高いセキュリティを求める組織、企業が採用。二重、三重の安全対策を備えたMDM。

タブレットを管理するためのツールMDM。実は管理者がタブレット端末を特定するための方法は電話番号で管理するタイプと、端末IDで管理するというタイプ、大きく分けて2つある。電話番号で管理するタイプはその端末の電話番号が記録されたカード(SIM)が抜き取られれば管理できなくなる。タブレットとの通信はどうだろうか。災害時、盗難にあったとき、いつでもタブレットに通信し指示が送れるとは限らない。端末IDで管理し、あらゆる通信方式を用意し、通信ができない場合でも情報を守るための対策を備えたMDMが「SPPM」である。

起こり得るリスクにあらゆる手段で備えた、高い安全性を持つMDM。


端末一覧表示設定
普段使わない項目は非表示にして必要最低限のものだけ表示したり、1ぺージに表示する台数の指定など、一覧画面を自在に設定できる。ポリシーや管理の仕方にあわせて一覧画面を設定することで見やすく操作しやすい画面で管理ができる。

1日以上端末からの接続がない、禁止されている操作が行われようとしている、などの異常や、異常に対処されていない場合は異常通報として赤色で表示される。正常であればグリーン、など色によって端末や処理の状態が分かるようになっている。異常操作などが行われたユーザーに自動で警告メールを送ることも可能。

アンドロイド、iOSともにタブレットを一括で管理できるサービスSPPMは、タブレットの紛失、盗難時の対処など安全な利用環境を整えるにあたり、あらゆるリスクを想定して安定的にタブレットを管理する方法を追求して提供されている。

タブレット、スマートフォンの端末にはその端末の電話番号が記録されたカード(SIM)が入っているが、電話番号で端末を識別し管理するしくみはSIMを端末から抜かれたりSIMを交換されると管理不能となってしまう。また元々SIMを装着せずWi-Fiベースで作動している一部のタブレットは管理できない。そこで電話番号ではなく、端末の個体識別IDで端末を管理するMDMがSPPMである。またSMSを用いる方式では、電話回線のみでの監視や指示となるため、電話網の障害や災害時等での発信規制が発生した場合使えなくなってしまう。ここで管理対象端末に発信する指示の方式が7種類も用意されているのもこのSPPMの特徴だ。高いセキュリティを求める企業では安全性を高めるためにインターネットと分離し閉鎖されたネットワーク(閉域網)を使用することが多い。こういった通信環境でも指示が可能な独自のプッシュサービスも備えている。

社内のタブレット端末が管理できる状態にあるかどうかを監視する必要があるが、1日に1、2回チェックするだけでは不安な場合もある。SPPMではIP通信を利用してチェックするなど管理者が2時間に1回、15分に1回など必要に応じて自由に設定して管理できるようになっている。また緊急時、情報防衛の最後の砦となるのが、紛失・盗難時のタブレット端末のロック、データをワイプして消去する機能がどんな状況でも作動できるかどうか、である。複数の指示方式が用意されているという安定性に加えて、SPPMでは端末側に多重に条件を設定し、万が一紛失盗難時に管理者側からの指示が端末に届かない場合でも端末ロックやデータ消去できる。


紛失や盗難にあった際にタブレット端末がどこに行ったのか追跡をして、地図上に追跡結果を表示してくれる。

さらに紛失、盗難にあった際に、タブレット端末がどこにあるかという位置情報を取得できる。SPPMでは「1時間ごとに48時間」など継続的に追跡ができるため、タブレット自体がなくなった場所から移動しても追跡できるようになっている。

このようにSPPMはどのような状況でも安定的に安全対策が取れる点に加えて、発着信履歴の取得をはじめ、専用端末の場合など通信を規制する機能、不正なアプリケーションを入れないようにする機能、ユーザーが規則に反した利用をした場合にリアルタイムに通知する機能など利用者がセキュリティポリシーに沿って使用するよう促す機能、ウイルス/マルウエア対策アプリや危険なURLにアクセスしないようフィルターするなどのオプションも備えている。

Android端末の場合、OS自体の更新が早いうえ新機種が次々と登場している。SPPMはこれらへのスピーディに柔軟に対応し法人で使用されているほとんどの端末を管理できる点も注目したい。

