ノートパソコンやウルトラブック、スマートフォンやタブレットなど、多くの従業員は日常的に複数のデバイスをオフィスに持ち込み、持ち出しています。これらのデバイスは、今日の柔軟でモバイルな労働力にとって不可欠である一方で、IT管理者にとって多くの課題ももたらします。幸いなことに、これらの課題のほとんどは、モバイルデバイス管理(MDM)ソリューションを含む強力なエンタープライズモバイル戦略を導入することで対処できます。
「モバイルデバイス管理ソリューションの機能は、急速に進化するモバイルオペレーティングシステムのおかげもあって、飛躍的に拡大しています」と、CDWのモビリティソリューションアーキテクトであるクリスタル・モンヴィッド氏は述べています。「これにより、組織内でのこれらのソリューションの導入率が高まっています。管理者は、デバイスのプロビジョニングを効率化し、データセキュリティを確保し、管理対象デバイスと非管理対象デバイスの両方に安全なアクセスを提供する、明確でシンプルなソリューションでモバイルデバイスを管理する必要があります。」
モバイルデバイス管理者は、強力なMDMプラットフォームには特定の要素が不可欠であることに同意しています。ここでは、実用的なMDMソリューションに必須の5つの機能をご紹介します。
1. 無線配信
OTA(Over-The-Air)配信とは、ソフトウェアやOSのアップデートを、物理的な接続を必要とせずに、リモートデバイスまたは複数のデバイスにワイヤレスで送信する機能を指します。OTAを利用することで、MDMソリューションはデバイスの登録、プロビジョニング、設定、管理、さらには廃棄までリモートで行うことができます。また、リモートでデバイスをロックしたり、一部または全部を消去したり、設定を変更したり、リモートでトラブルシューティングを実行したりすることも可能です。
OTAは、大手携帯電話事業者やモバイルOSがエンドユーザーのスマートフォンに直接OSやアプリのアップデートを配信するために使用しているのと同じ方法です。これらの機能はMDMを通じて適用でき、企業所有デバイスと従業員所有デバイスの両方を管理できます。
OTAアップデートは、多くの場合SMSメッセージで送信され、単一のデバイス、複数のデバイス、またはIT部門が定義した任意のデバイスセットをリモートで設定できます。OTAを利用することで、IT部門は新しいソフトウェアを配布したり、アップデートを提供したり、端末に適切な設定をプロビジョニングしたりできます。MDMソリューションを購入する際には、OTAプロビジョニング機能の広さを最優先に検討する必要があります。
2. 複数のモバイルオペレーティングシステムのサポート
組織内の全ユーザーがiPhoneを所持しているわけではないでしょう。BYODの普及に伴い、MDMソリューションはiOS、Android、Blackberry、Windows Phoneなど、複数のモバイルOSをサポートする必要がほぼ確実に生じます。複数のOSをサポートするMDMソフトウェアの例として、AirWatch、MobileIron、MaaS360などが挙げられます。CDWのソリューションアーキテクトにご相談いただければ、組織のニーズに最適なソリューションをご提案いたします。
AirWatch モバイル デバイス マネージャーは、モバイル デバイスが正しく構成されていることを確認し、IT 管理者が管理対象デバイスの場所を追跡できるようにします。
3. セキュリティメカニズム
企業データは銀行口座の預金と同じように扱うべきです。価値があり、多くのリスクを負う資産です。データは容易に転送され、電子的に盗まれる可能性があり、安全でない状態で保管すると危険です。MDMソフトウェアは一般的に、パスワード保護、データ暗号化、GPS位置情報、企業資産のリモートワイプなど、デバイス向けの様々なセキュリティメカニズムを備えています。
Microsoft Exchange Serverを導入している企業では、多くのモバイルデバイス設定をExchange ActiveSyncで管理できます。AirWatch、MobileIron、MaaS360などの様々なMDMツールも、デバイスやアプライアンス上のデータだけでなく、転送中のデータも暗号化できます。
4. エンタープライズレベルのアプリケーション管理
モバイルアプリケーションはモバイルデバイスの機能にとって不可欠であり、ユーザーは生産性を高めるためにそれらにアクセスする必要があります。しかし、様々なモバイルプラットフォーム向けに数十万ものアプリケーションが提供されているため、ユーザーが企業のリソースを不必要なリスクにさらすアプリケーションをインストールする可能性があります。
堅牢なMDMプラットフォームを導入することで、IT管理者は社内アプリケーションストアを構築し、承認されたアプリケーションの配布とダウンロードが可能になります。社内アプリケーションストアは、ユーザーが承認されたアプリケーションの正しいバージョンを入手し、その後のアップデートも確実に適用できるようにします。エンタープライズアプリケーションストアは、社内システムで運用することも、サービスプロバイダーによってホストすることもできます。どちらの場合でも、各デバイスに適切なアプリケーションをインストールするプロセスを簡素化できます。
もう一つのメリットは、モバイル開発者が提供する一括購入プログラムを活用できることです。ユーザーがアプリを自分でダウンロードしてインストールする場合、各アプリは定価で購入する必要があります。しかし、企業はアプリを一括購入し、社内アプリストアで提供することで割引を受けられる可能性があります。
5. ネットワークアクセス制御
特定のデバイス以外はすべて禁止し、ネットワークスキャナーやファイアウォールでそのポリシーを強制適用する方が簡単そうに思えるかもしれませんが、これではユーザーの不満を招き、ポリシーを回避しようとする正当性を感じてしまう可能性があります。さらに、請負業者やゲストは、建物内にいる間もインターネットにアクセスできるようにしておきたいと考えるでしょう。
承認されていないデバイスには、少なくともインターネットアクセスを制限し、ユーザーがデバイスをコンプライアンスに準拠させるよう支援することを検討してください。結局のところ、ユーザーは個人所有のデバイスを購入することで会社に多大なコスト削減をもたらし、生産性向上を支援することは全員にとって有益です。Cisco WAP4410Nなどの無線アクセスポイントは、デバイスを分離する設定を提供し、承認された特定のデバイスのみが企業リソースにアクセスできるようにし、それ以外のデバイスはインターネットアクセスのみを許可するゲストネットワークに接続したままにすることができます。
追加のシステムにより、制御レイヤーをさらに強化できます。Cisco Secure Access Control(SAC)サーバとCisco Identity Services Engine(ISE)を組み合わせたネットワークアクセス制御システムは、デバイスがネットワークに接続する前に適切なソフトウェアがインストールされていることを確認します。また、マルウェア対策が最新であることや、デバイスがパスワードで保護されていることを確認することもできます。適切なネットワーク制御は、組織の物理ネットワークと仮想ネットワーク上のすべてのデバイスと関連するユーザーアクティビティの可視性を向上させ、MDMソリューションと連携して包括的なエンタープライズモビリティ戦略を実現します。
