投稿日: 更新日:
法人スマホの管理はMDMでスムーズに。機能や選び方を紹介
法人スマホを導入する予定なら、MDMについて理解を深めておきましょう。MDMがあれば管理の手間が省けるほか、セキュリティを強化することも可能です。MDMの基礎知識や導入メリット、おすすめのサービスを紹介します。
目次
法人スマホのセキュリティ対策は必須
(出典) photo-ac.com
法人スマホを従業員に持たせる際は、セキュリティ対策について理解しておきたいところです。法人スマホに潜む代表的なリスクや、施すべき対策について解説します。
複数の脅威が存在する
法人スマホには情報セキュリティの脅威が存在します。脅威の大まかな分類は、物理的脅威・技術的脅威・人的脅威です。
物理的脅威とは、スマホが故障したり紛失・盗難でなくなったりすることを指します。サイバー攻撃やウイルス感染による被害のリスクが技術的脅威です。人的脅威は、従業員のミスや不正による情報漏洩のことを言います。
法人スマホを安全に使用するためには、三つの脅威に対してしっかりと対策を講じておかなければなりません。
それぞれのスマホに設定を行う必要がある
法人スマホのセキュリティ対策としては、従業員に利用ルールを周知するだけでなく、できるだけリスクを軽減できる仕組みを導入することも大切です。
例えば、業務向け以外のアプリをインストールできないように設定すれば、不正アプリからのウイルス感染を防げます。脆弱性を排除するための小まめなOSアップデートも必要です。
パスワード管理ソフトをインストールしておけば、安全性に加えて利便性も向上します。
スマホの一括管理に便利なMDM
(出典) photo-ac.com
法人スマホのセキュリティ対策を行う際に便利なシステムがMDMです。MDMの概要とMAM・MCMとの違いを押さえておきましょう。
MDMとは
「MDM(Mobile Device Management)」は、法人スマホのセキュリティ対策を一括で行えるシステムです。従業員に持たせたスマホの設定を、会社がまとめて管理できます。
法人スマホに潜む三つのリスクに備えられることもMDMの特徴です。スマホを紛失したり、従業員によるミスや不正が行われたりしても、MDMを導入しておけばリスクを回避しやすくなります。
MDMでは、通信中のリスク対策として電子証明書を用いるのが一般的です。電子証明書を使って通信を行えば、特定サーバー以外に接続できなくなるため、第三者によるスマホの乗っ取りを予防できます。
MAM、MCMとの違い
MDMと似たシステムにMAMやMCMがあります。いずれもモバイル端末の安全性や利便性を高められるシステムです。
MAMを用いれば、業務用アプリを複数端末に一括インストールできます。MCMは、モバイル端末の業務データを管理できるツールです。
MDM・MAM・MCMを統合したEMMを導入することで、会社側の端末管理をより細かく行えるようになります。ただし、管理が厳しくなると従業員の不満が募りやすくなるため、どのレベルまで管理するのか慎重に考慮するべきでしょう。システムを選ぶ際は用途や目的を明確にすることが重要です。
初期設定や変更が一括で行える
自社にMDMを導入する最大のメリットが、法人スマホの初期設定や変更を一括で行えることです。モバイル端末のセキュリティ強化における管理工数を最小限に抑えられます。
MDMがない場合、自社のIT管理者が法人スマホを1台ずつ管理しなければなりません。管理コストがかかる上、手作業による設定ミスが発生する恐れもあります。
しかし、MDMを導入すればIT管理者の手間を削減できるほか、設定ミスのリスクも減らすことが可能です。従業員に持たせる法人スマホの台数が多いほど、MDMの導入効果は高くなります。
スマホの紛失時に情報漏洩を防げる
(出典) photo-ac.com
MDM導入におけるメリットの一つに、端末紛失時の情報漏洩予防が挙げられます。具体的にどのようなことができるのかを見ていきましょう。
リモートロック
法人スマホを紛失した際に役立つMDMの機能がリモートロックです。リモートロック機能を使えば、遠隔操作によりスマホをロック状態にできます。
ロック状態になったスマホは誰にも操作できなくなるため、端末内の重要データを保護することが可能です。万が一、スマホが悪意ある第三者の手に渡っても、第三者はスマホの操作を行えません。
ただし、リモートロックはあくまでもスマホの操作を不可能にするだけです。データは端末内に残された状態となるため、情報を抜き取られるリスクも残ります。
リモートワイプ
MDMに搭載された情報漏洩防止機能には、リモートロック以外にリモートワイプもあります。リモートワイプを使えば、遠隔操作で端末データを丸ごと削除できます。
スマホにデータが残るリモートロックと異なり、リモートワイプでは端末にデータが一切残りません。そのためセキュリティの強さとしては、リモートワイプに軍配が上がります。
通常時に端末データを残さない仮想デスクトップ機能や、パスワードを数回間違えたらデータが削除されるローカルワイプ機能を活用することで、端末内のデータを遠隔削除できない事態にも備えられます。
位置情報を取得して追跡も可能
MDMによっては端末の位置情報を特定できるものもあります。端末の電源さえ入っていれば、紛失したスマホがどこにあるのか確認することが可能です。
端末の現在地だけでなく、移動履歴が分かるMDMもあります。現在地が分からなくても移動履歴を把握できれば、紛失した場所を大まかに特定することが可能です。
