要だ。
本稿筆者のマイケル・フィネラン氏は独立系コンサルタント兼業界アナリストで、ワイヤレス技術、モバイルUC、固定・携帯融合を専門とする。ネットワーキング分野で30年以上にわたる幅広い経験を持つ同氏は、同分野のエキスパートとして広く認知されている。ワイヤレス関連では、Wi-Fi、3G/4G携帯、WiMAX、RFIDなど広範な専門領域をカバーする。最初の著作となる『Voice Over Wireless LANs -- The Complete Guide』(Elsevier刊)を最近刊行した。
Copyright © ITmedia, Inc. All Rights Reserved.