モバイル・デバイス管理とは
モバイル・デバイス管理(MDM)は、企業データの安全性を維持しながら、従業員に生産的なモバイル・ツールとアプリケーションを提供する実証済みの手法とツール・セットです。
夜に自宅で一生懸命に新規プロジェクトに取り組む若い建築家の画像
モバイル・デバイス管理が重要な理由

近年、モバイル・デバイスは、企業内で広く使用されるようになりました。 企業と従業員は、さまざまな業務でスマートフォンやタブレット、ノートPCなどのモバイル・デバイスを活用しています。 また、リモート・ワークが必要になったことで、モバイル・デバイスは多くの会社にとって、生産的で効率的に作業をするために欠かせない重要なツールとなりました。

しかし、企業のモバイル・デバイスで会社の重要なデータにアクセスする場合、ハッキングされたり、データの盗難や紛失などが発生し、安全面で問題が生じることがあります。 そのため、モバイル・デバイス管理の重要性が高まり、ITとセキュリティー担当のリーダーは、それぞれの企業環境の中で、モバイル・デバイスを提供、管理、保護しなければならないという課題に直面しています。

 成熟したMDMプラットフォームを使用することで、ITとセキュリティー部門は、デバイスの種類やオペレーティング・システムに関係なく、会社のデバイスを全て管理できるようになります。 効果的なMDMプラットフォームは、あらゆるデバイスを保護すると同時に、 従業員の柔軟性と生産性を維持します。


モバイル・デバイス管理の仕組み

Webサイト上で「モバイル・デバイス管理はソフトウェアですか」と、よく質問されます。 答えは「はい」であり「いいえ」でもあります。 MDMは、データなどの企業資産を保護しながら、モバイル・デバイスをプロビジョニングするためのコンポーネントとして、ソフトウェアを活用するソリューションです。 企業は、ソフトウェア、プロセス、およびセキュリティーの各ポリシーをモバイル・デバイスに適用し、その使用状況に応じてMDMを実行します。 MDMソリューションは、デバイスの在庫やプロビジョニングを管理するだけではなく、デバイスのアプリケーション、データ、コンテンツも保護します。 この点については、MDMとモバイル・セキュリティーは似ていると言えます。 一方で、モバイル・セキュリティーと統合エンドポイント管理がユーザー中心のスタンスで開発されたのに対して、MDMはデバイス中心のアプローチです。

MDMプログラムでは、従業員はノートPCやスマートフォンなどの業務専用のデバイスを受け取ることも、個人のデバイスをリモート登録することも可能です。 個人用デバイスでは、企業データやEメールへの役割に応じたアクセス、安全なVPN、GPS追跡、パスワードで保護されたアプリケーション、その他のMDMソフトウェアを適用し、データの安全性を最適化します。

MDMソフトウェアは、これらの登録済みデバイスの動作や、ビジネスに欠かせないデータを監視できます。 また、さらに高性能なMDMソリューションを使用すると、機械学習とAIによる分析が可能になります。 これらのツールを活用することで、マルウェアやその他のサイバー脅威から、デバイスを確実に保護できます。 例えば、ある企業が、ノートPCまたはスマートフォンをスタッフやコンサルタントに支給し、データ・プロファイルやVPN、その他の必要なソフトウェアとアプリケーションを事前にプログラムに組み入れておくとします。 このような場合、MDMは雇用者にとって最も有効な手段になります。 MDMツールを使用すると、企業はデータの追跡、監視、トラブルシューティングが可能になり、盗難、損失、または侵害が発生した際にデバイス・データを消去することができます。

では、モバイル・デバイス管理ポリシーとはどういうものでしょうか。 MDMポリシーには、企業がモバイル・デバイスをどのように管理し、どのようにその使用状況を管理するかついての質問への答えがあります。 企業は自社のポリシーとプロセスを組み込んで公開をするために、次のような質問をします:

