MDMのリモートワイプとは?知っておきたいメリットとデメリット

投稿日:2019 - 9 - 11

スマートフォンやタブレットなどを業務に導入することは、企業や従業員にとって大きな利益となります。しかし、導入にはさまざまなリスクが伴うことも理解しておく必要があります。それらのリスクを回避するために企業が取り入れるMDMの機能の一つが、リモートワイプです。この機能についてより理解を深めて、いざというときに適切な対応ができるよう、どのようなメリットとデメリットがあるかを解説していきます。

MDMとはどういうもの?

MDMはMobile Device Managementという英語の略称で、「モバイルデバイス管理」を意味します。モバイルデバイスとはスマートフォンやタブレットなどのモバイル端末のことです。これらを企業が業務に導入する際、使用するモバイルデバイスは大抵の場合、複数になります。この複数のモバイルデバイスに、大量の顧客情報や自社情報を格納して外出先で使用することになるため、情報セキュリティ対策は必須となります。機密情報などを所持する業務用のモバイルデバイスに、本体のパスワードだけでは不十分です。

そこで、これらを一括して効率的に運用・管理し、さらにセキュリティ強化を目的としたシステムがMDMです。例えば、管理者が社内のパソコンなどから各モバイルデバイスにアクセスし、遠隔操作をすることが可能になります。これにより、紛失時や盗難時には情報の漏洩を未然に防ぐことが期待されます。複数のモバイルデバイスを社内のパソコンで一元管理できることにより、情報の発信や取得、利用制限などを効率的に行うことも可能です。

MDMとMAMの違いは?

MAMはMobile Application Managementという英語の略称で、「モバイルアプリケーション管理」を意味します。MDMはデバイスに搭載されているOSを管理するのに対して、MAMが管理するのはデバイスに保存されているアプリとデータです。これらは管理対象が異なるので、セキュリティのかけ方も異なってきます。MAMは、モバイルデバイスに保存されているデータのうち、個人で使用しているアプリやデータを、業務で使用するアプリやデータと切り離して管理することができるシステムです。業務に使用する部分にのみ制限をかけたり、情報漏洩の対策をしたりすることが可能になります。

そのため、MAMは業務に使用するモバイルデバイスのうちBYOD(Bring Your Own Device従業員個人の所有する私的モバイルデバイス)の管理に向くシステムです。従来、こうした私的デバイスの利用はセキュリティの観点などから、業務用には向かないものとされてきました。しかし、個人のスマートフォンやタブレットの利用が拡大し、モバイルデバイスのパフォーマンスが向上していることから、これらの利用が効率的であると考えられるようになり、私的デバイスを業務で利用するBYODを採用する企業も増えているようです。このような背景から、業務用のアプリや情報と私用のアプリや情報を分けて管理ができるMAMも必要とされています。

MDMに搭載されているセキュリティ機能

MDMに搭載されているセキュリティ機能には、主に次のようなものがあります。1つ目は、パスワード設定の義務化です。従業員個人にパスワードの設定や、パスワードの変更をするように言っても、なかなか進んで行ってくれないことに悩んでいる管理者も多くいます。このような、管理者とモバイルデバイス利用者の意識の差を埋めるために、MDMの機能には、各モバイルデバイス宛てに定期的なメッセージを送り、パスワードの変更を促すものなどがあります。パスワードの設定、変更を実施しない限りデバイスの利用は不可能です。これにより、管理する全デバイスで同じようにパスワードの設定や強化を徹底することが可能となります。

2つ目は、OSのアップデートや特定アプリのアップデートを管理者が行うことができる機能です。パスワードの設定と同じく、OSや業務に関連するアプリのアップデートなども、個人に任せると適正な時期に実施されないことがあります。使い勝手が変わるのを懸念するなどの理由です。しかし、これらもセキュリティの観点からみるとリスクを伴う行いです。MDMの機能では、モバイルデバイスの管理者がこれらのアップデートを一元管理することができます。適切な時期に適正なアップデートを実施することで、業務の円滑化や、セキュリティリスクの対策をサポートします。

