「モバイルデバイス管理」(MDM)とは何か――いまさら聞けない基礎を再確認:「EMM」の時代でも重要性は不変(1/2 ページ)
モバイルデバイスのセキュリティを確保する手段として導入されてきた「モバイルデバイス管理」(MDM)製品。企業におけるモバイルデバイスの役割が拡大する中、MDM製品に求められる要素も変わり始めている。
企業はモバイルデバイスを大量に導入するようになり、その傾向は弱まる兆しを見せない。モバイルデバイスのパフォーマンス向上はとどまることを知らず、業務利用の範囲も拡大し続けている。こうした中、企業の間ではモバイルデバイスをより適切に保護することが重要になっている。「モバイルデバイス管理」(MDM)製品だけでなく、より包括的な「エンタープライズモビリティー管理」(EMM)製品の必要性も高まっている。
MDM製品は、デバイスのOSとハードウェアの保護に重点を置く。だがここ数年、MDM機能に加えて「モバイルアプリケーション管理」(MAM)の機能を包含するEMM製品の人気が高まっている。モバイルデバイスのセキュリティが、アプリケーションに大きく依存するからだ。どの大手EMMベンダーも、デバイスレベルでセキュリティを管理するMDM機能とは別に、データ、コンテンツ、アプリケーションを管理する機能に注力するようになってきた。
IT管理者はMDM製品やEMM製品を使い、事前設定したセキュリティポリシーに基づいてスマートフォンやタブレットを管理することで、事前に定めた条件でしかデバイスを使用できないようにする。これによりデータ損失のリスクを抑え、IT管理者の承認を得ていないアプリケーションのインストールを阻止できる。
モバイルセキュリティが必要なのは、大手企業だけではない。企業の大小や業界を問わず、あらゆる企業のIT管理者はモバイルセキュリティを考慮する必要がある。今回はその中で、特にMDM製品に焦点を当てて解説する。
併せて読みたいお薦め記事
「MDM」とは何かをあらためて考える
「EMM」の基礎知識
MDM製品が実現するモバイルセキュリティ
MDM製品とそのベンダーを評価する場合、検討すべき基本機能には、次のようなものがある。
- PIN(暗証番号)の適用
- PINはシステムのパスワードとしても使用される。IT管理者はPINを管理して、個別のデバイスをロックできる
- データやディスクを保護するためのディスク全体の暗号化
- MDM製品は、管理対象のデバイスでの暗号化を強制できる必要がある
- リモートワイプ
- デバイスの紛失や盗難に備える
- 保管時と転送中のデータ保護
- デバイス内にある特定データのコピーや送信を防ぐ
- 「Jailbreak」や「root化」されたデバイスの検出
- Jailbreak/root化は、承認されていないソフトウェアをエンドユーザーがインストールできるようにすることで、企業に大きなリスクをもたらす。モバイルデバイスのOSに変更を加えることも可能になる
こうした機能以外にも、IT管理者が選んだMDM製品が、自社のスマートフォンとタブレットを全て管理できるかどうか確認する必要がある。Appleの「iOS」、Googleの「Android」、Microsoftの「Windows Phone」などOS別のサポート状況を確認しておくことも重要だ。他にもGPS(全地球測位システム)によるデバイス追跡やデジタル証明書管理、無線LANポリシー設定など役立つ機能は数多い。ただしこれらの機能は大半の企業にとって、最優先の要件にはならないだろう。
MDM製品は、デバイスのセキュリティ保護に関する多くのことを可能にするが、できないことも幾つかある。
Copyright © ITmedia, Inc. All Rights Reserved.