MDMでできるセキュリティ対策とは？24時間365日運用を効率化する方法もご紹介

MDMとは？

MDMとは「Mobile Device Management」の略であり、スマートフォンやタブレットなどのモバイルデバイスを一元管理するシステムのことをいいます。

MDMにはモバイルデバイスを効率的に管理するためのさまざまな機能が搭載されています。

MDMの主な機能

• モバイルデバイスの一元的な設定管理
• モバイルデバイスの遠隔操作・制御
• 使用情報の収集、運用管理

MDMを用いれば複数台のモバイルデバイスを一元的に管理し、遠隔からアプリをインストールしたり、利用制限をかけたり、使用状況の遠隔監視などが行えます。また、モバイルデバイスが紛失・盗難した際や、不正なログインなどを検知した際などに情報漏洩などのリスクを回避するための管理機能が備わっています。

【関連コラム】

• MDMとは？メリットや機能をわかりやすく解説します
• MDM・MAM・EMMの違いとは？わかりやすく解説！ライフサイクル管理の重要性も

MDMが必要とされる背景

近年、MDMを導入することの必要性が増している企業が増えていると考えられます。その背景として、次のことが挙げられます。

モバイルデバイス利用の浸透・台数増加

業務用スマートフォンやタブレットなどのモバイルデバイスの利用が年々増えているといわれています。個人所有のスマートフォンなどを業務に利用することはセキュリティリスクが高いこともあり、企業が業務用に従業員へ貸与することが一般的です。またモバイルデバイスの業務利用は、テレワークの普及などを背景に業務効率化につながることから、導入が進んでいます。

一方で、モバイルデバイス利用の台数が増加の一途をたどっており、何百台、何千台ものデバイスを管理しなければならない状況も珍しくありません。そのような場合に、一元管理して統制できるツールが求められています。

紛失・セキュリティの懸念の増大

モバイルデバイスは、持ち運びに便利な一方で、社外のどこにでも持ち出すことができることから、紛失・盗難リスクも高まります。業務利用のデバイスには業務に利用する企業の機密情報や顧客の個人情報などが保存されていたり、容易にアクセスできたりします。業務を行うには必要ですが、紛失・盗難による情報漏洩が生じる恐れが増してしまいます。そのようなセキュリティリスクは、モバイルデバイスの導入台数が増えれば増えるほど増してしまいます。MDMはそうしたセキュリティリスクを最小限に抑えることができるため、導入が求められています。

モバイルデバイス管理の業務負荷増大

モバイルデバイスの台数が増えるほど、管理側の業務負荷も高まります。管理する情報システム部などの工数を圧迫し、コア業務への集中を妨げてしまい、全体としての業務効率を下げる恐れがあります。人手不足が叫ばれている中では、特に重要な課題といえます。
MDMを用いれば一元的にモバイルデバイスを管理できることから、必要に応じてMDMを利用すれば良いことから、工数を低減することができると考えられます。

MDMのセキュリティ機能

MDMには、さまざま機能が備わっていますが、中でもセキュリティ関連の機能について詳しくご紹介します。

MDMのセキュリティ機能には、大きく分けて、盗難・紛失時に役立つ機能とネットワークセキュリティに役立つ機能の2種類があります。

盗難・紛失時に役立つ機能

• リモートロック
  遠隔からデバイスを使用できないようにロックをかける機能です。盗難・紛失時に、不正に利用されることを防止します。
• リモートワイプ
  遠隔からデバイス内に保存されたデータを削除する機能です。紛失・盗難時に、デバイス内に保存された機密情報や個人情報などのデータをあらかじめ削除しておくことで、第三者の目に触れたり、漏洩されたり、悪用されたりするのを防ぐことができます。
• 仮想デスクトップ
  仮想デスクトップ機能とは、サーバー上に仮想のデスクトップを構築する機能です。デバイス内のデータを仮想デスクトップに保存することができる仕組みを作ることができます。直接デバイス内にデータを保存しないため、情報漏洩リスクを減らすことができます。

ネットワークセキュリティに役立つ機能

• データの暗号化
  デバイス内のデータを暗号化する機能です。暗号化しておけばもとの情報が閲覧不可能になるため、万が一データ流出が生じても中身を読み取ることが困難です。情報漏洩やサイバー攻撃などのリスクに対応できます。
• ネットワーク（Wi-Fi）制限
  企業が指定したWi-Fi以外は接続できないように制限する機能です。モバイルデバイスは一般的にWi-Fiに接続してインターネットを利用しますが、フリーWi-Ｆiなどに接続してしまうと情報漏洩のリスクがあります。そのリスクを回避するのに役立ちます。
• URLフィルタリング
  URLフィルタリングは、閲覧できるWebサイトを限定することができる機能です。安全性の低いWebサイトの閲覧を防止することで、マルウェア感染などのリスクを低減します。
• SIMの監視
  SIMを抜き差しして他のデバイスに差し込み、不正に利用するといったケースを想定し、SIMを監視する機能が備わっています。
• 位置情報の把握
  GPS機能を用いたデバイスの位置情報の検知機能です。紛失・盗難時の状況把握はもちろん、日ごろの利用場所の把握も可能になります。

MDMを24時間365日運用するならLCMサービスを

MDMはセキュリティ対策の観点から、24時間365日運用したいものです。しかし、実現するには課題があると考えられます。

人手不足やコア業務への集中、業務効率化、長時間労働の是正などあらゆる課題がある中で、モバイルデバイス管理のための体制を自社で整えるのはむずかしいものです。

そこで対応策として考えられるのが、MDM運用代行サービスの利用です。24時間365日のMDMの運用を代行してくれるサービスに委託すれば、課題が解決します。

もしMDM運用代行サービスを利用するなら、さらに効率化できる方法があります。

それは、モバイルデバイスをライフサイクル全体で運用してくれるLCMサービスの利用です。

LCMサービスとは

LCMサービスとは「Life Cycle Management（ライフサイクルマネジメント）」全体でデバイスを管理するサービスです。
PCやモバイルデバイスなどのIT資産の選定から調達、導入時のキッティング、運用保守、セキュリティ対策、廃棄・処分まで対応します。LCMサービスの中に、MDM運用代行も含んでいることもあります。

MDMの運用に負荷を感じている企業は、モバイルデバイス管理全般に課題があることが多いと考えられます。そのため、一部の管理を委託するのではなく、総合的な管理を委託するほうが効率的といえます。LCMサービスの利用も選定対象にすると良いでしょう。

【関連コラム】

• MDMを運用代行！アウトソーシングサービスのメリットをご紹介
• LCMサービスとは？注目される背景やメリットを解説

まとめ

MDMはセキュリティリスクを低減する機能が多く含まれており、モバイルデバイスの業務活用には欠かせません。

24時間365日の運用で確実にセキュリティ対策を行うには、MDM運用代行も含めたLCMサービスの利用がおすすめです。

MXモバイリングでは、24時間365日のご対応が可能なLCMサービスを提供しております。

MDMに関しては運用支援（コンタクトセンター運用）をご提供しており、ヘルプデスク、24時間365日のリモートロック・ワイプなどのMDM運用代行、故障受付、新規デバイスや機種変更などの受発注業務にもご対応しております。

近年は企業だけでなく、学校においてもタブレット導入が急速に進んでいます。当社では学校向けにもサービスのご提供が可能であり、実績も豊富にございます。ぜひお気軽にご相談ください。

• MXモバイリングのLCMサービス：運用設計からMDM運用、請求代行サービスまでデバイス管理をトータルサポート