Written by ねこずきのねこ。
広報・販売企画・販売パートナー様支援を経て、現在プロダクトPRに携わる。
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
テレワークを採用する企業が増える中、今やビジネスにおいてモバイル機器の利用は欠かせないものになりつつあります。リモート業務を支援する周辺機器が充実し、よりリモート業務を快適に行えるようになることで、テレワークを新しい働き方として採用する企業が増えると想定されます。そこで気を付けておきたいのがモバイル管理の効率化や紛失盗難対策であり、実現するために多くのユーザーが導入するツールが「MDM」です。MDMツールを導入する事で、「管理の効率化」や「セキュリティ対策」を実現します。しかし、モバイル管理に関しては、MDMを単純に導入するだけでは十分ではない事をご存じでしょうか。
今回は、エムオーテックスのMDM「LANSCOPEクラウド版」を例に、ビジネスでモバイル管理をする際に行っておきたい対策や具体的な流れをご紹介します。
モバイル管理でやっておきたい対策とは
モバイル管理で必要最低限押さえておきたい運用ポイントは、大きく3つに分かれます。
1.Apple・Google社が提供するプログラムを活用する
2.アプリ管理を行う
3.セキュリティ対策を施す
LANSCOPEクラウド版は、モバイル管理に求められるこれらの運用支援が可能で効率管理を実現します。昨今、MDMでモバイル管理を行いたい企業様が急増し、お問い合わせが増えているため、今回、モバイル管理の「運用ノウハウ」をまとめたホワイトペーパーをご用意しました!今回は、その中から一部抜粋してお届けします!
1.Apple・Google社が提供するプログラムを活用する
モバイル管理を行う上で、多くの企業がまず課題として抱えるのが、「効率的な管理」に加えて、自社の運用ややりたいことにマッチしているかです。PC管理の場合、IT資産管理ツール等を導入し、現状把握やOSのアップデート管理を行いますが、MDMの場合は、事実上、Apple・Google社が提供するプログラムの活用が不可欠です。iOSデバイスの管理には、Apple社のApple Business Manager(以下ABM)を、Androidデバイスの管理には、Google社のAndroid Enterprise(以下AE)を活用することが必須となります。
これらのプログラムを採用することで、業務に必要なアプリを配信したり、セキュリティ強化のためポリシーを設定するなど幅広い管理を実現します。MDMツールを導入すると同時に、管理デバイスのOSに応じてプログラムの利用の検討も行いましょう。
ホワイトペーパーでは、各メーカープログラムの詳細をご紹介。難しいイメージのメーカープログラムも図案と共に分かりやすくご紹介しておりますので、ご参照ください。特に利用までの流れが複雑なABMについては、詳細の流れをまとめたブログを公開中です。ぜひご覧ください。
・モバイル管理には、Apple社・Google社提供のプログラムが有効
・iOSは「Apple Business Manager」、Androidは「Android Enterprise」を利用する
・利用には事前準備が必要
2.アプリ管理を行う
モバイルを業務利用する場合、気になるのがアプリ利用です。モバイルの場合、アプリのインストールにはApple IDやGoogleアカウントの設定が必要ですが、ID管理は煩雑になりがちです。そこで活躍するのが、先程ご紹介したABMやAEです。運用次第でIDの有無に依存しない管理も可能なので、業務に必要な環境構築を効率的に行うことが可能です。
LANSCOPEクラウド版では、利便性を損なわないよう運用レベルに合わせてアプリ管理を行うことをおススメしています。今回は一例として、iOSの場合をご紹介します。
iOSの場合は、<現状把握のみ><配信する><禁止する>の3ステップを想定しています。
レベル1の<現状把握>では、制御は行わず社員に一任します。LANSCOPEクラウド版では、インストールアプリを自動収集し、どんなアプリがどのデバイスにインストールされているかが分かります。不許可のアプリのインストール有無も把握することができますので、都度是正を行っていただく運用となります。
レベル2の<配信する>では、2つの配信方法から選択できます。「App Stroreアプリとして配信する」方法と、「VPPアプリとして配信する」方法です。「App Stroreアプリとして配信する」場合、デバイス毎にApple IDが必要となりますがABMが不要なので、MDMだけでも管理ができます。一方で「VPPアプリとして配信する」場合、Apple IDは不要ですがABMが必要です。App Storeとして配信した場合、Apple IDへのサインインが必要なため、「Apple IDのサインインの有無に拘らず、アプリを配信したい」という場合には、VPPアプリとして配信する必要があります。
