MDM(モバイルデバイスマネジメント)
MDMとは
MDM(Mobile Device Management)とは、モバイルデバイス(携帯端末)を一元的に管理・監視するためのサービス・ソフトウェアのことです。MDMを利用することで、管理者がモバイルデバイスの位置情報確認・リモートロック・紛失時のデータ削除・各種設定変更等が行え、また、遠隔での一括管理が可能になります。そのため、リモート環境での業務効率の向上・セキュリティ対策としての効果を期待されています。
MDM導入の目的
MDMが導入される目的は、管理業務の効率化とセキュリティ対策の2点です。
管理業務の効率化
MDM導入の目的として、管理業務の効率化が挙げられます。モバイルデバイスのビジネス利用は拡大しており、企業で管理する端末数も増加しています。そのため、管理業務が拡大しています。しかし、MDMを導入することで一元的な管理が可能になり、管理業務の効率化を行うことができます。例えば、モバイルデバイスの一括での設定変更・アプリのインストール等を遠隔で集中的に行うことが可能です。
セキュリティ対策
MDM導入の目的としては、セキュリティ対策も挙げられます。業務で使用するモバイルデバイスには、顧客の情報・社外秘の機密情報等が保持されており、紛失時には情報漏洩に繋がるリスクがつきまといます。その対策として、MDMを導入することで、遠隔でのデータの削除・ロック・位置情報の確認を行うことができ、情報漏洩のリスクに備えることができます。また、社内情報の閲覧権限をどの範囲まで与えるか等の設定を行うことも可能です。加えて、モバイルデバイスへのアプリインストールの制限・フィルタリング機能・ウイルス/マルウェアの検知を行えるので、ウイルス感染防止効果もあります。
MDMの主な機能
MDMには複数の機能がありますが、主な機能は以下の4つです。
1.モバイルデバイスの利用状況把握
2.紛失時のセキュリティ対策
3.アプリケーションの配布・利用制限
4.デバイス設定の一元管理
これらの機能を複合的に組み合わせることで、セキュリティ対策・管理業務の効率化を行っています。
MDM導入の流れ
MDM導入は以下の5ステップで行います。
1.MDMの利用条件検討
2.自社のセキュリティポリシーの確認
3.各MDMサービスの比較検討
4.導入・運用
5.モニタリング・改善
※一般社団法人日本スマートフォンセキュリティ協会より詳しいガイドラインが公開されています。
https://www.jssec.org/dl/MDMGuideV1.pdf
まとめ
MDMはセキュリティ対策としては優れた手段ではありますが、モバイルデバイス自体はパソコンに準じる情報機器であり、重要データが格納されている可能性も排除できないため、MDMが入っているからセキュリティも万全、といった油断は禁物です。モバイルデバイスの紛失に際しては、外部からの不正侵入の抜け道にスマホが悪用されるリスクもあり、MDMのシステム管理者に速やかに連絡し、セキュリティ対策機能を発動しなければなりません。
また、最近のセキュリティ対策ではゼロトラスト(セキュリティリスクが顕在化する前提、顕在化しても業務を縮退運用してでも継続させる仕組み)という考え方が拡がり、セキュリティソフトに加え、今まで以上にMDMの重要性も増してきています。