使える! 情シス三段用語辞典103「MDM」
常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。『情シスNavi.』では数々のIT用語を三段階で説明します。
一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明
取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?
一段目 ITの知識がある人向け「MDM」の意味
2020年の東京五輪開催時期における都心部の混雑緩和の施策の一つとして、テレワーク/リモートワークが推奨されてきました。 もちろん、働き方改革の一環としても提唱され、毎年その導入比率は上がっていました。 しかしながら、新型コロナウイルスという外的要因により、いまだかつてないほどの真剣度でテレワークの実施が推進されています。 企業は会社を離れた場所でも従業員が業務を行えるように環境を整え、モバイルデバイスの導入を急いでいるところです。
しかしながら、モバイルデバイスを導入したときに問題となるのが情報漏えいやセキュリティ事故のリスクです。 やみくもにセキュリティ対策を行っても、コストがかかるだけでなく、ユーザーの手間が増えたり、運用が複雑になったことでかえってセキュリティホールができてしまったりすることなどもあります。
そうした様々なリスクを効果的に抑えるためのツールがあります。それが、MDM(エム・ディー・エム、Mobile Device Management)と呼ばれる、モバイルデバイス管理製品です。
MDMは、従業員の使用デバイスの使用状況やインストール可能なアプリの制限、セキュリティ状態を一括で操作・管理することなどができます。
サービスごとに違いはありますが、MDMには、主に以下のような機能があります。
1.ユーザー管理
デバイスとそのユーザーを登録しておき、個数や所属部署や権限などをまとめて管理することができます。
2.システム管理者によるリモート設定
デバイスのセキュリティポリシーの設定・適用・管理が行えます。使用禁止アプリの設定や使用ネットワーク、データの暗号化などをシステム管理者が設定することができます。
3.システム管理者によるリモート操作
紛失や盗難が発生した際、情報漏えいを防ぐための操作を行うことができます。リモートでデバイスをロックしたり、データを消去(ワイプ)することができます。
4.状態管理
デバイスの使用状況、位置情報、セキュリティの状態をシステム管理者がチェックすることができます。また、アップデートファイルや必要なファイルなどを各デバイスに一括配布することもできます。
MDMを使えば、ユーザー管理機能やデバイスの一括設定によって、デバイスの運用管理を簡便化することができます。業務デバイスがどこにあるか、適切に使われているのかを確認できるため、紛失などで情報漏えいのリスクにさらされた際には迅速に対処することができます。
日常の運用の中でも、ファイル更新を怠ったり不正な動きをするユーザーに対する監視ができます。
BYOD(Bring Your Own Device、私的端末の業務利用)への対応も可能です。
また、MDMはクラウドサービスとして利用することができます。それ故、管理代行サービスも数多く提供されています。
例えば、NTTドコモの「スマートフォン遠隔制御サービス」など、モバイルの通信キャリアが提供するMDMサービスはモバイル利用とセットの契約で利用しやすくなっています。ベンダー提供のMDMサービスの例としては、アイキューブドシステムズ「CLOMO MDM」、Microsoft「Intune」、MOTEX「LanScopeAn」などがあります。
MDM導入に際しては、導入コストと使える機能に加えて日々の運用のしやすさも事前に考慮する必要があります。管理可能台数と管理対象デバイスの種類が自社の要件と合っているかも確認しましょう。
二段目 ITが苦手な経営者向け
とある会社の社長、会議室に入るなり大きなくしゃみを一つしました。先に来ていた情シスの緑川さんが顔を上げます。
緑川さん:「社長、風邪ですか?」
社長:「うーん、花粉症なんだよ。なんだ、この会議室、窓がちょっと開いてるじゃないか」
緑川さん:「じつは私もです。さっきから目がかゆくて……」
社長:「できることなら、空気のきれいな海辺のオフィスとかで潮風に吹かれながら仕事がしたいものだよ」
緑川さん:「いいですね! みんなで、海辺でリモートワークしましょうよ!」