– デバイスにはパスコード保護が必要ですか

– 初期設定でカメラを無効にしておく必要がありますか

– WiFiの接続性は重要ですか

– そのデバイスはどのようなカスタマイズ・オプションを備えていますか

– 特定のデバイスをジオフェンスで保護する必要がありますか

Androidデバイス管理の重要性や仕組みについてはこちら をご覧ください。 Androidのセキュリティー脅威や固有の脆弱性についても説明しています。


モバイル・デバイス管理ツールの構成要素

デバイスの追跡

企業に登録されたデバイスや企業から支給されたデバイスに、GPS追跡やその他のプログラムを組み込みます。 このプログラムにより、企業のIT担当者、リアルタイムのデバイス監視、アップデート、トラブルシューティングを実行できます。 リスクの高いデバイスまたは非準拠のデバイスを検知して報告したり、損失や盗難の際にはリモートでロックまたは消去することも可能です。

モバイルの管理

IT部門は、従業員のためにデバイスを調達、導入、管理したり、デバイス機能にトラブルが発生した際にサポートを実施します。 また、各デバイスに生産性、安全性、データの保護、バックアップ、および修復用のアプリケーションといった、ユーザーが必要とするオペレーティング・システムとアプリケーションが組み込まれていることを確認します。

アプリケーション保護

アプリケーション・セキュリティーには、IT管理者がアプリケーションにセキュリティーや管理機能を適用するアプリケーション・ラッピングを組み込むことができます。 そのアプリケーションは、コンテナ化されたプログラムとして再導入されます。 このセキュリティー機能では、アプリケーションを開く際にユーザー認証が必要であるか、アプリケーションのデータをデバイスにコピー、ペースト、または保存できるか、ユーザー間でのファイル共有が可能か、といった可否が判断されます。

ID管理とアクセス管理(IAM)

安全なモバイル・デバイス管理には、強力なID管理とアクセス管理(IAM)が必要です。 企業はIAMを使用して、デバイスに関連付けられたユーザーのIDを管理できます。 各ユーザーのアクセスは、シングル・サインオン(SSO)、多要素認証、役割ベースのアクセスといった機能を使用して、企業内で完全に制御できます。

エンドポイント・セキュリティー

エンドポイント・セキュリティーは、ウェアラブル、モノのインターネット(IoT)、非従来型のモバイル・デバイスなど、企業ネットワークにアクセスするあらゆるデバイスに対応しています。 また、エンドポイント・セキュリティーは、アンチウィルス・ソフトウェア、ネットワーク・アクセス制御、 インシデント対応、URLの選別、クラウド・セキュリティーといった標準の ネットワーク・セキュリティー ツールを備えています。


BYODとモバイル・デバイス管理

個人所有デバイスの業務使用

個人所有デバイスの業務使用(BYOD)とは、従業員が会社支給のデバイスの代わりに個人のデバイスを仕事に使用することです。 個人のモバイル・デバイスに企業のセキュリティーを適用することは、単にデバイスを支給する場合よりも対応が難しくなります。 しかし、BYODは、特に若い従業員に多く見られます。 企業は、従業員の満足度と生産性を高めるために、ある程度受け入れています。 BYODでは、追加のハードウェアを購入する必要がなくなるため、モバイルワーカーを雇用しやすくなり、コスト面でのメリットもあります。

エンタープライズ・モビリティー管理
エンタープライズ・モビリティー管理 (EMM)とは、モバイル・デバイス管理の広範な形態のことです。 EMMは、デバイスそのものやユーザー、データに留まらず、アプリケーション、エンドポイント管理やBYODにも対応しています。 EMMソリューションは、非常に拡張性が高く、AI分析を活用した新しいセキュリティー機能も備えています。そのため、同時に複数ソースから入ってくる膨大な数の振る舞いやアクティビティーについて、リアルタイムの 洞察やアラートを提供することができます。

