CYBERNET
  

端末管理[MDM]からセキュリティ対策まで 「PC&モバイル管理サービス」 MDM(スマートデバイス管理)

スマートフォンやタブレットなどのモバイル端末を業務で利用する際は、PCと同様のセキュリティポリシーが求められます。そのため、端末管理や本人認証の強化、情報漏えい対策などの実装が必要不可欠です

PC&モバイル管理サービスは、PCに加えてiOS/Androidといったスマートデバイスも統合して管理できるMDM機能を、クラウドサービスとして提供しています。これにより、スマートフォンやタブレットなどのスマートデバイスをPCと一緒に、同一コンソールで一元管理することができます。

モバイル端末管理(MDM)とは

モバイル端末管理(MDM)は、企業におけるスマートフォンやタブレットの利用を、効率的かつ安全に行えるように、一元的に管理・監視する機能やサービスを提供します。MDMの主な機能は、「資産管理」「セキュリティ管理」「盗難・紛失対策」があげられます。

PC&モバイル管理サービスのMDM機能一覧

資産管理

セキュリティ管理

盗難・紛失時の緊急対策

資産管理

端末情報/利用アプリ情報の取得 

電話番号や端末のバージョン、機種番号といったスマートデバイスのハードウェア情報や、インストールされているソフトウェア情報を日次で収集。登録した資産情報との紐付けにより、PCとスマートデバイスの一元的な資産管理が可能です。

アプリケーション配布 

iPhone/iPadおよびAndroid端末へ任意のアプリケーションを配布することができます。PC&モバイル管理サービスのクライアントモジュールも配布できますので、GooglePlayを通さずにクライアントのバージョンアップが可能です。なお、iOSはApp Storeから指定したアプリケーションをダウンロードします。

アプリケーションポータル 

企業やグループで利用を許可されたアプリケーションを公開し、ユーザーが必要に応じてアプリケーションポータルからダウンロードすることができます。業務上必須のアプリケーションは配布機能でインストールし、その他のアプリケーションについてはユーザーが必要に応じてアプリケーションポータルからインストールするといった運用が可能です。

セキュリティ管理

自動セキュリティ診断 

ウイルス対策ソフトのインストール状況やエンジンバージョンチェック、ウイルス対策ソフトが停止していないか、端末のパスワードロックの設定実施、「提供元不明のアプリ」設定が無効になっているか、デバイス管理者の指定先がPC&モバイル管理サービスになっているかという項目を確認。未実施の端末をレポート表示することで、セキュリティ設定の変化をチェックできます。


※ クリックで画像拡大

ポリシー違反の通知 

Root化、JailBreak検知 iOS端末のJailBreak及びAndroidのRoot化を検知し、管理者へメールで通知します。該当端末は、「スマートデバイス脆弱性対策未実施のクライアント」としてレポートに表示されます。
禁止アプリのインストール検知
※iOSのみ
端末に禁止アプリがインストールされているかどうか検知することが可能です。禁止アプリのリストはポリシーに対して設定することができます。
ポリシー構成プロファイルの削除検知
※iOSのみ
ポリシー構成プロファイルの削除を検知することができます。削除検知はユーザーコンソールの脆弱性診断レポートで確認することができます。

アプリケーションの起動制御 

PC同様、業務に関係のないアプリケーションの起動を制御することが可能です。アプリケーションのブラックリスト/ホワイトリスト登録が可能なため、運用に応じて選択できます。

URLフィルタリング [オプション] 

社内外すべての端末に対し、SNS書き込みのブロックや外部の不審なサーバーとの通信を禁止し、内部からの情報漏洩を未然に防ぎます。
※本オプション機能はWindowsにも対応しております。

盗難・紛失時の緊急対策

リモートロック/リモートワイプ 

スマートデバイスの盗難や紛失時に違反時ポリシーを適用し、第三者に使用されないように保護します。また、万が一端末を発見できない場合は、ワイプを行いメモリを初期化することで、情報流出を防止します。

対応OS iOS Android
対応機能
  • リモートロック
  • リモートワイプ
  • 違反時ポリシーの適用
  • リモートロック
  • パスワード変更
  • リモートワイプ
  • 違反時ポリシーの適用
  • 緊急制御ソフトウェアロック

位置情報の取得 

スマートデバイスの位置情報を収集し、コンソールから地図で確認できます。紛失した端末やRoot化された端末の位置情報を収集することで端末回収に役立ちます。位置情報取得が無効になっている端末には1日1回有効化を促すメッセージを通知します。なお、iOSはiOS Enterprise developer契約が別途必要となります。