【情シス基礎知識】MDMで忘れちゃいけない3つのポイント(Android編)

スマートフォンやタブレット、これらモバイルデバイスの導入に合わせ、MDMツールの検討をしている情シス担当者も多いのではないでしょうか。MDMはさまざまなデバイスを対象としていますが、デバイスの各OSで管理の仕組みや設定方法が異なります。今回は、デバイスの種類が多彩な Android OSのMDM基礎知識を紹介します!

【おさらい】最近よく聞くMDMって何?

導入が急速に進むモバイルデバイス。その管理に今や必須となったモバイルデバイス管理ツールがMDM。“モバイル・デバイス・マネジメント”の略で、「複数台のモバイルデバイスを一括管理」でき、「モバイルゆえの紛失・盗難時のリスクも低減」してくれるツールです。現在、提供会社も数多くあり、iOSやAndroid OS、Windows OSなど、それぞれのOSに対応したサービスが提供されています。

そのなかでも今回は、複数の特徴を持つAndroid OSのMDMに着目。その仕組みと導入ポイントを紹介していきたいと思います。

まずはMDMの基本的な仕組みをおさらいしていきましょう!

MDMの仕組みを理解する

上の図の仕組みを運用例から把握していきましょう。たとえば社員から「スマホを無くした」という連絡が入ったとします。盗難や情報流出を防ぐため、スマホにロックをかけなければいけません。そこで管理者は、PCからMDMサーバーに「ロック指示」を送信します。その指示を受けたMDMサーバーは「プッシュ配信サーバー」に、スマホへプッシュ通知を行うよう司令を出します。そうして、通知を受けたスマホはMDMサーバーにアクセスし、ロック処理が行われます。

ここでのポイントは2点。「プッシュ配信サーバーとデバイスは不定期に通信を行なっている」こと、「最終的にデバイスがMDMサーバーにアクセスし処理が行われる」ことです。

 

【知っておこう】Androidデバイスを管理するための基本「アプリ管理」、「紛失・盗難対策」、「デバイスマネジメント」

それでは、次にMDMの3つの主要機能を見ていきましょう。

① 『アプリ管理』で知っておくべきは「ポリシー」と「プロファイル」

社員がアプリを好きにインストールできる状態では、セキュリティの心配は増す一方。デバイスの私物化も進んでしまいます。MDMは「アプリ利用ポリシー」設定機能があり、「利用許可アプリを決めておく」ことが可能です。利用不可のアプリの使用を検知した場合、管理者にメールで通知してくれます。ただし、ポリシーから起動制御は行えません。一方、アプリの利用許可/不可設定に加え、管理者権限を持つことができ、利用不可アプリの起動制御を行えるのが「アプリ制御プロファイル」です。利用可能なアプリのリスト「ホワイトリスト」と、利用禁止アプリのリスト「ブラックリスト」のどちらかで管理を行うことができます。会社が指定するアプリ以外を使用させない場合はホワイトリスト、特定のアプリのみを禁止する場合はブラックリストを用います。ただし、制御についてはあくまでも「起動制御」のみであることに注意が必要です。利用禁止アプリであっても、インストール自体を制御できるものではなく、即時検知できるものではありません。

MDM導入時は上記の設定を忘れず行うようにしましょう。ツールによっては、デバイスに入れたMDMアプリのアンインストールを制御する機能もあるので、ぜひチェックしてみてください。

 

② 『紛失・盗難対策』で知っておくべきは「リモートロック」と「リモートワイプ」、「位置情報設定」

デバイスを紛失したときに役立つのが「リモートロック」「リモートワイプ」「位置情報」です。

リモートロックは、「遠隔でデバイスにロックをかける」機能。もともと、Androidデバイスに備わっていますが、ユーザーによる設定が必須。一方MDMでは設定不要で管理者がロックを行えます。

リモートワイプは、「遠隔でデバイス内の情報を削除」する機能。各種アプリやデータに加え、デバイスに挿入済のSDカードのデータの削除も行えます。ここからわかるようにリモートワイプは工場出荷状態に戻すためのもの。つまり最終手段です。紛失時にはまずリモートロックをかけ、状況に応じてリモートワイプを用いるのが基本です。

