Reading Time: 1 minutes
この記事の所要時間: 約 5分

本ブログはGiridhara Raam氏による記事を翻訳、一部加筆したものです。

技術の進歩は、あらゆる場所にあります。ブラウン管のデスクトップコンピューターが、薄くて軽いノートパソコンになりました。レンガ程もあった携帯電話が、手のひらサイズのスマートフォンになりました。まさにそのスマートフォンをはじめとするモバイルデバイスは、ビジネスや消費者に多大な影響を与えています。

ガートナーによると、2018年の世界の携帯電話出荷台数は前年比1.6%増加し、総販売台数は約19億台に達しました。2019年のスマートフォンの売上高は前年比5%増のペースで伸び続けています。ウェブサイトへの訪問チャネルとしても、PCよりモバイルデバイス経由の方が多くなっています。2016年の57%から2017年には63%へさらに増加しました。直帰率も2016年の52%から2017年には47%へ低下しました。

企業でも、多くのモバイルデバイスが導入されています。IT管理者は、モバイルデバイスの安全性も維持しなければなりません。モバイルデバイス管理(MDM)は、進化し続けるモバイルコンピューティング市場に遅れを取らないための、重要なアクションの1つと言えます。

 

MDMとは?

MDMでは、モバイルデバイスに関するポリシー定義や、モバイルアプリケーション管理、モバイルコンテンツ管理、条件付き交換アクセスといったセキュリティ管理などを行います。
ハイレベルなMDM製品では、Android、iOS、Windows、macOS、Blackberry OS、およびChrome OSで動作するデバイスの管理が可能です。中には、Windows 10やIoT機器もサポートする製品もあります。スマートフォン、タブレット、Chromebook、キオスク端末などを一元管理できます。

 

企業のセキュリティ対策としてのMDM

業務用コンピューターが企業ネットワークへの接続に限定されていれば、データの管理や保護は簡単です。しかし、ノートパソコンやスマートフォンを導入した今では、”社員の移動=企業データの移動”です。大量の機密情報をモバイルデバイスに入れて持ち歩いているのです。ハッカーや泥棒は、データを盗もうと、モバイルデバイスを狙っています。Consumer Reports National Researchによると、2014年には210万台、2013年には310万台のスマートフォンが盗まれています。Avastの調査によると、2017年の第2四半期に、月間170万件のモバイルデバイスをターゲットとした攻撃が行われました。Android端末への攻撃に関して言えば、2016年の第2四半期と比較して40%増加しました。
MDMは、企業のモバイルデバイスに関するセキュリティ対策としても有用です。紛失または盗難されたモバイルデバイスをGPS追跡したり、データをリモートワイプすることができます。

 

MDM製品を導入するメリット

IT管理者は、すべてのネットワークデバイスに適切なセキュリティポリシーを適用しなければなりません。MDM製品を活用すれば、デバイスのセキュリティポリシーやアプリケーション情報など、ネットワーク上のインベントリを一目で確認できます。また、個人データを変更することなく、端末内の企業データに対する制御を強化可能なので、データセキュリティとユーザーのプライバシーを両立できます。

 

キオスク端末管理も簡単

小売、接客、エンターテインメント、交通、倉庫管理といった業界では、顧客とのコミュニケーションにキオスク端末が活用されています。MDM製品を使えば、機能やアプリケーションの制限などが容易に行えるため、タブレットやスマートフォンを簡単にキオスクモードに変更できます。
物流会社の場合、配送スタッフがスマートフォンに地図アプリや在庫管理ツールなどを入れておくことで、配送業務を効率化できます。デバイスがキオスクモードになると、ユーザーは事前に決められた設定を変更することも、新しいアプリケーションをインストールすることもできません。これは企業のITセキュリティにとって大きなメリットです。

 

MDM活用の具体例

日常的にスマートフォンやタブレットを使用する業界であれば、MDM導入は大きなメリットになります。中でも、小売業界では特に有益でしょう。顧客からの注文受け取り、在庫チェック、顧客からのフィードバックの確認、納品スケジュールの確認など、多くの工程でモバイルデバイスを使用しています。MDM製品の活用はコストパフォーマンスの高い方法と言えます。

