MDMについて紹介します。
本記事では基本的な「MDMとは何か」「どのようなことができるのか」などを紹介します。
詳細な機能や技術については、今後連載形式で紹介していきます。
MDMとは
Mobile Device Managementの略称で、企業や教育機関がモバイル端末(スマートフォン、タブレット、ノートパソコンなど)を一元管理するためのシステムやサービスを指します。
MDMを利用することで、管理者はリモートからデバイスの設定、アプリの配布、インターネットの閲覧制限といったセキュリティポリシーの適用などを行うことができます。
MDMの必要性・メリット
近年、企業では社員に1人1台スマートフォンを配ったり、学校ではGIGAスクール構想により生徒1人1台タブレットを用意したりしています。
管理者にとって、多くのモバイル端末を管理することは、セキュリティ設定や紛失時の対策などが非常に大変で悩みの種となっています。
モバイル端末は個人情報の塊でもあるため、適切に管理しなければ、 情報漏洩などが発生してしまう可能性があります。
そこで、MDM製品を導入することで、 一元的に管理することが可能になり、効率的な運用が行えるようになります。
MDMで実現できること
一例ですが、以下のようなことが行えます。
- インターネットの閲覧を禁止する。
- カメラの使用を禁止する。
- モバイル端末の初期設定を自動化する。
- インストール済みアプリ一覧を取得する。
- リモートでアプリをインストールする。
- リモートでアプリをアンインストールする。
- アプリの初期設定を自動化する。
- リモートでデバイスを初期化する。
- リモートでデバイスを使用できないようにする。
- リモートでパスワードを初期化する。
- リモートでOSのアップデートを行う。
など
他にも様々なことが行えますので、次回以降の記事で紹介していければと思います。
MDMの仕組み紹介(Appleデバイス編)
AppleのiOSやiPadOSなどと、GoogleのAndroid OSなどでは、それぞれ異なるMDMの仕組みが用意されていて、それらを利用して、様々なMDM製品が開発、販売されています。
今回は、Appleの仕組みを利用したMDMについて紹介します。
Googleの仕組みについては、今後の連載で紹介する予定です。
Appleの仕組みを利用したMDM製品では、[AppleのMDM用サーバー]、[MDM製品]、[モバイル端末]が、それぞれが連携を取りながら管理する仕組みになっています。
例えば、リモートでアプリをインストールしたい場合は、以下のような流れになります。
[MDM製品]がアプリのインストール命令を取りに来るように、[モバイル端末]ではなく[Appleのサーバー]に依頼します。
この[Appleのサーバー]経由で[モバイル端末]と通信を行う方法は、AppleのAPNs(Apple Push Notification Service)を使用しています。
APNsについても、今後紹介する予定です。
[Appleのサーバー]は[モバイル端末]に、[MDM製品]に命令を取りに行くように依頼します。
[MDM製品]は、取りに来た[モバイル端末]にアプリのインストール命令を渡します。
[モバイル端末]は[Appleのサーバー]から、アプリをインストールします。
以上がアプリをインストールするまでの流れです。
他にもできることはたくさんありますが、基本的な流れはこのパターンが多いです。
MDM製品の紹介
弊社製品の「SKYSEA Client View」でも、オプションとしてMDM機能を提供しています。「SKYSEA Client View」の強みである "わかりやすさ" で、 直感的にセキュリティ管理や、紛失・盗難対策などが行えます。
本記事では、これ以上の紹介は行いませんが、良い点がたくさんあるので、MDM製品をご検討の際には、是非「SKYSEA Client View」をよろしくお願いします。