3つ目は、特定の機能に使用制限をかけられる機能です。決められた条件の下でしかモバイルデバイスが使用できないようになるため、データ管理が行き届き、不正プログラムが施された不適切なアプリのインストールなども阻止できます。モバイルデバイスを狙った不正プログラムは、次々に新しいものが現れています。このような不正アプリをインストールして、情報の漏洩やデータ損失をさせないためにも管理者側でのこのような制限が必要です。Wi-Fiの使用にも制限がかけられるため、Wi-Fi経由の情報漏洩を防げます。

4つ目は、PIN(暗証番号)を適用して、管理者が個別のデバイスにロックをかける機能です。5つ目は、モバイルデバイスに保管中のデータの保護をする機能です。特定のデータをコピーや送信できないようにすることが可能で、誤送信などによる情報漏洩のリスク回避ができます。6つ目は、遠隔操作により、モバイルデバイス内のフォルダやファイルを削除したり、モバイルデバイス自体を初期化したりできる機能です。この機能は、モバイルデバイスを紛失した場合や盗難にあった場合でも情報漏えいのリスクを極力回避することができます。

リモートワイプとはどんな機能?

リモートワイプとは、モバイルデバイスに保存されているデータを、遠隔地からの操作で消去することができる機能です。対象のモバイルデバイスとのデータ通信によって、削除の指示を出すことでデータの削除が可能なため、紛失や盗難などでモバイルデバイスがどこにあるのかわからなくなっても、モバイルデバイスとの間で通信が可能な状態であれば、消去の指示を出すことができます。モバイルデバイスに記録されている個人情報や企業情報、機密データの外部漏洩を防ぐための機能です。

リモートワイプによって情報の削除が行われたモバイルデバイスは、初期化したのと同じ状態になります(工場出荷時の状態)。リモートワイプの形式は製品によっても異なり、データを消去する前に、専用サーバーにバックアップを取るタイプもあります。モバイルデバイスに記録されている情報量は膨大で、自社にとってもかけがえのないものです。紛失や盗難など、モバイルデバイスが意図せず手元を離れてしまうようなことがないよう対策をすることは実施したうえでの、最終手段とも言えるセキュリティがリモートワイプです。

リモートロックとの違いは?

リモートロックとは、遠隔地からの操作で、モバイルデバイスを利用できない状態にする機能を指します。リモートコントロールでロック状態にするため、リモートロックまたは遠隔ロックといいます。リモートワイプとリモートロックのどちらも遠隔操作で行うセキュリティ対策ですが、操作の内容は異なるものです。前者は保存したデータを削除、後者はモバイルデバイスの操作を不能にします。リモートロックは操作を受け付けない状態にするだけで、内部に情報は残った状態です。そのため、モバイルデバイスから情報を取り出される可能性は残っています。一方で、リモートワイプはモバイルデバイスを初期化してしまうため、モバイルデバイスに情報は残らず、情報漏洩のリスクはより低くなります。

ローカルワイプとの違いは?

ローカルワイプは、モバイルデバイスの利用者認証やロック解除の操作を一定回数以上間違えた場合に、自動的に内部のデータが消去されて初期化される機能です。何度も認証操作やロック解除を間違えることを、第三者が不正利用しようとしていると認識してモバイルデバイス自身が情報漏洩のリスクを回避しようとします。何回の失敗でローカルワイプが発動するかをあらかじめ設定しておくことができますが、この機能では、利用者(従業員)がロック解除操作を一定回数間違えた場合でも発動される機能のため、パスワードを忘れないようにするなどの注意が必要です。

リモートワイプは遠隔操作による初期化なのに対して、ローカルワイプはモバイルデバイスを実際に操作したときに発動する初期化です。リモートワイプは、モバイルデバイスの紛失や盗難などに気づいてから管理者が発動させるため、ある程度のタイムロスが生じます。それに対して、ローカルワイプはデバイス自体を操作した人間が発動させるもので、設定によっては即時発動させられる機能です。リモートコントロールのデメリットに備えてリモートワイプとローカルワイプを併用して設定することも多くあります。

