iPhoneやandroidなどマルチデバイスに対応しているmdmソリューションは人気があります。企業においてモバイルデバイス端末を導入する場合、iPhoneなどのiOSの場合もあれば、androidやWindowsの場合もあるでしょう。そのような、場合にはiOS端末のみが一括管理できるというようなmdmツールを用いていると全てのモバイルデバイス端末の端末管理はできなくなってしまいます。そこでiPhoneでもandroidでもマルチに対応してくれるmdmツールが人気を集めています。mdmソリューションは業務用に利用する機能以外の操作を制限するなどのセキュリティ設定にも一役買っています。スマートフォンやタブレットなどのモバイルデバイス端末の管理ソリューションでは様々な制限機能によって会社のポリシーに適用することが可能になっています。セキュリティ設定としてはWebフィルタリング、Wi-Fiフィルタリング、ローカルロック、ローカルワイプ、緊急時ロック解除などがあります
スマートフォンやタブレットなどのモバイルデバイス端末に対するモバイル端末管理としてmdmをりようする場合において、要求に応じてmdmのシステムを企画、導入、運営、保守を通して最終的には破棄される情報システムとしてのフェーズが各々あります。
企業のポリシーに応じた適切なスマートフォンやタブレットなどのモバイルデバイス端末管理コントロールが、適切な時期に、適切なコストで提供されることが大切です。
技術的、環境的な変化が激しいスマートフォンやタブレットなどのモバイルデバイス端末においても、従来の情報システム構築とその点は同じになります。この一連の流れをmdmサイクルとしてとらえて運用していくことが重要になるのです。mdmライフサイクルが上手く運用されれば、企業によるスマートフォンやタブレットなどのモバイルデバイス端末の利用に際しても、業務の効率アップなど、有効に作用することが期待できるでしょう。
スマートフォンやタブレットなどのモバイルデバイス端末の市場が拡大したことにより、私物のスマートフォンやタブレットなどのモバイルデバイス端末を業務でも利用するbyodの事例も増えてきています。
byodを積極的に導入する企業においては、従業員の生産性向上を期待しており、スマートフォンやタブレットなどのモバイルデバイス端末導入のコスト削減にもつながるので、大きなメリットが得られます。
従業員が持っている私物のスマートフォンやタブレットなどのモバイルデバイス端末を事務作業やコミュニケーションを含む業務に利用すれば、従業員の働きやすさ改革にもつながります。
このようなbyodにおいては、情報セキュリティという面でのリスクが増えないように、企業としては適切な対応を行うことが求められます。
モバイルデバイス端末内にどのようなアプリケーションがインストールされているのか、端末自体の管理状況が不明な私物モバイルデバイス端末を業務で利用するのは危険なので、きちんとした管理を行う必要があります。
スマートフォンやタブレットなどのモバイルデバイス端末の一元的な管理をサポートする管理ツールと言えばmdmです。mdmとは日本名ではモバイルデバイス端末管理ツールのことであり、モバイルデバイス端末を導入時の検討事項の1つとなります。企業や教育機関などの組織で大量のスマートフォンやタブレットなどのモバイルデバイス端末を導入する場合、それらを導入する時にmdmの導入も同時に行うことがよくあります。
mdmを導入することによって、スマートフォンやタブレットなどのモバイルデバイス端末の初期設定であるキッティング作業をスムーズに行うことができるようになり、管理者がモバイルデバイス1台1台に1つずつ管理する必要がなくなります。また設定した後に、設定変更や更新などの管理もmdmを導入しておくことで簡単にそして一括して行うことができるようになるのです。
mdmとは大量のモバイルデバイス端末を導入する場合、欠かせない管理ツールとなるでしょう。
モバイルデバイス端末を管理するソリューションであるmdmにはいくつかのセキュリティ機能が搭載されています。一般的な機能の1つであるリモートワイプは遠隔操作で、モバイルデバイス端末内の情報を全て消去して、工場出荷時の状態へと初期化することができる機能操作になります。このリモートワイプはiPhoneの設定にも付いている機能になります。
iPhoneのリモートワイプは、iPhoneを紛失した時にだれかに悪用されたり、情報を流出されたりしないようにするために、データを遠隔で削除する機能になります。
業務で利用しているiPhoneには重要なデータや個人情報、機密情報などが入っていることが多いので、特にこのリモートワイプの機能は設定しておく必要があるでしょう。iPhoneにおいては「iPhoneを探す」という機能の中に、リモートワイプ機能が含まれています。
運よくモバイルデバイス端末が手元に戻ってきた場合は、iCloudのバックアップ機能を使えば、モバイルデバイス内の情報を復元することも可能です。
android端末の端末管理ツールであるmdmは、androidのモバイルデバイス端末を一元管理するのに非常に効率よいソリューションになっています。
