【情シス基礎知識】MDMで忘れちゃいけない3つのポイント(Android編)
スマートフォンやタブレット、これらモバイルデバイスの導入に合わせ、MDMツールの検討をしている情シス担当者も多いのではないでしょうか。MDMはさまざまなデバイスを対象としていますが、デバイスの各OSで管理の仕組みや設定方法が異なります。今回は、デバイスの種類が多彩な Android OSのMDM基礎知識を紹介します!
この記事の目次
【おさらい】最近よく聞くMDMって何?
導入が急速に進むモバイルデバイス。その管理に今や必須となったモバイルデバイス管理ツールがMDM。“モバイル・デバイス・マネジメント”の略で、「複数台のモバイルデバイスを一括管理」でき、「モバイルゆえの紛失・盗難時のリスクも低減」してくれるツールです。現在、提供会社も数多くあり、iOSやAndroid OS、Windows OSなど、それぞれのOSに対応したサービスが提供されています。
そのなかでも今回は、複数の特徴を持つAndroid OSのMDMに着目。その仕組みと導入ポイントを紹介していきたいと思います。
まずはMDMの基本的な仕組みをおさらいしていきましょう!
MDMの仕組みを理解する
上の図の仕組みを運用例から把握していきましょう。たとえば社員から「スマホを無くした」という連絡が入ったとします。盗難や情報流出を防ぐため、スマホにロックをかけなければいけません。そこで管理者は、PCからMDMサーバーに「ロック指示」を送信します。その指示を受けたMDMサーバーは「プッシュ配信サーバー」に、スマホへプッシュ通知を行うよう司令を出します。そうして、通知を受けたスマホはMDMサーバーにアクセスし、ロック処理が行われます。
ここでのポイントは2点。「プッシュ配信サーバーとデバイスは不定期に通信を行なっている」こと、「最終的にデバイスがMDMサーバーにアクセスし処理が行われる」ことです。
【知っておこう】Androidデバイスを管理するための基本「アプリ管理」、「紛失・盗難対策」、「デバイスマネジメント」
それでは、次にMDMの3つの主要機能を見ていきましょう。
① 『アプリ管理』で知っておくべきは「ポリシー」と「プロファイル」
社員がアプリを好きにインストールできる状態では、セキュリティの心配は増す一方。デバイスの私物化も進んでしまいます。MDMは「アプリ利用ポリシー」設定機能があり、「利用許可アプリを決めておく」ことが可能です。利用不可のアプリの使用を検知した場合、管理者にメールで通知してくれます。ただし、ポリシーから起動制御は行えません。一方、アプリの利用許可/不可設定に加え、管理者権限を持つことができ、利用不可アプリの起動制御を行えるのが「アプリ制御プロファイル」です。利用可能なアプリのリスト「ホワイトリスト」と、利用禁止アプリのリスト「ブラックリスト」のどちらかで管理を行うことができます。会社が指定するアプリ以外を使用させない場合はホワイトリスト、特定のアプリのみを禁止する場合はブラックリストを用います。ただし、制御についてはあくまでも「起動制御」のみであることに注意が必要です。利用禁止アプリであっても、インストール自体を制御できるものではなく、即時検知できるものではありません。
MDM導入時は上記の設定を忘れず行うようにしましょう。ツールによっては、デバイスに入れたMDMアプリのアンインストールを制御する機能もあるので、ぜひチェックしてみてください。
② 『紛失・盗難対策』で知っておくべきは「リモートロック」と「リモートワイプ」、「位置情報設定」
デバイスを紛失したときに役立つのが「リモートロック」「リモートワイプ」「位置情報」です。
リモートロックは、「遠隔でデバイスにロックをかける」機能。もともと、Androidデバイスに備わっていますが、ユーザーによる設定が必須。一方MDMでは設定不要で管理者がロックを行えます。
リモートワイプは、「遠隔でデバイス内の情報を削除」する機能。各種アプリやデータに加え、デバイスに挿入済のSDカードのデータの削除も行えます。ここからわかるようにリモートワイプは工場出荷状態に戻すためのもの。つまり最終手段です。紛失時にはまずリモートロックをかけ、状況に応じてリモートワイプを用いるのが基本です。
GPSなどの位置情報は、「管理者が端末の位置情報を把握」できる機能。普段でもおなじみなので説明は不要かと思いますが、注意点がひとつ。あらかじめ「デバイスの位置情報を取得する」設定をしておくこと!設定がオフであれば位置情報の取得ができません。
③ 『デバイスマネジメント』で知っておくべきは「機能制限」と「ポリシー適用」
運用環境に応じて、以下のような機能制限とポリシーの適用をスムーズに行えます。
<機能制限>
・アプリインストール、カメラ、Wi-Fi、Bluetooth、テザリングの使用可否
・Wi-Fiの接続先の制限
・USB、SDカードの使用制限
・設定変更制限
・デバイス情報の暗号化
・強制的に位置情報取得を設定
など
<ポリシー適用>
・パスコード の義務化
・パスコード の有効期限設定
・パスコード に利用可能な文字の要件
・デバイスロックまでの猶予時間
など
【導入ポイント】まずはトライアル! 通信回線やOSバージョンに注意
今後も、間違いなく普及拡大するスマホやタブレットのビジネスユース。乗じて、手軽に導入できるMDMのニーズもますます高まっていくことでしょう。しかし、導入前に把握しておきたいポイントがふたつあります。
ひとつは「通信回線」。Android OSに限りませんが、MDMの場合、基本機能はおおよそ同じ。機能よりも「快適に管理できるか」が重要です。既設の無線LANやVPN環境下でMDMが稼働するかチェックしておきましょう。
もうひとつは「Android OSのバージョン」。iOSとは異なり、デバイスのバージョンはGoogleではなく「メーカーに依存」します。つまり、個々のデバイスによって、OSやサポート機能が異なる場合もあります。ここから、「MDMの管理機能にも差が生じる可能性」がある点に注意してください。
上記から、検討時には無料トライアルを積極的に活用しましょう。また、導入すれば、ユーザーからの問い合わせなどヘルプデスクにあらたな管理業務が加わることになります。業務負荷にならないように、あらかじめ運用計画を練っておくことも重要です。
加えて、近年では、オプション機能が充実したMDMサービスが多々提供されています。一例をあげても、「ウイルス、マルウェア対策機能」「Webフィルタリング機能」「各種モニタリング機能」などと多彩。ぜひオプション機能も吟味して、最適なツールを選定しましょう。
【執筆:編集Gp 坂本 嶺】
この情報は役に立ちましたか?