統合エンドポイント管理
統合エンドポイント管理(UEM)は、MDMとEMMが統合して進化したものです。 UEMを活用することで、IoT、デスクトップ、またはその他のモバイル・デバイスのセキュリティーに関連する多くの課題を解決できます。 UEMソリューションにより、企業はスマートフォン、タブレット、ノートPC、デスクトップのような、IT環境全体とそのエンドポイント全体の保護や制御が可能になります。 UEMは、ユーザーの個人データ、アプリケーション、コンテンツ、および企業データの保護にも役立ちます。 企業が、単一のオペレーション・システムに対応しているのか、Apple iOS iPhone、Android、Microsoft Windows、macOS、Chrome OSなどの異なるプラットフォームでさまざまなデバイスに対応しているのかに関わらず、俊敏なUEMシステムでは、ニーズに応じて拡張可能なソリューションを選択できます。 成熟したUEMソリューションでは、機械学習やAIを活用しています。これにより、企業のIT部門はリアルタイムのデータと分析に基づいて、セキュリティーに関する迅速な意思決定が可能になります。

UEMが新たなMDMである理由:企業進化の最前線

モバイル・デバイス管理のベスト・プラクティス

クラウド環境でもオンプレミス環境でも、企業は、MDMソリューションを活用して、エンドポイント、ユーザー、その間にあるあらゆる対象を確認する必要があります。 優れたモバイル・デバイス管理ソリューションには、次のような特長があります:

  • 時間の節約
  • 効率性の向上
  • 生産性の向上
  • セキュリティーの強化
  • モバイル管理システム全体の簡素化

MDMソリューションを選択する際に考慮すべき3つのベスト・プラクティスは次のとおりです:

レポートの自動化

レポート作成と在庫のツールにより、あらゆる登録デバイスと関連情報を分かりやすいレポートとして作成します。 手動入力の必要はなく、毎日、自動で更新されます。

自動更新

クラウドMDMでは、瞬時にアクセス可能であるという大きなメリットがあります。さらに、ハードウェアの購入、インストール、保守、および関連経費が不要です。 企業が必要なときに利用できるように、プラットフォームは新しい機能へ自動でアップデートされます。

簡単な検索

クラウド・ベースのソリューションにとって、あらゆるものを検索できる機能は必須です。 企業は、デバイス、統合、レポート、アプリケーション、安全な文書に容易にアクセスできます。


関連ソリューション

モバイル・デバイス管理(MDM)

iOS、macOS、Android、Windowsを実行するための可視性、操作性、安全性を確保できます。 また、シームレスな無線接続(OTA)のデバイス登録を利用して、簡単で迅速な導入を実現します。


モバイル・セキュリティー・ソリューション

単一のオペレーティング・システム・タイプをサポートしている場合でも、各種デバイスが混在している場合でも、IBMモバイル・セキュリティーは、先進の安全性、生産性、直感性を備えたソリューションを提供します。 IBMは、AIテクノロジーの能力を利用して、さらに確かな情報に基づく迅速な意思決定を支援します。


統合エンドポイント管理(UEM)

AIと分析機能を活用し、既存のITインフラストラクチャーと統合することで、多様で複雑なエンドポイントとモバイル環境のサポートを簡素化し、促進します。 スマートフォン、タブレット、ノートPC、ウェアラブル、IoTの管理とセキュリティー機能を簡素化します。


エンタープライズ・モビリティー管理

EMMは、ユーザー、アプリケーション、コンテンツ管理を堅牢なデータ・セキュリティー機能と組み合わせて、デバイス環境の管理方法を簡素化します。 IBMのEMMソリューションで、ユーザーの生産性とモバイル・セキュリティーの間の適切なバランスを実現します。


個人所有デバイスの業務使用(BYOD)

従業員が個人用デバイスを使用できる場合、オフィスの内外で最善の仕事ができるように支援します。 BYODプログラムには、ハードウェアの費用がユーザーに移行することによる予算の削減という追加のメリットがあります。 しかし、従業員は企業側が彼らの個人的な使用とプライバシーを保護していることを認識しておく必要があります。 IBMでリモートの従業員を保護します。


ID管理とアクセス管理(IAM)

ID管理とアクセス管理ソリューションは、企業のハイブリッド・マルチクラウド環境を保護するために必要不可欠です。 IBMのID管理とアクセス管理ソリューションを使用して、全てのユーザーを適切なアクセス・レベルで安全に接続します。