いつでも電話網が使えるタブレットと通信できるわけではない。災害時まで見越した複数の指示方式。

社内の端末がきちんと管理できる状態かどうかを、適切な頻度で定期的にチェックする必要、きめ細やかに管理しなければならない場合通信費がかさんでしまう。また2011年3月11日に起こった東日本大震災の際、電話網での通信が規制されるなど電話網が使えなくなったがインターネットはつながった、という経験は記憶に新しい。SPPMは堅牢なIP通信を使用できるため、通信費が安く電話網の規制があってもタブレットが管理できる状態にあるかを監視したり指示を送ることができる。


パスワードの運用ルールを決めて義務づけても、面倒を感じてパスワードを外してしまったり、ログオンしたままにして使い続けるユーザーもいる。このようなユーザーを想定したパスワード管理として、パスワードの義務化、パスワードの複雑さの指定、一度ログオンしても操作をしない時間が何分かあると一定時間で再びパスワードをロックするなどの設定ができる。

安全性確保のためインターネットと分離し閉鎖されたネットワーク(閉域網)ではGoogleのプッシュサービスなど補完的な指示方式が使用できない。このような環境下で何らかの理由で通信が使用できなくなった場合でもSPPMではA-Pushという独自のプッシュサービスがあるため、指示を送ることが可能だ。

万が一、悪意を持った人間の手に渡り故意にこれらの通信手段が使えない状況にされるなど指示が送れない場合でも、例えばパスワードの設定回数以上の間違いや、通信指示をだしても一定期間通信がない場合などタブレット端末が自動的にロックさせたり、情報を消したりする機能がある。管理者側から指示できない場合でも、ロックできる条件を豊富に設定できる点は、最後の最後の防衛策として高く評価されているという。

運用していくにあたって、セキュリティポリシーを守り不正を起こさず適切に使用してもらうための機能が充実している点も大きい。アプリケーションの管理では何がインストールされているかをチェックするだけでなく変更した内容が確認できるため、導入時の初期キッティングをしてから何が変わったのかをチェックできる。またバージョンアップが多い業務用アプリでは、いくらバグを直して機能を向上させても、ユーザーで更新しなければいつまでも利用されない。SPPMではタブレット端末の通信状態が悪いときがあることも想定して早めにインストーラーを配信しておき、サーバーの更新が終わった後で実際に起動されてインストールが始まる。業務用のアプリはサーバーと連携しているものが多いため便利なサービスだ。

高い安全性のMDMに加えて、タブレットの管理に関わるアウトソーシングも対応可能。

Q. 警察、消防、自治体、金融等でも導入されている実績があるのですね。そういった組織にも受け入れられている理由はなんですか。

A. まずはセキュリティに対する堅牢性ですね。SPPMのセールスポイントでもあるのですが、この辺りが他社のサービスより信頼性が高いということだと思います。

Q. 報道でも使われていますね。

A. はい。大手の新聞社さんなど複数社さんで使っていただいています。かなりの台数で使っていただいています。

Q. やはりそれもセキュリティへの信頼性が評価されていると。

A. そうですね。そう思います。

Q. このSPPMを使った端末の管理は、導入企業の社内の担当者が行うケースが多いのでしょうか。

A. はい。社内の情報システム部門で管理されることが多いと思います。携帯電話の場合は総務部門で管理されていることが多いですが。
ただ24時間365日体制で、緊急時に社内の管理部門が対応するのが難しい企業さんもいらっしゃいますので、その部分をオプションとしてアウトソーシングしていただくこともあります。

Q. アウトソーシングも受けられているのですか。

A. はい。緊急時対応業務は提携企業にて対応させていただいています。この他、導入時のキッティング作業やポリシーに関する相談の受付、ポリシー設定の操作まで全部こちらで行うこともできます。タブレットに関する業務をワンストップで当社に依頼いただくことができます。

Q. 導入から運用のサポートまでの業務の中で、とくにアウトソーシングされるケースが多い業務は何でしょうか。

A. 全てをアウトソーシングしてしまうケースはそんなに多くないでしょうね。ただ緊急時のための体制づくりは社内のみで行うのは難しい場合が多いようです。最初は担当者が順番に持ち回りで夜中も対応している場合もありますが、そんなに長続きはしないですよね。そういったこともあり、最近は24時間365日の緊急対応に関する業務の依頼は増えています。

<取材協力>

株式会社AXSEED
代表取締役  新明善彦様
モバイルビジネスDpt.アシスタントマネージャー  古屋周作様

関連リンク:http://www.axseed.co.jp/


Page Top