社長:「でも、現実はリモートワークを増やすのって難しいんじゃないのかい? 海辺なんて行ったら、ついつい遊んでしまうだろう? ほら、『映え』とか言って写真撮ったりして。その上、我が社の機密情報の写りこんだ写真がインスタに上げられたら困るぞ」
緑川さん:「大丈夫ですよ。遊べないようにちゃんとMDMで管理していますから」
社長:「ん? MDMって何だい?」
緑川さん:「MDMは『モバイルデバイス管理』のことで、業務用スマホやモバイルPCを管理するためのツールなんです。MDMではインストールできるアプリを制限をしたり、デバイスがどういう使われ方をしているか情シス側でチェックことができるんですよ」
社長:「え、そうなの?」
緑川さん:「はい。使用可能アプリはこちら側で設定できるので、写真共有アプリなんてもちろん入れられませんよ。いつでも全デバイスの使用アプリの概要を見ることができますし、その気になれば位置情報、マルウェアが入っていないかとかセキュリティの状態把握もできます」
社長:「いろいろなことができるんだな。他には何ができるの?」
緑川さん:「セキュリティ設定は情シスが一括で設定していますので、繋げられるネットワークもこちらで指定します。もし、デバイスを紛失したというときの為にリモート操作でデバイスをロックしたりデータ消去したりして保護することもできます」
社長:「そうか、すごいなあ。それなら安心してリモートワークに踏み切れるね。その前にまず海辺のオフィスを探さないといけないからなあ。MDMでイイ感じの海辺のオフィスを探せるかな~?」
緑川さん:「話を聞いていましたか?w それは無理ですって。社長、もうそろそろ会議始まりますよ。」
三段目 小学生向け
小学生のトウマくんは家族と家電ショップに行きました。6年生になるので自分用のスマートフォンを買ってもらうのです。
「お父さん! ぼく、ちゃんと約束を守って使うからね!」
意気揚々と向かった子ども向けスマートフォン売り場で、トウマくんはお父さんお母さんと一緒に店員さんの説明を聞きました。
「こちらはお子様向けに、使えるアプリの設定や使用時間制限などが行えるモデルです」
「ゲームアプリは入れちゃダメよ。電話とメッセージとGPSだけにしておきましょ」
「えー、動画も見たい! SNSもありでしょ?」
店員さんは続けます。
「あと、お子様が使っている内訳ですとか使った場所や時間も、親御さんのスマートフォンでわかるようになっています。また、もしものときのために親御さんのスマートフォンからこれを操作することもできます」
「時間をオーバーしたらお母さんが怒りのメッセージするよー」
「また、スマートフォンの場所がわかるのでお子様がどこにいるかもわかりますし、落としても親御さんのスマートフォンから探すことができます。」
「ぼくが遊びに行ったこともわかるし、もし誰かにスマートフォンを持っていかれちゃっても場所がわかるんだね」
「なくしたときなどのために、スマートフォンをロックしておくこともできます」
「えー、ロックはいらないよ。使うときにめんどくさいしさあ。」
とトウマくん。
「ダメダメ。スマートフォンの中には写真やみんなの連絡先が入ってるんだから、ロックしないと簡単に盗み見されちゃうんだよ」
「ふーん、わかったよ」
翌日からトウマくんはスマートフォンを使い始めました。でも、たまに時間制限を忘れてSNSに没頭してしまったり、ついつい動画を見すぎたりしてしまいます。けれどそんなときはお父さんお母さんがチェックしてメッセージで注意をしたり強制的にアプリをシャットダウンされたりしています。
大きくなってきた子どもは行動範囲が広がるのでスマートフォンを持つことが増えていますね。それと同じように、最近は会社に勤めている人たちも仕事を会社の外ですることが増えてきていて、仕事用のスマートフォンやタブレットを持つことが多くなっています。
そんなとき、社員の誰かがつい遊びで使ってしまったり、使ってはいけないアプリを入れたりしないよう、会社では「MDM(エム・ディー・エム)」を使って管理するのです。MDMは子ども用スマートフォンと同じような機能を持っていて、離れた会社からでも、社員の使っているスマートフォン(タブレット、パソコン)がどこにあるのかを確認することができたり、情報漏えいが起きないようにロックしたりすることができます。
皆さんは、「大人なのにそんな管理が必要なの?」と思うかもしれませんね。
大人だって、うっかり落とし物をしてしまったり気がゆるんだりすることがないわけではありません。
会社で使うスマートフォンにはとってもとっても大事な会社の情報が入っているので、万が一にも情報が漏れたりしないようにそうやってきちんと管理することが必要なのですよ。
さて、皆様のご理解は深まったでしょうか?
【執筆:編集Gp 星野 美緒】