モバイル・デバイス管理(MDM)は、企業データの安全性を維持しながら、従業員にモバイルの生産性向上ツールとアプリケーションを提供する実証済みの方法論とツール・セットです。
成熟したMDMプラットフォームを使用すると、IT部門とセキュリティー部門は、オペレーティング・システムに関係なく、企業内のすべてのデバイスを管理できます。効果的なMDMプラットフォームは、労働力の柔軟性と生産性を維持しながら、すべてのデバイスを安全に保つのに役立ちます。
Thinkニュースレター
AI、サイバーセキュリティ、データ、自動化に関する厳選されたニュースをThinkニュースレターで購読しているセキュリティリーダーに加わりましょう。専門家によるチュートリアルと解説をメールで直接配信することで、手軽に学ぶことができます。IBMプライバシー・ステートメントをご覧ください。
サブスクリプションは英語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
近年、モバイル・デバイスは企業での使用に普及しています。企業とその労働力は、さまざまな種類のタスクのためにスマートフォン、タブレット、ノートPCなどのモバイル・デバイスを使用しています。そして、リモートワークが不可欠になるにつれて、モバイル・デバイスはほとんどの組織に不可欠な要素となり、生産性と効率を高めるために不可欠なツールとなっています。
しかし、エンタープライズ・モバイル・デバイスは重要なビジネス・データにアクセスするため、ハッキングや盗難、紛失が発生するとセキュリティー脅威にさらされる可能性があります。そのため、モバイル・デバイスの管理の重要性が高まり、ITリーダーやセキュリティーのリーダーは、それぞれの企業環境内でセキュアなモバイル・デバイスをプロビジョニング、管理、保護することが求められるようになりました。
IBM Institute for Business Valueベンチマークによると、組織の50%は包括的なモバイル・デバイス管理ソリューションの検討、評価、試験運用、または展開を検討していません。その結果、モバイル・デバイス、および関連するデータやアプリケーションのセキュリティーは、本来あるべきレベルから低下してしまいます。
Web上でよくある質問は「モバイル・デバイス管理はソフトウェアの問題か」というものです。短い答えは「はい」でもあり「いいえ」でもあります。MDMは、データなどの組織の資産を保護しながら、モバイル・デバイスをプロビジョニングするコンポーネントとしてソフトウェアを使用するソリューションです。組織は、ソフトウェア、プロセス、セキュリティー・ポリシーをモバイル・デバイスに適用してその使用に向けてMDMを実践します。
MDMソリューションは、デバイスのインベントリーやプロビジョニングの管理だけでなく、デバイスのアプリケーションやデータ、コンテンツを保護します。この意味では、MDMとモバイル・セキュリティーは似ています。
ただし、MDMはデバイス中心のアプローチであるのに対し、モバイル・セキュリティーと統合エンドポイント管理(UEM)はユーザー中心の姿勢に進化しています。MDMプログラムでは、従業員がノートPCやスマートフォンなどの専用業務デバイスを受け取ったり、個人所有デバイスをリモートで登録したりすることができます。個人のデバイスは、企業データとEメール、安全なVPN、GPS追跡、パスワードで保護されたアプリケーション、およびその他のMDMソフトウェアへの役割ベースのアクセスを受け取り、最適なデータ・セキュリティーを実現します。
MDMソフトウェアは、登録されたデバイス上の振る舞いとビジネス・クリティカルなデータを監視できます。そして、より洗練されたMDMソリューションを使用すると、機械学習とAIでこれらのデータを分析できます。これらのツールにより、マルウェアやその他のサイバー脅威からデバイスを安全に保つことができます。
例えば、ある企業では、データ・プロファイル、VPN、その他の必要なソフトウェアやアプリケーションで事前にプログラムされたノートPCやスマートフォンを従業員やコンサルタントに割り当てることができます。このシナリオでは、MDMは雇用主に最大限の制御を提供します。MDMツールを使用すると、企業は、盗難、紛失、または侵害が検知された場合に、デバイス・データの追跡・監視・トラブルシューティングに加え、データ消去を行うことができます。
そこで、モバイル・デバイス管理ポリシーとは何かをご覧ください。MDMポリシーは、組織がモバイル・デバイスを管理し、その使用を規制する方法に関する質問に答えます。企業は、ポリシーとプロセスを設定して公開するために、次のような質問をします。
企業が登録または発行する各デバイスには、GPS追跡やその他のプログラムを含めるように構成できます。このプログラムにより、企業のIT専門家は、デバイスをリアルタイムで監視、更新、トラブルシューティングできます。また、高リスクのデバイスや非対応のデバイスを検知して報告し、紛失や盗難の際にはデバイスをリモートでロックしたり、ワイプしたりすることもできます。
