Written by MashiNari
ITベンダー、インフラ全般サービス企業で、プロジェクトマネージャー/リーダー等の経験を経て2016年にフリーランスへ転身。
インフラやクラウドシステムを中心に、要件定義、設計、構築、保守まで携わっています。
インフラの土台からweb周りの案件にも視野を広げ、近頃ではフロントエンド・バックエンドの開発にも従事し、日々奮闘中です。
目 次
MDM(モバイルデバイス管理)とは
多くのiPadやiPhoneを管理する課題
iOSデバイスの管理に必要なApple Business Manager
LANSCOPE エンドポイントマネージャー クラウド版を活用したiPad ・iPhoneの管理
iPadやiPhoneを適切に管理して安全性を高めよう
複数のデバイスを用意し、都度利用者が入れ替わることもある業務用端末は、操作性が統一されているiPadやiPhoneを活用するケースが多くあります。
基本的なiOSやiPad OS※の操作方法を学べば、デバイスの入れ替え時にも極めて少ない学習コストで利用開始できることは大きな魅力と言えるでしょう。
※本記事ではこれ以降、iPadOSにおいても「iOS」と表現します。
近年、iPadやiPhoneの業務利用についてApple社でも力を入れており、企業が安全にデバイスを利用するための仕組みも提供されています。
この記事では、企業がiPadやiPhoneを業務利用するために、どのような管理が考えられるのかを解説します。
▼この記事を要約すると
- そもそもMDMとは、従業員用のタブレットやスマホの一括操作・セキュリティ対策として取り入れられる端末管理システムのこと
- 従業員へ貸与するiOSデバイスを管理するにあたり、「すべてのデバイスを手動でセットアップするのは困難」「アカウント情報を一元管理できない」「意図せずセキュリティ上リスクのあるアプリをインストールされる」などの課題が生じる
- MDMとApple Business Managerを連携すると「自動セットアップ」「組織が管理するアカウントとしてIDを作成」「アプリの一括配信」などが可能になるので、管理における課題を解決できる
MDM(モバイルデバイス管理)とは
「MDM(Mobile Device Management)」とは、「モバイルデバイス管理」とも言われ、従業員用のタブレットやスマホの一括操作・セキュリティ対策として取り入れられる端末管理システムのことです。
MDMを導入するのは個人ではなく、従業員を抱える企業が一般的です。従業員が1,000人を超える大企業はもちろん、中小企業においてもMDMの導入が進んでおり、IT管理者であればMDMの機能や導入事例に興味を持つ方も多いでしょう。
情報社会である現在では、「会社用のスマホがある」「業務時には専用のタブレットを使用している」といった、業務のために会社からモバイル端末を支給されている方も珍しくありません。
会社からモバイル端末が支給される場合、一括管理がしやすく社内でのコミュニケーションが取りやすいといったメリットがありますが、気になるのは「モバイル端末の私的利用」です。
業務のためのモバイル端末は当然、「業務に関わることのみ」に使用すべきですが、中には業務に関係のないアプリをインストールしたり、ファイルをダウンロードしたりしてしまう方もいるようです。
MDMを導入することで、モバイル端末の私的利用を予防できるだけでなく、モバイル端末の紛失・盗難にあった際や情報漏洩予防のためにも効果的です。これにより、企業のセキュリティ対策が強化され、業務効率の向上にも寄与することが期待できます。
多くのiPadやiPhoneを管理する課題
従業員へ貸与するiOSデバイスを適切に管理するにあたり、以下の課題が考えられます。
デバイスのセットアップ
業務に利用するデバイスは、組織のセキュリティポリシーを反映した設定を施す必要があります。
しかし、従業員に貸与するデバイスを全て手作業でセットアップすることは効率が悪く、ミスも発生しやすいと言えるでしょう。
IT管理者の業務工数が圧迫され、本来の業務に支障を来してしまう恐れもあります。
アカウントの管理
業務に利用するiPadやiPhoneであっても、通常の個人用Apple IDを利用することが可能です。
しかし、組織から貸与する業務デバイスに個人用IDを設定してしまうと、以下のような問題が想定されます。
・アカウント情報を一元管理できない
それぞれのアカウントがシステム的に紐付かず、一括管理することができなくなります。
・有料アプリの購入を各自が行なう必要がある
業務に必要な有料アプリや書籍であれば、組織が支払いを行なうケースが多くなっています。
しかし、従業員の個人IDでは従業員へ請求が届き、経理上煩雑になりやすいと言えます。
また、その従業員が退職した場合は有料アプリを使い回すことができず、同じアプリを買い直すケースが発生する懸念があります。
アプリの管理
iOS向けのアプリはApple社による審査が行なわれており、基本的に悪意のあるアプリはApp Storeに表示されません。
しかし、App Storeのアプリがすべて各企業のポリシーに沿っているわけではありません。
そのため、各従業員のセキュリティ意識に任せるだけでは意図せずにセキュリティ上リスクのあるアプリをインストールしてしまう可能性もあるのではないでしょうか。
企業のセキュリティを担保するためには企業が許可したアプリ以外のインストールを制限することが効果的と考えられます。
デバイスのセキュリティ設定
頻繁に外部に持ち出すiPad やiPhoneは、紛失や盗難の可能性が高くなります。社内でルールを策定して従業員への教育を徹底していても、紛失・盗難のリスクをなくすことはできません。そのためデバイスのセキュリティ設定は非常に重要です。
