業務用デバイス管理に見える課題への対処
◆目次
今世紀初頭では、エンドユーザーが使うデバイス・アプリといえばWindowsOS搭載PCとマイクロソフト製アプリがそのほとんど。企業のデバイス管理はWindows管理と同じ意味でした。
しかし、徐々に職場には多種多様なデバイスやアプリが混在する状況が当たり前になりました。
ユーザーは日常的にWord/Excelやその他Webアプリ、SaaS(Software as a Service)、モバイルアプリなどを使うよう変化。これらをWindowsPC だけでなく「Mac」や「Android」「iOS」搭載のスマートフォンやタブレットで使用、職場や自宅から公衆無線LAN や移動体通信網に接続する時代です。
今回はデバイス管理を高度に効率化するためのツールをご紹介します。
EMM(企業モバイル管理)
これはモバイルデバイスの利用を安全に管理するツール。3つの主要な機能としてMDM(モバイルデバイス管理)、MAM(モバイルアプリ管理)、MCM(モバイルコンテンツ管理)が含まれ、デバイス遠隔操作や情報の消去を可能にさせ、データ暗号化を強制することでデバイスの盗難や紛失のリスク、不正利用にも対処できます。
不正なデバイスの操作(脱獄やroot化)を検出してそれらデバイスのシステムへの接続を拒否。さらに、デバイスの特定機能(カメラ、Wi-Fi接続など)を制御、情報漏洩リスクを大幅に減らすことにつながります。
MAM(モバイルアプリ管理)
MAMは業務利用領域と個人利用領域を分けて管理しながら業務データの安全性を保証。セキュアコンテナという独立した業務利用領域を作成、この領域には確認済みの安全なアプリのみインストールできます。また、業務専用メールやブラウザなどのアプリを提供して業務効率とデータの安全性を両立できます。
MCM(モバイルコンテンツ管理)
MCMは社内システムやクラウドサービスへのアクセスを制御、不正アクセスを防ぎます。これは証明書を利用してデバイスの認証を行い通信を暗号化してコンテンツへのアクセス権を管理できるサービスです。
MTD(モバイル脅威防御)
上記に加えて外部からの脅威を防ぐツール。これはモバイルへの脅威を4つのカテゴリー(デバイス・OS、ネットワーク、アプリケーション、ユーザー)に分け、脆弱性を突く攻撃を防ぎ不正アプリを検出します。
デバイス管理の重要性
本来EMMの目的はモバイルデバイスの業務利用を安全に運用できるようにすること、従来のデスクトップPCのみでの運用管理では「禁止ルール」を定め、堅牢(けんろう)ですが自由度の低いデバイス運用を強いていました。
社内利用にとどまらず、モバイルデバイスの利便性やスピードがビジネス効率と生産性に直結するようになった現在、モバイルならではのメリットを損なうことなく活用することが、競争力維持・向上に欠かせません。それには従来のMDM(Mobile Device Management)だけでは機能不足。
少なくとも次にあげるセキュリティリスクをマネジメントできる機能が必要になります。
モバイル活用時のセキュリティリスク
- 紛失・盗難リスク
- デバイスの不正利用(なりすまし)リスク
- デバイス内のシステム情報、業務情報漏えいリスク
- デバイスの外部インタフェースを利用した業務情報漏えいリスク
- マルウェア侵入リスク
- 誤送信など人為的なミスや故意による情報漏えいリスク
- ネットワーク(外部Wi-Fiサービスなども含めた)盗聴リスク
- クラウドストレージなど外部サービスからの業務情報漏えいリスク