企業で本格的にスマートフォンを活用するならば、MDM(モバイルデバイス管理)と呼ばれるシステムの構築が不可欠だ。
MDMシステムを使えば、社内外にあるスマートフォンがどのように使われているかを、システム部門側で集中管理することができる。何か問題が起きたときに即座にスマートフォンの機能を制限したり、強制的にアプリケーションをバージョンアップさせたりすることも可能だ。
情報システム全体のセキュリティを高め、安心してスマートフォンを活用できる環境を整備するには、現時点ではMDMシステムを構築する以外に方法はない。
MDMシステムを構築するためのソフトウエア/サービスは、2010年末から国内で続々と登場している。その利用料金や価格は、スマートフォン1台あたり月額100~300円程度だ。毎月6000~8000円近くかかる通信費からすれば、大きな額ではないといえる。
従来の方法よりも確実
これまで、スマートフォンを管理する仕組みは、Exchange Serverの管理機能を使う方法と、スマートフォンの設定ファイル(構成プロファイル)を利用する方法が一般的だった(図1)。しかし、どちらも機能面で物足りないのが実情だ。
Exchange Serverを使った場合は、スマートフォンを使う際のパスワード入力を強制したり、スマートフォンのデータを遠隔から消去したりできた。iPhone/iPadとAndroid端末の両方で利用できる。ただし、紛失・盗難対策として提供されている仕組みであるため、スマートフォンの利用状況までは把握できない。
構成プロファイルは、iPhone/iPadの管理に使う。アップルが無料で配布しているソフトウエア「構成ユーティリティ」で作成し、iPhone/iPadにインストールする。一部機能の制限や、VPNや無線LANの設定、パスワードのポリシー設定などが可能だ。ただし、構成プロファイルを端末に配信する仕組みや、端末を遠隔監視する機能はない。
MDMシステムは、この二つの方法による管理機能に加えて、多くの管理機能を備えている。システム管理者にとっては、これまで以上に細かくスマートフォンを管理できるようになる。
