カチョー最近、サクラが社用スマホを落としたって騒ぎになっただろ?ああいうときの情報漏洩リスク、けっこう怖いんだよな。
ヒロシ確かに…。あの時はお弁当箱に入ってたとかですぐ見つかって良かったけど、紛失や盗難って完全には防げないッスよね。結局、どう対応すればいいんでしょう?
ハカセふぉっふぉっふぉ。そこで役立つのがMDMなんじゃ。遠隔からロックをかけたり、最悪の場合はデータを消去したりできるんじゃぞ。
ヒロシええ、そんなことできるんですか?なんか魔法みたいッスね!
業務のデジタル化が進み、リモートワークも普及したことで、社員にスマートフォンやタブレットを支給して仕事をしてもらう機会が増えています。しかし、社員に支給するモバイル端末の管理が不十分だと、情報漏洩などのリスクに晒されることになります。
そんな懸念に対して、MDM(Mobile Device Management)の仕組みを導入することで、モバイル端末の管理の効率化やセキュリティ確保を図ることが可能です。この記事では、MDMの導入について解説します!
モバイル端末の管理を可能にするMDMとは?
MDMは、「管理するサーバー」と「管理対象のスマートフォン等」が常に通信を行って、管理サーバーから送られてくる通信の内容をスマートフォン側で処理することで仕組みが成立しています。サーバーから各種指示を受け取ってスマートフォンがそれを実施することで、紛失・盗難対策やセキュリティ対策など、様々な機能をリモートで制御することが可能となります。具体的には、以下のような機能が実現できます。
紛失・盗難対策
導入する目的となる最も代表的な機能と言え、以下のような機能が提供されます。
- リモートロック:紛失した端末に遠隔でロックをかける機能です。第三者による不正な操作を防ぎ、画面にメッセージを表示して発見者に連絡を促すこともできます。
- リモートワイプ:遠隔で端末のデータをすべて消去し、工場出荷時の状態に戻す機能です。紛失・盗難した端末が回収不能になった場合に、情報漏洩を防ぐための最終手段として利用されます。
- 位置情報取得:GPS機能を利用して、端末の現在位置を地図上で把握できます。これにより、紛失した端末を迅速に特定・回収するのに役立ちます。
セキュリティポリシー等の強制適用
日常的な利用の中で、セキュリティ対策などに関する設定を適用することが可能となります。
- パスワードの強制設定: 画面ロックパスワードの設定を義務付け、パスワードの桁数や複雑性も指定できます。
- 機能制限: カメラ、スクリーンショット、Bluetooth、SDカード、テザリングなど、業務に不要な機能を無効化し、情報漏洩のリスクを減らします。
- Wi-Fi・VPN設定の強制: セキュリティが担保された社内Wi-FiやVPNへの接続を強制し、公衆Wi-Fiの利用を禁止することができます。
- Webフィルタリング: 不正なサイトや業務に関係のないサイトへのアクセスを制限し、マルウェア感染のリスクを低減します。
端末と利用者の管理機能
情報システム部門などのIT管理担当者の負担を軽減できる各種機能が提供されます。
- 端末情報の一括管理: 端末のOSバージョン、インストールされているアプリ、シリアル番号、電話番号などの情報を一元管理し、資産管理を効率化できます。
- アプリの配信・管理: 業務に必要なアプリを全端末に一括でインストールしたり、不要なアプリをアンインストールしたりできます。また、アプリの利用制限やアップデート管理も可能です。
- OSアップデート管理: 端末のOSアップデート状況を把握し、強制的に最新版へアップデートを促すことで、脆弱性対策を徹底できます。
- 端末利用状況の監視: どの端末で、どのアプリが、どれくらいの時間利用されているかといったログを収集し、不正利用やシャドーITを検知するのに役立ちます。
- 部署ごとの設定適用: 部署や役職ごとに異なるセキュリティポリシーを適用できます。例えば、営業部門にはGPS機能を有効にし、管理部門にはカメラ機能を無効にするといった柔軟な運用が可能です。
MDMの導入メリットと導入の進め方
MDMを導入することでのメリットは?
MDMを導入することで、リモートワークや営業人員の日常業務におけるセキュリティ対策を図ることが可能となります。以下のような様々なメリットがあるので、ぜひ導入を検討してみてくださいね。
- 情報漏洩や不正利用などのセキュリティリスクの軽減
- 外出が多い営業人員の紛失・盗難対策の実現
- モバイル端末の管理運用の効率化
- セキュリティポリシーを厳格かつ統一的に適用でき、ガバナンス強化
- BYODの導入も可能となること
まずは「どの作業に一番時間がかかっているのか」を明確にしましょう。経理処理に毎月丸1日かかっているのか、営業リストの管理に人手が割かれているのか、会議準備に追われているのか…。現状のボトルネックを洗い出すことで、「どのツールから始めれば効果的か」が見えてきます。
MDMの導入の進め方は?
MDMの導入は、単純にシステムを導入するだけで充分な効果を得られるものではありません。導入後の運用をスムーズに実施するため、社員に対する規律を守る意識を高めるきっかけとすることが重要です。組織全体で取り組むプロジェクトとして、研修やマニュアルなどの準備も含めて進めることが重要です。
ステップ1.導入目的の明確化と要件の整理、計画立案
MDMのシステムをすぐに選定するのではなく、準備をしっかりと実施することが重要です。どのような効果を得るために実施するのか、目的を言語化し、経営陣と情報システム部門担当者で共通認識を持てるようにしましょう。その上で、管理対象物をリストアップし、どのようなセキュリティ対策を実施するか、ポリシーを策定します。
合わせて予算を経営陣と確認し、システムの選定基準を明確化しましょう。
ステップ2.MDMシステムの選定
要件と選定基準が決まったら、それにあったMDMサービスを導入するための比較検討を行います。機能の比較や対象範囲・OSの確認、価格、サポート体制、トライアル期間の有無など、費用面とテスト運用フェーズを加味して選定しましょう。
ステップ3.導入準備とテスト運用
導入するMDMシステムが決まったら、ベンダーと導入を進めてテスト運用フェーズを設けましょう。小グループのトライアルメンバーを選定し、策定したセキュリティポリシーが正しく適用されるか、運用と乖離が生じていないか、社内保有端末の動作に問題が生じないか、等を確認します。
運用の目途が立ったら、社内への周知の準備を進めていきましょう。マニュアルの作成や研修・説明会を準備しましょう。
ステップ4.本格運用と運用監視・改善活動
MDMに限らず、システムは導入されたことが終了ではありません。実際に適切に運用ができ、当初定めた目的が達成できることが重要です。計画と実績に差が生じていないか適切に監視・改善活動を実施し、持続的な運用が図れるように推進しましょう。必要に応じてポリシーの見直しやセキュリティ設定項目の変更も実施していきましょう。
まとめ – セキュリティ対策は中小企業でも対策を進める必要あり!
会社のスマホ、ちゃんと「守り」の体制できていますか?社員が快適に仕事できるようにスマホを渡したのに、情報漏洩で信用を失ったら元も子もありません。MDMは、そんな最悪の事態を防ぐための「お守り」のようなもの。何かあった時にすぐに対応できる安心感は、何物にも代えられません。システムの導入も意外と簡単です。
会社のセキュリティ対策の一つとして、MDMの導入、ぜひ検討してみてくださいね。
カチョーMDM導入すれば万一のスマホ紛失でも安心ってわけだな。
ヒロシなるほどよく分かりました!じゃあオレもスマホ落としても怒られないッスね!
カチョー何を言ってるんだ、落とさないに越したことはないぞ。
ヒロシえー、結局そこッスかー!
