スマートフォンやタブレット端末の業務利用が増えるにつれ、MDMツール/サービスの品ぞろえが豊富になってきた。各社は、リモートロックやリモートワイプ、パスワードルールの設定といった基本機能のほかに、独自の付加機能を提供している。基本機能はOSの端末管理用APIを利用するため、各社の機能差は小さい。そこで各社は付加機能を競いどころとして力を入れている。実際、顧客から引き合いがあったり、商談でコンペになったときの勝ち負けを決める要因になったりする。最終回はMDMの主な付加機能についてみていこう(図1)。

図1●MDMツールの主な付加機能<br>リモートロック/ワイプやパスワードルールの設定といった基本機能に加え、各社は様々な付加機能を用意している。代表的な機能とそのメリットを整理した。
図1●MDMツールの主な付加機能
リモートロック/ワイプやパスワードルールの設定といった基本機能に加え、各社は様々な付加機能を用意している。代表的な機能とそのメリットを整理した。
[画像のクリックで拡大表示]

デジタル証明書を遠隔から配布

 スマートフォンやタブレット端末が登場した当初、セキュリティの観点から社内ネットワークとは切り離して運用することが多かった。やがてタブレット端末から社内の情報を参照したいというニーズが高まってきた。そのニーズに応える形で使われだしたのが、IPsecアイピーセックなどの暗号通信プロトコルを利用するリモートアクセスVPNである。セキュアなリモート接続を実現するために、デジタル証明書を使う。あらかじめ端末にデジタル証明書をインストールしておき、リモートアクセス時にそのデジタル証明書をチェックする仕組みだ。

 こうしたデジタル証明書を利用したタブレット端末向けリモートアクセスサービスは以前からあった。それが広く使われるようになったのは、デジタル証明書を遠隔配布できるMDMが登場してからである。MDMを利用してデジタル証明書やVPN設定の情報を端末に遠隔配信することで、これまで端末の利用者が実施していたキッティング作業の負荷を減らせるようになったことが大きい(図2)。

図2●リモートアクセスの設定を楽にする<br>IPsec VPNなどセキュアなリモートアクセスでは認証にデジタル証明書を使う。この証明書をMDMサーバーが端末に配布することで、利用者が実施していた証明書のインストール作業を不要にする。
図2●リモートアクセスの設定を楽にする
IPsec VPNなどセキュアなリモートアクセスでは認証にデジタル証明書を使う。この証明書をMDMサーバーが端末に配布することで、利用者が実施していた証明書のインストール作業を不要にする。
[画像のクリックで拡大表示]