スマートフォンやタブレット、パソコンなどのデバイスに対して導入することでデバイスそのものや情報資産を保護するソリューション、MDM/MAMについて初心者向けにまとめました。
■2~3言+絵で解説
・モバイルデバイス管理(MDM)はユーザが利用する各デバイスを遠隔から管理する仕組みだ。
・モバイルアプリケーション管理(MAM)その上で動くアプリケーションを個別に管理する仕組みだ。
■ちょっと詳しく解説
【MDM】
■ポリシー管理
利用ユーザの所属する部署や役職によって異なる管理ポリシーを適用する。
■資産管理
ハードウェア構成やOSのバージョン、アプリケーションの導入状況を自動収集して一元管理する。
■アプリケーション管理
アプリケーションを配布、バージョンアップする
■デバイス制御
SDカードリーダやUSBなど、業務に不要な機能を制限する
■リモートロック、ワイプ
端末の紛失時に利用できないようにしたり、データ初期化を遠隔から実行する
【MAM】
■企業内アプリストア
会社が承認したアプリケーションのみを配布する
■アプリ単位の制御
業務アプリと個人アプリのデータ連携の停止や、Webアクセスの制限などアプリ単位で制限する
■アプリ単位のVPN通信
特定のアプリだけ社内環境へアクセスするVPNを許可する
■アプリ単位のワイプ
特定のアプリだけ削除遠隔から削除する
MDM/MAM製品には様々な機能が含まれており、また同メーカからIDaaSの製品が提供されている場合もあるため大きくユーザの働き方を変える効果のあるソリューションである。
特にVPNの機能では、フルVPNではなくアプリケーション単位で制御ができたり、コンテキスト認証と言ってデバイスのOSバージョンやパッチ適用状況、
ウイルス感染状況といったデバイスの状況をリアルタイムで確認した情報を元に社内NWの接続を認可したりとまさにゼロトラストの考え方を実現可能となる。
■主な製品
| 会社名 | 製品名 |
| VMware(米) | Workspace ONE |
| Google(米) | Googleエンドポイント管理 |
| Citrix(米) | XenMobile |
| Sophos(英) | Sophos Mobile |
| Blackberry(加) | Enterprise Mobility Suite |
| Microsoft(米) | Intune |
| MobileIron(米) | MobileIron |
■まとめ
リモートワークが当たり前となる現代では、社外にある端末をゼロトラスト的に管理するためにはもはや必須とも言えるMDM/MAM製品。
スマートデバイスには一般的となっていますが、PCデバイスへ導入することでユーザの働き方の変革や紛失時のリスク削減につながるソリューションとなりますのでますます需要は高まる分野かと思います。
以上、少しでも皆様のお役に立てれば幸いです。有難うございました。
コメント