モバイルデバイス管理とは～業務用端末に必要な管理を教えます～｜法人携帯テレニシ.biz

1.モバイルデバイスを活用するリスク

モバイル機器を活用することで場所を選ばずに仕事ができるようになりました。
その一方でセキュリティ面のリスクも増大しています。例えば、ノートPCなどによる社外でのインターネット接続にカフェなどで提供されているフリーWi-Fiを利用している場合です。これらは通信が暗号化されておらず、第三者から盗聴される危険があります。サイバー攻撃者の手によってフリーWi-Fiが設置されることもあり、利用することでマルウェア感染の可能性もあります。社外でマルウェアに感染した場合、会社へ戻ってデバイスを社内ネットワークに接続した結果、マルウェアが全社へ広がってしまうこともあります。デバイスの盗難や紛失によるデータ流出も心配される点です。社内の業務データをコピーしたデバイスが出先で盗難や紛失に遭うことによって、大規模な機密情報の漏えいにつながることもあります。第三者が容易にログインできない認証システムはもちろん、ローカルに業務データを残しておかないなど運用面での対策も必要です。
また部門単位で安価なWi-Fiアクセスポイントや、リモートアクセスが可能な外付ハードディスクを導入している場合、外部から不正アクセスを許して情報漏えいが発生するリスクもあります。

2.モバイルデバイス管理（MDM）がもたらすメリット

上記のようなリスクに対しての対応が、モバイルデバイス管理（MDM）となります。モバイルデバイス管理には大きく4つのメリットがあります。

①利用状況の把握

業務用端末の提供により発生する端末からの情報漏洩、業務用端末の業務外使用など気になる管理者も多いのではないでしょうか。
MDMを導入することでデバイスごとのアプリケーションのインストール状況などのインベントリ情報や位置情報を取得しどのように利用されているか、OSやアプリケーションパッチは最新の状態になっているか等を確認することができます。
ユーザーである社員は業務用端末で業務上必要な情報、例えば取引先の連絡先や業務で使用しているサービスへのログイン情報、社内サーバーへのアクセス情報など多くの機密情報を端末から利用します。そのため、端末管理者はユーザーによるセキュティポリシー違反や、悪意のある第三者からの攻撃、万が一の紛失・盗難リスクに備え、MDMで利用状況を把握することが求められます。

②紛失時のロック、データ消去

万が一モバイル端末を紛失してしまった場合に、情報漏えいを防ぐため、端末管理者にとって有用な機能がリモートロックです。紛失したときに、リモートからのアラーム発生やデバイスの強制ロック、場合によってはデータを完全消去するためのワイプの実施をすることで、重要なデータ漏えいの防止対策ができます。

③機能制限・設定の一元化

アプリのインストール・アンインストール等の利用制限をデバイスに一括やデバイス個別に設定。従業員に配布されているデバイスに対して、特定の設定を適用したり、OSや特定のアプリのパッチを配布する等の一括操作をすることができます。従業員による危険なアプリのインストール防止やソフトの一元アップデートなどを行うことができます。

④端末の把握

貸与している業務用端末が増加することで管理が煩雑になりがちです。
業務用端末貸与者の把握がしっかりできていないまま。スマホやタブレットを運用すると、年に数回行う棚卸しが何週間もかかるなど、総務担当者などの大きな手間になります。

そこでMDM上で端末とユーザー、組織を紐付けることで、社内に散在する端末をより簡単に管理することができます。

3.モバイルデバイス管理（MDM）の仕組み

MDMはMDMサーバと登録した端末が通信・連携することで一元管理ができる仕組みです。仕組みとしては「ポーリング方式の通信」と「プッシュ方式の通信」の２つがあります。

ポーリング方式

ポーリングとは、管理している端末に対して定期的に通信を行い、特定の処理により連携する方式です。この方法では特殊な仕組みが必要ないため簡単に実装できます。しかし、問い合わせの頻度が多くなる特徴があります。MDMサーバからの通信が多いと、その度にデバイス本体が起動するため、バッテリーの電力消費量は大きくなります。充電切れになるケースもあり、業務に影響を及ぼしかねません。

