MDM

はじめに 以前より国を挙げて進められていた働き方改革に加えて、新型コロナウイルス（COVID-19）の感染拡大により、テレワークやモバイルワークの導入が急速に進んでいます。従業員の健康と安全を守りながら、生産性向上かつ持続可能な働き方として効果が見込めるテレワークやモバイルワークですが、企業は情報漏洩などのセキュリティ対策を万全にしておく必要があります。この記事では、MDM（モバイルデバイス管理）の機能や導入メリット、必要とされる背景について解説します。   目次 MDMが必要となる背景〜モバイルデバイスのビジネス活用が拡大〜 MDMとはモバイルデバイスを一括管理するシステム MDMとEMM、MAM、MCMはどう違う？ MDMの主な機能と導入のメリット MDMの導入のポイントと注意点 まとめ MDMが必要となる背景〜モバイルデバイスのビジネス活用が拡大〜 移動中にスマートフォンでメールやビジネスチャットを確認する行為は、現在では当たり前です。ノートパソコンやタブレット、スマートフォンの持ち運びがしやすいモバイルデバイスの活用頻度、範囲が増えています。 テレワークやモバイルワーク、ワーケーションなど多様な働き方が次々と生まれ、テクノロジーの発展も凄まじい現在のビジネスシーンにおいて、モバイルデバイスの活用は避けては通れません。 場所や時間にとらわれずにモバイルデバイスを活用することで、メールの確認や資料の閲覧も可能になり、仕事の生産性やスピードは格段に上がります。一方、情報漏洩のリスクも増大します。 また中小企業やベンチャー企業ではセキュリティポリシーが明確に定められていないままBYODが導入されたり、シャドーITが起こるケースも考えられます。 テレワークとともにBYODやシャドーITも増加？ セキュリティポリシーなどを策定してデバイスの運用をしている企業が一般的である一方、新型コロナウイルスの感染拡大で急にテレワークなどの対応が必要となった企業や設立まもないベンチャー企業、中小企業では明確なポリシーがないままBYOD（Bring Your Own Device）が運用されているケースも多くあります。 BYODとは、個人所有のノートパソコンやスマートフォン、タブレットなどの端末を業務にも利用することです。企業は端末購入費用がかかりませんが、端末の管理など情報漏洩へのリスク対策が煩雑になります。 シャドーITとは、企業・組織が把握していない従業員が使用しているクラウドやデバイスのことです。テレワークが普及する現在、社用携帯・スマートフォンではなくBYODによる利用を認めたり、従業員が個人所有のデバイスで社内コンテンツにアクセスする機会が増加していると考えられます。 MDMとはモバイルデバイスを一括管理するシステム MDMとは、Mobile Device Managementの略称で、一般的に「モバイルデバイス管理」と呼ばれ、ビジネスで利用するスマートフォンやタブレットなどの端末を管理するシステムやツール、ソリューションを指します。テレワークにてスマートフォンやタブレットでの業務利用が当たり前となった現在、高い注目が集まっています。 詳細は後述しますが、情報システム担当者の業務効率化と同時に情報漏洩などのセキュリティ対策に効果を発揮します。 MDMとEMM、MAM、MCMはどう違う？ MDMと似たソリューションにEMM、MAM、MCMがあります。MDMはモバイル端末そのものを管理しますが、EMMとMAM、MCMは少し機能が異なります。それぞれの違いを説明します。 MAM（Mobile Application Management）とはアプリ管理ソリューション MAMはその名の通り、モバイルデバイスにインストールしたアプリの管理が可能になります。MAMではアプリのアクセス制限や端末にデータを残さないようにするなどの管理でき、万が一端末を紛失・盗難された場合でもアプリのみ遠隔操作で消去できます。 昨今、個人所有端末を業務にも利用するBYODを採用する企業が増えていますが、MAMがあれば個人用アプリと業務用アプリを個別で管理ができるため、従業員のプライベートを確保しながら、モバイルワークを実現できます。 MCM（Mobile Contents Management）とはコンテンツ管理ソリューション MCMは、モバイルで扱うコンテンツを管理できます。目的は、MDM、MAMと同様にセキュリティ対策となります。デバイスから社内コンテンツへのアクセス制限や機能制限、ログ履歴を残して分析できるなどの機能が搭載されていることが多いです。MAMと同様にBYODを採用しているケースでは、欠かせない手段と言えます。 EMM（Enterprise Mobiity Management）とは統合管理ソリューション EMMとは、Enterprise Mobility Management（エンタープライズ・モビリティ・マネージメント）の略称です。