レベル3の<禁止>では、ABMの自動デバイス登録(旧称:DEP)という機能を使うことでデバイスを監視モードに切り替えることができます。監視モードに設定し、App Store を禁止する構成プロファイルをデバイスに適用すると、自由にアプリをインストールできません。さらに、前述のVPPアプリ配信と組み合わせるとアプリのサイレントインストールも可能となります。
他にもホワイトペーパーでは、管理レベルごとの具体的な管理方法や、配信方法の徹底比較、Androidのアプリ管理に関してもご紹介していますので、是非ご参照ください。
・アプリ管理は「現状把握」「配信」「禁止」のレベル管理で段階的に管理しましょう
・「配信」は、2種類の配信方法から選択し、柔軟な管理をしたい場合はVPP配信がおススメ
・「禁止」は、事前にABMを契約しておけば、LANSCOPEクラウド版で設定ができる
3.セキュリティ対策を施す
モバイルは、場所や時間を問わない仕事の強い味方となるため、社外へ持ち出されることとなります。盗難・紛失対策や、セキュリティリスクの高いFree Wi-Fi利用など、セキュリティ面の心配があります。つまりスマホ・タブレット特有のセキュリティ対策を施す必要があります。セキュリティ対策に関しても、先程のアプリ管理のように、自社のデバイス利用に合わせたレベル管理を行うことをおすすめします。
今回は、多くのユーザーが対策を行う「基本のセキュリティ対策」と、よりセキュアな体制構築をしたい場合の「応用のセキュリティ対策」について簡単にご紹介します。
「基本のセキュリティ対策」は、LANSCOPEクラウド版を導入してすぐにできる対策です。SIMカード抜き差しや、未稼働デバイスアラート、パスワードポリシー設定など、必要最低限のセキュリティ対策が挙げられます。 また、OS特有の対策として、Jailbreakの検知(iOS)、root化の検知(Android)が可能です。特にSIMカード抜き差しや未稼働アラートは、デバイス管理の根幹に影響したり、紛失等のサインとも捉えることができるので気を付けたいアラートです。LANSCOPEクラウド版では、そういった様々なリスクを「危険」「注意」アイコンで一目で確認できるようになっています。アラート発生時にはメールで通知する事もできますので、忙しい管理者様も安心です。
「応用のセキュリティ対策」では、ABMの制限プロファイルやAEを活用することで実現します。例えば、iCloudやGoogleアカウントなどの機能を制御し、セキュリティ強化を施すことが可能です。他にも最近急増しているWi-Fiを悪用した様々なリスクを防ぐために、登録したWi-Fiのみを許可するなどの制御が可能です。他にもホワイトペーパーでは、行っておきたい応用のセキュリティ対策をご紹介しています。
iOS | Android |
---|---|
<制限プロファイル> ・iCloudの利用制限 ・iOSアップデート遅延設定 ※ ・AirDropの制御 ※ ・App Storeの利用禁止 ※ ・指定のWi-Fiのみ許可 ※ ・iTunesの禁止 ※ |
<Android Enterprise> ・Googleアカウント管理 ・指定のWi-Fiのみ許可 ・USBの接続禁止 ・提供元不明アプリ ・初期化禁止 ・テザリング禁止 |
※デバイスを監視モードに設定する必要があります。
・スマホ・タブレットでもセキュリティは必須
・アラート管理・パスワードポリシーなどの基本的なセキュリティを実践
・iOSの構成プロファイル・Android Enterpriseを活用した応用のセキュリティを実践
以上が、モバイル管理で必要最低限押さえておきたい3つの運用ポイントです。ホワイトペーパーでは、この3つ視点から具体的に図案を交えながら4章に分けてご紹介しています。LANSCOPEクラウド版ユーザー様6,000社の実際の運用ノウハウを凝縮したものとなっています。皆様の理想のスマホ管理のお手伝いができれば幸いです。
<ノウハウ集は全部で4種類をご用意しています>
MISSION‐1.Apple社・Google社提供プログラムを理解しよう
MISSION-2.アプリを管理しよう(iOS /iPadOS)
MISSION-3.アプリを管理しよう(Android)
MISSION-4. 必須セキュリティ-モバイル編-
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
関連する記事