スマートデバイスの利用が一般にも浸透し、業務用デバイスとして普及されはじめたことで実際に業務利用を始めている企業も急激に増えています。しかし、いざスマートデバイスを導入してみると管理者は様々な不安を抱えたままデバイスの管理を行われているのではないでしょうか。

 ・紛失や盗難に遭った場合にはどうしよう
 ・不正アクセスで機密情報が漏えいしないだろうか
 ・ユーザーが業務外のアプリケーションを利用していたら困る
 ・台数が増えてくるとその資産管理だけでも大変だ
 ・利用開始のための初期設定を行う時間が足りない

これはデバイスを利用している場所が管理者から離れていることやどのように利用しているかその画面を見ることができないことに起因します。加えて、デバイスの利用に慣れていないユーザーにはその管理を任せられないことも挙げられます。

これらの不安要素は主に管理担当となるシステム部門だけでなく、デバイスの購入、管理を決定した管理部門や経営層も共通に抱えている問題です。

そういった事情からデバイスを安全に活用し、効率的に管理するために MDM が必要だと言われていますが、具体的になぜ MDM が必要なのか、理解されていないお客様も多くいらっしゃいますので改めて本ページでご案内します。

MDM とは Mobile Device Management(モバイルデバイスマネジメント)の略で企業利用しているモバイルデバイスを MDM の管理下に登録することで、デバイス情報の取得やアプリケーションのインストール状況、利用ユーザーの関連付けなどデバイス情報を中心に据えて様々な情報を一元管理できるサービスです。
MDM の利用するメリットとしては、おおまかに以下の2点が存在します。

 ・セキュリティ対策
 ・端末管理の効率化

具体的には、セキュリティ対策として情報漏えいの対策を行なったり、デバイスが不正に利用されることを防ぐことが可能になります。また、端末の情報収集や、その管理デバイスの一元管理・効率化などが挙げられます。上記について、ひとつひとつご説明いたします。


情報漏えい対策

パスワードポリシーの設定
デバイス起動時のパスワードの文字列、英字記号の利用を予め定めておくことで解読可能な簡素なパスワードに設定することを防ぎます。

強制パスワードロック
紛失や盗難などユーザーの手から離れた場合に遠隔で強制的にパスワードを変更することができます。同時にデバイスをロック(スリープ状態)とするので実質的に変更後のパスワードでロックします。

紛失モード
デバイスの紛失時にその現在地を確認しつつも拾得者に利用させない場合に設定します。紛失モードへ移行したデバイスは表示される画面も紛失モード専用のものとなります。

初期化(工場出荷状態)
デバイスに対して緊急的な対応が必要な場合、遠隔で初期化することができます。データの全削除を行いますので、デバイスの再キッティング(初期設定)を行う際にも利用できます。

不正利用の防止

カメラ制限
工場内やオフィス利用時において社外秘の資料の撮影を禁止することを目的とします。カメラアプリのアイコンが非表示となる、またはカメラ関連のアプリが起動不可となります。

Wi-Fi 接続制限
管理者が許可している Wi-Fi 以外には接続させないよう設定することができます。Free Wi-Fi はそのログイン情報を盗み見る可能性があるため不正アクセス発生の恐れがあります。

SD カード制限
デバイスの SD カード利用を禁止させることで情報を管理下にあるデバイス内に留めます。SD カードに保存されてしまうと持ち出しが容易なってしまうため情報漏えいの一因となります。

情報収集

デバイスの OS バージョン
現状の OS のバージョンを把握することで管理者が想定している OS バージョンか確認が可能です。旧バージョンの OS を利用している際にはアップデートを促すなどリスク管理の面でも利用できます。

プロファイルの適用状況
インストール済みのプロファイル情報からデバイスに適用している制限設定の確認が行えます。適用されるべき制限が適用されているかの管理者が容易に把握できます。

デバイスの最終応答日時
CLOMO では毎日自動実行されるコマンドを利用し、デバイスが正しく応答するか判断しています。問題なく応答されていればデバイスが正常な管理状態にあることがわかります。

位置情報の取得
デバイスが適切な場所で利用されているかを確認することができます。業務管轄外で利用しているなどの場合、ユーザーに注意喚起することで適切な利用を促すことができます。

管理の効率化

管理工数の軽減
Device Enrollment Program や Android Enterprise などプラットフォーム側のサービスに対応しているのでデバイス初期設定の直後から MDM 管理下にあるデバイスとして利用を開始することができます。

コマンドの一括送信
複数のデバイスを選択し、コマンドを一括送信することができます。対象となる組織やグループ単位での送信も可能ですので、都度デバイスを選択する手間が省けます。

利用ポリシーによる違反検知
予め設定した利用ポリシーに抵触した場合、管理者宛へ通知メールを配信することができます。ユーザーに確認したりせずともメールで違反検知を知ることができます。

インストール効率化
CLOMO PANEL に予めプロファイルやアプリケーションを登録しておくことで、管理者はコマンドの実行だけでデバイスにインストールさせることができます。


上記のご案内は全ての機能ではなく一例となりますが、多少なりとも MDM の必要性をご理解いただけたなら非常に嬉しい限りです。

その他に、MDM のコマンドや通知などについての仕組みについても下記ページにてご紹介しますので、是非ご一読ください。

⇒MDM コマンドの流れ