【情シス基礎知識】MDMで忘れちゃいけない3つのポイント(Android編)

スマートフォンやタブレット、これらモバイルデバイスの導入に合わせ、MDMツールの検討をしている情シス担当者も多いのではないでしょうか。MDMはさまざまなデバイスを対象としていますが、デバイスの各OSで管理の仕組みや設定方法が異なります。今回は、デバイスの種類が多彩な Android OSのMDM基礎知識を紹介します!

【おさらい】最近よく聞くMDMって何?

導入が急速に進むモバイルデバイス。その管理に今や必須となったモバイルデバイス管理ツールがMDM。“モバイル・デバイス・マネジメント”の略で、「複数台のモバイルデバイスを一括管理」でき、「モバイルゆえの紛失・盗難時のリスクも低減」してくれるツールです。現在、提供会社も数多くあり、iOSやAndroid OS、Windows OSなど、それぞれのOSに対応したサービスが提供されています。

そのなかでも今回は、複数の特徴を持つAndroid OSのMDMに着目。その仕組みと導入ポイントを紹介していきたいと思います。

まずはMDMの基本的な仕組みをおさらいしていきましょう!

MDMの仕組みを理解する

上の図の仕組みを運用例から把握していきましょう。たとえば社員から「スマホを無くした」という連絡が入ったとします。盗難や情報流出を防ぐため、スマホにロックをかけなければいけません。そこで管理者は、PCからMDMサーバーに「ロック指示」を送信します。その指示を受けたMDMサーバーは「プッシュ配信サーバー」に、スマホへプッシュ通知を行うよう司令を出します。そうして、通知を受けたスマホはMDMサーバーにアクセスし、ロック処理が行われます。

ここでのポイントは2点。「プッシュ配信サーバーとデバイスは不定期に通信を行なっている」こと、「最終的にデバイスがMDMサーバーにアクセスし処理が行われる」ことです。

 

【知っておこう】Androidデバイスを管理するための基本「アプリ管理」、「紛失・盗難対策」、「デバイスマネジメント」

それでは、次にMDMの3つの主要機能を見ていきましょう。

① 『アプリ管理』で知っておくべきは「ポリシー」と「プロファイル」

社員がアプリを好きにインストールできる状態では、セキュリティの心配は増す一方。デバイスの私物化も進んでしまいます。MDMは「アプリ利用ポリシー」設定機能があり、「利用許可アプリを決めておく」ことが可能です。利用不可のアプリの使用を検知した場合、管理者にメールで通知してくれます。ただし、ポリシーから起動制御は行えません。一方、アプリの利用許可/不可設定に加え、管理者権限を持つことができ、利用不可アプリの起動制御を行えるのが「アプリ制御プロファイル」です。利用可能なアプリのリスト「ホワイトリスト」と、利用禁止アプリのリスト「ブラックリスト」のどちらかで管理を行うことができます。会社が指定するアプリ以外を使用させない場合はホワイトリスト、特定のアプリのみを禁止する場合はブラックリストを用います。ただし、制御についてはあくまでも「起動制御」のみであることに注意が必要です。利用禁止アプリであっても、インストール自体を制御できるものではなく、即時検知できるものではありません。

MDM導入時は上記の設定を忘れず行うようにしましょう。ツールによっては、デバイスに入れたMDMアプリのアンインストールを制御する機能もあるので、ぜひチェックしてみてください。

 

② 『紛失・盗難対策』で知っておくべきは「リモートロック」と「リモートワイプ」、「位置情報設定」

デバイスを紛失したときに役立つのが「リモートロック」「リモートワイプ」「位置情報」です。

リモートロックは、「遠隔でデバイスにロックをかける」機能。もともと、Androidデバイスに備わっていますが、ユーザーによる設定が必須。一方MDMでは設定不要で管理者がロックを行えます。

リモートワイプは、「遠隔でデバイス内の情報を削除」する機能。各種アプリやデータに加え、デバイスに挿入済のSDカードのデータの削除も行えます。ここからわかるようにリモートワイプは工場出荷状態に戻すためのもの。つまり最終手段です。紛失時にはまずリモートロックをかけ、状況に応じてリモートワイプを用いるのが基本です。

GPSなどの位置情報は、「管理者が端末の位置情報を把握」できる機能。普段でもおなじみなので説明は不要かと思いますが、注意点がひとつ。あらかじめ「デバイスの位置情報を取得する」設定をしておくこと!設定がオフであれば位置情報の取得ができません。

 

③ 『デバイスマネジメント』で知っておくべきは「機能制限」と「ポリシー適用」

運用環境に応じて、以下のような機能制限とポリシーの適用をスムーズに行えます。

<機能制限>
・アプリインストール、カメラ、Wi-Fi、Bluetooth、テザリングの使用可否
・Wi-Fiの接続先の制限
・USB、SDカードの使用制限
・設定変更制限
・デバイス情報の暗号化
・強制的に位置情報取得を設定
など

<ポリシー適用>
・パスコード の義務化
・パスコード の有効期限設定
・パスコード に利用可能な文字の要件
・デバイスロックまでの猶予時間
など

 

【導入ポイント】まずはトライアル! 通信回線やOSバージョンに注意

今後も、間違いなく普及拡大するスマホやタブレットのビジネスユース。乗じて、手軽に導入できるMDMのニーズもますます高まっていくことでしょう。しかし、導入前に把握しておきたいポイントがふたつあります。

ひとつは「通信回線」。Android OSに限りませんが、MDMの場合、基本機能はおおよそ同じ。機能よりも「快適に管理できるか」が重要です。既設の無線LANやVPN環境下でMDMが稼働するかチェックしておきましょう。

もうひとつは「Android OSのバージョン」。iOSとは異なり、デバイスのバージョンはGoogleではなく「メーカーに依存」します。つまり、個々のデバイスによって、OSやサポート機能が異なる場合もあります。ここから、「MDMの管理機能にも差が生じる可能性」がある点に注意してください。

 

上記から、検討時には無料トライアルを積極的に活用しましょう。また、導入すれば、ユーザーからの問い合わせなどヘルプデスクにあらたな管理業務が加わることになります。業務負荷にならないように、あらかじめ運用計画を練っておくことも重要です。
加えて、近年では、オプション機能が充実したMDMサービスが多々提供されています。一例をあげても、「ウイルス、マルウェア対策機能」「Webフィルタリング機能」「各種モニタリング機能」などと多彩。ぜひオプション機能も吟味して、最適なツールを選定しましょう。

 

【執筆:編集Gp 坂本 嶺】

関連記事

ピックアップ記事

  1. 近年世界的に増えているというビジネスメール詐欺。2018年には日本語で書かれたビジネス詐欺メールが確…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  2. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  3. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  4. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  5. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  6. 【情シスの赤本】メール誤送信と取るべき対策

  7. APIでつながる、新しいクラウドサービス(SaaS)の形

  8. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  9. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

  10. 【情シス基礎知識】知らなかったじゃ済まない「NIST SP800-171」とは?

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る