1. はじめに
企業における働き方は大きく変化しました。今ではスマートフォンやタブレットから、業務システムやクラウドサービスにアクセスするのが日常となっています。しかし、企業の多くは依然として「PCのセキュリティ対策」に意識が偏りがちで、モバイルは後回しにされる傾向があります。その隙を突いて、攻撃者は企業のモバイルを狙うようになってきています。
PCのセキュリティ/モバイルのセキュリティ
PCは資産管理ツールやアンチウイルス、VPNなどセキュリティ環境が整っているケースも多く、企業の管理下で比較的セキュアに扱われています。一方モバイルはPCと比較して端末の管理が不十分であったり、ウイルスや不正アクセスへの対策が甘いケースが少なくありません。
PC/モバイルのセキュリティ水準の一例
モバイルの管理の課題
企業のモバイル利用において、特に端末やアプリの管理は大きな課題になっています。外出先や自宅からでも業務システムにアクセスできる便利さがある一方で、適切に管理できなければセキュリティ事故につながります。具体的には以下のような課題が挙げられます。
紛失・盗難
モバイル端末は常に持ち歩くため、PCと比較して置き忘れや盗難のリスクが高いと考えられています。セキュリティ対策がされていない端末から重要な情報が流出すれば、企業に深刻な影響を与えかねません。
不正アプリ
スマートフォンはアプリの導入を前提としていますが、自由にインストールできる環境では、不正アプリやマルウェアが業務端末に入り込む恐れがあり、情報漏えいのリスクをはらんでいます。
セキュリティ設定の未制御
PCは一括して管理されるケースが多い一方で、モバイルは個人任せにされることもあり、パスコードを設定していない端末や古いOSを更新していない端末が存在する可能性があります。また、無秩序に公衆Wi-Fiへ接続できてしまう場合は、不正なネットワークに接続する危険があり、企業データが盗聴される恐れもあります。
MDMとは
こうした課題を解決する仕組みがMDM(モバイルデバイス管理:Mobile Device Management)です。MDMは企業が社員に配布したモバイルデバイスを一元管理できる仕組みであり、モバイルの管理の課題を解消するさまざまな機能を備えています。
紛失・盗難への対応
端末を紛失した際、管理者が遠隔からロックや初期化を実行することで情報漏えいを防止します。さらにGPSによる位置情報を利用すれば端末の所在を把握し、迅速な対応が可能です。
不正アプリ対策
業務に必要なアプリを一括配布し、不要または危険なアプリをインストールできないように制御します。アプリストアの利用を制限したり、承認済みアプリだけを利用可能にしたりすることで、セキュリティと利便性を両立させます。
セキュリティポリシーの制御・統一
パスコード必須化や生体認証の利用強制、OSやアプリの更新を一括管理し、端末ごとのばらつきをなくします。さらに業務に不要な機能(例:カメラ、Bluetooth共有など)や公衆Wi-Fiへの接続を制御することで、セキュリティ上のリスクを低減できます。
MDMはモバイルを安全かつ効率的に活用するための基盤です。導入すればセキュリティを確保しつつ多様な働き方を支援でき、社員は場所や時間に縛られず安心して業務に取り組めます。管理者も統制を維持しながらリスクを抑えることができ、組織全体で効率的かつ信頼性の高い運用が実現します。
まとめ
モバイルの利用において、紛失、不正アプリ、セキュリティ設定の未制御といった課題は、あらゆる企業に共通するものといえるでしょう。MDMはそれらを解決し、社員が安心してスマートフォンやタブレットを使える環境を整える基盤となります。
いまやモバイル端末はPCと同等の情報にアクセスできる存在です。したがって、PCと同様にモバイルに対してもセキュリティ対策を当たり前に実施することが不可欠です。その実現に向け、MDMは企業が取り組むべき確かな解決策といえるでしょう。
MDMについてご関心を持たれた方は、ぜひ以下にて詳細をご確認下さい。
ビジネス・コンシェル デバイスマネジメント(BCDM)
https://www.softbank.jp/biz/services/security/bcdm/
Workspace ONE® UEM
https://www.softbank.jp/biz/services/security/workspace-one-uem/