byodは個人が所有するスマートフォンやタブレットなどのモバイルデバイス端末を会社の業務にも利用するシステムのことを言います。
byodの導入事例は増えており、導入した企業ではわざわざ会社がモバイルデバイス端末を支給しなくてよくなるので、経費削減にもつながります。
しかし会社が支給したモバイルデバイス端末を一元管理するように、byodを導入した事例においてもしっかりとした一元管理が必要であり、セキュリティ対策を考えなけれななりません。
byodを支える技術として、mdm製品があります。mdm製品はモバイルデバイス管理ツールのことであり、モバイルデバイス端末にエージェントソフトをインストールして、企業が定めた一定のポリシーの元で、モバイルデバイス端末を監視して、操作、機能を制御していくシステムツールになります。
強度が高い複雑なパスワードを導入することで、デバイス端末からの情報流出を防ぐなどの機能があります。
mdmは企業や教育現場などで大量のスマートフォンやタブレットを導入した時には欠かせないツールになります。mdm導入事例は年々増えてきており、セキュリティ対策にはmdmが欠かせない存在にあんっています。
mdmの価格は、mdmを提供するメーカーによって異なりますが、管理するモバイルデバイスは数百円程度で利用可能です。
ただmdmにかかる費用はこれだけではありません。mdmを導入する時にかかる初期費用などのコストもあるので、mdm導入事例を参考にどのくらいの費用がかかってくるのかを比較しながらmdmサービスの詳細を確認するとよいでしょう。
またmdmソリューションによってはmdm専用のサーバーが必要になる場合もあります。mdmの多くはインターネット経由で必要な機能を利用できるSaaS型として提供されているので、企業や教育現場などの組織で改めてサーバーを用意する必要は特にありません。このような選ぶmdmによって違いはおおくあります。
mdmという言葉を聞いたことがないという人もいるかもしれません。
mdmとは、モバイルデバイス端末管理のことであり、企業などで大量のモバイルデバイス端末を管理する場合には欠かせない管理ツールになっています。
mdmサービスは国内メーカー、海外メーカー問わず数多くの種類があるため、企業によって導入するmdmツールは異なります。導入するにあたり、その会社によって適切なmdmサービスはどれなのかを選定することが重要になります。
選定ポイントとしては、導入規模、対象キャリア、セキュリティ強度があります。
会社によってモバイルデバイス端末の導入数は小おtなります。数台から数百台程度の中小規模の導入の場合もあれば、数千台を超えるような大規模での導入もあるので、それによって選ぶmdmツールに違いがでます。
また対象キャリアも単一キャリアを使用しているのか、複数のキャリアを使用しているのかによっても変わってきます。
セキュリティ強度では強めの設定が必要なのか、エンドユーザーの利便を図るようなフレキシブルな運用がよいのか?によっても変わってきます。
モバイル端末管理は、企業でスマートフォンやタブレット端末を導入するにあたり必要不可欠です。
しかしモバイル端末管理ツールであるmdmを導入する時に失敗してしまう例もあるので、導入する時には適切なmdmを導入する必要があるでしょう。
失敗例として多いのが、情報セキュリティ関連のコスト負担が大きくなってしまうというケースです。
モバイル端末管理システムツールには様々なセキュリティ機能が搭載されており、リモートワイプやリモートロックなどの機能は一般的と言えます。
リモートワイプは端末が紛失、盗難された時に遠隔操作で端末上のデータを消去できる機能になります。
この機能によって端末が紛失、盗難された時に情報漏えいを防ぐことができます。
しかし電波が届かないところではその機能は使えないため、mdmとは別に別途セキュリティツールを導入して、セキュリティ面を強化する企業も多く、コストアップにつながってしまいます。
企業がスマートフォンやタブレットなどのモバイルデバイス端末を導入する場合、企業が一括して支給して、一元管理するのが一般的でした。その場合、企業のモバイルデバイス端末向けのソリューションとしてmdm(モバイルデバイス端末管理)やmam(モバイルアプリケーション管理)などを利用されてきました。
mdmはモバイルデバイス端末が盗難、紛失された時に、リモートワイプ、リモートロックなどの機能で、モバイルデバイス端末を保護する役割を果たしてくれます。
mamは端末上で私用、業務用のデータ領域を分けて管理することができるセキュアコンテナによる管理が一般的になっています。
つまりモバイルデバイス端末を私物のものを利用するbyodにとってよりよく管理ができるということ。
ただセキュアコンテナ型では、実行する業務に合わせたアプリ開発が必要になるため、情報漏えいリスクも残ってしまいます。
そのためbyodに適用するソリューションとしては、mdmやmamは課題が残ってしまいます。
モバイル端末管理をきちんと行うということは、企業でスマホやタブレットなどのモバイルデバイス端末を導入する上で最も重要になってきます。
