【情シス基礎知識】MDMで忘れちゃいけない3つのポイント(Android編)

スマートフォンやタブレット、これらモバイルデバイスの導入に合わせ、MDMツールの検討をしている情シス担当者も多いのではないでしょうか。MDMはさまざまなデバイスを対象としていますが、デバイスの各OSで管理の仕組みや設定方法が異なります。今回は、デバイスの種類が多彩な Android OSのMDM基礎知識を紹介します!

【おさらい】最近よく聞くMDMって何?

導入が急速に進むモバイルデバイス。その管理に今や必須となったモバイルデバイス管理ツールがMDM。“モバイル・デバイス・マネジメント”の略で、「複数台のモバイルデバイスを一括管理」でき、「モバイルゆえの紛失・盗難時のリスクも低減」してくれるツールです。現在、提供会社も数多くあり、iOSやAndroid OS、Windows OSなど、それぞれのOSに対応したサービスが提供されています。

そのなかでも今回は、複数の特徴を持つAndroid OSのMDMに着目。その仕組みと導入ポイントを紹介していきたいと思います。

まずはMDMの基本的な仕組みをおさらいしていきましょう!

MDMの仕組みを理解する

上の図の仕組みを運用例から把握していきましょう。たとえば社員から「スマホを無くした」という連絡が入ったとします。盗難や情報流出を防ぐため、スマホにロックをかけなければいけません。そこで管理者は、PCからMDMサーバーに「ロック指示」を送信します。その指示を受けたMDMサーバーは「プッシュ配信サーバー」に、スマホへプッシュ通知を行うよう司令を出します。そうして、通知を受けたスマホはMDMサーバーにアクセスし、ロック処理が行われます。

ここでのポイントは2点。「プッシュ配信サーバーとデバイスは不定期に通信を行なっている」こと、「最終的にデバイスがMDMサーバーにアクセスし処理が行われる」ことです。

 

【知っておこう】Androidデバイスを管理するための基本「アプリ管理」、「紛失・盗難対策」、「デバイスマネジメント」

それでは、次にMDMの3つの主要機能を見ていきましょう。

① 『アプリ管理』で知っておくべきは「ポリシー」と「プロファイル」

社員がアプリを好きにインストールできる状態では、セキュリティの心配は増す一方。デバイスの私物化も進んでしまいます。MDMは「アプリ利用ポリシー」設定機能があり、「利用許可アプリを決めておく」ことが可能です。利用不可のアプリの使用を検知した場合、管理者にメールで通知してくれます。ただし、ポリシーから起動制御は行えません。一方、アプリの利用許可/不可設定に加え、管理者権限を持つことができ、利用不可アプリの起動制御を行えるのが「アプリ制御プロファイル」です。利用可能なアプリのリスト「ホワイトリスト」と、利用禁止アプリのリスト「ブラックリスト」のどちらかで管理を行うことができます。会社が指定するアプリ以外を使用させない場合はホワイトリスト、特定のアプリのみを禁止する場合はブラックリストを用います。ただし、制御についてはあくまでも「起動制御」のみであることに注意が必要です。利用禁止アプリであっても、インストール自体を制御できるものではなく、即時検知できるものではありません。

MDM導入時は上記の設定を忘れず行うようにしましょう。ツールによっては、デバイスに入れたMDMアプリのアンインストールを制御する機能もあるので、ぜひチェックしてみてください。

 

② 『紛失・盗難対策』で知っておくべきは「リモートロック」と「リモートワイプ」、「位置情報設定」

デバイスを紛失したときに役立つのが「リモートロック」「リモートワイプ」「位置情報」です。

リモートロックは、「遠隔でデバイスにロックをかける」機能。もともと、Androidデバイスに備わっていますが、ユーザーによる設定が必須。一方MDMでは設定不要で管理者がロックを行えます。

リモートワイプは、「遠隔でデバイス内の情報を削除」する機能。各種アプリやデータに加え、デバイスに挿入済のSDカードのデータの削除も行えます。ここからわかるようにリモートワイプは工場出荷状態に戻すためのもの。つまり最終手段です。紛失時にはまずリモートロックをかけ、状況に応じてリモートワイプを用いるのが基本です。

GPSなどの位置情報は、「管理者が端末の位置情報を把握」できる機能。普段でもおなじみなので説明は不要かと思いますが、注意点がひとつ。あらかじめ「デバイスの位置情報を取得する」設定をしておくこと!設定がオフであれば位置情報の取得ができません。

 

③ 『デバイスマネジメント』で知っておくべきは「機能制限」と「ポリシー適用」

運用環境に応じて、以下のような機能制限とポリシーの適用をスムーズに行えます。

<機能制限>
・アプリインストール、カメラ、Wi-Fi、Bluetooth、テザリングの使用可否
・Wi-Fiの接続先の制限
・USB、SDカードの使用制限
・設定変更制限
・デバイス情報の暗号化
・強制的に位置情報取得を設定
など

<ポリシー適用>
・パスコード の義務化
・パスコード の有効期限設定
・パスコード に利用可能な文字の要件
・デバイスロックまでの猶予時間
など

 

【導入ポイント】まずはトライアル! 通信回線やOSバージョンに注意

今後も、間違いなく普及拡大するスマホやタブレットのビジネスユース。乗じて、手軽に導入できるMDMのニーズもますます高まっていくことでしょう。しかし、導入前に把握しておきたいポイントがふたつあります。

ひとつは「通信回線」。Android OSに限りませんが、MDMの場合、基本機能はおおよそ同じ。機能よりも「快適に管理できるか」が重要です。既設の無線LANやVPN環境下でMDMが稼働するかチェックしておきましょう。

もうひとつは「Android OSのバージョン」。iOSとは異なり、デバイスのバージョンはGoogleではなく「メーカーに依存」します。つまり、個々のデバイスによって、OSやサポート機能が異なる場合もあります。ここから、「MDMの管理機能にも差が生じる可能性」がある点に注意してください。

 

上記から、検討時には無料トライアルを積極的に活用しましょう。また、導入すれば、ユーザーからの問い合わせなどヘルプデスクにあらたな管理業務が加わることになります。業務負荷にならないように、あらかじめ運用計画を練っておくことも重要です。
加えて、近年では、オプション機能が充実したMDMサービスが多々提供されています。一例をあげても、「ウイルス、マルウェア対策機能」「Webフィルタリング機能」「各種モニタリング機能」などと多彩。ぜひオプション機能も吟味して、最適なツールを選定しましょう。

 

【執筆:編集Gp 坂本 嶺】

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  4. 経営陣から変化を求められる情シス。企業経営にITが欠かせなくなったビジネスの潮流を考えればさもありな…
  5. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  1. 【情シスTips】無線LAN設定、スモールオフィスで忘れちゃいけない5つの項目

  2. 【無料セミナー】セキュリティ・ミニキャンプ in 山梨 2019

  3. 【SORACOM Discovery 2019】IoTだけじゃない、情シス向けSORACOM活用術

  4. 【知っ得言語】「Ruby」~特徴とその学ぶべき理由~

  5. ご存じですか?「テレワーク・デイズ2019」

  6. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第5回)

  7. 使える! 情シス三段用語辞典88「EPP(Endpoint Protection Platform)」

  8. 【徹底比較】Webブラウザ最新事情・2019年版

  9. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第4回)

  10. 入退管理システムにおける情報セキュリティ対策要件チェックリストを公開-IPA

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. Windows 7サポート終了でWindows 10に切り替わるこの時期、アプリケーションや端末利用…
  2. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  3. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  4. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  5. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  6. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る