端末管理[MDM]からセキュリティ対策まで　「PC&モバイル管理サービス」 MDM（スマートデバイス管理）

スマートフォンやタブレットなどモバイル端末の業務利用には、PCと同等のセキュリティポリシーが必要とされています。そのため、端末管理や本人認証の強化、情報漏えい対策などの実装が必要不可欠です。

PC&モバイル管理サービスはPCだけでなく、Android端末やiPhone/iPadといったスマートデバイスを管理するMDMの機能を搭載しております。スマートフォンやタブレットをPCと一緒に同一コンソールで一元管理することができます。

モバイル端末管理（MDM）とは

モバイル端末管理（Mobile Device Management）は、スマートフォンやタブレットなどのモバイル端末を管理・監視するための機能やサービスを提供します。主に企業などで、大量のモバイル端末を効率的、かつセキュアに活用するために利用されています。MDMの主な機能は、「資産管理」「セキュリティ管理」「盗難・紛失対策」があげられます。

PC&モバイル管理サービスのMDM機能一覧

資産管理

端末情報/利用アプリ情報の取得

電話番号や端末のバージョン、機種番号といったスマートデバイスのハードウェア情報や、インストールされているソフトウェア情報を日次で収集。登録した資産情報との紐付けにより、PCとスマートデバイスの一元的な資産管理が可能です。

アプリケーション配布

Android端末および iPhone/iPadへ任意のアプリケーションを配布することができます。PC&モバイル管理サービスのクライアントモジュールも配布できますので、GooglePlayを通さずにクライアントのバージョンアップが可能です。なお、iOSはApp Storeから指定したアプリケーションをダウンロードします。

アプリケーションポータル

企業やグループで利用を許可されたアプリケーションを公開し、ユーザーが必要に応じてアプリケーションポータルからダウンロードすることができます。業務上必須のアプリケーションは配布機能でインストールし、その他のアプリケーションについてはユーザーが必要に応じてアプリケーションポータルからインストールするといった運用が可能です。

セキュリティ管理

自動セキュリティ診断

ウイルス対策ソフトのインストール状況やエンジンバージョンチェック、ウイルス対策ソフトが停止していないか、端末のパスワードロックの設定実施、「提供元不明のアプリ」設定が無効になっているか、デバイス管理者の指定先がPC&モバイル管理サービスになっているかという項目を確認。未実施の端末をレポート表示することで、セキュリティ設定の変化をチェックできます。

※ クリックで画像拡大

ポリシー違反の通知

Root化、JailBreak検知	Android端末のRoot化、iOS端末のJailBreakを検知し、管理者へメールで通知します。該当端末は、「スマートデバイス脆弱性対策未実施のクライアント」としてレポートに表示されます。
パスワードポリシー強制変更 ※Androidのみ	管理者が設定したパスワードポリシーに則っているかチェックします。脆弱性診断レポートでチェック結果を確認することができるほか、ポリシー違反の端末に対して警告メッセージを表示し、パスワード変更を促すことが可能です。
禁止アプリのインストール検知 ※iOSのみ	端末に禁止アプリがインストールされているかどうか検知することが可能です。禁止アプリのリストはポリシーに対して設定することができます。
ポリシー構成プロファイルの削除検知 ※iOSのみ	ポリシー構成プロファイルの削除を検知することができます。削除検知はユーザーコンソールの脆弱性診断レポートで確認することができます。

違反時ポリシーの適用

ポリシー違反がある端末に対して、「違反時用ポリシー」を適用させることができます。あらかじめ違反時用のポリシーを設定しておくことで、ポリシー違反がある端末に対して速やかに違反時のポリシーを適用させ、ユーザーの不正利用を抑止することができます。

アプリケーションの起動制御

業務とは無関係なアプリケーションの利用を制限できます。Android端末ではアプリケーションの起動を制限、iPhone / iPad ではアプリ入手元となるApp Storeを含むプリインストールアプリの利用を禁止することができます。また、Androidでは緊急時にあらかじめポリシーで設定したアプリをリモートでロックする機能が搭載されています。端末ロックと合わせて企業情報へアクセス可能なアプリを使用できなくすることで情報漏えいを確実に防ぎます。

PC&モバイル管理サービスのクライアント自動再起動

Androidクライアントのサービスを監視プログラムが監視し、停止を検知すると10秒以内に自動起動します。サービスをユーザー操作により不正に停止されても、自動でサービスを起動するため、常にPC&モバイル管理サービスの管理下に置くことができます。

ネットワーク接続設定・制御（Wi-Fi/VPN）

管理コンソールから各端末に対してWi-FiとVPNの設定を一斉に実施する機能を搭載しています。これにより、1台1台設定する手間やユーザーに任せてパスワードが広まってしまう危険性をなくすことができます。

Bluetooth/SDカード制御

ポリシー設定により、SDカードやBluetoothの使用を制限することができます。これによりSDカードやBluetoothを経由した情報漏洩・ウイルス感染を未然に防ぐことができます。

URLフィルタリング [オプション]

社内外すべての端末に対し、SNS書き込みのブロックや外部の不審なサーバーとの通信を禁止し、内部からの情報漏洩を未然に防ぎます。

盗難・紛失時の緊急対策

リモートロック/リモートワイプ

スマートデバイス紛失・盗難の際、遠隔から端末ロックやリモートワイプ（端末初期化）、パスワードの変更等の対策を実施することで、端末内に保存された住所録等の個人情報や業務データ等の漏えいを防ぎます。ワイプの実行結果も確認できます。また、Windows 8タブレットにも対応しており、リモートによるフォルダの削除やBitLockerパスワードの変更が可能です。

位置情報の取得

位置情報を収集し、コンソールから地図で確認できます。紛失した端末やRoot化された端末の位置情報を収集することで端末回収に役立ちます。位置情報取得が無効になっている端末には1日1回有効化を促すメッセージを通知します。なお、iOSはiOS Enterprise developer契約が別途必要となります。