KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

MDM (Mobile Device Management)
読み方:エム・ディー・エム

この記事をシェア

従業員が使用するモバイル端末を一括で管理するソフトウェア


MDMとは、企業の情報システム部門が、スマートフォン(以下、スマホ)やタブレットなどのモバイル端末を管理し、セキュリティポリシーを遵守させるために用いられるソフトウェア。スマホやタブレットを業務で使用することが増え、情報漏えいや不正利用のリスクが高まっている。しかし、個別のモバイル端末に対して個別対応するのは現実的ではない。MDMを使えば、一括で各種設定が可能になるので、ユーザーの利便性を損なわず、企業の情報システムを効率的に保護できる。

MDMは、基本的にエージェントをモバイル端末に導入することで機能する。ただし、iPhoneなどiOSの端末はMDMのエージェント機能を備えているため、エージェントは不要となる。主に、Android OSの端末がエージェント導入の対象となる。

エージェントと管理コンソールを備えたサーバー機能により、情報システム部門が指定した設定や操作が、サーバーからエージェントへと通知される仕組みとなる。具体的には、パスワードポリシーの強制、データの暗号化、カメラやアプリの使用許可・禁止といった設定が行われる。また、アプリや端末の使用状況を監視し、利用動向を収集・把握できる。ウイルスを含む危険性の高いアプリのインストール、機密情報の不正利用などを防ぐこともできる。

MDMは紛失時の対応にも活躍する。GPS経由で位置情報を取得し、端末の場所を特定できる。発見できなかった場合でも、端末を一時的に利用不可にするロック機能や、端末内のデータを消去するワイプ機能を利用することで、情報漏えいのリスクを軽減することができる。

利用が広がるBYODでも求められるセキュリティ対策

企業では、モバイル端末を自ら支給する以外に、個人所有の端末を業務利用するBYOD(Bring Your Own Device)で対応するケースもある。BYODではセキュリティ対策が必須となるが、MDMをインストールされることに心理的抵抗を感じる人も少なくない。スマホの利用状況が企業に監視されてしまう、あるいは個人のデータがワイプされてしまう、ということを懸念するためだ。

BYODで利用するモバイル端末の管理については、業務関連と個人利用の領域を分離・保護する機能が、EMM(エンタープライズモビリティ管理)の一部として提案されている。EMMは、MDMを発展させた包括的なソリューション。デバイス管理を担当するMDMに加え、アプリの導入・管理を行うMAM(モバイルアプリケーション管理)、データやコンテンツを管理・保護するMCM(モバイルコンテンツ管理)から構成される。

BYODでは業務データを端末に残さないよう、Webブラウザー上での編集・閲覧に限定するように制限を設定し、紛失時の情報漏えいリスクを軽減させる方法もある。MDMおよびEMMを使った柔軟な設定により、利便性を維持しながら、セキュリティ対策を講じることが可能となっている。

この記事をシェア

スマートフォンのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!