グループウェアのモバイルセキュリティ!MDMの機能を解説

 2016.08.02  Office365編集部

2007年629日、Apple社から初代iPhoneがリリースされてからあと1年で10周年を迎えようとしています。iPhoneのリリースを皮切りにAndroidWindows Phoneなど続々とモバイルデバイスが登場し、現在では老若男女問わずスマートフォンを利用していますね。

また、ビジネスにおけるインパクトも絶大でした。スマートフォン台頭にタブレットなどをビジネスに活用することで時間や場所を選ばず業務を遂行でき、現在ではこれらのモバイルデバイスなしでは業務が回らないという企業が多く存在するほどです。 

しかし同時に、ある一つの危険性が増長するきっかけでもありました。それはスマートフォンやタブレットといったモバイルデバイスからの情報漏洩です。 

気軽に持ち運びができる反面セキュリティに課題が多く、実際にモバイルデバイスから情報漏洩した事件が珍しくありません。そしてこのモバイルデバイスのセキュリティ性を向上させるために登場したのがMDM(モバイルデバイス管理)というシステムです。 

MDMを導入することで企業は適切なモバイルデバイス管理を実現し、セキュリティリスクを軽減することができます。ただ、各企業のMDMに対する理解が十分かと言えばそうではないようです。

モバイルデバイスをビジネスで活用しているにも関わらず、MDMを導入せずセキュリティリスクを高めているケースが多く存在します。

今回はこのMDMについてより理解して頂くために、MDMとはどんなシステムなのか?を紹介していきます。 

MDMが提供する主なセキュリティ

MDMは実に多彩な機能を提供するセキュリティシステムですが、それらの機能を大別すると「盗難、紛失による情報漏洩の防止」「不正利用、不正アクセスの防止」そして「各端末へのポリシー適用による管理」という3つのセキュリティを提供しています。

盗難、紛失による情報漏洩の防止

世の中には社用ノートPCを紛失して情報漏洩事件につながった事例があるほどです。ノートPCより一回りも二回りもミニサイズなモバイルデバイスを紛失する可能性は、ノートPCを紛失する可能性よりも明らかに高いでしょう。また、そのサイズ故に盗難の対象に遭いやすいことも否定できません。 

しかし盗難・紛失に対する対策として、「社員に注意を呼び掛ける」くらいしかできないのが非常に歯がゆい現実です。従ってモバイルデバイスをビジネスに取り入れている企業は、常に盗難・紛失に遭う可能性を危惧していなければなりません。

となれば盗難・紛失に対して取れる対策は、モバイルデバイス内のデータをリモート削除する仕組みを取り入れることです。万が一盗難・紛失に遭った際も端末内のデータを削除できるのであれば情報漏洩につながることはないでしょう。

Microsoft製品関連お役立ち資料

全ての製品ではありまんせんがMDMにはこうしたリモート削除機能が実装されており、盗難・紛失時でも機密情報を守ることができます。

不正利用、不正アクセスの防止

モバイルデバイスが盗難・紛失に遭わなくとも、第三者による不正利用や不正アクセスは十分にあり得ます。ユーザーがモバイルデバイスを置いてちょっと席を空けた隙に不正利用したり、あるいはマルウェアを侵入させることで不正アクセスするのは造作もありません。 

こうした脅威から機密情報を守るためにも定期的なパスワード変更や信頼性の高いパスワード設定、多要素認証などのセキュリティ対策が欠かせません。

MDMではこうした不正利用や不正サクセスに対するセキュリティ対策も取れるので、モバイルデバイスのセキュリティ性を向上させることができます。

各端末へのポリシー適用によるセキュリティ管理

モバイルデバイスをビジネスに取り入れている企業では、導入した台数が1台ではないはずです。少なくとも十数台、多ければ100台以上のモバイルデバイスを導入していることでしょう。

そこで問題になるのがセキュリティ管理の煩雑化であり、たとえ十数台だとしても11台セキュリティ対策を施すのは簡単な作業ではありません。また、11台の管理ではセキュリテポリシーの適用漏れなどもあり得るので、そこから情報漏洩事件につながるといったリスクが存在します。 

この問題をクリアするためにはモバイルデバイスを一元的に管理し、セキュリティポリシーを一斉に適用させるシステムが必要です。そしてそのシステムこそがMDMとなります。 

セキュリティポリシー変更時は各モバイルデバイスにリモートで適用できるなど、セキュリティ管理の煩雑化を防止してくれるので業務効率化の観点からもMDMが欠かせません。 

2016年はモバイルデバイスが狙われてる?