プッシュ方式

プッシュ方式はMDMサーバと端末が連携する方法で「SMS経由」と「プッシュサービス経由」の２種類に分けられます。

SMS経由

SMSを経由する方法では、キャリアが提供している電話回線を利用し、MDMサーバから端末に認証のリクエストを通知して連携します。MDMと端末を連携するときにも電話回線を利用するため、電話回線の契約をしていない端末は使うことができません。例えば、Wi-Fi接続のみのタブレット端末は認証できないでしょう。
この方法ではMDMサーバからの指示がない場合は無通信状態になるため、バッテリーの消費を抑えることが可能です。

プッシュサービス経由

MDMサーバからiPhoneならApple、Androidならグーグルのサーバへリクエストが送信されます。それらのサービスを経由してMDMサーバからのプッシュ通知が届き、認証できます。そのあとはMDMサーバと端末間で通信し、デバイスに命令を伝えることが可能です。

4.モバイルデバイス管理サービス（MDM）を選ぶポイント

この章では様々あるモバイルデバイス管理サービス（MDM）から、どのように自社の運用に合わせたサービスを選ぶのかをご紹介します。

①いろいろな端末を1つのプラットフォームで管理可能か？

特にwindowsへの対応は必須といえます。パソコンはもちろん、業務用に貸与している携帯電話は人によってiPhoneだったりAndroidだったり、使用するデバイスが異なることもあります。複数デバイスを業務用端末として導入しても管理に困らないようMDMを選択する必要があります。

②MDMの機能追加が可能か？

社内のDX推進・IT化などで業務用端末を導入した当初には予想もしなかった使い方をすることで、管理項目を追加したいと考える方もいらっしゃいます。特に最近はモバイルデバイス管理（MDM）だけでなく、アプリの管理・運用（MAM）、コンテンツの管理・運用（MCM）へも対応を必要とする企業も増えてきています。MDMを導入する際には、MAMやMCMへの対応も考えて選びたいですね。

③製品の継続性・アップデートがある製品を選択

パソコンやスマホなどのスマートデバイスの機能は日々進歩しており、管理側もその進歩に対応していく必要があります。その変化に対応してくれないようなアップデートがあまり頻繁に行われない製品は避けた方が無難でしょう。

5.おすすめモバイルデバイス管理サービス（MDM）

ここからは法人携帯テレニシ.bizで扱っているおすすめMDMについてご紹介します。

①ビジネス コンシェルデバイスマネジメント

ビジネスコンシェルデバイスマネジメントはソフトバンクが自社開発したクラウド型のMDMサービスです。
このサービスの特徴としては以下3つがあげられます。

1. デバイスの一括管理
2. セキュリティ対策
3. デバイス運用の効率化

iPhone、windows、iPad、Macなど異なるデバイスを1つのプラットフォームで管理することができます。セキュリティ対策としては、デバイスを回収することなくアプリやカメラ、テザリングの設定などを行うことができるので遠隔からでも操作可能です。また標準オプションとしてiosやAndroidには遠隔ロック・消去機能がついているので、万が一業務用端末を紛失しても端末を遠隔で制御することができます。24時間365日ヘルプデスクも稼働しているので、これらの作業の代行もお願いすることができます。

②LANSCOPE クラウド版

続いてご紹介するのはLANSCOPE クラウド版です。LANSCOPE クラウド版は管理画面の見やすさに定評があります。
機能特徴としては以下3つがあげられます。

1. Android、iPhone、windows7/8/10、macOSなどマルチなデバイスに対応
2. 活用状況の見える化
3. 管理の自動化

LANSCOPE クラウド版では操作ログや資産情報のデータからデバイスが本来の目的に沿って活用できているか把握することができます。従業員側も“見られている”という意識から業務用端末の業務外使用が削減したという例もあります。監視だけでなく、使用状況がない社員からは業務用端末を配布しないなど、業務用端末の配布適正化にも貢献します。自動化に関しては、あらかじめ設定しておくとメールやアプリなどの配信が可能です。業務用端末時のキッティング作業にも使えるので、LANSCOPE クラウド版を活用することでスムーズに会社携帯の導入ができます。

まとめ

いかがでしたでしょうか。
MDMは製品によって価格は様々ですが1ID数百円から使用可能な製品もあります。業務用携帯の管理にお困りの方は、ぜひ法人携帯.bizにご相談ください。