16-2-2. MDM(Mobile Device Management)
関連する主な管理策
6.7、7.9、8.1
MDMの概念や、導入に向けたポイント、運用手順について説明します。
MDM(Mobile Device Management)
MDMとは、企業で保有しているモバイル端末 (スマート フォンやタブレットなど) を一元管理できるシステムのことです。オフィスの外にあるデバイスも管理できます。ポリシー(パスワードの長さやロック画面の解除方法、インストールできるアプリケーションの制限など)を従業員のモバイル端末に適用し、違反した場合に警告を行ったり管理者に通知したりできます。また、万が一紛失や盗難があった際には、位置情報の確認や遠隔でモバイル端末の画面をロックしたり、リモートワイプ(端末に保存されているデータを遠隔で初期化する機能)したりすることができ、機密情報を守れます。
MDMを導入する際のポイント
-
コスト・費用
MDMは導入して終わりではなく、維持費がかかります。自社の予算に合わせた確認をすることが大切です。 -
対応しているOSの確認
すべてのOSに対応しているMDMもあれば、一部のみに対応しているMDMもあります。導入するMDMが、自社で使用している端末のOSに対応しているか確認することが大切です。 -
サポート体制
MDMの導入時や導入後の運用サポートなどが受けられるか確認することが大切です。 -
利用者の意見を反映した社内ルールの策定、およびMDMの選定
MDMは情報セキュリティの向上や業務効率化に役立ちますが、いくつか注意点があります。たとえば、紛失・盗難されたデバイスがネットワークに接続されていない場合には、初期化などのリモート制御ができません。また、MDMによる制限が厳しくなりすぎると、使い勝手が悪くなり利用者から不満がでる可能性があります。利用者の意見を聞きながら、社内ルールの策定やMDMの選定を進めることが重要です。
MDMの運用手順について説明します。
運用手順(例)
- a.
モバイル端末の紛失・盗難時の対応
- 1.従業員は、モバイル端末を紛失・盗難にあった場合は、速やかに情報セキュリティ管理者に報告する。
- 2.情報セキュリティ管理者は、従業員からモバイル端末の紛失・盗難の報告を受けた場合、速やかにリモートでモバイル端末の画面をロックし、位置情報を確認する。
- 3. 情報セキュリティ管理者は、モバイル端末の位置情報が確認できず、発見が困難であると想定される場合、リモートワイプを実施し、モバイル端末内のデータを削除する。
- b.業務で新たにアプリケーションが必要になった場合、情報セキュリティ管理者に連絡し、インストールの許可をもらう。