モバイルデバイス管理
モバイルデバイス管理
スマートフォンやタブレットの業務利用が当たり前になった現在、モバイルデバイスの管理は情シスの重要な責務です。紛失・盗難時の情報漏洩リスクを抑えつつ、業務利便性を確保するバランスが求められます。
MDM(Mobile Device Management)とは
MDMは、企業のモバイルデバイスを一元管理するためのソリューションです。主な機能は以下の通りです。
- リモートワイプ: 紛失・盗難時にデバイスのデータを遠隔消去
- リモートロック: デバイスの遠隔ロック
- アプリ配布・制限: 業務アプリの自動インストール、不要アプリの利用制限
- セキュリティポリシー強制: パスコード要件、暗号化の強制
- 位置情報追跡: 紛失時のデバイス位置特定
- 証明書配布: Wi-FiやVPNの接続証明書を自動配布
デバイス運用形態
| 形態 | 正式名称 | 説明 | メリット・デメリット |
|---|---|---|---|
| BYOD | Bring Your Own Device | 社員の私物端末を業務利用 | コスト低。プライバシー問題あり。管理が難しい |
| COPE | Corporate Owned, Personally Enabled | 会社支給端末を私的利用も許可 | 管理しやすい。社員満足度は高い |
| COBO | Corporate Owned, Business Only | 会社支給端末を業務専用で利用 | 最も管理しやすい。社員の利便性はやや低い |
中小企業ではCOPEがバランスの良い選択です。会社がデバイスを所有しているためMDMポリシーを強制しやすく、社員も一定の私的利用ができるため不満が出にくい形態です。
iOS/Androidの管理
OSごとに管理の仕組みが異なります。
- iOS: Apple Business Manager(ABM)でデバイスを登録し、MDMに自動割当。「監視モード」で高度な制御が可能。アプリ配布はVPP(Volume Purchase Program)経由
- Android: Android Enterprise対応。「仕事用プロファイル」で業務データと個人データを分離。Google Workspace連携が容易
主要MDMソリューション
- Microsoft Intune: Microsoft 365との統合が強み。PC管理も可能で統一管理に最適
- Jamf: Apple製品管理のデファクトスタンダード
- CLOMO: 国産MDM。日本語サポートが手厚い
- Omnissa Workspace ONE(旧VMware Workspace ONE): 大規模向け。VDIとの連携が得意
リモートワイプの運用ルール
リモートワイプは最終手段です。実行するとデバイス上の全データが消去されるため、以下のルールを事前に整備しましょう。
- 紛失報告から何時間以内にワイプを実行するか明確化
- ワイプ前にリモートロックを先に試行
- 上長承認フローを定めておく
- ワイプ実行の判断基準と証跡を文書化
✅ 完了済み