用語解説 

MDM

概要

 MDMとは、企業から従業員に貸与されるスマートフォン、タブレット、パソコン等の情報通信端末を一元管理し、遠隔から操作や設定を一括で行える仕組みのことを指す。MDMはMobile Device Managementの略である。

背景

 企業がこれまで従業員に貸与していた、持ち運びが容易な端末はノートパソコン、または従来型の携帯電話であったため、企業内のIT担当や管理者が情報漏えい等のリスク対策を行う対象は限られていた。

 近年のスマートフォンやタブレット端末の爆発的な普及に伴い、企業においても従業員にスマートフォン等を貸与するケースが増加している。管理すべき対象が複数の種類に増えたことで、各端末を一元的に管理する仕組みが求められた。特にスマートフォンはノートパソコンに比べて小型で持ち運びやすい反面、紛失や盗難のリスクも高く、情報漏えい対策が課題となっていた。それらのニーズに応える形でMDMが登場した。

種類

 MDMの具体的な機能は3種類に分類できる。まず、情報漏えい対策の機能として、スマートフォンやタブレット端末のパスワード設定の強制化や、盗難、紛失時に遠隔から画面のロックを行い操作不能とする機能や、データを消去できる(ワイプ)機能がある。次に従業員本人の利用を制限する機能である。アプリケーションのインストールを制限する、カメラの利用を制限する、業務上不要なWebサイトへのアクセスを制限する機能等がある。3つ目の機能は、管理画面上で各端末の状態を管理する機能である。各端末にインストールされているアプリケーションの一覧を確認できる。各端末に新しいアプリケーションをインストールする場合等、設定を変更する場合は、遠隔から一括で行える。企業の方針によっては、各端末の場所を特定することも可能である。

気を付けるべきポイント

 MDMにより従業員の利用を制限することは、セキュリティの強化に繋がるが、制限される機能が過多な場合、端末の利便性が著しく低下する可能性がある。例として、長すぎるパスワードを強制する一方で、指紋認証を許可しないことなどが挙げられる。結果的に従業員が管理者の許可を得ることなく、抜け道を探し出し、私物の端末を利用する事態につながり、かえって情報漏えいのリスクが増大する場合もある。MDMでどのような設定を行うかは、各企業の文化や方針によるところが大きいが、利用者の利便性とセキュリティ面とのバランスを考慮する必要がある。

一覧に戻る

メルマガ登録


NTT EAST DX SOLUTION


ミライeまち.com


「ビジネスの最適解」をお届けします 無料ダウンロード資料


イベント・セミナー情報

ページトップへ

ページ上部へ戻る