MDM、MCM、MAMはそれぞれ機能と用途が異なりますが、EMMはモバイルデバイスを統合管理できるソリューションとなります。つまり、EMMは、MDM、MCM、MAMの機能すべてを兼ね備えていると捉えていただければわかりやすいでしょう。 EMMは端末もアプリもコンテンツも管理できる分、導入コストも比較的高くなります。企業のモバイルデバイスの利用範囲や従業員のセキュリティリテラシーを考慮した上で最適なソリューションを選択するのが良いでしょう。 MDMの主な機能と導入のメリット ここでは、MDMの主な機能と導入した際のメリットを紹介します。 MDMの機能とメリット① 端末の一括管理 MDMでは、複数の端末を一括管理できます。端末の所有者や型、OSのバージョンなどの各種設定から、またアプリケーション内課金の禁止など機能制限も可能なので、端末の私的利用を防げます。 MDMの機能とメリット② 端末の監視 端末の現在位置や使用状況の把握もできます。また紛失や盗難時の遠隔操作によるリモートロックやデータ削除などの制御が可能で、企業の定めたセキュリティポリシーを基に、端末の監視も可能。ポリシーに違反した場合は管理者に通知が入ります。 MDMの機能とメリット③ 情報漏洩対策 ①、②の機能により、セキュリティ対策上リスクのあるアプリの使用や行動を制限するため、情報漏洩のリスクを大幅に低減できます。 MDMの機能とメリット④ 管理者の負担軽減 モバイル端末の一括管理ができるため、情報システム担当者の負担が軽減できます。テレワークやモバイルワークを行う上で、端末の管理は非常に手間がかかりますが、MDMを導入することで業務効率の向上が期待できます。 MDMの導入のポイントと注意点 次にMDMを導入する際のポイントと注意点を解説します。 コストと利用端末の比較 MDMを導入する際には、まず現状把握から始めましょう。現在の利用台数、端末の種類、モバイル端末の利用範囲と将来の拡張性を併せて、社内でヒアリングをしましょう。 サービス対応範囲の確認 前述の通り、MDMのメイン機能は端末管理になります。モバイルワークが既に定着し、クラウドサービスを多く利用しており、モバイルデバイスの活用範囲が広い企業であれば、MAM、MCM、EMMなどのサービスを検討すると良いでしょう。 リスクがゼロになるわけではない MDMなどの管理ソリューションを導入するとセキュリティリスクを低減できますが、ゼロになるわけではありません。紛失や盗難があった際に、当事者のエスカレーションが遅くなると、管理者の対応も後手に回ってしまいます。社員への教育を通じて、セキュリティリテラシーを向上させることは必須と言えるでしょう。 まとめ テレワークやモバイルワークは、従業員の多様な働き方を実現し、業務効率・生産性向上も見込めます。しかし、セキュリティ対策を怠ってしまうと、情報漏洩のリスクが高まってしまいます。モバイルワーク導入と同時に、従業員が安心して働ける「モバイル機器・ビジネスチャット・MDM・勤怠管理システム」などのITツール活用も検討してみてはいかがでしょうか。 コネクシオでは、すぐにテレワークを導入したくてもPCの持ち出しができない企業様や、まずは必要最低限からテレワークを実現したい企業様に「手軽にテレワークを実現するレシピ」をご提供しています。特にスマートフォン によるテレワークは、ハードルも低く多くの企業様がテレワークの足掛かりとされています。様々なソリューションをご用意しておりますので、ぜひお気軽にご相談ください。 モバイルデバイスに最適なセキュリティ対策とは 無料で資料をダウンロード！

タブレット利用で社外にいても情報共有が可能に！ 社外との情報共有のため、タブレット導入に伴いＳＰＰＭを導入！ＳＰＰＭ導入の決め手と効果を担当者様に伺いました。ご要望・外出時にタブレットでメールや資料の確認をしたい導入後・メールや資料のほか、携帯では確認しずらかったグループウェアも社外から利用可能に！ご利用サービス　SPPM トーラク株式会社様 総務部　玉木隆大様事業内容：食品業 URL：http://www.toraku.co.jp/   インタビュー   導入のきっかけ 営業部から、外出時に営業担当同士の情報共有（陳列棚写真等）にタブレットを使用したいと要望があったことがきっかけでした。また、タブレットを利用することで、外出先でもメールや資料など取引先との遅滞のない情報交換をしたり、社内で利用しているグループウェアを使用したいと考えていました。 導入過程における課題と工夫 運用をノートPCにするとコストがかかりすぎるため、当初はタブレットとしてiPadの導入を検討していました。