モバイル端末管理（MDM）を成功させるシンプルな注意点：モバイル端末管理最新トレンド（後編）

セキュリティを重視するあまり、従業員のプライバシーや生産性を軽視した施策は成功しない。モバイル端末管理を確実なものとするには、どこに注意すべきなのか。

[Rene Millman，Computer Weekly]

　前編（Computer Weekly日本語版　11月15日号掲載）では、成長を続けるモバイル端末管理（MDM）やエンタープライズモビリティー管理（EMM）市場と、エッジコンピューティングというトレンドについて解説した。後編では、IoTや一般データ保護規則（GDPR：General Data Protection Regulation）とMDM、そして新たなトレンドについて解説する。

Computer Weekly日本語版　12月6日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　12月6日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　12月6日号：AIの誇大宣伝を見極めるべし

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

IoTの台頭

　MDMの分野で、重要であるにもかかわらずあまり議論されなかった要素が1つあり、ひそかに注目を集めつつある。それは、「端末」において重要なものは何か、ということだ。

　コネクテッドデバイスおよびモノのインターネット（IoT）の台頭と、シャドーITを社内ネットワークに組み込むことに苦しみ、MDMを頼みにしているIT管理者との関係性は、一見薄く感じるかもしれない。しかし2016年来の「Mirai」によるサイバー攻撃で見られたように、コネクテッドデバイスは組織に大きなリスクをもたらす。セキュリティが十分に確保されていない組織はそのリスクがより高いと、ID認証サービスサプライヤー、MobileIronのリードソリューションアーキテクトであるジェームズ・プルーフ氏は語る。

　「MDMおよびEMMプロバイダーの課題は2つある。1つは、保護されていないコネクテッドデバイスのリスクをユーザーに認識してもらうこと。もう1つはコネクテッドデバイスを既存のMDMプラットフォームやツールに統合することだ。統合すれば、ITシステムの管理者は社内ネットワークに接続している全てのマシンを完全に把握できるようになる」と同氏は語る。

　そうしたプロバイダーの1社であるSOTIのプロダクトマーケティング責任者、スネイル・サストリ氏もこの見解に同意する。端末管理の分野が現状のように急激な進化を遂げた理由は、もはや単純にモバイル端末から情報を取得するだけでは間に合わなくなったからだという。

　「ネットワークに接続できる“モノ”は全て1つにつながる。これは昔から何となく言われてきたことだったが、テクノロジーの世界では、ついにその実現が見えてきた」と同氏は指摘する。「現時点で約230億個の“モノ”が、世界中のあらゆる通信ネットワークに接続されており、さらにその数は驚くほどの速さで増え続けている。そこでこのようなイノベーションに対応し、企業がそれを利用できるようにするため、MDMも高度なものになってきている」

　IoTによって、産業界はスケール、相互運用性、機器やエンドポイントのセキュリティと管理などの面で新たな課題に直面しているとサストリ氏は主張する。

　「IoTの普及はこれからも続く。特に産業用IoT機器の伸びは著しい。産業界は、中枢となる強固なプラットフォームを確保し、コネクテッドデバイスがあふれるWebの中で混乱なく業務を運営しなければならなくなる」と、同氏は予測する。

MDMとGDPR

　当面のところ、個人データや個人を特定できる情報（PII：Personally Identifiable Information）に関するプライバシー保護や機密保護の必要性は増大し続けるだろう。EUのGDPRなど、新しい法規が施行されるし、一般の人々の中でも、そうした情報がどれほど危険にさらされているか、気付く人が増えているからだ。

　企業はまた、データ保護を支援すると同時に、各機器で受信するデータや保持するデータの量を最小限にするツールを展開しなければならない。機器を紛失したり盗まれたりした際に、その機器から業務用のデータを削除したり、暗号化技術を使って機密データを保護したりするMDMを義務付けろという声は高まるだろう。

