企業がスマートデバイスを導入する場合、必ず検討課題に挙がるセキュリティ。そこで必要になるのが端末を一元管理し、遠隔データ消去などを実行できるMDM(モバイルデバイス管理)である。中でも安価かつ手軽に導入できるSaaS型のサービスは魅力的だ。多くのサービスは、iOS、Androidのどちらにも対応済み。違いは、端末管理の細かな機能や、他システムとの連携機能などだ。

 企業で導入が進むスマートフォンやタブレット端末。利便性が高く魅力的な半面、紛失や盗難の不安がつきまとう。管理者にとっては、利用者が社内の業務ルールやセキュリティポリシーを守っているのかも確認しなければならない。

 こうした課題を解決する手段として、各端末に搭載されているアプリや各種設定を一元管理するMDMがある。MDMにはオンプレミス型とSaaS型の2タイプがあるが、本稿では、導入・運用が手軽なSaaS型のMDMを取り上げる(図1)。

図1●MDMサービスの代表的な構成
図1●MDMサービスの代表的な構成
端末へのメッセージ通知の方法がサービスによって異なる。多くは、iOS向けはAPNs(Apple Push Notification service)、Android向けC2DM(Cloud to Device Messaging)を利用する。なお、C2DMは今後、GCM(Google Cloud Messaging for Android)という新しい仕組みに移行することが決まっている。

 SaaS型のMDMは、オンプレミス型よりも初期費用を抑えて導入できる。コスト面だけを見ると、規模が大きくなればオンプレミス型のほうが割安なケースがあるかもしれない。ただサービスによっては、「端末1万台以上になると割安になる」(BizMobile)。

 さらに言えば、MDMは単に情報を収集して管理するサーバーがあればよいというものではない。端末に対して情報取得の要求やデータ消去などの通知をプッシュ型で送る仕組みが必要になる。多くのMDMサービスでは、iOS用には米アップルのAPNs(Apple Push Notification service)、Android用には米グーグルのC2DM(Cloud to Device Messaging)という仕組みを使う(グーグルは2012年6月にGoogle Cloud Messaging for Androidという次期版C2DMを発表済みで、移行が推奨されている)。運用に当たっては、これらの通知システムとMDMサーバー、そして端末のそれぞれの間を確実につながなければならない。こうした運用面を考えると、サービスを利用するほうが手軽といえる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。