ユーザーの利便性と企業データの保護を両立するモバイルデバイスの管理とは？：これからのモバイル基盤（1/4 ページ）

企業としてのガバナンスが適用された環境でモバイルデバイスやアプリケーションからの安全なデータアクセスを実現する場合、どのような管理が必要になるのだろうか。今回はMicrosoft Intuneを例に、モバイルデバイス管理（MDM）とモバイルアプリケーション管理（MAM）について解説する。

[高部大佑，ITmedia]

　業務効率の向上を目的に、会社が管理するモバイルデバイスに加えてユーザーが所有するモバイルデバイスを業務に利用するケースが増加している。IT管理者はこれらのモバイルデバイスに企業のセキュリティポリシーを適用し、安全な環境でモバイルアプリケーションから企業データを利用させたいと思うのではないだろうか。今回はMDMおよびMAMの基盤についてMicrosoft Intuneを例に解説する。

モバイル時代のデバイス管理

　最近は「モバイルファースト」と言われるように、ユーザーは場所やデバイスの種類にかかわらずどこからでも業務に必要な企業データへアクセスできる時代になってきている。ユーザーが利用するモバイルデバイスはPCからタブレット、スマートフォンにいたるまで多様化し、モバイルデバイスで動作するOSも複数にわたることから、企業のガバナンスを適用するためにマルチデバイス、マルチプラットフォームに対応した管理基盤の必要性が高まっている。

　また、ユーザーの利便性向上の観点から、ユーザーが速やかに業務に利用するモバイルアプリケーションや企業ネットワークに接続するためのデバイス設定を提供する環境も必要でないだろうか。自社製およびインターネットに公開されているアプリケーションのインストール、メールアカウントやWi-Fi設定など企業ネットワーク接続に必要となるモバイルデバイスの設定を管理者が一元管理することで、ユーザーの利便性向上につながる。

　次に、企業データがモバイルアプリケーションの利用によって、モバイルデバイスや企業が管理するストレージ以外の場所に保存されることについても対応を考えなければならない。前者は、モバイルデバイスの紛失時や利用終了時にデバイスに保存された企業データを削除できなければならない。後者はコンシューマー向けのストレージサービスが無償で利用できるいまの環境では、モバイルアプリケーションを経由して企業データが個人のデータストレージに保存されてしまうことを防ぐ必要がある。合わせて個人利用のモバイルアプリケーションに企業データがコピーされることも考慮しなければならない。

　一方、企業データを保護する方法としてモバイルデバイスのコンプライアンス状態（root化／Jailbreakされていないことやガバナンスポリシーの準拠）によって企業データへのアクセス自体を制御する方法も考えられないだろうか。企業が設定したコンプライアンスポリシーを満たさないモバイルデバイスからのアクセスをブロックすることで、データの参照自体を制御する仕組みである。

　この様な背景から、モバイル時代のデバイスやアプリケーションの管理に関する課題が見えてくる

要件の例1：Windows 以外のモバイルデバイスを管理したい

• ユーザーが利用するモバイルデバイスの多様化（iOS、Androidといった非Windows OS）
• Active Directory認証を利用できないデバイスに対しても企業のセキュリティポリシーを適用したい
• 業務に利用するモバイルアプリケーションを配布したい
• 企業ネットワークに接続するための設定を適用したい

要件の例2：モバイルデバイスから利用される企業データを保護したい

• モバイルデバイス紛失時、リタイア時に企業データをデバイスから削除したい
• 企業データを個人利用のストレージに保存されることを防ぎたい
• 企業データを個人利用のアプリケーションにコピーされることを防ぎたい
• 企業コンプライアンスに準拠したデバイスのみ企業データにアクセスさせたい