IT部門は、デバイス機能のトラブルシューティングを含む、従業員向けのモバイル・デバイスの調達、導入、管理、サポートを行います。こうした部門により、生産性、セキュリティーとデータ保護、バックアップと復元のためのアプリケーションなど、ユーザーに必要なオペレーティング・システムとアプリケーションが各デバイスに付属していることが確認されます。
アプリケーション・セキュリティーには、IT管理者がアプリケーションにセキュリティー機能または主要な機能を適用するアプリ・ラッピングが含まれる場合があります。そして、そのアプリケーションがコンテナ化されたプログラムとして再デプロイされます。これらのセキュリティー機能により、アプリを開くためにユーザー認証が必要かどうかを判断できます。これらの主要な機能は、アプリのデータをデバイスにコピー、ペースト、または保管できるかどうか、またユーザーがファイルを共有できるかどうかも制御します。
安全なモバイル管理には、強力なIDおよびアクセス管理(IAM)が必要です。IAMを使用すると、企業はデバイスに関連付けられたユーザーIDを管理できます。主要な機能として、シングル・サインオン(SSO)、多要素認証、ロール・ベースのアクセスなどの機能を使用することで、組織内の各ユーザーのアクセスを完全に規制できます。
エンドポイント・セキュリティーには、ウェアラブル、モノのインターネット(IoT)センサー、非従来型モバイル・デバイスなど、企業ネットワークにアクセスするすべてのデバイスが含まれます。エンドポイント・セキュリティーには、ウイルス対策ソフトウェア、ネットワーク・アクセス制御と インシデント対応、URL フィルタリング、クラウド・セキュリティーなどの標準的な ネットワーク・セキュリティー・ツールが含まれます。
BYOD(個人所有デバイスの持ち込み)とは、従業員が会社支給のデバイスではなく、個人のモバイル・デバイスを仕事に使用することを意味します。個人のモバイル・デバイスにエンタープライズ・セキュリティーを適用することは、単にそのようなデバイスを提供するよりも困難です。しかし、BYOD(個人所有デバイスの業務使用)は特に若い労働者の間で人気があります。組織は、従業員の満足度と生産性を向上させるために、この妥協の要素を取り入れます。また、BYODにより、追加のハードウェアを購入する必要がなくなるため、モバイルワーカーにかかるコストを削減できます。
エンタープライズ・モビリティー管理(EMM)は、より広範な形式のモバイル・デバイス管理を表します。EMMには、デバイス自体やそのユーザー、データにとどまらず、アプリケーションとエンドポイントの管理、BYODが含まれます。EMMソリューションはスケーラブルで、新しいAI搭載のセキュリティー主要な機能を備えているため、複数のソースから一度に受信する何千もの行動やアクティビティーについて、リアルタイムの洞察とアラートを提供できます。
統合エンドポイント管理(UEM)は、MDMとEMMの統合と進化を表します。IoT(モノのインターネット)、デスクトップ、その他のモバイル・デバイスのセキュリティーに関連する、より多くの課題を解決します。統合エンドポイント管理(UEM)ソリューションは、企業がIT環境全体とそのエンドポイント(スマートフォン、タブレット、ノートPC、デスクトップなど)を保護し、制御するのに役立ちます。UEMソリューションは、ユーザーの個人データや企業データ、アプリ、コンテンツの保護にも役立ちます。
アジャイルな統合エンドポイント管理(UEM)システムを使用することで、企業はニーズに基づいてスケーラブルなソリューションを選択できます。これらのソリューションは、Apple iOS iPhone、Android、Microsoft Windows、macOS、Chrome OSなど、単一のオペレーティング・システムまたはさまざまなプラットフォームにわたるさまざまなデバイスをサポートできます。成熟した統合エンドポイント管理(UEM)ソリューションは機械学習とAIを活用しており、企業のIT部門がリアルタイムのデータと分析に基づいて迅速なセキュリティー上の意思決定を行うのに役立ちます。
クラウド・ベース・モデルかオンプレミス・モデルかに関係なく、MDMソリューションでは、組織はエンドポイント、ユーザー、そしてその間のすべてを確認できるようにする必要があります。優れたモバイル・デバイス管理ソフトウェア・ソリューションは、次のことを実現します。
MDMソリューションを選択する際に考慮すべき3つのベスト・プラクティスを次に示します。
レポートおよびインベントリー・ツールによって、登録されたすべてのデバイスと関連情報がわかりやすいレポートに統合されていることを確認します。毎日の更新は手動インプットなしで自動的に生成される必要があります。
クラウドMDMがもたらす利点は、即時アクセシビリティという点に加えて、関連する料金やハードウェアの購入、インストール、保守が不要になります。プラットフォームは、企業が自由に使える主要な機能で自動的に更新される必要があります。
クラウド・ベースのソリューションにとって鍵となるのは、あらゆるものを検索できる機能です。組織は、デバイス、統合、レポート、アプリ、安全なドキュメントに簡単にアクセスできる必要があります。