従業員の生産性や満足度の向上が期待されるが、セキュリティリスクや管理コストが増大する懸念もあるBYOD(私物デバイス活用)。リスクやコストを抑えながらBYODのメリットを引き出す、モバイルデバイス管理ツールや仮想化などの技術を紹介する。第1回は、モバイルデバイス管理(MDM)ツールを取り上げる。
デバイスの遠隔ロックやデータ消去
MDMは、スマートフォンやタブレットなど監視したり、セキュリティポリシーを強制適用するなどの機能を持つツールだ。デバイスの位置や使用状況を監視したり、非常時に遠隔操作によりデバイスをロックして使用できないようにしたり、データを消去する(ワイプ)機能を備えるツールも多い。
セキュリティポリシーとして適用するのは、アプリケーションの利用やインストールの可否、カメラなどデバイスの機能制限、パスワードの強度やなどだ。企業が開発したオリジナルのアプリケーションを配布する機能を備えるものもある。パスワード以外の、デジタル証明書やワンタイムパスワードなどの複数の認証を組み合わせなければ利用できないようにしてセキュリティを高めているケースもある。
多くはデバイス側にエージェントソフトをインストールして常駐させることで監視や操作を行う。デバイスの基本機能を利用することでエージェントをインストールしないですむ「エージェントレス型」もある。
管理サーバーはデバイスの操作と監視を行う。サーバーはベンダーが提供し、ユーザーはインターネット経由で管理コンソールを使用する「SaaS」として提供されているものもある。デバイスの利用状況や位置、仕様やインストールされているアプリなどの情報を集約、異常があれば管理者に通知する。
アプリケーションを配布する機能を備えるツールもある。Symantec Mobile Managementなどは、企業が社内で開発したアプリを配布する「社内アプリストア」機能を持つ。
MDMを他のツールと組み合わせて提供しているベンダーも多い。エフセキュア、シマンテックやトレンドマイクロ、マカフィーなどは、それぞれのウイルス対策ソフトウエアと組み合わせて提供している。アイキューブドシステムズは、ベリサインの電子証明書と組み合わせて提供している。