なお、MDMで端末の位置情報や移動履歴を確認することで、外出している従業員の行動も管理できます。万が一の際の所在確認でも貢献するでしょう。
従業員によるミスや不正によるリスクを軽減
(出典) photo-ac.com
MDMを導入すれば、従業員のミス・不正リスクを軽減することも可能です。代表的な機能について解説します。
許可しない動きがあった場合に通知を受ける
従業員の中には、自社が許可したアプリに満足せず、自己判断で業務用アプリをインストールする従業員も現われるはずです。場合によっては、従業員が選んだアプリの活用によって業務効率を高められることもあるでしょう。
しかし、提供元不明のアプリやセキュリティに脆弱性が認められるアプリも存在し、従業員の自己判断でインストールするのは危険です。
このようなケースで役立つのがMDMの通知機能です。従業員による許可しない動きがあったときに通知を受けられるため、会社として迅速な対応をとれます。
機能の制限をかける
MDMではスマホに機能制限をかけることも可能です。業務の妨げになったり情報漏洩につながったりする機能は、MDMによる設定で使えないようにできます。
例えば、アプリのインストール機能・カメラ機能・Web利用機能・Bluetooth機能に制限をかければ、従業員による法人スマホの私的利用を防げるでしょう。
MDMではスマホのキャプチャ機能にも制限をかけられます。スマホの操作中に誤って画面キャプチャが行われても、画像が保存されないため情報漏洩リスクを抑えられます。
MDMを導入するには
(出典) photo-ac.com
MDMは近年ニーズが高まっており、各ベンダーからさまざまなサービスが提供されています。MDMの選び方や導入方式について理解を深めておきましょう。
MDMの選び方
MDMを選ぶ際は、必要な機能が備わっているか確認しましょう。機能の充実度により料金が変わるため、機能と料金のバランスを考慮して選ぶ必要があります。
不必要な制限は従業員の不満を増幅させ、無許可のBYODが横行する原因になるため注意しましょう。BYODとは、従業員が個人の端末を業務用として使うことです。MDMでどこまで制限をかけるのか、慎重に見極めなければなりません。
MDMの種類により対応するデバイスやOSも違うため、事前確認が必要です。MDMの乗り換えは簡単ではないことから、じっくりと比較検討してサービスを選定しましょう。
導入方式は2種類
MDMの導入方式は、プッシュ方式とポーリング方式の2種類に大別できます。それぞれにメリット・デメリットがあるため、MDMを選ぶ際は導入方式もチェックしましょう。
プッシュ方式は必要に応じて端末にアクセスする通信方式です。端末のバッテリー消費を抑えられる一方、導入までのハードルは比較的高くなります。
MDMと端末が定期的に通信を行う方式がポーリング方式です。導入のハードルが低く、設定やフロー構築を簡単に行えるでしょう。ただし、端末のバッテリー消費量は大きくなってしまいます。
MDMのサービス例
(出典) photo-ac.com
数あるMDMサービスの中から、初めて導入する会社でも使いやすいおすすめサービスを紹介します。それぞれの特徴や魅力をチェックし、システム選定の参考にしましょう。
CLOMO MDM
MDMを初めて導入する場合は、使い勝手に優れた「CLOMO MDM」がおすすめです。管理が楽になるUIを採用しており、導入後もすぐにスムーズな運用を始められます。
運用開始後のサポート体制が充実している点も魅力です。万が一スマホを紛失してしまっても、有人の緊急サポートが24時間365日対応してくれます。
強固なセキュリティ機能を備えているため、スマホの盗難・紛失時にデータを保護しやすいことも特徴です。無料トライアル期間を活用し、機能や使い勝手を確かめてみましょう。
CLOMO MDM – モバイル管理のスタンダード | 株式会社アイキューブドシステムズ
mobiconnect for Business
「mobiconnect for Business」は、強固なセキュリティと管理のしやすさで高い評価を得ているサービスです。MDMに求められる機能が豊富にそろっています。
スマホの使い方から業務の見直しができる点も特徴です。稼働時間やアプリの利用履歴など、端末の利用状況を可視化できるため、法人スマホの活用方法を随時検討できます。
管理者ごとの権限を細かく設定できるため、社内のアクセス権限設定で内部のセキュリティを強化したい会社におすすめです。
柔軟な働き方を実現するモバイル端末管理サービス | mobiconnect(モビコネクト)
まとめ
MDMを導入すれば、法人スマホのセキュリティ対策に役立ちます。スマホの紛失時に情報漏洩を防げることや、従業員によるミス・不正リスクを軽減できることが、MDMの主なメリットです。
MDMを選ぶ際は、自社でどこまで制限をかけるのか検討した上で、必要な機能をチェックしましょう。導入方式によりメリット・デメリットがあることにも注意が必要です。
MDMの導入を検討するなら、ベルパークに相談してみましょう。ソフトバンク・au・ドコモに対応しており、業務内容や法人スマホの運用方法に合わせたシステムの提案を行っています。
あわせて読みたい
業務効率・コスト改善するなら【法人スマートフォン】
まだ会社携帯でガラケーを使っていませんか?
近年、法人で利用される携帯電話はガラケーからスマートフォンへの切り替えが進んでいます。
高機能なサービスやアプリの活用で、従業員の業務効率を改善しましょう!
この記事をシェアする
