このエントリーをはてなブックマークに追加

はじめに


世界的に有名なアメリカの調査会社が発表した「2017年の戦略的テクノロジートレンドのトップ10」の中でも、今後のIT活用の重要な要素となっているのが、モバイル端末です。IoTがあちらこちらで叫ばれている中で、そのサービスを受けるには端末が必要ですし、より大きな利便性を得るためにはモバイル端末が適任といえます。

一方で、急激なモバイル端末の普及はサービスが全面にでてしまい、企業で使うための土台が不安定なままです。マルチデバイス化はどんどん進んでいるのですが、それらを管理する企業内のシステムが追いつかず、所有者に依存するというリスクを負っています。そこで企業内でモバイル端末を活用する際の管理方法について説明していきましょう。



モバイル端末の企業内利用


モバイル端末の企業内利用が急激に増え、打ち合わせの際にモバイル端末を利用する人も目立っています。極力軽いノートPCを探していた時も携帯性や高機能を意識していましたが、現在のモバイル端末は携帯性や高機能性に優れているばかりか、アプリケーションソフトも数多く利用でき、社内業務システムとの連動も増えたことで一気に利用が加速しました。何よりもインターネットに関単に接続できるメリットから、社外での利用も増えています。

特に企業利用が多くなったのが、タブレット端末です。
動画でプレゼンテーションをする営業担当や、実際の動作をタブレット上で直感的に見せるデモを実施することで、より効果の高い営業プレゼンを行うことができます。

一方で、モバイルデバイスを利用することへのリスクも大きくなりました。企業として社内にモバイルデバイスを配布する場合もありますが、社員がプライベートで利用しているモバイル端末を業務に活用しているという場合もあります
そうなるとデバイス端末の数が増えるだけでなく、さまざまなモバイルを一元管理するというマルチデバイス管理の難しさもあります。
では、モバイルデバイス利用で考えなければならないリスクとはどういったものでしょう。



モバイル端末の利用で発生するリスク


モバイル端末を利用することで発生するリスクの多くは、携帯性とインターネット接続が影響しています。
携帯性に関しては、社外で使う頻度が高くなるために発生する、紛失や盗難のリスクです。つまり、大切な情報が簡単に他人に見られるリスクが常にあるということになります。

インターネット接続に関しては、社内でご利用されているパソコンと同様のリスクがあります。ウィルスや、不正プログラムの侵入、悪意のあるWebサイトへアクセスなどのリスクにより、情報漏えいの可能性があります。
また、デバイスを会社から支給し、それのみを使う場合であっても、利用の仕方によってスマートフォンやタブレットといった複数のデバイスが混在するマルチデバイス環境になるケースも増えております。

管理者が許可したものだけを利用可能にする方法と、使わせないアプリケーションをブロックする方法の2種類があります。
→管理者が許可したものだけを利用可能にする方法(ホワイトリスト)と、使わせないアプリケーションをブロックする方法(ブラックリスト)の2種類があります。

ましてや、個人の端末を会社でも使うとなると、デバイスの種類のみならず、OSやインストールされているアプリケーションなどもまちまちになり、セキュリティ上のリスクはさらに大きくなります。

これらのリスクは使用者の意識によって若干の防御はできますが、企業内で利用するデバイス端末のリスク回避としては不十分です。そこで、そのリスクを少しでも回避するシステムとして提供されているのが、MDM(モバイルデバイスマネージメント)です。

MDMでできること


MDMでできるとは、大きく分けて3つあります。
1つ目は、紛失や盗難にあった時にモバイル端末から情報が漏えいすることを防ぐ機能
2つ目は、モバイル端末が不正に利用されることを防ぐ機能
3つ目が、端末情報を収集し常に業務に使うための最新状態にすることで管理の効率化を行う機能
です。
では、1つ1つ見ていきましょう。



・紛失や盗難にあった時の情報漏洩対策機能
MDMでは、モバイル端末が紛失したり盗難にあったりしたと気づいた時に、リモートでさまざまな操作ができます。最も代表的な機能は、3つです。
(1)リモートロックパスコードを入力しないとモバイル端末が利用できなくなるように遠隔で操作する機能。

(2)リモートワイプモバイル端末内にあるデータをすべて消去し、モバイル端末を遠隔から初期化する機能。

(3)機能制限ファイル共有のアプリケーションなど特定のアプリケーションの利用禁止や、インストール禁止などの制限をつける機能。



・モバイル端末の不正利用を防ぐ機能
モバイル端末は、簡単にアプリケーションなどをインストールして機能を拡張できます。これは、個人的には便利ですが、企業での管理者側からするとリスクが増えることにほかなりません。
そのため、MDMを使用して、業務以外に使うことの制限を行います。

MDMで制限できる機能のうち、デバイス制御に関連するものとしては、カメラやBluetooth、無線LAN、SDカードなどのコントロールです。アプリケーションの利用制限は、管理者が許可したものだけを利用可能にする方法と、使わせないアプリケーションをブロックする方法の2種類があります。
一般的には、すでにプリインストールされているアプリケーションに関しては、業務に不要なアプリケーションの利用を制限し、業務アプリケーションなどの必要なものは、利用可にして使ってもらうという両方をバランスよくコントロールしています。


・デバイス端末を一元管理する機能
MDMの機能で、会社利用の場合に不可欠なのが、デバイス端末の一元管理です。
社内システムなどを利用するデバイス端末の端末情報を把握し、必要に応じてバージョンアップなどを行います。端末ID、OSバージョン、セキュリティポリシーの適用状況などがそれにあたります。また、必要な業務アプリケーションやファイルの配布なども行うことができます。


おわりに


モバイル端末の企業内利用は年々増加しています。しかし、MDMの導入はまだまだです。ちょっとしたセキュリティ事故が大きな問題に発展しかねない現状を考えると、早々にMDモバイル端末の状況を把握し、リスクを最小限にとどめた運用をしていく必要があるでしょう。そのためにMDMの導入は不可欠です。


※この記事を読まれた方は、ぜひ下記の記事も合わせて読んでみてください。