リモートワイプを実行することのメリット

リモートワイプを実行するメリットは、次のようなことがあげられます。モバイルデバイスに保管した顧客や得意先のデータの漏洩を防げることです。顧客にかかる迷惑を最低限に抑えることができ、得意先との信頼関係も保つことができます。自社にとっても貴重な情報を消去する選択にはなりますが、リモートワイプの実行という判断によって得られるのは、企業としての信頼の維持です。顧客や取引先に対してのイメージの低下は、経済的損失をも生じます。

また、迅速にリモートワイプを実行して情報漏洩を防ぐことは、情報管理を徹底していることがアピールできるため、社会的にも企業の信頼度を高めるということです。情報漏洩を未然に防ぐことで、被害の拡大を防ぐことも可能です。モバイルデバイスに保存されている以上の機密情報の漏えいも防ぐことにつながります。リモートワイプを実行しなくてもよい状態に保つのが一番の策ではありますが、紛失や盗難にあった従業員を責めるより、迅速にデータを消去することが企業の信頼につながり、危機の回避となります。

リモートワイプを実行することのデメリット

リモートワイプを実行することのデメリットについては、以下のことがあげられます。顧客の連絡先など業務に必要な情報が消去されてしまうことです。これは、定期的にバックアップを取っておくことで解決できる問題です。情報漏洩のリスクと比べると大きな問題ではないといえます。見積書など、業務上作成したデータも消去されてしまうことがありますが、この問題も、定期的にバックアップを取ったり、クラウド上に保存したりすることで解決できます。これらの機密データを外部漏洩させることと比べると大きな問題でありません。

リモートワイプは遠隔操作で実行されるため、情報の消去が本当になされているのか確認できないという問題もあげられます。実際にリモートワイプが発動されているかどうかの確認はできないため、モバイルデバイス側で実行されるローカルワイプと併用する必要があります。また、夜間や休日の紛失や盗難では、管理者にリモートワイプの発動を依頼できないため、迅速にリモートワイプを実行することができません。そのためにも、ローカルワイプなど他のセキュリティと併用した情報漏洩対策が大事になります。

リモートワイプの意外な盲点とは?

リモートワイプには意外な盲点が存在します。それは、リモートワイプが通信機能を使った遠隔操作で実行されるため、通信のつながらない場所にモバイルデバイスがある場合や電源がオフの場合には発動されないことです。リモートワイプを実行するためにはモバイルデバイスが通信できる状態である必要があるのです。紛失した場所が通信のつながらない場所だったり、モバイルデバイスが盗難にあって、意図的に通信を遮断されていたりすると実行が不可能となります。

また、SIMが抜かれてしまうと、通信ができなくなるのでリモートワイプの発動はできなくなります。さらに、紛失や盗難に気づいてからしか、リモートワイプの操作はできません。そのため、リモートワイプが発動する前に情報が漏洩する可能性もあるのです。また、モバイル端末の利用者が、紛失や盗難を申告しなければリモートワイプは発動できません。リモートワイプの機能を使えるのは、モバイルデバイスの利用者ではなく管理者だからです。いざとなったら情報の消去ができると大きく構えるのではなく、通信の有無や発動までのタイムラグなどのリモートワイプの盲点について理解して、モバイルデバイスの管理、利用をすることが重要になってきます。

リモートワイプの過信は禁物

リモートワイプは、顧客や得意先の情報を守ることで自社の信用や信頼につながる重要な機能です。しかし、デメリットや盲点でふれた通り、リモートワイプの機能が備わっているからといって、必ずしもモバイルデバイス内の情報を消去できるわけではありません。100%情報漏洩を防げる機能があるわけではないので、モバイルデバイスの利用者には、情報漏洩のリスクについて教育することが必要なのです。

前の記事:MAMの導入は何に役立つ?MDMとの併用で広がる利用価値
次の記事:MDMとはいったい何?導入するうえで注意が必要なこととは?