スマートフォンやタブレットPCを総称して「モバイルデバイス」とか「スマートデバイス」と呼びます。
それらを効率的に管理し、安心して活用するためには「モバイルデバイス管理(MDM)」「スマートデバイス管理(SDM)」の仕組みを構築することが効果的です。
モバイルデバイス(スマートデバイス)は、今や個人の多くが使用していますが、その操作性や機動性から企業業務としての活用も増えてきています。
企業での活用としては、メールやグループウェアなどの情報系に加え、プロモーションやプレゼンテーションなどの特定業務用、さらには基幹業務の端末として導入される場合も増えてきました。
しかし、企業の業務システムの一部として導入する際に課題となるのが、多数の端末機の設定や管理、そしてセキュリティ対策です。
主な管理ポンイトは以下の通りですが、あくまでも企業としての「セキュリティや利用ポリシー」を明確にし、ユーザーの利用意識向上に努めることが前提です。
1.遠隔での端末ロック(リモートロック)やデータ消去(リモートワイブ)
2.多数端末の一括設定の効率化、定期的な変更管理
- ・パスワード入力の強制や有効期限の管理
- ・社内無線LANやVPNの遠隔設定 など
3.端末機能やアプリケーションの利用の制限
- ・カメラなどの一部機能の制限
- ・AppStoreの利用制限、アプリケーションのインストールや使用の制限 など
- ・Jailbreak(脱獄)防止
iOSの場合、OSを改変してApple管理下から逃れる行為
モバイル(スマート)デバイス活用場面が拡大するとともに、端末機の設定、盗難や紛失時の情報漏えい対策などを効率的に管理する製品やサービスが登場しています。
これまで、Appleのクローズ(垂直統合)に対しGoogleのオープンというアプローチで展開してきていますが、ユーザーにとっての柔軟性とセキュリティ上の脆弱性とは表裏一体でもあります。
セキュリティ機能の実装については、
- ・アクセス制御、アプリケーション提供に関する管理、暗号化といった点で、iOSの方が優れているようですが、
- ・アプリケーションの隔離においてはAndroidが優れてはいますが、セキュリティ上の観点からユーザーが適切に判断できるとは限りませんし、
- ・パーミッションベースのアクセス制御に関しては、両OSに大差はなさそうです。
各種攻撃への耐性については、
- ・マルウェア攻撃、サービス攻撃、データ損失、データの完全性に対する攻撃への耐性に対してはiOSの方が高く、
- ・Webベースの攻撃に対しては、両OSとも完全な保護を提供しているようです。
- ・フィッシングやスパムなどに対しては、両OSの対策には課題がありそうです。
また、Androidはバーション3.0から暗号化機能を導入しましたし、Appleは企業向けの新しいアプリケーション購入プログラムとして「App Store Volume Purchase Program」を導入しました。
アプリケーションを大量購入した企業に対し、アプリケーションを配布して誰がインストール済みかを追跡するツールを提供するもので、「iOS Developer Enterprise Program」と結びつくことにより、開発した社内用iOSアプリをApp Storeを通さずに従業員に配布できることになります。
このように、iOSもAndroidも都度進化していますが、モバイル(スマート)デバイスを安心して活用できる環境を整備するためには、現段階においてはMDM(SDM)の仕組みを構築することが効果的です。
以下では、リリース(予定含む)されているMDM(SDM)全てではありませんが、主な製品やサービスを整理しておきます。
基本機能としては、設定情報の一括適用、リモートワイプ/ロックなどがあります。
さらに最近では、アプリケーション配布、クラウドサービスとの連携、管理状態がわかるダッシュボード表示、Jailbreak(脱獄)防止、ベリサイン電子証明書配布による「なりすまし」防止などの独自機能が追加されたものも出てきています。
ここでは個々の機能の比較は控えますが、企業のセキュリティや利用ポリシーに準拠し、利用業務やシステム形態に応じて、ソフトやサービスを適切に選定することが必要です。
現段階ではMDM(SDM)ソフトやサービスは発展途上でもあり、今後も様々な機能強化や新規リリースがありますので、それらの特徴や採用技術を見極めていかなければなりません。
現在主流となっているAppleのiOS端末やGoogleのAndroid端末に加え、今後増えていくであろうMicrosoftのWindows Mobile端末。
多種多様な機種やOSバーションの管理、利用場所や環境におけるアクセス管理など、企業の管理者が適切にマネジメントしていくことが必要となります。
主な管理ソフトやサービス(適用OS及びバーション)
注:一部予定含む
1.TARMAC[アップタウン㈱] iOS3.0
2.Absolute Manage MDM[Absolute Software] iOS4.0
3.IT-MOM[インヴェンティット㈱] iOS4.0、Android2.1、Win-M6.5
IT-MOMを利用したサービス
3-1.mobiconnect[インヴェンティット㈱] iOS4.0、Android2.1、Win-M6.5
3-2.smart-let[㈱インテック] Android2.1、Win-M6.5
4.Afaria[SAPジャパン㈱] iOS3.1、Android2.1、Win-M6.5
Afariaを利用したサービス
4-1.モバイルデバイスマネジメント[サイバートラスト㈱] iOS4.0、Android
5.エフセキュア モバイル セキュリティ[エフセキュア㈱] Android2.1
6.MobileIron VSP[モバイルアイアン・ジャパン㈱] iOS3.0、Android2.2
MobileIron VSPを利用したサービス
6-1.C-nu@ge MDM[㈱シーエーシー] iOS4.1、Android2.2
7.BizMobile[BizMobile㈱] iOS4.0、Win-M6.5
BizMobileを利用したサービス
7-1.IIJ Smart Mobile Manager[㈱インターネットイニシアティブ IIJ] iOS4.2、Android
8.CLOMO MDM[㈱アイキューブドシステムズ] iOS4.0、Android2.2
9.スマートフォン統合管理システムSPPM[㈱AXSEED] iOS、Android、Win-M
10.OptimalBiz[㈱オプティム] Android2.1
11.Master'sONEサービス[㈱エヌ・ティ・ティ・ピー・シー コミュニケーションズ]
iOS、Android、Win-M
12.FENCE-Mobile RemoteManager[㈱富士通ピー・エス・シー] Android
ウイルス/マルウェア対策ツール系
1.Symantec Mobile Management[㈱シマンテック] iOS、Android、Win-M
2.McAfee Enterprise Mobility Management[マカフィー㈱] iOS、Android、Win-M
3.Trend Micro Mobile Security for Android[トレンドマイクロ㈱] Android
4.ベリサインMDM powered by CLOMO[日本ベリサイン㈱] iOS、Android
通信事業者系
1.スマートフォン遠隔制御サービス[㈱エヌ・ティ・ティ・ドコモ] Android2.1、Win-M6.5
2.ビジネス・コンシェル デバイスマネジメント[ソフトバンクテレコム㈱] iOS4.0
3.ビジネス便利パック for Android[KDDI㈱] Android2.1
関連記事
前へ
スマートフォンやタブレット端末のビジネス活用拡大とともに企業のリスク対策も必要
次へ
SHARP GALAPAGOS A01SH(em)