スマートフォンやタブレット端末を個人で所有している場合、それらの管理に関しては個々人で行うことになりますが、企業でモバイルデバイス端末を導入するにあたっては、しっかりとしたセキュリティ対策が必要になってきます。セキュリティ対策で必要となってくるのがmdm製品です。mdm製品はスマートフォンやタブレット端末などのモバイルデバイス自体を管理する機能があります。さらにセキュリティ対策に加えて資産管理の機能も充実している統合製品であるmdm製品も人気があります。
Mdmはモバイルデバイスマネジメントの略称であり、一般的にはモバイルデバイスの資産管理と、セキュリティ対策機能を併せもったmdm製品が多いです。
それぞれのmdm製品によって毎月支払う管理費用も異なりますし、利用できる管理機能にも違いがあります。
また対応できるプラットフォームも違ってきますので、企業がモバイルデバイスをどのような使い方をするのか?などを考えながらmdm製品を選ぶとよいでしょう。
変化する時代にリモートロックで、セキュリティ管理
個人のモバイルデバイスを会社の業務で使用するBYODをする場合にはmdmできちんとした管理を行わなければなりません。BYODのメリットとしては企業側が従業員に対してモバイルデバイスを支給する必要がないため、コスト削減につながります。最新のモバイルデバイスはスマートフォンやパソコン、タブレットなど最新機種がたくさんあります。それらのモバイルデバイスを企業が最新の状態に常に保っておくというのは非常にコストがかかる問題です。しかしBYODを導入するのであれば、それぞれの従業員が個人所有しているわけですから、企業としてはコスト面においては非常に負担が軽くなるでしょう。また個人所有のモバイルデバイスであれば業務時間以外でも業務を行うことにつながりますし、生産性アップと言えます。逆にデメリットとしてはセキュリティ上のリスクが発生するということです。情報漏えいリスクが非常に高いですし、個人端末を業務で利用することによって端末を紛失してしまった時に情報漏えいが心配です。
学校などの教育機関でタブレット端末などのモバイルデバイスを導入するにあたり、mdmは欠かせないツールとなっています。Mdmを教育機関で利用する時に便利な機能として、複数の管理者ごとに利用できる機能や管理対象となるタブレットの設定ができるという点です。
学校などそれぞれの教育機関によって生徒の数、クラス編成、運用体制などは様々です。そこでmdmでは各教育現場での課題に対応できるように柔軟な運用が可能となっています。例えば教育委員会への設定はポリシー決定、アプリ選定を担当しているのでタブレット全体の管理を行えるように設定する必要がります。そこでmdm全機能を利用可能とします。逆に学校のITC責任教員においては学校に任された権限全体の管理を行うようにmdm全機能を利用可能として設定することができます。またクラス担任では細かな管理分担の設定をおこなうなど、それぞれの立場にあった設定、管理を行えるようにすることができるのです。MDMとは – MoDeM
MDM利用における「制限」の一つに端末毎のアクセス権を個別に指定する事もできる。制限というよりは不要なものを省くことで仕事の効率化も可能とする物でいざという時のリスクも最小限に抑えられる。逆に言えば端末を持つ全社員が社の全ての情報にアクセスできる必要はない。業務内容や部署毎の役割に応じてアクセス権を適切に管理すれば、「捜し物」の際にもかなりの効率化が可能だ。書類一枚をカバンから探すのと倉庫から探すくらいの差が出る部分だ。もちろんこの効率化、最適化の段階においてはある種の社内調整も必要になるかもしれない。最適化したつもりが、必要なデータにアクセスできないでは仕事が滞る事にもなりかねない。この手の作業は独断で行うよりも、MDMを活用し、利用履歴などの情報収集システムを活用し、アクセスする情報の頻度などを分析してから、不要な部分を徐々に取り除いていけばいい。もちろん部署毎に仕事が明確に細分化されているなら明らかに関係ない部分はザックリと処理することもできるだろう。
通常「影踏み」は踏んだ方の勝ちではあるが、現状のビジネスシーンにおける影踏みは地雷を踏むのにも等しい行為となりうる。ここで言う「影」とは「シャドーIT」と呼ばれる物で、管理者の預かり知らぬ所で無許可に使用されるIT機器の事である。業務用の端末にMDM管理、オフィスのPCには堅牢なウイルス対策に十分なスキルを持った専門家と、十分な対策を講じていても、内側から勝手口を開けられては意味がない。また業務用端末やMDMといったITインフラが未整備の場合には従業員が自主的に自前の端末を業務利用し生産性を高めようと努力した結果として情報漏洩や個人情報の流出のリスクを高めてしまう事もあるし、スマホへの対応が遅れているとPCから容易にスマホにデータを移される事もある。一般的にUSBメモリへのコピーはシステムが監視しているが、スマホが抜け穴となったケースも存在する。そういう意味では「影」は至る所に存在する。使わないなら使わない為の対策も急務と言える状況であり、IT化の流れを傍観できる時期はとうに過ぎていると言えるだろう。http://ascentnet.co.jp/mdm-modem/
