従業員が使用するモバイル端末を一括で管理するソフトウェア
MDMとは、企業の情報システム部門が、スマートフォン(以下、スマホ)やタブレットなどのモバイル端末を管理し、セキュリティポリシーを遵守させるために用いられるソフトウェア。スマホやタブレットを業務で使用することが増え、情報漏えいや不正利用のリスクが高まっている。しかし、個別のモバイル端末に対して個別対応するのは現実的ではない。MDMを使えば、一括で各種設定が可能になるので、ユーザーの利便性を損なわず、企業の情報システムを効率的に保護できる。
MDMは、基本的にエージェントをモバイル端末に導入することで機能する。ただし、iPhoneなどiOSの端末はMDMのエージェント機能を備えているため、エージェントは不要となる。主に、Android OSの端末がエージェント導入の対象となる。
エージェントと管理コンソールを備えたサーバー機能により、情報システム部門が指定した設定や操作が、サーバーからエージェントへと通知される仕組みとなる。具体的には、パスワードポリシーの強制、データの暗号化、カメラやアプリの使用許可・禁止といった設定が行われる。また、アプリや端末の使用状況を監視し、利用動向を収集・把握できる。ウイルスを含む危険性の高いアプリのインストール、機密情報の不正利用などを防ぐこともできる。
MDMは紛失時の対応にも活躍する。GPS経由で位置情報を取得し、端末の場所を特定できる。発見できなかった場合でも、端末を一時的に利用不可にするロック機能や、端末内のデータを消去するワイプ機能を利用することで、情報漏えいのリスクを軽減することができる。
利用が広がるBYODでも求められるセキュリティ対策
企業では、モバイル端末を自ら支給する以外に、個人所有の端末を業務利用するBYOD(Bring Your Own Device)で対応するケースもある。BYODではセキュリティ対策が必須となるが、MDMをインストールされることに心理的抵抗を感じる人も少なくない。スマホの利用状況が企業に監視されてしまう、あるいは個人のデータがワイプされてしまう、ということを懸念するためだ。
BYODで利用するモバイル端末の管理については、業務関連と個人利用の領域を分離・保護する機能が、EMM(エンタープライズモビリティ管理)の一部として提案されている。EMMは、MDMを発展させた包括的なソリューション。デバイス管理を担当するMDMに加え、アプリの導入・管理を行うMAM(モバイルアプリケーション管理)、データやコンテンツを管理・保護するMCM(モバイルコンテンツ管理)から構成される。
BYODでは業務データを端末に残さないよう、Webブラウザー上での編集・閲覧に限定するように制限を設定し、紛失時の情報漏えいリスクを軽減させる方法もある。MDMおよびEMMを使った柔軟な設定により、利便性を維持しながら、セキュリティ対策を講じることが可能となっている。