Case Study

事例・TIPS
このエントリーをはてなブックマークに追加
#

MDMとは?

MDM(Mobile Device Management)について

MDM(Mobile Device Management:モバイルデバイス管理)は、通常Google社のAndroid OSApple社のiOSMicrosoft社のモバイルデバイス向けWindowsOSRIM社のBlackberryOS等を搭載したスマートフォンやタブレットPCといった従来の携帯電話やノートPCには分類されない新しいモバイルデバイスを管理運用するためのシステム全般を指す言葉である。

MDMが一般に求められる機能は、モバイルデバイスの「遠隔での操作制御」「設定管理」「利用情報収集」の3点である。まず、「遠隔での操作制御」はモバイルデバイス紛失等に際し、”ワイプ(デバイス内のデータの一部または全部を削除すること)”および”ロック(デバイスを一時的に利用できなくすること)”を主な機能として提供されている。次に「遠隔での設定」とは、パスワード強制化やデバイス内蔵のカメラや特定のアプリケーション等を利用できなくするといった所謂「セキュリティポリシー」の設定はもちろん、デバイス利用時に必要となるメール、WifiネットワークやVPN設定といった煩雑な設定作業を、デバイス利用者に負担をかけずに一元的にシステム管理者が行うことである。最後に「利用情報収集」とは、デバイスが企業の運用ルールに則り正しく利用されているかという観点からインストールされているアプリケーションや、そのアプリケーションやモバイルデバイスの利用頻度といった情報を遠隔で収集管理することである。

さて、情報セキュリティ目的で導入されるMDMは、実際のスマートフォンやタブレットPCが紛失、盗難に際しどのように利用されているのであろうか、つまりモバイルデバイスの利用者はデバイス紛失に際し、どのような行動に出るのだろうか。米国ジュニパーネットワークス社が2011年に「モバイル脅威に関するレポート2010/2011」の中でモバイルデバイス紛失の際の利用者の行動について紹介している。

彼らの調査では、2010年中でMDMにモバイルデバイスを登録し、利用している法人、個人を問わず利用者のうち20 人に1 人がモバイルデバイスを紛失している。また、モバイルデバイスを紛失した利用者のうち3分の1の利用者がMDMの位置情報取得機能を利用して紛失した自分のデバイスの場所を表示した。また、デバイスを紛失し、位置情報取得を操作した利用者のうち77%は、自分のデバイスを利用できないようにロック操作を遠隔で行っている。紛失したデバイスへロック操作を遠隔で行った利用者のうちで、30%はロック解除操作をおこなっていない。それは、紛失デバイスが見つからなかったことに他ならないにも関わらず、紛失デバイスへ遠隔ロック操作を行った利用者のうち21%しか遠隔でのワイプ操作を行っていないとしている。つまり、MDMに登録しているにも関わらず、紛失したモバイルデバイスの利用者のうち66%強は紛失後でもMDMを利用したセキュリティアクションを起こしておらず、また、セキュリティアクションを起こした利用者でさえ、その2%強の利用者はデバイスが見つかっていないにも関わらず、デバイス内のデータを消去していないという結果となる。

日本におけるMDM利用においても、例えば企業ルールとしてモバイルデバイス紛失時には即座に遠隔ワイプ操作を行うという規程がある場合に、デバイスを紛失したにも関わらずその事実を企業に届け出ないまま利用者が紛失したデバイスを探し、時間の経過とともに情報漏えいリスクを増大させるような危うい実例がしばしば見かけられる。

スマートフォンやタブレットPCは、デスクトップPCやノートブックPCと異なり普段持ち歩いているデバイスであり、利用者にはより身近なツールであるがゆえ、企業から配布されたデバイスであっても利用者は自分の所有物と混同しがちである。しかしながら、企業業務で利用している以上、そこで取り扱われる情報は企業資産であり、その情報流失によって企業が大きなダメージを負うということを利用者に今一度認識させる必要がある。企業におけるモバイルデバイス利用にあたり、セキュリティ対策としてのMDMを利用することはもちろん、デバイス紛失時の迅速なセキュリティ対処の必要性をデバイス利用者自身に自覚させなければ企業の情報資産がセキュリティリスクに晒され続ける、といった初歩的なセキュリティリテラシー向上のための教育プログラムの実施が合わせて求められる。

このエントリーをはてなブックマークに追加

一覧にもどる

   
page top