![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
2020.01.14
- バトルコンテンツ
- セキュリティ対策の強化
- 一人情シス状態
- セキュリティ
- Joshisu Man
Episode19
あらゆるOSをリモートで一元管理!モバイルデバイスマネージャーをICT SOLUTION!
登場人物
今やパソコンと同様に仕事に欠かせなくなったスマートフォン。さらに今後、働き方改革によるテレワークの普及とともに、より手放せなくなるデバイスといえるだろう。その反面、端末には顧客の連絡先や取引内容のメールなど機密情報が詰まっており、紛失や盗難によって情報流出のリスクにもなっている。そのため、多くの企業ではモバイルデバイスを貸与する際には専用の管理ツール『MDM(モバイルデバイスマネージャー)』を導入しているはずだ。しかし、OSやバージョンが異なるデバイスが混在し管理が複雑になっている企業もあるだろう。中にはユーザーが勝手に操作し管理下から逃れることができてしまうMDMもあり、そんな落とし穴に落ちた情シスがここにもひとり──
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="248" height="248"><rect fill-opacity="0"/></svg>)
にのまえ はじめ
げげっ!どこでなくしたんですか!?まったくもー!
なーんて…今回の僕はひと味違いますからね!
こんなときのためにちゃぁーんと、MDM入れてたんですよ!
部長!
多田野部長
え、えむでぃー?…何か知らんがすごそうだな!
さっそく探してくれ!
にのまえ はじめ
…ん??……えっ…そっ、そんなぁ!!
確かに彼のスマートフォンに導入したはずなのに管理下から外れてる!?
これじゃあ探せないし、遠隔で操作もできない!
Dr. Protocol
ヤッホー!はじめくん!
何か探してるみたいだけど、お探しモノはコレかな?
(右手に持っているスマートフォンを振って、背面に貼ってあるシールを指さして見せつける)
にのまえ はじめ
げげぇぇぇぇーーー!うちの管理番号シールじゃないですか…!?
そ、それ、まさか…!ちょ、返してくださいよ!
Dr. Protocol
やーだね!ククククッ…!私の法律では拾得物は私のものになるんだ! さぁて、何をしようかナ!
~Dr.Protocol Equipment①:マルチLANハンド~
伸縮自在なLANケーブルが収容されたロボットハンド。各デバイスや機器に接続することはもちろん、ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。
Dr. Protocol
ククククッ…!
美味しそうなデータのにおいがするぞ…!
試しに抜いてみちゃおうかナ!
にのまえ はじめ
やめろー!!ど、ど、そうすればいいんだ!
MDMが外れてしまった端末だから、管理画面からは何もできないし…!
データと一緒に俺のクビも飛んじゃう…!
Joshisu Man
モバイルデバイス管理で困っているそこのキミ!
にのまえ はじめ
じょ、JoshisuManさぁぁぁぁぁん!
やっど…やっど、ぎだぁ~~~~~!(号泣)
Joshisu Man
こ、こらっ!いきなり抱きつくんじゃない!
MDMの中には、ユーザー側で操作可能なものがある!
勝手に機能を停止されたり、削除されれば、管理下から外れてしまうんだ!
Joshisu Man
まぁでも…あらかじめMDMを導入していたところは、以前に比べたら成長したと思うぞ。
にのまえ はじめ
やったぁ!
何だか久しぶりにJoshusuManさんに褒められた気がします!
Joshisu Man
だが、機能や特性を見極めないところに詰めの甘さがまだあるな!
このMDMには最低限必要な機能がそろっていないぞ!
パスワード設定がユーザーの自由にできるじゃないか…!
とりあえず、MDMを選定するときに最低限押さえておきたい機能はこれだ!