　クラウドとモバイルのセキュリティ企業Bitglassのリッチ・カンパーニャCEOによると、モバイルセキュリティ空間は、イノベーションの機が熟しており、今どきのITのニーズと変化に見合う進化を遂げたツールが近いうちに登場しそうだという。「例えば、BYODで利用している端末から企業データだけをワイプ（消去）できる機能はその一例だ。従業員のプライバシーの観点からすると、この機能があれば、個人の携帯電話から本人の同意なしに個人データを抜き取られるリスクは全く発生しない」

新たなトレンドへの適応

　MDMの最新トレンドは、大企業に影響を与える、一貫したセキュリティ戦略を整備することが最も重要な要素になるとプルーフ氏は指摘する。この施策に取り組んでいない企業が多いからだと、同氏は付け加える。

　「企業で効果的なセキュリティ施策は、まず自社資産を分類し、次に各資産のリスクを特定し、リスクの許容範囲を定義することだ」と同氏は提言する。「これを実行すると、軽減しなければならないリスクは何なのか、許容してもいい要素はどれなのかを断定できるようになる。例えばこうした実践の一環として、企業が所有し、従業員に貸与している端末や、各従業員がどのレベルの情報にアクセスできるかの詳細を記述することが挙げられる」

　セキュリティと体験は、バランスを取る必要があるとOktaのエンタープライズモビリティー部門責任者、マイク・パイコ氏は言う。アプリを使うためにあまりに多くの手続きを経る必要があるとすると、ユーザーはそうしたセキュリティ制御の仕掛けを擦り抜ける方法を探すようになる。煩雑な手続きが生産性の向上につながらないことに気付かない人が多いからだと、パイコ氏は指摘する。同氏は最近Googleが発表したレポートを引用した。そのレポートでは、「外出中に」長期的な目標に向かって前進するためや、複数の手順が必要な処理を実行するために、自分の携帯電話を使ったことがあると答えたスマートフォンユーザーが90％に上ったことを強調している。

　「1回の『マイクロモーメント』の長さは平均70秒だ。こうしたマイクロモーメントが1日当たり数十回も発生する」と同氏は説明する。「そのユーザー体験が快適なものでなければ、マイクロモーメントを生産的な活動につなげることはできない」

MDMの適用範囲の拡大

　昨今の従業員は、スマートフォンを自分で購入してMDMに登録し、メールにアクセスして社内アプリを起動するまでを10〜15秒で済ませられる環境にいる。ただしそのユーザー体験は、ノートPCのそれと同じにはならないとパイコ氏は指摘する。また同氏は、向こう1年か1年半の間に、AppleとMicrosoftが「macOS」と「Windows 10」のMDMサポートを強化するので、派遣社員やパートナー企業の従業員を管理したり、従業員のPCを管理したりする目的で、MDMに注目する企業が増えるだろうとも付け加える。

　「そうはいっても、現在のデスクトップOS向けMDMの制限や既存のグループポリシーの必要性もあり、従来の大量のPCも含めてMDMで一括管理できるようになるには、1年半か2年はかかるかもしれない」と同氏は語る。

　また、重要なことなので指摘しておくが、ITのコンシューマー化は今や、企業で利用される端末を決定する要因となっている。企業で利用されるMDMのトレンドに一歩先んじようとするなら、現在コンシューマーが何を購入しているのかに注目するのが恐らく最善の方法だろう。そのうちその端末が、企業に導入される可能性が高いのだから。

別冊Computer Weekly　脱Microsoft の理想と現実（転載フリー版）も公開中！

ヨーロッパ各国の政府機関で脱Microsoft プロジェクトが進んでいる。だが、さまざまな政治的な思惑や政府機関間の温度差、局所的なレベルにとどまっている運動はまた、脱Microsoftだけが唯一の正解ではないという現実を示している。

• 脱Microsoft の理想と現実（転載フリー版）

※本PDFは、TechTargetジャパン会員でなくても無料でダウンロードできます。