改めてMDMツールとはどんなものか?
というと、モバイルデバイス管理(Mobile device Management)ツールのことを言います。
テレワークでもスマートファンやタブレット端末などを導入しているわけですから、企業におけるセキュリティ対策としては急務となっています。管理者が複数のモバイル端末を、一元管理することで、遠隔での端末操作や情報収集を行うことができます。
導入による効果としては、盗難や紛失による情報漏えいを防止したり、内部における不正利用を防ぐことができます。
具体的には、例えば端末の紛失時には、遠隔操作でリモートロックをして端末を操作できないようにしたり、リモートワイプでデータ消去してしまうといったことが可能です。また、強制的にパスワードをロックすることもできます。
また、スマートフォンの業務以外の用途で利用されることを防ぐために、インストールできるアプリを管理したり、利用状況を確認することでアプリをブロックしたり、閲覧できるWebサイトの制限も行うことができます。状況に応じて、Blutooth、カメラ、SDカードなどの利用を不可にし、情報漏えいを防ぐことも可能です。
また、MDMで管理が可能な範囲も明確に知っておく必要があります。
基本的には、OSで管理が可能な項目になります。例えば、デバイスの利用状況やインストールまでは管理ができますが、アプリ内で利用しているデータやコンテンツまでは管理ができません。
その範囲を超えた管理を行いたい場合には、MAM、MCMといった管理ツールがあるので触れておきたいと思います。
MAMとMCMが管理できる対象は、次のようになります。
そして、MDMまで含めてMAM、MCMまですべての機能をもったものをEMMといいます。EMMについてはかなり分野が広くなってしまいますので、また、別な機会にお話したいと思います。
■MAM(Mobile Application Management) モバイルアプリケーション管理
アプリケーション単位でのデータを管理
■MCM(Mobile Contents Management) モバイルコンテンツ管理
業務で使用するコンテンツデータを管理
■EMM(Enterprise Mobility Management) 企業モバイル統合管理
社員に対してどこまで導入するか、また個人の端末を業務利用する「BYOD」のケースもありますのでどこまで導入するかは、事前によく検討する必要があります。
さて、今回は、一番ベースとなるMDM(モバイルデバイス管理)ツールの導入にあたって、選定のポイントをお話していきたいと思います。
- 対応デバイス
- セキュリティ機能
- システム形態
になります。
対応デバイス
まず、対応デバイスです。
テレワークで利用されるデバイスは、PC、スマホ、タブレットと多岐に渡ってきますので、Windowsの各バージョン、Android、iOSに対応しているかが重要です。
セキュリティ機能
また、セキュリティ機能については、カメラやWiFi、Bluetoothなどのデバイスを制限することができるか、アプリケーションのインストールを制限、また異常時にはアラートを送信する機能があるかといった社員による利用をチェックする機能が最低限必要ですね。また、事故が起こった場合に、リモートロックだけなく、遠隔でデータを削除する機能も大事な点です。
システム形態
最後に、システム形態です。
オンプレミスやクラウドなどでの提供形態があります。運用管理の手間を低減させるために、クラウド型が増えていますが、ログ情報を含めて安全に社内で管理したい場合には、オンプレミス型での提供もあります。
機能により価格体系も大きく異なってきますので、将来利用を想定される事も含めて、まずは最低限の機能を利用していくと言ったことも可能です。
MDMの分野は管理できる対象を大きく変わってきていますので、導入の際は最新の製品情報をチェックすることが大事です。Telework.Aiでは、いい選択の支援ができるように情報をご提供していきたいと思いますので、ぜひご覧ください。