医療、エンターテインメント、銀行、物流、ITサービス、交通などの業界でも、モバイルデバイスのセキュリティを担保するためにMDMが役立ちます。例えば、医療従事者は、リモートから患者の機密データへアクセスする可能性があります。同様に、航空会社は、飛行中の旅客機の端末のトラブルシューティングが必要になるかもしれません。ネットワークデバイスの可動性が高まるほど、MDMの需要も高まります。
多くの業界でモバイルデバイスの使用が増えています。モバイルデバイスの使用は、生産性を向上させる一方、リスクも増幅させます。この可動性の向上こそ、端末やアプリケーションの管理といった、モバイルセキュリティ対策が必要な理由です。

 

MDMに欠かせない機能

MDM製品は、不要なアプリケーションをブラックリストに登録するアプリケーション管理から、リモートマシンのトラブルシューティングを行うリモートコントロールまで、さまざまな機能を備えています。中でも、データ管理、コンテンツ管理、OSアップデート、デバイストラッキング、およびリモートワイプは、セキュリティ対策における重要なポイントです。

・コンテナ化
企業所有の端末(CYOD)と個人所有の端末(BYOD)向けの両方のポリシーを実装することができます。多くの場合、企業所有の端末に対してポリシーや制限を適用することはできますが、個人所有の端末はほとんど制御できません。そのため、社員はサードパーティのサイトまたは信頼されていないプラットフォームからアプリケーションをダウンロードすることができます。Man-in-the-Disk攻撃などサイバー攻撃によるバックドアからのデータ漏洩の可能性があります。
コンテナ化をすれば、企業データを個人用アプリケーションから分離できます。個人用アプリケーションの脆弱性がビジネスデータを危険にさらすことはありません。コンテナ化はデータセキュリティとユーザーのプライバシーの両方を守るので、データ保護法にも準拠しています。

・モバイルコンテンツ管理
営業担当者には移動がつきものです。モバイルデバイスを使用して資料を配布することが多くなります。コンテンツ管理機能を活用すれば、営業担当者のモバイルデバイスに保存されている資料も、最新のデータに更新することができます。顧客に古い情報を提供する心配もありません。企業で承認されたアプリケーションを通じてのみ、資料を開くことができるため、公式文書が保護されます。

・メール管理
メールは、企業にとって重要なコミュニケーション手段ですが、データ漏洩の主な原因でもあります。社員がマルウェアに感染している管理対象外の端末を使用して業務メールアカウントにアクセスしてしまった場合、機密データが危険にさらされる可能性があります。メール管理機能は、不適切なアクセスの制限に役立ちます。管理対象端末からのアクセスに限定すれば、企業データを安全に保つことができます。

・リモートトラブルシューティング
特に出張中の社員にとって、技術的トラブルは大きな障害となることがあります。リモートトラブルシューティング機能によって、IT管理者は遠隔からでも、モバイルデバイスの問題を解決できます。

・OSアップデート
端末を常に最新状態に保つことは最善のセキュリティ対策です。多くのモバイルデバイスに影響を与えたBluetoothの脆弱性に関して言えば、OSのアップデートが唯一の解決策でした。MDM製品は、重要なOSアップデートのリモート展開を容易にします。OSの脆弱性にパッチを適用し、OSをターゲットとするモバイルマルウェア攻撃を防止します。自動OSアップデートと適切なスケジューリング/テストを組み合わせることで、不要な故障を回避し、社員の生産性を向上させることができます。

・デバイストラッキングとリモートワイプ
社員全員が端末を安全に扱うとは限りません。中には、紛失したり、盗難されたりする方もいるでしょう。IT管理者はリモートから、紛失した端末を特定し、企業データを消去することで、安全性を保つことができます。また、侵害された端末を特定し、不要なURLをブロックした上で、プロキシ設定で企業のネットワーク通信を保護するという方法もあります。

 

IDC MarketScapeでも高評価を獲得したManageEngineのMDMソリューション

ManageEngineのDesktop Centralでは、Android、iOS、Chrome OS、macOS、tvOS、Windowsのモバイルデバイスをサポートしています。
機能面では、エンドツーエンドのデバイス、アプリケーション、データ、およびセキュリティ管理機能を備えています。業界分析企業のIDCは、ManageEngineをエンタープライズモビリティ管理(EMM)業界の主要プレーヤーと位置づけています。

「ManageEngine製品は、デバイス追跡と管理、設定、セキュリティやアプリケーションポリシーの適用など、多面的な一元管理が可能です」-IDC

30日間無料の評価版で、ぜひお試しください。