社内サーバへのアクセスも考えていたため、セキュリティに不安がありましたが、セキュリティ面・アフターフォロー・キッティング・価格等、コネクシオの担当者から今後の運用における管理についても、安価で手軽に端末の管理ができるSPPMサービスを提案頂けたことで、導入を決めました。 導入後の効果 導入により、外出先でもスケジュール・メールの確認を行えるようになったため、連絡がスムーズに行えるようになりました。月々サポートの適用により機器代金を実質0円とすることができ、懸念事項であった費用面についても満足しています。 また、導入時には考えていなかった効果として、携帯電話で確認しずらいグループウェアの利用にも大きく効果がありました。 今後の展望 コネクシオは独自のセキュリティーソフトと持っているため、安心して社員に提供できています。セキュリティーを強化したことと、VPN接続により社内資料なども容易に閲覧できることを活かして、レスポンスの良い業務につなげていきたいです。コネクシオには、今後もコストダウンや業務を効率化できるような提案を期待しています。 コネクシオ担当営業に聞いた！解決Point ご担当者との会話の中から、業務の負担を拾い上げご提案！ ・提案のポイント iPad導入をご検討されていたご担当者様に、当社取り扱いのPolaris Office機能を搭載した機種をご提案しました。結果として、セキュリティーだけでなく、今後の使用方法も含めた提案を評価して頂きました。 ・今後の展開 引き続きSPPMを利用した管理のサポートをさせていただくとともに、東京⇔神戸間を頻繁に行き来される営業担当者の出張費を抑えられるよう、V-CUBEなどのご利用についてもご提案を続けていきます。

はじめに 前回は、現場でスマートフォンを活用する従業員の課題解決のために、便利なアプリをご紹介しました。しかし、現場の従業員がこれらのアプリを安全に使用するためには、自社の機密情報を守るためのセキュリティ対策が不可欠です。そこで今回は、そんな社用携帯のセキュリティ管理を行う管理者の方へ向けて、MDMやEMMのモバイルアプリをご紹介します。 社用携帯の管理者の永遠の課題はセキュリティ 外出中の従業員の業務効率を高めたり、テレワークなど多様な働き方を実現したりと、多くのメリットがあるスマートフォン。しかし、社外からいつでもどこでも重要な情報にアクセスできる利便性には、その反面紛失や盗難といったリスクがつきまといます。しかし、社用携帯を社外で持ち歩く以上、これらの事故の可能性をゼロにすることはできません。導入に際して、セキュリティ対策は必須といえるでしょう。 管理者が事前に社用携帯に入れておくべきアプリ7選 MDM（モバイルデバイス管理）アプリ MDMとは、英語で「Mobile Device Management」を意味します。日本語では「モバイルデバイス管理」と訳され、スマートフォンをはじめとした携帯端末のセキュリティ対策に用いられます。管理者が従業員の端末を一括管理するのに役立つツールです。 【1】SPPM SPPMは、クラウドで利用できるセキュリティ対策用モバイルアプリです。社用携帯にアプリが入っていれば、端末の状況は常に監視され、総合管理サーバで確認できるようになります。基本機能のプランだけでも、遠隔操作による端末のロックや、非常時の初期化といったセキュリティ対策が可能です。さらにフル機能パックのプランを導入すれば、従業員の勤怠管理から緊急時の位置情報取得など、業務効率化とより強固なセキュリティを同時に実現できる機能が利用できるようになります。 【2】FENCE（フェンス） トータル情報セキュリティソリューションのFENCEは、スマートフォンの紛失や盗難だけでなく、人的ミス・内部不正・標的型攻撃といった、あらゆる情報セキュリティのリスクに対応可能です。たとえば、メールの誤送信による情報の流出は、自動監査の機能によってブロックされます。不正な情報の持ち出しを抑制し、暗号化や無害化によってサイバー攻撃から自社の情報を守ります。また、テレワーク時も安全に業務ができる環境を整えることで、多様な働き方の実現につながるのも魅力です。 【3】Optimal Biz（オプティム） Optimal Bizは、社用携帯のセキュリティ対策を講じるとともに、従業員の業務効率の低下を防ぐのに役立つモバイルアプリです。遠隔操作でスマートフォン端末のロックやデータの消去ができるため、情報漏えい対策としてセキュリティの強化ができます。その一方で、社用携帯による業務とは無関係なアプリの利用やWebの閲覧に制限をかけることで、業務用スマートフォンの私用を防げるのが特徴です。従業員を本来の業務に集中させると同時に、業務上必須であるセキュリティ対策もカバーできます。 