MDMって何なのか、PDPA施行に備えて準備を進めよう！

みなさんはMDMという単語を聞いたことはありますか？

MDMというのは【えむでぃえむ / Mobile Device Management】と言いまして、携帯端末（スマホ・タブレット）管理の略記の事を言います。

最近は、高性能になってきたスマートデバイスが便利になってきており、みなさんも積極的に業務で活用することが多くなっていますよね？

むしろ無いと困る場面が多いかと思われます。

しかし、業務で利用している携帯端末の紛失や盗難にあわれた場合や、業務上で禁止されているアプリの利用などと、業務用携帯端末のセキュリティへの課題がいろいろと指摘されています。

そこで、企業での業務にて使用するスマホやタブレットなどの携帯端末の管理をし、それらの指摘されているセキュリティーの不安な部分を安全にサポートするシステムがMDMです。

MDMは、デバイスのOSやハードウェア自体の保護が主な役割となります。

でも、ここ数年でMDM機能に加えてMAM（モバイルアプリケーション管理）

というアプリを管理する機能を包含するEMM（エンタープライズモビリティー管理）という端末自体を管理する製品の人気が高まっています。

と言いますのも、携帯端末のセキュリティは、端末にインストールされるアプリケーションやWeb閲覧に大きく依存しているからです。

スマホやタブレットは利用する必要なアプリを入れなければ、ただの持ち運べるカメラ付きの電話や懐中電灯ですから・・・

と言うことで、最近はどの大手EMMベンダーも、携帯端末レベルでセキュリティを管理する事ができるMDM機能とは別に、

・データ

・コンテンツ

・アプリケーション

・端末の種類

・利用しているID（Apple IDやGoogoleアカウント）

等をまとめて管理する機能を内包するようになっています。

各企業のIT管理者は、MDM製品やEMM製品を利用し、各企業で事前に設定したセキュリティポリシーに基づいてスマホやタブレットのアプリやWeb閲覧を管理することで、特定の条件・範囲でのみ携帯端末を使用できるようにしています。

これによりデータ損失や漏洩のリスクを抑え、IT管理者（企業）の承認を得ていないアプリケーションのインストールやWeb閲覧を阻止したりと、端末のセキュリティー管理が可能となります。

端末の利用方法を管理し、アプリのインストールやWeb閲覧を阻止する事で、

・有害で危険なアプリ

・業務に必要のないアプリ

・危険性のあるWeb閲覧

を企業が任意で選ぶことが可能となります。

いわゆる、ブラックリスト（企業が推奨しないアプリやWebサイト）とホワイトリスト（企業が推奨するアプリやWebサイト）の選択が可能となります。

MDMツールが提供する管理機能は、以下のようなものがあげられます。

・端末紛失時のリモート制御（ロック、データ削除など）
・携帯端末のセキュリティポリシーやアプリケーションの一元配布や管理
・アプリケーションやWeb閲覧等の携帯端末機能の利用制限と監視

上記の機能に加えて、BYOD（個人の持ち込み端末）を業務で利用している場合、個人データと業務データを分離したり、スマホやタブレットなどで使用しているアプリケーションを個別に切り分ける機能などもあります。

要は、業務で利用している携帯端末の中にあるデータを第3者から守りつつ、手軽にデータや情報の漏洩防止の対抗策ができるという機能です。

会社が配布する業務用携帯端末をデータを含め、利用についても企業が一元して管理！！という管理システムですね。

もしもの為の万が一の事態にはというのがMDMです。

要は保険と似たようなものです。

社員としても縛られるのは嫌ですが、多大な責任を持たされるのはもっと嫌ですよね？

ということで、社員に配布する携帯端末をあらかじめこれらの機能を使うことにより、企業がある程度責任と補償、対策が可能となります。

スポーツやゲームにもルールがある様に、企業で働くにもルールが発生するのも当然な事ですね。

極論として会社用端末と個人用端末を完璧に使い分ければいいのですが・・・

企業としてはMDMを持ち込みの携帯端末に入れているだけで、心にゆとりができ、もしもの時に安心ができます。

・MDM：（Mobile Device Management）
モバイル端末管理の略記
スマートフォンやタブレットなどの携帯端末を業務で利用する際に一元的に管理するための仕組み

・MAM：（Mobile Application Management）
モバイルアプリケーション管理の略記
スマートフォンやタブレット端末などのスマートデバイスのアプリケーションをセキュアにインストールしたり管理をする仕組み

・EMM：（Enterprise Mobility Management）
エンタープライズモビリィティ管理の略記
スマートフォンやタブレットなどの各携帯端末が安全に利用できるよう、専用の管理システムでアプリの利用やWEBの閲覧などを統合的・効率的に管理するための仕組み

いろいろとMDMも種類がありますが、手頃なものですと、Wizberry というIBMのMaaS360ベースのMDMがあります。

色々な言語にも対応し、MAMとEMMも一緒になっており、かゆいところに手が届く機能が満載で、しかも簡単で使いやすく、お値段もお手頃です。

いわゆる、機能全部乗せのトッピングマシマシってヤツですね。

あと、国際間を関係なく、どこでもまとめて管理できるというのも便利です！

これでMDMについてある程度理解できたと思いますので、業務で使用している色々な端末の管理と対策をたてるお役に立てればと思います。

■ スマート勤怠管理  by JOBCAN

https://www.berrymobile.jp/thailand/business/kintai/

Tel: +66-(0)2-105-4568
ベリーモバイル・コーポレートサポートデスク
Email : th-corpsupport@a2network.jp