万が一、紛失や盗難にあってしまった際にデバイスのロックが解除されてしまえば、不正アクセスにより機密情報の漏洩に繋がる危険もあります。
このような課題を解決し、適切な管理を実現するためには、どのような方法が考えられるでしょうか。
iOSデバイスの管理に必要なApple Business Manager
MDM製品によるiOSデバイスの管理を実現するための仕組みが、Apple Business Manager(以下「ABM」)です。
ABMとMDMツールを連携することで、前項で記載した課題を解決することができます。
【完全版】Apple Business Manager 徹底解剖︕ 〜利用方法からベストな移行タイミングまで解説〜
自動デバイス登録
新規調達したデバイスをABMに登録することで、電源を入れたタイミングで自動的にセットアップを実行することが可能です。
その際、利用しているMDM製品への自動登録も行えるため、IT管理者がセットアップ作業に割くリソースを大きく削減することができます。
また、MDMの構成プロファイルを強制的に適用することで、MDM管理下から逃れてしまう等のセキュリティリスクを削減することにも繋がります。
組織管理のアカウント
通常の個人向けApple IDではなく、組織が管理するアカウントとしてIDを作成することができます。これにより有料アプリや書籍を組織が購入し、必要な従業員へ割り当てるといった柔軟な運用を行えます。
また、アプリの利用者が変更となった場合でも、組織アカウントであれば新しい利用者のデバイスへアプリを割り当てることも可能となります。
アプリの一括配信
ABMとMDMが連携することで、MDMから各デバイスへアプリを配信することが可能です。
業務に必要なアプリや社内用の独自アプリを自動的にインストールすることで、従業員全員が同一の環境でiPhoneやiPadを利用することができます。
また、インストール操作はIT管理者がMDMツールから行えるため、操作方法の説明や操作ミスによるトラブルを防ぐことにも繋がります。
このように、ABMはiOSデバイスを管理する上で便利な機能を提供します。
しかし、ABM単体でデバイスの管理が完結するわけではありません。
iOSデバイスを十分に管理するためには、ABMとMDMや資産管理ツールを併用することになります。
Apple Business Managerについて、詳しく解説した記事はこちら
LANSCOPE エンドポイントマネージャー クラウド版を活用したiPad ・iPhoneの管理
ABMに対応しているLANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)では、iOSデバイスの管理を支援する機能を多く提供しています。
アプリカタログ
通常のApp Storeではなく、組織が許可したアプリのみが公開される「アプリカタログ」を利用することができます。
業務によって必要なアプリが変わる場合や任意で利用するアプリがあるケースでは、組織が公開したアプリカタログから従業員がアプリをインストールするといった運用も可能です。
通常のアプリ配信機能は、基本的に管理者が配信設定や操作を実施し、各デバイスにアプリがインストールされます。
そのため、従業員によっては不要なアプリがインストールされる、管理者の作業工数がかさんでしまうといった課題がありました。
アプリカタログを活用することで、許可しているアプリの一覧を利用者に提示し、インストールやアップデートについては利用者に委ねる柔軟な運用が可能となります。
アプリインストール状況の確認
各デバイスがどのアプリをインストールしているのかを一元管理することが可能です。
これにより業務に不要なアプリのインストールを防止し、万が一問題があった場合でも従業員へ注意喚起を行なうことができます。
リモートロック/ワイプ
紛失や盗難にあってしまった際に、遠隔でデバイスの画面をロックしたり、データの初期化することができます。
※リモートロック、ワイプはOSによって仕様が異なります。
パスワードポリシーの設定
不正アクセスや不正な操作を防止するための最も基本的な対策がパスワードの設定です。
パスワードの桁数や、使用しなければいけない文字の種類・パスワードの有効期限などを設定することができます。
管理デバイスのレポーティング
各デバイスを様々な角度から分析し、管理者が閲覧しやすいレポート形式で表示することが可能です。
分析する内容には下記があります。
・長期的に稼働していないデバイス
長期間電源が入っていない、管理サーバーとの通信が行なわれていないデバイスは、紛失などのインシデントが発生している可能性があります。
システム側からデバイスの正常性をチェックし、疑わしい場合は貸与されている従業員の状況確認をするなど、迅速な対処を見込めます。
iPadやiPhoneを適切に管理して安全性を高めよう
iPadやiPhoneはデフォルト状態でも基本的なセキュリティ機能を搭載しており、App Storeのアプリ審査もApple社にて実施されています。
個人利用であれば比較的安全に利用できるデバイスと考えられますが、企業が業務用デバイスとして利用するためには不十分となってしまうケースもあります。
保存するデータの重要性や利用者の変更、内部不正のリスクなど、従業員個人のセキュリティ意識だけでは確実な安全性を実現できないためです。
LANSCOPE エンドポイントマネージャー クラウド版により、ABMとの連携はもちろんIT資産としてApple製デバイスを管理することで、セキュリティの向上やIT管理者の工数削減を期待できます。
【完全版】Apple Business Manager 徹底解剖︕ 〜利用方法からベストな移行タイミングまで解説〜
関連する記事