【4】CLOMO MDM MDM市場でNo.1のシェアを誇るサービスであるCLOMO MDM。簡単な操作性で、管理者がスムーズに社用携帯の一括管理をできるようになります。万が一スマートフォンに利用ポリシー違反やセキュリティ違反が見つかった場合には、自動で違反を検知してユーザーと管理者に通知します。管理者が従業員の不正を常時監視する手間が省けるのがメリットです。ほかにも、Wi-Fiの利用制限や、パスワードの失敗回数制限など、セキュリティ強化のために細かな設定ができるのも特徴といえます。 EMM（エンタープライズモビリティ管理）アプリ EMMとは、英語で「Enterprise Mobility Management」を意味し、日本語では「エンタープライズモビリティ管理」と訳されます。MDMの機能のほか、MAM（モバイルアプリケーション管理）、MCM（モバイルコンテンツ管理）の機能も統合され、セキュリティ強化と同時に従業員の生産性向上が期待されています。 【5】Mobiconnect（モビコネクト） ビジネスシーンだけでなく、教育現場でも活用されているMobiconnect。ITが苦手な管理者でも、直感的に操作しやすい画面構成で、多数の端末を一括で管理できるのが魅力のツールです。万が一、端末を粉末したときの情報漏えい対策ができるのはもちろん、オプションプランではWebフィルタリングやアプリ管理も利用可能となっています。アプリ管理を利用すれば、すべての端末に一括でストアアプリや社内アプリの配信が可能で、業務効率の向上が期待できるでしょう。 【6】Airwatch 個人のスマートフォンをビジネスシーンでも利用する場合のある企業では、ひとつの端末でプライベートとビジネスの切り分けができる、AirWatchがおすすめです。スマートフォン端末の中に、ビジネスシーンで利用する領域を構成して、こちらの領域のみを管理者が監視できるようになります。もちろん、EMMだからこそ端末のセキュリティ対策も可能です。スマートフォン端末・アプリ・コンテンツ・Emailという4つの分野を、このアプリひとつで管理できるようになります。 【7】Mobilelron 大企業における本格的なセキュリティ対策にも導入されているMobilelronでは、社内の情報セキュリティを確保するとともに、従業員の生産性を高める効果が期待されています。モバイル端末・アプリ・コンテンツ・メールの安全性を確保することで、快適な社用携帯の活用を実現できます。たとえば、現在多くの企業が利用しているMicrosoftのOffice365も、こちらのアプリで安全な利用が可能です。十分なセキュリティ対策を講じつつも、ユーザーとなる従業員の使い勝手を損ないません。 おわりに 社用携帯の導入にあたり、必須のセキュリティ対策であるMDMやEMM。スマートフォンは電話機能のほかにも便利な機能が多数ありますが、情報漏えいのリスクがつきものです。どのアプリを導入するべきかは、自社で制限したい内容によって変わります。最適なアプリを検討したい場合は、コンサル会社に相談してみましょう。また、MDMやEMMの管理やサポートのコストが気になる場合は、アウトソーシングするのもおすすめです。   モバイルデバイスに最適なセキュリティ対策とはMDM・EMM選び方ガイド 無料で資料をダウンロード！

「事件は会議室で起きてるんじゃない」 その昔、仕事はオフィスでするものと相場が決まっていました。アイディアを練るのも、提案書に落とし込むのもオフィスにこもって仕上げ、ビジネスパートナーやクライアントの事務所で打ち合わせる。ワークスタイルはオフィスありき、だったわけです。しかし今、状況は一変しました。例えば……。ビジネスパーソンのあなたは、今回のプレゼンが相当の難題だと腹をくくり、「今日は提案ストーリーの練り直しに当てよう」と決め、シアトル系のコーヒーショップに向かいます。PCを広げ、腰を落ち着けてアイディアを練りますが、どうしても何点か課題が残る事態。そこでビジネスパートナーをコーヒーショップに呼び出して課題解決の知恵を借りました。どうやら今日中にプレゼン資料を完成させられそうです。プレゼン当日。クライアントのオフィスに向かう電車の中で、プレゼン資料を自分のスマホでもう一度見返していたとき、提案コンセプトで１点確認が必要な部分に気付きました。すぐに社内イントラにアクセスして懸念点を確認し、同僚とチャットで意見交換。時間のない中で無事、事なきをえました。プレゼンはクライアントのオフィスで実施しましたが、そのままクライアントの工場の視察も実施します。今回の提案はクライアントの工場生産性向上に向けたシステム改善が主題であり、工場のラインを見ておく必要があったのです。