企業で大量のモバイル端末を導入したにも関わらず、きちんと一括して管理できていなければ非常に危険です。盗難、紛失時にそこからお客様の個人情報や機密情報が漏れ出てしまった場合は企業の信頼を失ってしまう可能性もあるからです。
そこでモバイル端末管理としてmdmを利用することで、そのリスクを最小限に抑えることができます。Mdmのリモートロック、ワイプ機能は、第三者の手にモバイル端末が渡ってしまった時に操作できないようにロックをかけたり、デバイス内にあった重要な情報を全て端末を初期化してデータを失くしてしまったりする機能になります。スクリーンロックパスワードの入力を数回失敗した場合や一定時間通信外にいた端末を初期化するワイプ機能を持ち合わせたmdmもあり、非常に人気があります。
セキュアな環境下でモバイル端末を運用する上でこの機能は欠かせません。リモートワイプ
mdmとは、企業で導入されたスマートデバイス端末を一元管理するための管理ツールになります。このmdmによってスマートデバイス端末を管理することで利用者による不正使用や、情報漏えいのリスクを未然に防ぐことが可能です。スマートデバイス使用者が仕事以外での不正利用を防止するためにmdmツールが役立ちます。例えばmdmツールで管理されたスマートデバイス端末はデバイス制御機能、アプリ利用制限機能などをつけることが可能です。デバイス制御機能とはカメラ機能、Bluetooth、無線LAN、SDカードなど業務にははあまり使用する必要のないスマートデバイス端末の機能を無効化することができる機能になっています。またアプリの利用を制限もmdm管理ツールには欠かせません。管理者が使用を許可したアプリだけを利用することができるように管理するホワイトリスト方式などを導入する企業も増えています。逆にブラックリスト方式は不要なアプリの利用を制限します。 www.ascentnet.co.jp
Apple DEPを利用するためにはいくつかの条件があることを覚えておきましょう。誰でも利用できるプログラムではないのです。
まず利用しているスマートフォンやタブレットなどのスマートデバイス端末がApple DEPの対象となるのかどうかを確認する必要があります。対象となるスマートデバイス端末はApple DEPに対応している販売店からスマートデバイス端末を購入するか、apple storeから法人として端末購入している必要があります。この条件に見合っていなければApple DEPのサービスを受けることはできません。また登録できるスマートデバイス端末が新規なのか、既存なのかの販売形態に関しては、販売店により異なります。
スマートデバイス端末を新規購入する場合は、対応販売店から購入すればApple DEPを利用できますが、購入した販売店によってはApple DEPに登録できないケースもあることを覚えておきましょう。キャリアやそれぞれの販売店で条件は異なりますので、購入前には事前に確認しておくことをおすすめしています。参照URL
mdmツールはスマートフォンやタブレットなどのスマートデバイス端末による管理をするツールであり、一元管理するためには欠かせません。Mdmには様々な機能がありますが、グループによる管理機能、グループ別ポリシー設定などの機能はmdmツールの中でも基本的な機能となっています。
階層的グループによる管理では、階層的なグループ構造を作成することができる機能であり、組織図通りの分かりやすいスマートデバイス端末の管理ができるようになっています。それぞれのグループに、機能の組み合わせや、監視方法の設定などの細かい設定が可能になっています。
またグループ別ポリシー設定では拠点、部門などで異なる働き方に合わせた設定をグループポリシーとしてそれぞれ設定することができる管理機能になっています。
グループポリシーを設定しておくと、アプリを自動的に適用させたり、設定したり、ポリシー違反時の自動復帰などをすることが可能になっています。このグループ別ポリシー設定は、管理者操作を必要としない効率的なスマートデバイス端末の管理が可能なのです。mdm
スマートフォンやタブレット端末を管理するツールとしてmdmは欠かせません。このmdmは運用管理を効率化させることができます。ほとんどのmdmではマルチOSni対応しており、ライセンスの移動も非常に簡単です。管理しているスマートデバイス端末に対してライセンスを発行するので、管理端末総数を越えなければライセンスの使いまわしができるのです。
また一つの管理ツールで全てのスマートデバイス端末を管理設定することができます。マルウェア対策、アクセス制限などのセキュリティ機能、各グループへの機能制限、端末データのバックアップなど多彩な機能を提供してくれるmdmは使いこなすことでより高い安全性を獲得することができます。
さらにmdmは新しい技術にもいち早く対応してくれます。例えばapple者が提供するVPPやDEP、Googleが提供しているandroid for workにも素早く対応してくれます。
Mdmを選ぶ時には新しい技術に柔軟に対応してくれるmdmかどうかはしっかりと確認しておく項目と言えるでしょう。http://www.ascentnet.co.jp/mdm-modem/mdm%E6%AF%94%E8%BC%83/