モバイルデバイス管理(MDM)で企業の管理者が最も使う7つの機能は?

企業で導入している iPad、Android や Windows タブレットの管理を大幅効率化させるにはモバイルデバイス管理( MDM) が必要であるとよく言われますが、実際にどのように役に立つのでしょうか? 企業の情報システム部や総務部の端末管理者が最も使っている7つの機能を紹介します。

スマートフォン/タブレットの管理で現在利用している機能

利用状況の把握, 紛失時のリモートロック, 紛失時のデータ除去/ワイプ, 散在する端末の把握, 導入時の初期設定管理, 社内開発アプリケーションの管理, データの暗号化

  • 出典:株式会社 テクノ・システム・リサーチ, 2016年3月 「2015-2016年版 PC資産管理/モバイル管理市場のマーケティング分析 ~PC資産管理/モバイル管理のあるべき姿とは?~」

これらの機能でスマホやタブレットの管理負担を大幅に削減し、情報漏えいのリスクを軽減させるセキュリティ対策を行えます。

1) 利用状況の把握

企業の端末管理者の46%が利用している機能は「利用状況の把握」です。
ユーザーはスマホやタブレットを活用するために、業務で必要な情報、例えば取引先の連絡先や業務で使用しているサービスへのログイン情報、社内サーバーへのアクセス情報など多くの機密情報を端末から利用します。

そのため、端末管理者はユーザーによるセキュティポリシー違反や、悪意のある第三者からの攻撃、万が一の紛失・盗難リスクに備え、MDMで利用状況を把握することが求められます。利用状況把握のために活用できるMDMの機能としては、ユーザーによってMDM管理外となった端末の検知機能、OSの脆弱性をついたroot化、Jailbreakの検知機能などがあります。

Optimal Bizではそれらの問題を自動で検知及び通知する機能があり、インシデント発生時に迅速な解決に寄与します。

2) 紛失時のリモートロック

社外に持ち運ぶことが前提のスマホ、タブレットには常に紛失・盗難のリスクがついて回ります。
端末が見当たらない場合に、情報漏えいを防ぐため、端末管理者にとって有用な機能がリモートロックです。MDMからリモートロックをかけると、ロック画面に電話番号などを表示することもでき、万が一紛失していた場合でも、端末を発見する可能性を高めます。
端末管理者の37%はこの機能を活用しています。

3) 紛失時のデータ除去/ワイプ

リモートロックをかけ、情報システム部の連絡先を表示しても、端末が見つからない場合やより機密性の高い情報が端末に残っている場合、リモートワイプを行うことで、端末のデータを初期化し、機密情報を守ることができます。さらに、通信できない環境でも、スクリーンロックパスワード入力に指定回数失敗した場合や、一定時間無通信の端末を初期化するローカルワイプ機能を併用することでよりセキュアな環境で端末を運用することができます。
紛失時のデータ除去/ワイプ機能は企業のデバイス管理を担当している35%の方に使われています。

4) 散在する端末の把握

当たり前ではありますが、スマホは社内の固定電話とは異なり、持ち運びでの運用が基本です。そのため、誰がどこで何のために使用している端末なのかが、わからなくなることがあります。これらの情報を管理しないままにスマホやタブレットを運用すると、年に数回行う棚卸しが何週間もかかるなど、総務担当者などの大きな手間になります。

MDM上で端末とユーザー、組織を紐付けることで、社内に散在する端末をより簡単に管理することができます。
34%のモバイルデバイス管理者はこの機能を使っています。

モバイル端末管理(MDM)

5) 導入時の初期設定管理

スマホやタブレットの導入にあたって大きな課題となるのが端末の初期設定、キッティングです。事前に定めた運用をスタートさせるには、ユーザーに配布する前に、すべての端末を使用開始できる状態にしておく必要があります。スクリーンロックやパスワードポリシーを始めたとしたセキュリティポリシーの設定、業務アプリのインストールなど、それらの作業をデバイス1台ずつ行うことはとても大変です。端末管理者の29%はその設定をMDMからすべてのデバイスへ一斉に適用することで、導入作業の手間を大幅に削減しています。

MDMを使うことの利点は初期設定だけではありません。運用開始後ポリシーが変更となった場合、追加の業務アプリケーションインストールが必要となった場合でも、端末を回収することなく遠隔から設定を適用することができます。

6) 社内開発アプリケーションの管理

多くの会社で課題になるのがアプリケーションの運用・管理です。これは、モバイルデバイスの運用からは切ってもきれない関係にあります。
アプリケーションには種類があり、ストアアプリ、独自開発したオリジナルアプリなどがあります。
それらのアプリケーションをユーザーが自身のデバイスへインストールする作業は大変な手間であるため、企業の端末管理者の21%はアプリケーションの一括配布機能やバージョンアップの一括指示機能を使ってアプリケーションの管理を効率化しています。

7) データの暗号化

社員が利用しているデバイスの紛失や盗難に備える策として、データの暗号化は有効な手段のひとつです。MDMでデバイスを管理している担当者の17%は、データの暗号化指示を出し、実際に暗号化されたかどうか、状態を把握することで、情報漏えいのリスクを軽減しています。

一般的にはOS標準で暗号化されているデバイス、MDMから暗号化を促すことで有効にするデバイス、サードパーティ製のソフトウェアで暗号化された端末などがあります。
ただし、データの暗号化をしていたとしても、情報漏えいに至るケースもあります。USBやSDカードなどの外部デバイスにデータを移動する手段へも、利用ポリシーを決め、運用する必要があります。

国内シェアNo1 MDMのOptimal Bizを30日間無料トライアル

無料トライアルして端末管理の効率化、セキュリティの向上を実現してみてください。

無料トライアル