運用の効率化やセキュリティ、監視など多彩な機能

スマートデバイス固有の課題をMDMはどう解決するのか？

2013年09月10日 08時00分更新

文● アイキューブドシステムズ

自社開発のMDMサービスを展開するアイキューブドシステムがMDM導入の必要性や役割について解説する。後編では、MDMの多種多様な機能とCLOMO MDMの活用事例を紹介する。

スマートデバイス特有の課題を解決するMDMの役割

　一言でMDMといっても、その機能は実に多彩です。運用管理の効率化やセキュリティ強化の機能が盛り込まれているわけですが、スマートデバイスには盗難・紛失の確率が高い、インターネットへの常時接続が前提といった特有の課題があります。また、OSやソフトウェアも既存のPCのプラットフォームと異なります。そのため、既存のPCの管理ツールとは異なるコンセプトで搭載されている機能もあります。以下、解説していきます。

MDMの多彩な機能

スマートデバイス運用効率化ツールとしてのMDM

　MDMサービスを利用することで、ITポリシーの遠隔設定が可能です。適用可能なITポリシーは「アプリの利用制限」「パスワードルールの強化」「Wi-Fiアクセスポイントの設定」など多岐に渡りますが、iOSやAndroidなど、OSメーカーが提供するAPIを共通して利用しているため、設定可能なポリシーの種類は各社でほぼ差がありません。

　ITポリシーの運用時には、実運用から得た”スマートデバイスの活用”に向かうフィードバックをすばやく反映する必要があります。MDMサービスは、ITポリシーの最適化に関わる運用効率化にも同時に貢献します。

　マルチキャリア、マルチデバイス対応による一括管理や、部署・部門に応じて自動でルールを適用するなど、ポリシー反映時のオペレーションコストの少ないMDMサービスを選定することが重要となります。

盗難・紛失対策としてのMDM

　スマートデバイスの管理には、PCのそれとは大幅に異なる要件が求められます。管理対象となるハードウェアやOSの種別がPCと異なるのはもちろんですが、それ以上に重要なのは、端末が持ち運ばれて利用されるということです。

　可搬性に優れ、手軽に持ち運べるということは、持ち出し先で紛失や盗難に遭う確率も高まるということを意味します。もし端末上に重要な業務データが保管されていれば、紛失や盗難がそのまま重大な情報漏えい事故につながりかねません。したがって、MDMには「盗難・紛失対策」の機能が必須です。具体的には、紛失や盗難に遭ったスマートデバイスに対して、管理者が遠隔操作によりロックをかけたり（リモートロック）、デバイス内のデータを遠隔操作により消去する機能（リモートワイプ）など、現在提供されているほぼ全てのMDMサービスは、これらの機能を備えています。

スマートデバイス利用状況の監視ツールとしてのMDM

　スマートデバイスはどこでも手軽にインターネットにアクセスでき、悪意のあるサイトの閲覧や不正アプリのダウンロードによるウイルス感染のリスクをはらんでいます。MDMサービスは不正改造(JailBreak）やマルウェア検知時にアラート通知を管理者に知らせます。

　管理者はアラート通知を受け取ることで、早急にリモートワイプ・リモートロック等の対策を実行できます。

利用が高度化する中「MAM」や「MCM」の取り組みも必要

　MDMは、スマートデバイスの安全かつ効率的な運用に向けての「第一歩」に過ぎません。多種多様な部署での最適化が進み、活用の幅が拡がり始めると多くのアプリやコンテンツを効率的に運用する必要が生じます。その段階になるとMDMだけでは不足し、アプリケーションの管理（MAM：Mobile Application Management）やコンテンツの管理（MCM：Mobile Contents Management）を組み合わせて行うことが必要となります。

　弊社でも、MAMを実現するサービス「CLOMO MOBILE APP PORTAL」とMCMを実現するサービス「CLOMO SECURED APPsシリーズ」を提供しています。たとえば、「CLOMO SecuredDocs」という製品は、社内ドキュメントをセキュアに共有・利用状況の把握が可能な手段を提供します。また、ブラウザ製品「CLOMO SecuredBrowser」やメールクライアント製品「CLOMO SecuredMailer」は、キャッシュの制御や閲覧データの保存先制限をすることにより、ユーザーは情報漏えいリスクを心配することなく、セキュアな環境下でWeb閲覧やメール送受信を行なえるようになります。