GPSなどの位置情報は、「管理者が端末の位置情報を把握」できる機能。普段でもおなじみなので説明は不要かと思いますが、注意点がひとつ。あらかじめ「デバイスの位置情報を取得する」設定をしておくこと!設定がオフであれば位置情報の取得ができません。

 

③ 『デバイスマネジメント』で知っておくべきは「機能制限」と「ポリシー適用」

運用環境に応じて、以下のような機能制限とポリシーの適用をスムーズに行えます。

<機能制限>
・アプリインストール、カメラ、Wi-Fi、Bluetooth、テザリングの使用可否
・Wi-Fiの接続先の制限
・USB、SDカードの使用制限
・設定変更制限
・デバイス情報の暗号化
・強制的に位置情報取得を設定
など

<ポリシー適用>
・パスコード の義務化
・パスコード の有効期限設定
・パスコード に利用可能な文字の要件
・デバイスロックまでの猶予時間
など

 

【導入ポイント】まずはトライアル! 通信回線やOSバージョンに注意

今後も、間違いなく普及拡大するスマホやタブレットのビジネスユース。乗じて、手軽に導入できるMDMのニーズもますます高まっていくことでしょう。しかし、導入前に把握しておきたいポイントがふたつあります。

ひとつは「通信回線」。Android OSに限りませんが、MDMの場合、基本機能はおおよそ同じ。機能よりも「快適に管理できるか」が重要です。既設の無線LANやVPN環境下でMDMが稼働するかチェックしておきましょう。

もうひとつは「Android OSのバージョン」。iOSとは異なり、デバイスのバージョンはGoogleではなく「メーカーに依存」します。つまり、個々のデバイスによって、OSやサポート機能が異なる場合もあります。ここから、「MDMの管理機能にも差が生じる可能性」がある点に注意してください。

 

上記から、検討時には無料トライアルを積極的に活用しましょう。また、導入すれば、ユーザーからの問い合わせなどヘルプデスクにあらたな管理業務が加わることになります。業務負荷にならないように、あらかじめ運用計画を練っておくことも重要です。
加えて、近年では、オプション機能が充実したMDMサービスが多々提供されています。一例をあげても、「ウイルス、マルウェア対策機能」「Webフィルタリング機能」「各種モニタリング機能」などと多彩。ぜひオプション機能も吟味して、最適なツールを選定しましょう。

 

【執筆:編集Gp 坂本 嶺】

関連記事

ピックアップ記事

  1. 2018/07/13 今年も年に一度のPCNW大会がスタート 「PC・ネットワークの管理…
  2. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  3. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  4. 2018/07/09 ITコンサルティングを主力事業とするハイブリィド株式…
  5. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…
  1. 【情シス豆知識】すべての企業のITを応援!? 「IoT税制」ってなに?

  2. 【情シス基礎知識】信じていいのか、無線LAN!!

  3. 【情シス奮闘記】第17回 自社のIT部門をゼロから支えてきた情シス兼エンジニアの歩み フュービック

  4. プログラミング言語別年収ランキング2018-求人検索エンジン「スタンバイ」

  5. いまさら聞けない【情シス基礎知識】基幹システムのクラウド化は、なぜ加速する?

  6. IPA:セキュリティ・ミニキャンプ in 山梨 2018 開催

  7. 【情シス奮闘記】第16回 不動産流通業界に革新を! “不動産×TECH”を支える情シスたち ランドネット

  8. VAIO独自のリモートアクセスソリューション「VAIO® Secure SIM™」

  9. 【総務・人事・経理ワールド2018】見えてきた、働き方改革と情シスの関係

  10. 情シスの集い「PCNW」2018・東京大会レポート

関連サイト

情シス採用 人材紹介サービス


 
情シスの戦略・企画人材育成


 
情シス向け業務支援ツール

新着記事

  1. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  2. IDC Japanは、国内SDN(Software-Defined Network)市場に関するベン…

おすすめ記事

  1. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
  2. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  3. 2018/06/15 Windows7のサポート終了までおよそ1年半。Windows10への移…
ページ上部へ戻る