視察中もクライアントから矢継ぎ早に質問が飛び出しますが、いずれも手持ちのタブレットでプレゼン資料や社内イントラに用意されているデータをお見せしながら、持ち帰りの宿題にはせずその場で回答します。これだけ質問があるのは関心が高い傾向です、内心手ごたえを感じながらプレゼンを終えます……。さて、よくあるビジネスの進め方を改めて切り出してみましたがいかがでしょう。「仕事の環境がオフィスを飛び出している」ことがお分かりいただけると思います。どこにいても、どんなデバイスでも「オフィスと変わらない情報リソースへのアクセス環境」を用意する。そうすることで、アイディアを出すための最適な場所、あるいはプレゼンするその場で最適な情報にアクセスできる。これは仕事そのもののスピードアップと効率向上に大きく寄与しているといえます。ワークスタイルの多様化というのは、このように「働く人が多様化」するだけではなく、働き方そのものが変わってきているのだともいえます。昔の映画「踊る大捜査線」で「事件は会議室で起きてるんじゃない、現場で起きてるんだ！」と青島刑事が叫んだように。仕事でいえばオフィスだけで起きてるわけではありません。ニーズに見合った場所とツールで仕事を進めるべきなのです。 喫茶店のお供 こうしたワークスタイルの変革は、もちろんデバイスの進化がその根底にあります。ひと昔前は、例えば一休みした喫茶店でアイディアを出そうと思ったら、メモに手書きするしかありませんでした。手持ちのメモが無い場合には、喫茶店に備え付けのナプキンの裏にビジネスフローやアイディアを書きつけるなんてこともよくある話。今やお気に入りのデバイスを喫茶店のお供に連れて行けるようになりました。会社支給のノートPCはもちろん、自前の（というより自慢の）Macを持ち込むのもありでしょうし、かさばるのが億劫であればタブレットやスマホだけでもいい。デバイスを選ばずに社内イントラにアクセスできるのであれば、場所と状況に応じたデバイスの選択肢が広がり、一層ビジネスの効率化につながるのです。こうしたデバイスの進化とは、言い換えれば「端末そのものの機能の向上」を指すのはもちろんですが、もうひとつ大きなポイントとして「セキュリティ機能の大幅な強化」があげられます。自由度が広がると同時に、管理も強化される必要があるのは自明の理です。私たちがどんな環境でどんなデバイスを用いて仕事を行うか、その可能性が大きく広がる中で情報管理の観点で一定の制限を加える必要が生じます。社内ネット環境に接続するのは、昔はオフィスに限定されていました。今や従業員所有のPCやタブレット、スマホはもちろんのこと、下手をすればネットカフェや空港のラウンジ備え付けのPC等、いたるところで社内ネット環境にアクセスされる可能性が生じるようになっているのです。会社としてどこまで社内ネット環境へのアクセスを認めるのか、またそれをどう実現するのか。そこに「端末認証」の大きなニーズがあるといえます。 「人間ごと」から「端末ごと」へ 端末認証とは、「社内ネット等にアクセスする際に、ユーザーを認証するのではなく（あるいはそれに加えて）端末を認証させるシステム」と言えます。「社員にＩＤとパスワードを支給し社内ネットアクセス権限を付与する」従来の情報セキュリティ管理ではこれが一般的でした。用いるデバイスが事務所備え付けのPC等に限定されていたため、「ユーザーを特定し、管理する」ことで事が足りたのです。デバイスが多様化している今、「情報セキュリティ上、一定のスペックや要件を満たした特定のデバイスを企業側が認め、それに対して認証する」のような情報管理に移行する必要が生じているのです。「誰が使うか」に加え、「どうやってどこで使うのか」も管理していこう。そういったきめ細やかな管理ともいえます。人間毎の認証から端末毎の認証に切り替えることで、会社側として許容できる社内ネットの利用範囲を明示することが出来ます。その認証方法は指紋や顔などさまざま。その結果、「社員ごとの働き方の変化」への対応はもとより、「多様な労働スタイルの許容」にも大きく寄与するといえます。つまり、多様なユーザーに対し、レベルやデバイスを分けてアクセスを許容することで、「出勤を伴わない一日数時間の労働」や「クラウドソーシングによる多数の働き手による知的労働集約」等の新しい働き方を実現する事が可能になるのです。   おわりに ワークスタイル変革のポイントの一つが情報インフラの整備です。「事務所と同じレベルの社内ネット環境へのアクセス」を、「事務所と同じレベルのセキュリティ」で安価に実現する事。これが正社員以外の多様な働き手を確保していく重要なポイントになりますが、端末認証はこれらをクリアーする技術であるといえます。今後ますます働き方の多様化は進んでいくと思われます。そのキーデバイスとなる技術が端末認証であることは論を待たず、一層の普及や技術の進歩が望まれているといえます。