昨年20156月に起きた「日本年金機構個人情報流出事件」は、まだ記憶に新しいセキュリティ事件の一つです。このセキュリティ事件の発端となったのは攻撃者から送られてきた複数のメールであり、職員がメールに添付されているファイルを開いたことから125万人の情報漏洩に繋がりました。

いわゆる「標的型攻撃」と呼ばれるサイバー攻撃ですね。2016年はこの標的型攻撃が増加すると予測され、事実6月にはJTBへの標的型攻撃で約679万人の個人情報を漏洩した可能性が浮上しています。

こうした事例からも今後さらに標的型攻撃が増加及び巧妙化するのは明らかであり、企業としては早急なセキュリティ対策が必要です。しかも、2016年にはモバイルデバイスを標的としてセキュリティ事件が増加するという見解もあるのです。

この背景にはBYOD(私用デバイス持ち込み)を推進する企業が増え、モバイルデバイスをビジネスで活用するシーンが爆発的に増加していることが挙げられますつまり攻撃者もセキュリティ性の低いモバイルデバイスへと対象をシフトしているということですね。 

このようにモバイルデバイスのセキュリティリスクが上昇している昨今では、やはりMDMの導入が欠かせないでしょう。

[RELATED_POSTS]

Office365」が提供するMDM機能

Microsoftが提供する包括的グループウェア「Office 365」では、モバイルデバイスの活用を想定しMDMを提供しています。まずはOffice 365が提供するMDMの主要機能をご覧ください。

Office 365 MDM主要機能 

主要プラットフォームを押さえたセキュリティ

多くのグループウェアでMDMをオプションとして提供している一方「Office 365」では上記の機能をすべて標準で提供しています。これは意外と知られていない事実ですが、セキュリティ面も考慮してグループウェアを導入するならば低コストでモバイルデバイスセキュリティを取り入れることができるメリットがあります。

プラットフォームに関しても主要どころを押さえているので、社用モバイルデバイスはもちろんBYODのセキュリティ対策にも活用できます。 

リモートワイプによる徹底的な対策

もう一つ「Office 365」のMDMで注目したいのが、リモートワイプ機能です。リモートワイプとはいわば「遠隔削除機能」であり管理者が遠隔でモバイルデバイス内のデータを削除することができます。

削除方法に関しても企業データのみ削除かデバイス内のデータを全削除して初期化するという選択肢があるので、活用シーンに合わせてセキュリティポリシーを変更できるのが特徴です。 

まとめ

いかがでしょうか?今回モバイルデバイスのセキュリティ対策システムMDMについて解説しましたが、MDMを導入する企業の多くはグループウェアを同時に導入しているという傾向があります。といより、グループウェア導入に際しMDMを導入していると言った方が正確ですね。 

つまり現代のグループウェア利用はモバイルデバイスありきで、同時にセキュリティ対策の構築も欠かせません。そこでOffice 365のようにMDMを別で導入するのではなく、グループウェアの一部として導入することができれば導入コストや管理者負担の軽減につながります。

従ってグループウェアを今後導入する企業は、MDMを実装しているかいないかも一つの大きな選定基準になるでしょう。

セキュリティ対策は適切なソリューション選定から。本稿の情報が皆さんのグループウェア導入やセキュリティ対策の参考になれば幸いです。

Office 365 Proplusカタログ(製品概要資料)
ビジネスをスマートに実現する 企業のためのOffice 365 賢い買い方ガイド
Microsoft Officeユーザーのための Office 365まるわかりガイド
グループウェアのモバイルセキュリティ!MDMの機能を解説

RECENT POST「製品情報」の最新記事


FAVORITE POST「Microsoft製品」の人気記事


Microsoft 365 ハンズオン体験セッション(1枠一社限定開催)
Office 365 最新サービス体験型学習講座
Microsoft OfficeユーザーのためのOffice 365 まるわかりガイド

RANKING人気資料ランキング

ブログ購読のお申込み