MDMとは?機能やテレワークのセキュリティ対策で求められる背景を解説

  • 投稿日:2019 - 9 - 20
  • 更新日:2021 - 5 - 14
  •   

テレワーク化により業務でモバイルデバイスを利用する企業が増えるなか、注目されているのが「MDM」です。この記事では、MDMとはどういったシステムなのか、その概要や主な機能性、導入するうえで注意すべき点などについて解説します。

1.MDMとは?システムの概要

MDMは「Mobile Device Management」の略称で、その名の通り、スマートフォンやタブレット端末といったモバイルデバイスを管理するためのシステムです。MDMを導入することで、管理者は対象となる複数のモバイルデバイスを遠隔で管理・操作できるようになります。

また、モバイルデバイスに特定のアプリやファイルをダウンロードすることを制限できるため、デバイスがウイルスに感染するリクスを最小限に抑えることができます。

管理システムを用いて機能の利用制限を行えば、業務用途に特化したモバイルデバイスとして安全に運用できるようになります。また、従業員が業務データの入った端末を紛失してしまった場合でも、リモートワイプ機能により、保存されているデータを遠隔操作で消去し、情報漏洩を防ぐことが可能です。

2.MDM導入の目的とは?導入が求められる背景

企業がMDMを導入する一番の目的は「テレワーク環境におけるセキュリティ対策」です。

働き方改革や新型コロナウイルスの感染拡大により、自宅をはじめとしたオフィス以外の場所で仕事をする、新たなワークスタイルが浸透しつつあります。こうしたテレワークでPCとともに活躍するのがスマートフォンやタブレットなどのモバイルデバイスです。企業が業務用の端末を用意して従業員に支給することで、チャットツールによって遠隔地で働く従業員達のコミュニケーションを活性化できたり、業務で使うデータをいつでもすぐに共有・確認できたりと、さまざまなメリットがあるのです。

同時に、テレワークでモバイルデバイスを活用する際、いくつかの懸念点もあります。

気軽に使える優れた操作性がモバイルデバイスの大きな魅力である一方、業務用の端末であっても私的利用と混同されやすく、セキュリティ面での不安が大きくなります。例えば、私用目的でインストールしたアプリが悪質な不正ファイルで、そこからウイルスに感染してしまう可能性もあるでしょう。

「ウイルス対策ソフトをインストールしていれば安全」と思う人もいるかもしれませんが、それだけでは対策として万全とはいえません。ウイルスの多くはシステムの脆弱性を狙って進入します。私用目的で想定外の操作が増えるほどそのリスクは高まってしまうのです。

また、モバイルデバイスはPCに比べて小型のため、外出時も「機密情報を持ち運んでいる」という意識が薄れ、紛失しやすいという物理的なセキュリティリスクもあります。

MDMは、テレワークの拡大を背景として、企業が従業員にモバイルデバイスを持たせる際のセキュリティ対策として注目されているのです。

3.MDMの主要な機能・メリットとは?

ここからはMDMの主要な機能性およびメリットとして2つのポイントをご紹介します。

3-1.デバイスの一括管理

MDMを使うことで複数のモバイルデバイスの管理や設定を一括で行えます。一括管理により、管理担当者の手間が少なくなり、業務効率化が実現できるとともに、セキュリティ面でも多くのメリットがあります。

必要なアプリだけを各デバイスに一斉配信し、不要なアプリの利用制限を行うことで、私的利用によるセキュリティリスクを回避できます。また、カメラやBluetooth、SDカードなど、モバイルデバイスが有する機能のなかで業務に不要なものは無効化することも可能です。さらに、こうしたデバイスの一括管理機能を活用し、システムへのログインやサーバーへのアクセスといったログを確認することで、ユーザーの利用状況の把握が可能に。これにより、もしもセキュティポリシー違反があった場合はユーザーに警告するなど、即時に対処し、セキュリティ事故を未然に防ぐこともできるのです。

また、MDMで管理している端末以外のデバイスから社内のネットワークに接続することを禁止し、不正なログを検出することでさらにセキュリティを高めることが可能です。

3-2.端末紛失時の情報漏えい対策

MDMは、モバイルデバイスの紛失や、盗難されてしまった際の情報漏洩対策としても有効。リモートワイプやリモートロックなどにより遠隔操作で端末内の情報を削除したり、ロックをかけたりすることが可能です。

また、GPSで端末の位置情報を確認できるとともに、システムによっては管理者がリモートロックをかけると同時に、デバイスの画面に電話番号などを表示できるため、紛失時に端末が見つかる可能性を高めることができます。さらに、ファイルを自動的に暗号化する機能が搭載されたシステムもあり、盗難や紛失への備えとして有効です。

4.MDMを導入する際の注意点

MDMを活用すれば業務で使うモバイルデバイスの情報漏洩リスクを抑えることができます。しかし、導入するだけでリスクがゼロになるというわけではありません。

紛失や盗難が発生した際、MDMのリモートロックやリモートワイプは有効に働きますが、デバイスが電波の届かない場所にある場合や、電源が入っていない場合、機内モードに設定している場合、SIMを抜き取られてしまった場合は操作ができません。また、紛失や盗難に気付くのが遅れたり、従業員から管理者への報告が遅れたりすると、対処は後手に回ってしまい、情報漏洩の危険性が高まってしまいます。

5.モバイルデバイスの業務課題を解決する方法とは?

テレワークを行ううえで、今やモバイルデバイスは必要不可欠といって良いでしょう。モバイルデバイスの機能性は急速に進化しているため、今後さらに業務利用としての需要が高まっていくことが予想されます。

今回紹介したMDMは、業務利用するモバイルデバイスのセキュリティリスクを軽減するうえで非常に有力なシステムです。デバイスの一元管理ができ、管理者の手間も大幅に減らすことができます。

しかし、セキュリティリスクを完全になくすことはできません。企業の重要データが入った業務用のデバイスを従業員が持ち歩く以上、紛失や盗難のリスクをゼロにすることは難しいのです。

そこでMDMとともに注目されているのが、「MAM(Mobile Application Management)」というシステムです。MAMはデバイスではなく、業務で利用するアプリのみを管理します。また、業務データはデバイス内に残らず、盗難や紛失時も安心。業務利用のアプリのみを管理するという特性上、業務とプライベートの領域を分けることができるため個人端末を業務利用するBYODにも最適です。

企業側が支給するモバイルデバイスにはMDMまたはMAMで管理する、あるいはMDMとMAMを併用し、よりセキュリティを強固にする。従業員の私物のモバイルデバイスを業務利用する場合にはMAMを利用するなど、事業や従業員のニーズに合わせて適切なシステムを導入し、運用方法や規定の整備も含めて対応することで、セキュリティの向上が実現できるのです。

この記事をシェアする

前の記事:MDMのリモートワイプとは?知っておきたいメリットとデメリット
次の記事:BYOD導入のメリット・デメリットとセキュリティ対策を徹底解説

関連記事

BYOD導入のメリット・デメリットとセキュリティ対策を徹底解説 BYOD導入のメリット・デメリットとセキュリティ対策を徹底解説 MAMとは?意味や機能性、テレワークで導入するメリットを解説 MAMとは?意味や機能性、テレワークで導入するメリットを解説