はじめに
組織を無防備な状態に放置すべきではありません。MDMは単なるおまけではなく、小規模な企業や組織であっても保護するために不可欠です。2011年12月7日にサンフランシスコで開催されるMacTech InDepth: Mobile Device Managementセミナーに先立ち、MacTech MagazineはMDM入門書を公開しました。この入門書では、考慮すべき問題を概観しています。セミナーではこれらの問題やその他の内容が取り上げられるだけでなく、ベンダーと直接話し合い、戦略を練る機会も得られます。
モバイルデバイス管理(MDM)入門
2011年秋
モバイルデバイス管理(MDM)ソフトウェアは、モバイル通信事業者、サービスプロバイダー、そして企業全体に導入されているモバイルデバイスのセキュリティ保護、監視、管理、そしてサポートを提供します。MDMの機能には通常、携帯電話、スマートフォン、タブレット、高耐久性モバイルコンピューター、モバイルプリンター、モバイルPOSデバイスなど、あらゆる種類のモバイルデバイスへのアプリケーション、データ、そして構成設定の無線配信が含まれます。これらのポリシーは、企業全体の会社所有デバイスと従業員所有デバイス、そして消費者が所有するモバイルデバイスの両方に適用されます。
MDMは、ネットワーク内のすべてのモバイルデバイスのデータと構成設定を制御・保護することで、サポートコストとビジネスリスクを大幅に削減します。MDMの目的は、コストとダウンタイムを最小限に抑えながら、モバイル通信ネットワークの機能とセキュリティを最適化することです。
モバイルデバイスの普及とアプリケーションの市場への氾濫に伴い、モバイルモニタリングの重要性は高まっています。多くのベンダーが、モバイルデバイスメーカー、コンテンツポータル、開発者に対し、モバイルコンテンツ、アプリケーション、サービスの配信テストとモニタリングを支援しています。こうしたコンテンツテストは、数千人の顧客行動をシミュレートし、アプリケーションのバグを検出・修正することでリアルタイムに行われます。(www.wikipedia.com)
図1 – 管理対象デバイス
実装
一般的に、MDMソリューションは、モバイルデバイスに管理コマンドと制御を送信するサーバーコンポーネントと、ターゲットデバイス上で動作し、管理コマンドを受信して実行するクライアントコンポーネント(プロファイルと呼ばれる)で構成されます。ほとんどの真のMDMソリューションでは、クライアントソフトウェアをインストールする必要はありません。クライアントソフトウェアは、デバイスが登録されるプロファイルの一部です。
モバイルデバイスの普及に伴い、ユーザーのニーズに合わせてモバイルデバイスの管理も進化を続け、新しいソフトウェアやハードウェアが急速に普及しています。変更やアップデートを行うために、デバイスへのハード接続やSIMカードの挿入はもはや不要になり、スケーラビリティの問題は過去のものになるかもしれません。
無線で送信されるコマンドを用いた集中リモート管理が、今や現実のものとなりました。管理者は、デスクトップ、ノートパソコン、あるいは他のモバイルデバイスからWebポータルにアクセスするだけで、任意のデバイス、あるいはデバイスグループを更新または設定できます。これは明らかにスケーラビリティの向上に役立ち、管理対象デバイスの数が多い場合に特に役立ちます。
MDM サーバーの主な機能には、多くの場合、次の機能が含まれます。
- ファームウェアおよび/またはベース OS の無線アップデート
- リモート診断
- リモート構成とプロビジョニング
- 複雑なパスコード要件を含むセキュリティ
- ローカルとリモートの両方のバックアップ/復元機能
- ネットワークの使用とエンドユーザーサポート
- サーバーの展開、管理、構成
- モバイル資産追跡と管理
- リモートロックとワイプ
- ローカルデバイスのプロビジョニング
- ソフトウェアのインストール、アップデート、メンテナンス
- データのプロビジョニングとフィード
- トラブルシューティングと診断ツール
- ポリシーの適用(Active Directory のグループ ポリシーや Open Directory の管理対象クライアントと同様)
- ログ記録とレポート
- リモート制御と管理
- 位置追跡
図2 – デバイス構成