android端末管理のmdm機能はいくつもありますが、プッシュメッセージの送信、デバイスの画面ロック、端末に設定したパスコー度の解除、リモートロック、リモートワイプなどの基本的な機能の他に、パスコー度設定、機能制限、コンテンツ制限、ドキュメント配布、アプリ管理・配布、位置情報表示、連絡先配布、mdm無効化防止、セキュアブラウザ機能などたくさんの機能があります。
モバイルデバイス端末の機能制限では、カメラ機能の使用禁止やSDカードやBluetoothの仕様制御、端末の設定メニューへのアクセス禁止、データ暗号化の使用などの機能があります。
コンテンツ制限においては、YouTubeアプリ、ブラウザアプリ、Googleplayアプリの使用を制限することができます。
アプリ管理・配布では、自社開発アプリの登録・配布、Googleplay推奨アプリの配布、禁止アプリをインストールした時に管理者に通知メールが自動送信されるなどの機能があります。
byodはbring your own deviceの略であり、個人が所有しているスマートフォンやタブレットなどのモバイルデバイス端末を業務でも活用するこをと言います。
byodを導入する企業の事例は増えてきており、日本国内での拡大は広がっているものの、海外では日本よりもさらにbyodを導入している事例が多くみられます。
社員向けに1人1台スマートフォンやタブレットなどのモバイルデバイス端末を用意するのはコストが高くて会社的にも負担が大きいと感じている企業でも、byodを導入すれば初期導入費用のコストカットにつながりスムーズに行うことができます。社員が普段から使用しているスマートフォンやタブレット、パソコンなどのモバイルデバイス端末を業務利用に活用できるbyodはスタートアップ企業や中小企業において採用されており、個人端末を活用して社員のための設備コストを節約することで初期費用のコストを下げられます。
スマートフォンやタブレットのOSとして一般的なのはiOSとandroidでしょう。
OSの違いによってモバイルデバイス端末を管理するツールであるmdmの特徴も少し異なります。
iOS端末においては、OS標準でmdm向けのAPIを提供していて、mdmサーバが発行した制御コマンドをAPIを通じて構成プロファイルに反映することでmdmが成立します。
一方androidはOS標準で提供されるmdm向けAPIは少いですが、アプリケーションからは広範なモバイルデバイス端末機能を利用することができます。
管理方法に関してはiOSにおいてはmdm用構成プロファイスを端末へインストールすることで実現します。mdm用の構成ファイルは端末側で削除が可能になってしまうので、端末がmdm管理外になった場合に探知できる機能や仕組みを備えておかなければなりません。
一方androidはmdmエージェントアプリケーションを活用することが一般的です。
mdmエージェントアプリケーションは、モバイルデバイス端末側で削除が可能なため削除できない仕組みを備える必要があります。
企業で導入が進むモバイルデバイス端末と言えば、スマートフォンやiPad、androidやWindowsなどのタブレットです。それらのモバイル端末管理を大幅に効率化させるためには、モバイルデバイス端末管理(mdm)が必要になります。
特に企業の情報システム部、総務部などのモバイルデバイス端末管理者の負担は軽減され、安全にそして効率よく、モバイルデバイス端末の管理を行うことができるでしょう。
スマートフォンやタブレットなどのモバイル端末管理で現在利用されている主な機能としては、利用状況の把握、紛失・盗難時のリモートロック、紛失・盗難時のデータ消去やワイプ機能、散在するモバイルデバイス端末の把握、モバイルデバイス端末導入時の初期設定の管理、社内開発アプリケーションの管理、データの暗号化などがあります。これらの機能を効率よく用いることで、スマートフォンやタブレットなどのモバイルデバイス端末の管理負担を大幅に削減して、情報漏えいのリスクを軽減させるセキュリティ対策につながります。
bring your own deviceはbyodと略されることも多く、私物のスマートフォンやタブレットなどのスマートデバイス端末を仕事にも用いることをいいます。
企業としてbring your own deviceを認めることで、私物のスマートフォンやタブレットなどのモバイルデバイス端末の一元管理も可能で、隠れて私物のモバイルデバイス端末を業務で使用するというリスクを回避できます。
bring your own deviceを導入する際には、守るべき情報範囲を決定する必要があります。
業務データとプライベートデータが共存しているbring your own deviceにおいては、企業としてどの情報を保護するべきなのか?を明確に判断する必要があります。企業がどの情報を保護するべきかを明確にした上で、それに則った運用方法を策定する必要があります。利用用途に関係するデータを企業内の情報としてとどめておくべきものかどうかを判断する必要があります。