企業がスマートデバイスを導入する場合、必ず検討課題に挙がるセキュリティ。そこで必要になるのが端末を一元管理し、遠隔データ消去などを実行できるMDM(モバイルデバイス管理)である。中でも安価かつ手軽に導入できるSaaS型のサービスは魅力的だ。多くのサービスは、iOS、Androidのどちらにも対応済み。違いは、端末管理の細かな機能や、他システムとの連携機能などだ。
企業で導入が進むスマートフォンやタブレット端末。利便性が高く魅力的な半面、紛失や盗難の不安がつきまとう。管理者にとっては、利用者が社内の業務ルールやセキュリティポリシーを守っているのかも確認しなければならない。
こうした課題を解決する手段として、各端末に搭載されているアプリや各種設定を一元管理するMDMがある。MDMにはオンプレミス型とSaaS型の2タイプがあるが、本稿では、導入・運用が手軽なSaaS型のMDMを取り上げる(図1)。
SaaS型のMDMは、オンプレミス型よりも初期費用を抑えて導入できる。コスト面だけを見ると、規模が大きくなればオンプレミス型のほうが割安なケースがあるかもしれない。ただサービスによっては、「端末1万台以上になると割安になる」(BizMobile)。
さらに言えば、MDMは単に情報を収集して管理するサーバーがあればよいというものではない。端末に対して情報取得の要求やデータ消去などの通知をプッシュ型で送る仕組みが必要になる。多くのMDMサービスでは、iOS用には米アップルのAPNs(Apple Push Notification service)、Android用には米グーグルのC2DM(Cloud to Device Messaging)という仕組みを使う(グーグルは2012年6月にGoogle Cloud Messaging for Androidという次期版C2DMを発表済みで、移行が推奨されている)。運用に当たっては、これらの通知システムとMDMサーバー、そして端末のそれぞれの間を確実につながなければならない。こうした運用面を考えると、サービスを利用するほうが手軽といえる。