複数対策を組み合わせ
緊急措置の信頼性向上
端末の遠隔ロックやデータ消去は、情報漏えいを防ぐ「最後の砦」だが、端末の電源をオフにされたり、携帯電話網の電波が届かない場所に置かれていると、企業の管理者が遠隔から制御できない恐れがある。そこでSPPMは電話網ではなく、IP通信で制御する方法と多くの緊急処理を起動するトリガーを採用。インターネットを利用するIP通信は電話網の障害などの影響を受けにくく、無線LAN端末の管理・制御も可能だ。
具体的には、管理システム側で遠隔ロックやデータ消去の指示を出しておけば、端末の電源がオンになり、IP通信が可能となった時点で指示が実行され、セキュリティリスクを回避できる。加えて、端末と管理サーバとの通信が一定期間成功しなかったり、端末のパスワードが一定期間入力されない、あるいは、パスワード認証に成功しなかったときにデータを消去するなど、複数のトリガーを組み合わせた対策を講じられる。こうしたポリシーは企業側で柔軟に設定でき、遠隔ロック・データ消去などの緊急処置の信頼性を高められる。
また、一定期間応答がない端末を自動的に割り出して管理者へ通知する機能を装備。ポリシー違反のユーザーには不正操作の警告を出し、端末の悪用を抑止することもできるという。
モバイルセキュリティ プランナー
佐々木祐輔氏
ネットから取得できる多様なアプリの利用をいかに管理するかも、スマートフォン/タブレット端末を導入する企業に共通する課題だ。SPPMは業務外のアプリを制限する一方、「業務アプリのインストールやバージョンアップが自動的に行える機能を備え、管理工数が削減できると企業の管理者さまに好評です」と佐々木氏は述べる。ウイルス対策ソフトとの連携により、発見したウイルス・アプリのアンインストールを義務化する機能など、充実したアプリ管理機能を持っている。
実際、有機野菜や低農薬野菜、無添加食品の会員制宅配サービスを展開する「らでぃっしゅぼーや」は、配送担当者が利用するタブレット端末300台以上のアプリ制限と紛失・盗難時のセキュリティ対策としてSPPMを採用。導入・設定作業も簡単に行えると評価されている。
SPPMは自社でシステム構築するタイプの他、手軽に利用できるクラウドサービスを用意。試験的に導入でき、数台の端末からスモールスタートし、効果を見極めながら部門や全社レベルで採用する企業もある。
純国産のMDMシステムとして2007年にサービスを開始以来、すでに1000社近い企業が導入。スマートフォン/タブレット端末のセキュリティ確保と運用管理の効率化に向け、SPPMの活用を検討してはどうだろうか。