シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » MDMのセキュリティリスク

MDMのセキュリティリスク

公開日: |更新日:

社内システムを従前に管理するためには、管理・運用に合わせてセキュリティも考えなくてはいけません。ここでは、MDMの概要やメリット・デメリット、セキュリティリスクなどについて見ていきましょう。

MDMとは

MDMとは、「Mobile Device Management」の頭文字を取った略称で、ビジネスで使用するスマートフォンをはじめとするモバイルデバイスを統合的かつ効率的に管理する手法、もしくはその手法を用いるためのソフトウェアや情報システムなどを指す言葉です。

MDMにおいては、管理部門が社員が使用する端末の設定などを一元的に管理しています。セキュリティの設定、使用するソフトウェアの種類やバージョンの統一、アプリのインストールなどといった基本機能のほかに、トラブルが起きた際に遠隔操作でロックを掛ける、不要なデータを消去する、GPS機能で社員の居場所を確認できるといった機能を持つものもあります。

MDMを導入することで、不正利用の防止や端末を紛失してしまったときの情報漏えい対策などが可能となります。

MDMでできること

MDMの基本的な機能は、対象となる端末の「遠隔での操作」、「設定の一元管理」、「端末の情報収集」の3つとなります。

「遠隔での操作」は、社用端末を紛失してしまったときの情報漏洩を防ぐために遠隔操作で端末内部のデータを消去したり、第三者が端末を操作できないようにするためにロックを掛けたりする機能です。

「設定の一元管理」は、社内のセキュリティ基準に合わせて端末の設定を一括管理できます。

「端末の情報収集」は、社用端末にインストールされているアプリや端末自体の稼働情報といった端末にかかわるさまざまな情報を遠隔で収集するための機能です。

MDMのメリット

いまやビジネスシーンにおいても欠かせないアイテムとなったモバイル端末をさまざまなトラブルから守るために、MDMの導入は非常に有用です。ここでは、MDMの具体的なメリットを見ていきましょう。

データを集約・一元管理できる

社用端末をひとつひとつ管理していては作業量が膨大になり、非常に多くの作業時間を取られてしまいます。しかし、MDMを導入すれば各種のデータやIDを一元管理できるようになります。そうなると、すべての社用端末の情報を一箇所に集約できるため、部署間の連携がより緊密かつスムーズにとれるようになるのです。

また、端末ごとにデータのバージョンが異なっていると多数のデータを閲覧する際に支障が出たり、閲覧できなかったりすることもあります。しかし、MDMを導入すればバージョン違いのデータでも問題なく一度に閲覧できるようになるのです。

情報共有がリアルタイムでできる

ビジネスにおいて、情報の取得と共有は非常に重要です。特に、情報共有がスムーズにできないと異なる部署間での連携が取れなかったり、最新情報が社内で共有できていないことによってトラブルが起こることもあります。

そうした問題も、MDMを導入することで解決できます。MDMを導入すれば、すべての社用端末からの情報を一括管理できるようになるので、情報共有もリアルタイムで行えるようになります。そうなれば、社員同士はもとより異なる部署間の連携もスムーズにできるようになるだけでなく、コミュニケーションも円滑化し、問題解決のスピードアップにもつながるのです。

セキュリティ性が向上する

社用端末に限らず、社内で用いるシステムに関する事柄で決して疎かにできないのがセキュリティ問題です。MDMの導入には、このセキュリティ性を向上させる効果もあります。

社内システムを複数の場所で管理・運用することになると、それだけセキュリティのリスクが高まります。しかし、MDMを導入すれば各種システムを一元管理できるようになるので、コスト削減とともに情報漏洩をはじめとするセキュリティ上のリスクも抑えることができるのです。

近年のMDMの中には、適切なアクセス権やIDを細かく設定したり、アクセスログや操作ログを取得・管理することで外部からの不正なアクセスをいち早く感知することができるものもあります。

MDMのデメリット

各種端末のデータを一元管理し、情報の共有をスムーズにしたりセキュリティリスクを抑えたりできるMDMですが、一方でデメリットもあります。MDMを適切に運用するためには、そのデメリットも知っておくことが大切です。

利用できるソフトウェアに制限がある

MDMの大きなメリットのひとつが、セキュリティ性能の向上です。しかし、場合によってはこのメリットが裏目に出てしまうことがあります。

MDMを導入することで、脆弱性のあるソフトウェアの動作を制限できるようになります。しかし、場合によっては業務上必要なシステムの動作まで制限されてしまうことがあるのです。そのため、むやみにセキュリティレベルを上げてしまうと、業務に必要なソフトウェアまで使えなくなってしまい、業務に支障が出てしまうこともあります。

認証が複雑になる

MDMを導入すると、安全性の高いパスワードや認証システムを設けることでセキュリティレベルを向上させることができるようになります。こうした認証システムを複数用意しておくとたしかにセキュリティ生は向上するのですが、同時に認証プロセスが複雑化してしまいます。そうなると、MDMの導入によってシステムの効率化を図るはずが、かえってシステムの仕様が非効率になってしまうこともあるのです。

シングルサインオンでMDMの効果を高める

MDMを導入することで、複数の社用端末を一元管理し、万が一紛失してしまった際にも遠隔操作でロックしたりデータを消去したりして情報漏洩を防ぐことができます。しかしその反面、認証プロセスが複雑化してかえって使いづらくなったり、業務上必要なソフトウェアの動作に問題が出たりすることがあるというデメリットもあるのです。

そのため、MDMのデメリットを補い、さらにメリットを伸ばすための方法として、シングルサインオンサービスを併用することをおすすめします。

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業