モバイル デバイス管理とは
 

セグメント化により、組織内の特定のユーザー、グループ、地理的な場所に対するセキュリティ設定やコンプライアンスをシームレスに適用することができます。コスト削減、運用効率の向上、データ漏洩やセキュリティ侵害などのリスクの低減を実現するには、堅牢なモバイル デバイス管理フレームワークを導入する必要があります。 

モバイル デバイスの利用が増加し、複雑化していることを受けて、モバイル デバイス管理への関心が高まっています。

モバイル デバイス管理が重要である理由

経営陣にとってのモバイル デバイス管理の重要性が高まっているのには、いくつかの要因があります。たとえば、次のものがあります。

• モバイル アプリケーションの大規模な展開には、資産の保護と管理を行うためのツールが必要。
• 従業員がモバイル デバイスを使用することにより、セキュリティ侵害への懸念が拡大している。
• モバイル デバイス管理の実施方法や手順の標準化が必要。

今では従業員が多くの業務をモバイル デバイスで行うようになっているため、全社的なエンタープライズ モビリティが必要になっています。モバイル デバイス管理はテレワーク環境の構築に役立ち、クラウドを利用したデータ アクセスにもつながります。 

大量のデータが保存、転送される従業員のモバイル デバイスは、脆弱性を悪用するハッカーの攻撃やマルウェアのターゲットになります。従業員が必要なリソースにアクセスできるようにしながら、セキュリティを強化してデータが漏洩しないよう保護する責任があることが企業で認識されるようになっています。

この責任を果たすうえで、モバイル デバイス管理はその一端を担います。機能面だけでなくセキュリティ面でも必要なアプリケーションおよびファームウェアの重要なアップデートやパッチを提供することができます。デバイス管理では、リアルタイムのデータ バックアップで、従業員の仕事や生産性向上をサポートします。

また、モバイル デバイス管理の役割は、モバイル プラットフォーム重視から、デスクトップやラップトップを含む包括的なデバイス管理にシフトしています。

モバイル デバイス管理（MDM）の機能

モバイル デバイス管理では、ネットワークの分離により、企業ネットワークを複数のサブネットに分割することができます。ネットワークを分離することで、パフォーマンスが向上するだけでなく、接続のセキュリティも向上します。それぞれのサブネットが特定のニーズや機能専用になるためです。特定のドメインには、必要なユーザーのみがアクセスできるため、社内および社外からの侵入者からデータやプロセスを保護できます。

モバイル デバイス管理の持つもう 1 つの機能は、エンタープライズ アプリケーション カタログを従業員に提供する、アプリケーション管理です。アプリケーション カタログとは、会社の仮想的なアプリケーション ストアであり、ここからセキュアでコンプライアンス準拠のアプリケーションをダウンロードできます。これらは IT 部門によるインストールが不要で、一定の制限のもとでアプリケーションへのアクセスが許可され、機能強化やセキュリティ強化を含む新しいバージョンが利用可能になると自動的に更新されます。

関連機能の 1 つに、アプリケーション監視機能があります。これは、クラウド ネットワークで送受信される I/O リクエストのパケットをリアルタイムでスキャンするものです。IT 部門はモバイル デバイス管理により、不具合を修正したり、セキュリティ侵害の発生時には、重要なデータが保存されているデバイスのロックやワイプを行ったりして、デバイスをリモートから管理することができます。IT 管理者は、デバイスの使用パターンやセキュリティの脆弱性について監視と監査ができるほか、ロードバランシングや詳細な分析を行うことができます。

災害などの万一に備えて、さまざまなデバイスやプラットフォームでバックアップ データのリストアができるようにしておく必要があります。モバイル デバイス管理は、このプロセスに役立つのに加え、システムがクラッシュした場合に、破損したデータや失われたデータをリストアする際にも役立ちます。

モバイル デバイス管理のしくみ

モバイル デバイス管理ソリューションは、通常、統合型のリモート管理により、サーバとクライアントを使用して管理します。モバイル デバイス管理ソフトウェア プラットフォームでは、自動的にネットワーク デバイスを識別して、そのデバイスの構成を管理し、容易に使用できるようにサポートします。プロセスは完全に自動化され、容易に拡張できます。

モバイル デバイス管理ソフトウェア スイートは、組織におけるアプリケーションおよびコンテンツの管理ポリシーを使用して構成され、デバイスの OS ごとになっています。基本的な機能としては、以下のものが挙げられます。

• OS の構成管理
• アプリケーション インベントリ
• ハードウェア インベントリ
• コンテンツ管理
• 管理者によるリモート アクション（データのリモート ワイプ、トラブルシューティング、デバイスのロックアウトなど）
  

モバイル デバイス管理では、モバイル アプリケーションの構成、展開、メンテナンス、削除、ポリシー管理も行うことができます。

VMware のモバイル デバイス管理ツール

VMware Workspace ONE® は、従業員がデバイスを問わず仕事を進めるために必要なデータとアプリケーションを提供することにより、デジタルワークスペースを変革します。クラウドベースの統合エンドポイント管理（UEM）を活用する Workspace ONE ソリューションは、スケーラビリティに優れ、会社支給のデバイスでも BYOD のデバイスでも、デバイスを問わず、プラットフォームも問わず、どこででもすぐにセルフサービスで使用できる環境を従業員に提供します。 

Workspace ONE UEM

• IT 部門の介在を最小限にしながら、オフィス、リモート、IoT のあらゆるデバイスのセキュリティ、組織のポリシーに対するコンプライアンス確保、最新状態の維持を実現します。
• 場所を問わず、あらゆるエンドポイントのあらゆるアプリケーションを体系的に管理できます。
• 革新的なデバイス管理機能を使用して、コンプライアンスと運用の状態をリアルタイムで監視できます。
• セルフサービスのプロセスを使用して、あらゆるデバイスで統一的な使いやすい使用環境を提供できます。
• 1 つの包括的なプラットフォームで、Windows 10、macOS、Chrome OS など、OS を問わず、あらゆるデバイスの管理とセキュリティ保護ができ、さまざまなユースケースに対応できます。

VMware Workspace ONE のモバイル デバイス管理のメリット

オールインワンのモバイル デバイス管理ソリューションのため、あらゆる企業環境のセキュリティとアクセシビリティのニーズに対応できます。

• 新しいデバイスを迅速かつ効率的に企業ネットワークに追加できます。
• 1 つのコンソールからモバイル デバイスを展開できるため、時間を節約できます。
• アップデートを送信したり、新しいデバイス設定を構成したりすることが無線通信（OTA）で可能です。
• 管理対象デバイスのワイプやロックがリモートでできます。
• 最新の Web ブラウザーを使用することにより、パフォーマンスを最大化できます。

VMware Workspace ONE を使用すると、企業のすべてのモバイル デバイスの構成、セキュリティ保護、監視ができます。従業員が作業環境を自分で選択できるようにしながら、会社支給デバイスと BYOD デバイスの両方に対して、IT 部門は必要な制御を行うことができます。