ISIT

会社のスマホやタブレット、セキュリティ対策は万全?セキュリティ対策の新常識”MDM”とは

  • モバイル×IT
20170469841

スマートフォンやタブレットなどのモバイル端末を業務に導入する企業は年々増えてきています。IPA(独立行政法人 情報処理推進機構)が行った調査結果では、40%もの企業が既に業務にモバイル端末を利用していると報告されています。

モバイル端末のメリットは、何といっても「持ち運びが容易」で、「どこでも使える」という点です。営業担当者など社外で働くことの多い人にとっては、必要不可欠なものになりつつありますよね!
その一方で、どこでも使えるからこそ、紛失や盗難による情報漏えいのリスクが非常に高く、導入を見送る企業があるのも事実です。

「業務効率化のために、スマホやタブレットの導入は積極的に行っていきたい!」
「ただ、セキュリティ対策は万全にしたい・・・」
そんな考えをお持ちの方も多いのではないでしょうか。

そこで今回は、企業でのモバイル端末管理においてほぼ必須となってきているモバイルデバイス管理(MDM:Mobile Device Management)についてご紹介します。

モバイル端末の業務導入はこんなに進んでいる!

年々増えてきているモバイル端末の業務導入ですが、どのくらいの企業が導入しているのでしょうか。IPAが2016年に行った「2016年度 中小企業における情報セキュリティ対策に関する実態調査報告」(有効回答数:4,318件)の結果を見てみましょう。

この調査によると、40.0%の企業がモバイル端末を業務導入しています。2015年の同調査では34.6%だったので、1年で+5%、約200の企業が新たに導入したことになります。
すごい増加率ですよね!

ただ、モバイル端末の業務導入増加とともに年々増えてきているのが

  • 不正アクセスによる情報漏えい
  • ウイルス感染
  • 端末紛失による情報漏えい

などのセキュリティ事故です。

たったひとつの事故が、会社に大きな影響を与えることも少なくありません。
そういった理由から、モバイル端末の業務導入を見送る会社があるもの事実です。

2015年に日本年金機構で、不正アクセスにより約125万件の個人情報が流出した事件を覚えている方も多いのではないでしょうか。業務ではお客様の重要な個人情報を扱う機会もあります。そういった背景から、情報漏えいを危惧する企業が多いようですね。

モバイル端末を安全に使用するために・・・

業務でスマートフォンやタブレットを安全に使用するためには、セキュリティ対策が必要不可欠です。「セキュリティポリシーの策定と徹底」が重要です。モバイル端末を業務導入している企業のほとんどが、端末にパスワードを設定したり、無関係なアプリの使用を禁止するなどのセキュリティポリシーを策定し、その運用を徹底しています。

しかし、どんなに細かくセキュリティポリシーを策定し、その運用を徹底しても、置き忘れで端末を紛失してしまったり、社員が勝手に不要なアプリをダウンロードしてしまうなどを100%防ぐことはできません。
そこで、最近では「MDMサービス」を使用する企業が増えてきています。

モバイル端末管理の新常識「MDMサービス」

MDMサービスとは、スマートフォンやタブレットなどのモバイル端末をリモートで一元管理できるサービスのことです。近年、導入する企業が増えてきているMDMサービスですが、モバイル端末を業務導入するにあたって、どのような活用シーンがあるのでしょうか?

セキュリティポリシーに沿った運用がなかなか徹底されない・・・

先述のとおり、セキュリティポリシーの策定は、モバイル端末を安心・安全に使用するために必要不可欠です。「ポリシーを策定しておわり」ではなく、使用者がポリシーに沿った運用をしているかをきちんと確認することが重要です。
MDMには、端末IDやOSバージョン、ポリシーの適用状況など端末の情報を収集し、一元管理することができる機能が備わっています。ポリシーが更新された場合に、その設定を遠隔で適用することも可能です。
部署や役職ごとに異なるポリシーで管理することも可能なので、モバイル端末をより有効に活用できる仕組みづくりに役立ちます。

社員が不要なアプリを勝手にインストールしてしまう・・・

モバイル端末のメリットに、必要なアプリをインストールすることで、より使い道の幅を広げることができるという点があります。しかし、使用者が好き勝手にアプリをインストールすると、そのアプリからウイルスに感染する可能性は増えます。
また、業務以外に使うことでかえって生産性を損なうことにもなりかねません。
MDMには、デバイス制御やアプリの利用制限を行う機能が備わっています。この機能を活用することで、デバイスやアプリの使用を、本当に業務で必要もののみに制限することができ、使用者の生産性を最大限にすることが可能になります。

万が一、端末を紛失してしまったらどうしよう・・・

持ち運びが容易でどこでも使えるという点は、モバイル端末の最大のメリットです。しかし、どこでも使えるからこそ、紛失や盗難のリスクは高くなります。
MDMには、遠隔で端末ロック(リモートロック)や端末初期化(ワイプ)を行うことができる機能が備わっています。また、端末のパスワードロック機能を遠隔操作で強制適用できる機能も備わっています。
万が一、端末を紛失・盗難してしまった場合にも、「パスワードロック+リモートロック/ワイプ」で、情報漏えいを未然に防ぐことが期待できます。

まとめ

スマートフォンやタブレットなどモバイル端末の業務導入は年々増加しています。
働き方改革によってテレワークや在宅ワークが進む中で、今後もますます増加することが予想されます。

持ち運びが容易でどこでも使えるモバイル端末ですが、その一方で、セキュリティ対策の必要性も大きくなってきています。
MDMサービスは、モバイル端末を一元管理し、情報漏えいなどを未然に防ぐことができるシステムです。オンプレやクラウドなど、使用状況にあったものを選ぶことができるので、検討してみてはいかがでしょうか。