企業や会社でスマートフォンやタブレットなどのモバイルデバイス端末を利用する場合には課題やリスクがついて回ります。スマートフォンやタブレット端末をビジネスの場で活用する場合、mdm機能は不可欠でしょう。
ビジネスでモバイルデバイスを活用することは現場改革とも言われており、現在どの企業もモバイルデバイスの導入に関して積極的に動いています。モバイルデバイスをビジネスの中で活用させることで、業務効率化を図り、費用削減などのメリットが得られるのです。ただその反面、課題やリスクを考慮する必要もあります。例えば盗難や紛失による情報漏えいの危険性やアプリケーションや端末機能の使用者の不正利用というケースも考えられます。またウイルス対策をきちんと行っていないと、信頼性を損失してしまうこともあるでしょう。ただそれらのデメリットや課題を解消するためにmdm機能を用いることによって、スマートフォンやタブレット端末などを効率よく仕事の中で活用することができるようになるのです。
MDM基本機能であるリモート機能などのセキュリティ
企業や教育機関においては企業側が用意したスマートフォンやタブレットなどのモバイルデバイスを使って業務を行うケースだけではなく、社員が私物として持っているスマートフォンやタブレットなどのモバイルデバイスを業務で使うBYODが多く見られています。Mdmソリューションの中にはそのようなBYODに適用されるものも多く、逆に企業が社員やスタッフに対してモバイルデバイスを支給する端末に導入していくというケースもあるのです。
大手mdmソリューションの機能では、紛失時の遠隔ロックや電話帳へのデータ一斉追加登録などがあります。また業務以外に利用されそうなアプリがインストールされていないか?を監視するような機能もついており、仕事において欠かせないツールとして管理することができるでしょう。
さらに追加オプションになりますが、カメラ機能やブラウザの利用を制限することも可能となっています。Mdmソリューションの機能はサービスを提供する会社によって大きく異なります。
“mdmは企業や教育現場などで一括して利用するモバイルデバイスを管理統括することができる管理サービスになりますが、実際にはmdmを使った管理はいったいどのように行われるのでしょうか?スマホやタブレットなどモバイルデバイスをmdmで管理するには、mdmにモバイルデバイスを加入、登録する必要があるのでそこからスタートします。
登録方法はmdmサービスを提供するメーカーによって異なりますが、管理するモバイルデバイスからmdmサイトに直接アクセスをしてデバイスを登録する方法が1つと、もう1つmdmのアプリをインストールすることで、そのアプリ上から登録する方法があります。
どちらの方法でもmdmサービスを提供するメーカー側に管理してもらうモバイルデバイスを利用するユーザーの登録は必要になってきます。
登録する時にはmdmサーバーのアドレス、組織IDを指定します。また登録したユーザーアカウントでモバイルデバイスの登録を実行することで管理できるようになります。
“MDM 「モバイルデバイス管理」 サービス – MoDeM
mdmサービスにも様々な形態が存在する。スマホの料金プランが用途に応じて複数存在するように、mdmサービスも会社規模や使用端末数、サービス内容によって様々な料金プランが用意されている事も多い。最低限のセキュリティーのみを提供する安価なプランから、それに加えて付加価値が増す毎に料金が上がっていく。mdmの重要性は最早必須と呼べる物だが、あれば便利な機能と絶対的に必要な部分は切り離して考える方がコストパフォーマンスが良い場合もある。付加価値として提供される部分は企業規模や用途によっては全く使用しないと言う事もありえる。最低限必要な機能は言うまでもなくセキュリティー面での保護という意味でもリモートロックと端末を初期化するリモートワイプ、加えて位置情報の確認などは使用端末が1台でも必要となる部分だが、同時に複数の端末にアプリをインストールする機能などは小規模のオフィスなら手作業でも問題ないと言える部分だろう。スマホは多機能であるからこそ、業務用と考えると尚更「不要な機能」も付いて回る。サービスも同様で、大は小を兼ねるとは言え、使わないサービスを無駄に契約するのは避けたい所だ。MDMとは – MoDeM
みなさまこんにちは。Androidのosが7.0になったことはご存知でしょうか?
Osがバージョンアップされたことによって、仕様が変わることは多々あります。今回のバージョンアップで変更されたことにより、mdmでも影響がありました。
それを今回お伝えします。
今回のアップデートでどうやらパスワードの変更を管理するのが難しくなったようです。
どういうことかというとリモートでのパスワードの変更等ができなくなったようなのです。
そうすると、mdmをユーザーが無効化しようとした時に強制的にパスコードロックができなくなるということです。
Mdmにおいてはユーザーが勝手にmdmを解除しようとすることが多々あります。それを未然に防げなくなるのは非常に困りますね。これはmdmというよりもosが仕様変更したことによっておこったことなので対処は難しいらしいです。こういった、変更をされると端末の管理者はmdmで端末管理しにくくなるので、非常に困ります。mdm