MDMで最低限おさえておくべき機能
| 設定の一括配布 | 膨大な数の端末でも各種設定を一括で配布できる |
| 不正利用の防止 | 認めていないアプリの利用を制限したり、セキュリティ対策されていない公衆Wi-Fiへの接続を禁止したりできる |
| 遠隔監視 | インストールアプリや設定情報を遠隔で取得し監視できる |
| セキュリティポリシーの強制 | パスワードなどのセキュリティ機能を強制することができる |
| リモートロック | 遠隔で、端末の操作を行えないようにできる |
| リモートワイプ | 遠隔で、端末を出荷時の初期状態に戻すことができる |
Joshisu Man
ドクタープロトコルが悪さをする前にMDMを導入しなおすぞ!
マルチセキュリティツールを光ファイバーテイルにコネクト!
「モバイルマネージャー」を召喚!
~JoshisuMan Equipment③:マルチセキュリティツール~
JoshisuManのベルト部分についているカード型のセキュリティツール。カードについているボタンを押して、共通鍵や秘密鍵の生成はもちろん、カードそのものをかざすことでデータ通信やセキュリティの制御と操作ができる。また、カードを取り外してルーターウォール、光ファイバーテイルに差し込むことで機能をパワーアップ&拡張できる。
Joshisu Man
USENの「モバイルマネージャー」は、クラウド型のMDMだ。
iOS や Android だけでなく、Windows 8~10 にも対応し、さらに以下の強みがある!
| MDMプロファイルの削除不可 | ユーザーの操作で管理下から離脱することはできない |
| あらゆるOSを一元管理 | iOS、Android、Windows に対応し、混在していてもまとめて管理できる |
| 管理画面で設定作成が可能 | 通常、別ツールが必要となる配布設定を管理画面上で簡単に作成できる |
| 柔軟な管理設定が可能 | 組織や役職に合わせて細かな設定を行うことができる |
※iOS、Android、Windows は、それぞれ Apple Inc.、Google LLC、Microsoft Corporation 各社またはその関連会社の商標です。
にのまえ はじめ
MDMプロファイルの削除不可や混在するOSにも対応しているなんて!
デバイス管理者にとっては嬉しい機能ですね!
Joshisu Man
当然、紛失や盗難時に備えた遠隔操作や監視機能も備えているぞ!
ドクタープロトコルに盗られた端末も…遠隔ロック&リモートワイプ!
Dr. Protocol
くそっ…!いきなり使えなくなったぞ!?
パスワードクラックしてやる…って、あーーー!?
初期化されちゃった…
にのまえ はじめ
やったーーー!
これで情報流出の危機からも離脱できた…!
Dr. Protocol
もう使えないじゃんか…コレ…!
やーめた!退散!退散!(端末をポイッと投げ捨て消える)
Joshisu Man
無事解決したようだな!強い情シスが企業を伸ばす!
また会おう!さらばだ!
【解決】~ICT SOLUTION!~
MDMの中には、ユーザー側でプロファイルを変更したり、削除できてしまうものもある。そのようなMDMであれば、知らないうちに管理下から外れ、勝手にゲームなどの業務に無関係なアプリをインストールされてしまう可能性がある。また、パスワードロックをかけずに使用されてしまうことも問題だ。本記事のように紛失時に初めて管理が外れていたことに気づくようなことがあれば、せっかく導入したMDMもまったく無駄だったと言わざるを得ないだろう。また、iOSの普及率が高いにも関わらず、iOSに対応したMDMは意外と少ない。複数の異なるOSを一括管理できるものとなればさらに限られる。適切に管理できることに加え、管理者の負担を最小限に抑えられるMDMを選定することが重要だ。
「USEN GATE 02 ―モバイルマネージャー―」
・MDMプロファイルの削除不可で高いセキュリティを実現
・遠隔ロック、リモートワイプで端末紛失、盗難時の情報流出を防止
・iOS も含めたマルチキャリア対応(Android、iOS、Windows 8~10)
TO BE CONTINUED…
<Joshisu Man>
本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。
様々な武器を駆使して情シスにまつわる問題や悩みを解決している。
ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="800" height="534"><rect fill-opacity="0"/></svg>)
この記事をシェアする
多田野部長
あー!いたいた!にのまえくん!
営業の〇〇さんから、スマートフォンを紛失したと連絡があった!
至急何とかしてほしいんだが!