ユーザーがiPhoneやiPad、Androidデバイス、その他のモバイルプラットフォームから作業する場合でも、ネットワークリソースへのアクセスを管理し、モバイルデバイスに保存されている企業データを保護することは、IT管理者の役割です。特に混在プラットフォーム環境におけるモバイルデバイスの管理には、スマートな管理が不可欠です。
すでに十分な業務を抱えているため、管理コンソールやフレームワークを新たに追加する必要はないでしょう。幸いなことに、ノートパソコンやデスクトップパソコンで使用している管理ソフトウェアを、モバイルデバイスのメンテナンスにも使用できる場合が多くあります。
最も広く使用されているプラットフォームには、IBM Tivoli、Microsoft、Symantec などが提供するものがあります。これらの管理スイートをまだ使用していない場合、またはモバイルデバイスをサポートしていないスイートを使用している場合は、Sophos Mobile Control などのモバイルデバイス専用のセキュリティスイートを使用することで、モバイルデバイスを効果的に管理できます。
選択するソリューションに関わらず、モバイルデバイス管理(MDM)の目的は、会社支給のモバイルデバイスでも従業員所有のモバイルデバイスでも、企業のモバイルデバイスを効果的に管理するために必要なツールを提供することです。MDMを使用すると、使用するアプリの定義、ポリシーの設定、使用中のモバイルデバイスのセキュリティ設定を行うことができます。
会社支給のモバイルデバイスには、必要なアプリやセキュリティ設定を事前に設定できます。従業員所有のモバイルデバイスや、事前設定されていないデバイスの場合は、MDMプラットフォームを利用することで、リモートデバイスへの無線(OTA)アップデートを容易にし、セキュリティポリシーやデバイス設定をある程度制御できます。
ユーザーが独自のアプリをダウンロードしてインストールする必要がある場合は、そのプロセスを可能な限りシンプルかつ確実にすることが重要です。不正なソースからソフトウェアをダウンロードさせ、不要なリスクを招かないようにし、サポートへの問い合わせを最小限に抑える必要があります。社内ウェブサイトに適切なソフトウェアのダウンロードへのリンクを設置するのが良い出発点です。
モバイルデバイスとデータ保護に関するポリシーを文書で定義し、ユーザーが業務目的でモバイルデバイスを使用する前に、ポリシーを読み、同意することを義務付ける必要があります。ポリシーには、ユーザーに期待される内容を明確に規定し、違反した場合の対応についても明記する必要があります。
ポリシーでは、紛失または盗難にあったモバイルデバイスの対応プロセスも明確に定義する必要があります。ほとんどのモバイルオペレーティングシステムとMDMプラットフォームは、紛失または盗難にあったデバイス上のデータをリモートで消去する機能を備えています。また、多くの場合、ログイン失敗回数が一定数に達した場合にすべてのデータを自動的に消去するようにデバイスを設定することもできます。この極端な措置により、個人の写真やユーザーに属するデータを含む、デバイス上のすべてのデータが消去されるため、事前にユーザーに周知することが重要です。
ネットワークを侵害やマルウェア感染から保護するには、何らかのネットワーク アクセス制御(NAC)を使用する必要があります。Cisco Identity Services Engine 仮想アプライアンス(Cisco Prime Network Control System などのセキュリティ システムの一部として実行)などの NAC ツールは、ネットワークに接続しようとするデバイスが、確立されたセキュリティ ポリシーを満たし、適切なパッチとアップデートがすべて適用されていることを確認した上で、接続を許可します。要件を満たさないデバイスは、ポリシーに応じて拒否、リダイレクト、または制限付きネットワーク アクセスを許可できます。
モバイルデバイス上の企業データを保護するには、重要な考慮事項があります。MDMプラットフォームを選択する際には、企業データの保存場所を制御する機能、例えばリムーバブルSDメモリカードへのストア情報へのアクセス制限や、個人用クラウドサービスへのデータ保存を可能にするアプリのブロック機能などを検討してください。
モバイルデバイスは今日の従業員にとって不可欠な存在であり、ユーザーがどこにいても生産性を維持できるようにする必要があります。最終的には、モバイルデバイス管理を企業全体の戦略と照らし合わせ、最小限の追加労力で効果的に管理できるツールを選択し、可能な限り効率的に導入する必要があります。複数のプラットフォームが混在するモバイル環境では、タスクが複雑になる可能性がありますが、適切なツールと適切なユーザーポリシーがあれば、管理は容易になります。
