視点を変えて可能性を広げるITの新活用術（第11回） 社外モバイル機器管理の要「MDM」。一体何だろう？

　オフィスでも自宅でもどこでも働けるハイブリッドワークが普及している。この自由な働き方を支えているのがモバイル通信環境だ。そこではノートパソコンやタブレット、スマートフォンなどのモバイルデバイスが活用される。ただし、自由な反面リスクもある。悪意を持ったプログラムに感染したり、盗難や紛失によって情報が漏えいしたりすることなどだ。これらのリスク対策として注目されているのがMDM（モバイルデバイス管理）である。

働き方の環境が変わるとセキュリティリスクも変わる

　社外でも仕事ができる環境になると、企業が支給したモバイルデバイスや従業員個人が保有するモバイルデバイスを企業内のシステムに接続して業務をこなすようなケースも増えてくる。しかし、なんの対策も講じることなくモバイルデバイスの利用を許してしまうことでリスクも増大する。

　従業員が私的にWebを閲覧したことでウイルスに感染して、そこから社内のシステムに侵入されて情報を盗まれるケースや、モバイルデバイスそのものが盗まれて、内部のデータが抜き取られたりすることもある。不用意にフリーWi-Fiに接続して業務をすることで、通信内容をのぞき見されてしまうという危険もある。

　こうしたリスクを回避するために、ノートパソコンやタブレット、スマートフォンなどさまざまなモバイルデバイスを一元的に管理するソフトウエアがMDMである。一般的にはモバイルデバイスのセキュリティ保護、モバイルデバイスのデータの保護、アプリケーションの管理、モバイルデバイスそのものの管理などの機能が提供されている。

　自社で使われているモバイルデバイスに対応しているか、必要な機能が提供されているか、提供形態はどうなっているのか、などチェックした上でMDMを導入し、登録されたデバイスだけが社内のシステムに接続できるようにすることで、モバイルデバイスを安全に利用できるようになる。

MDMのメリットを生かして安心して自由に働くことのできる環境を

　実際にMDMによるメリットは多い。自社のセキュリティポリシーに合ったセキュリティ対策が適用されていないモバイルデバイスからのアクセスを拒否したり、パスワードポリシーを設定することでセキュリティを強化したり、アプリケーションのインストールやWebサイトの閲覧を制限したり、モバイルデバイスのデータを暗号化したりできる。

　また、利用状況についても、どこで利用されているのかが把握できたり、利用時間や利用場所のデータを記録できたりするものもある。不正利用や情報漏えいなどがあった際には、これらのログデータが活用できる。また万が一盗難や紛失などのインシデントが発生した場合に、リモート操作でデータを消去できるという便利な機能も提供されていたりする。

　しかし、デメリットも指摘されている。導入するにはコストがかかり、運用に当たっては管理側にも利用者側にも一定の負担がかかる。また、アクセスの制限や、操作が記録されていることで、プライバシーの侵害を感じる人も中にはいるだろう。紛失したモバイルデバイスが電波の届かない場所にあってリモート操作ができない可能性もある。

　MDMの導入にはこうしたデメリットへの理解が必要だ。その上で自社にとって必要な機能に絞り込んだり、利用ルールを複雑にしないように配慮したりすることで、利便性を損なうことなく、セキュリティ保護を確保できるようにバランスをとることが必要になる。また、業務の効率化という観点からは個人の所有するスマートフォンを内線化することも有効な手段になる。IP電話のクラウドサービスを利用することで、社内にかかってきた電話をスマートフォンに転送したり、スマートフォンからオフィスの電話番号で発信したりすることができる。通話料も会社持ちになるので、経費精算の煩わしさもない。

　いつでもどこでも働ける環境は、多様な働き方を促すだけでなく、生産性向上という側面からも重要だ。リスクを正しく理解し、適切な対応をとることで、そのメリッを享受できる。人材不足が深刻になるに従い、従業員にそうした環境を提供できるかが、企業としての競争力を左右することになる。