モバイルデバイス管理 (MDM) の役割
情報テクノロジー (IT) チームと IT 管理サービス・プロバイダー (MSP) は、これまで、ユーザーのデバイスのメンテナンス、ソフトウェアの更新やパッチ、データの安全性を確保するための企業ポリシーの実施に、多くの時間を費やしてきました。
しかし、従業員がリモートで作業する場合、IT または MSP チームは、現場でのメンテナンスに必要な物理的アクセスができません。代わりに、インターネット接続経由の安全で信頼性の高いリモートアクセスを実現するモバイルデバイス管理ソリューションに依存しています。
モバイルデバイスは、デスクトップと同じタスクとアプリケーションをサポートする必要がありますが、モバイルデバイスは、IT 部門によって制御されないさまざまな環境で動作します。
リモートワークが世界的に普及し続ける中、MDM はあらゆる規模の組織にとって非常に重要になっています。小規模な企業でも多くの場合、社内の IT サポートなしで、モバイルデバイスのセキュリティーと信頼性を維持する方法を見つける必要があります。
MDM の需要は拡大すると予想されています。例えば、ピュー研究所の最近の調査によると、新型コロナウイルス感染症のパンデミックにより在宅勤務を余儀なくされた米国人従業員の 78% が、今後もその習慣を常時、あるいは大半の時間継続したいことがわかりました。1 こうしたリモートワーカーは、現在も将来的にもモバイルデバイスに依存することになります。
モバイルデバイス管理の仕組みとは?
IT チームが単一のインターフェイスを介して多様なデバイスを管理し、セキュリティーを保護できるよう、さまざまな MDM Software-as-a-Service (SaaS) 製品を提供しています。ほとんどの場合、MDM ソリューションは、クラウドベースの SaaS として運用されます。
これらの MDM ソリューションの多くは、インテル® vPro® プラットフォームで提供されているようなハードウェア対応の管理機能とセキュリティー機能により、さらに強化できます。
MDM の実装
MDM ソリューションを実装するプロセスの具体的な手順は、ツールごとに異なりますが、一般的にプロセスは MDM システムへのデバイス登録から始まります。
登録すると、新しいデバイスの場合、通常 2 つの異なる MDM 設定オプションがあります。どちらのオプションでも、相手先商標製品メーカー (OEM) またはリセラーが新しいデバイスをユーザーの自宅に直接発送するため、IT チームのデバイス処理手順が不要になります。
最初のセットアップ・オプションは、「ゼロタッチ」の導入で、ソフトウェア・スタック全体を MDM、およびワイヤー上にインストールできます。MDM 設定は、デバイスに自動的に紐付けられ、定義されます。従業員がデバイスを受け取ると、起動するだけで、MDM ソフトウェアは自動的にセットアップされ、構成されます。
もう 1 つの設定オプションでは、デバイスは従業員に直接発送されますが、受け取った後、ユーザーは MDM を手動で設定する前に、OEM および Windows の初期オンボーディングを受ける必要があります。
MDM ソフトウェアがインストールされると、IT チームはリモートでもオンプレミスでも、デバイスとその他の登録済みデバイスを単一のインターフェイスから管理できます。
MDM 向けの強力なプラットフォーム
ソフトウェア・ベースの MDM ソリューションは効果的ですが、デバイスの電源がオンになり、OS がアクティブになっている場合に限られます。インテル® vPro® プラットフォームなどの安定した信頼性の高いプラットフォームをベースとしたビジネスクラスのデバイスから始めると、最初の購入から導入までのフリート管理を円滑にできます。さらに、インテル® vPro® プラットフォームをベースとしたモバイルデバイスには、ハードウェア・ベースのインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) とインテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) ソフトウェアが搭載され、オンプレミスでも現場でも、スリープモードでも、OS やアプリケーションの不具合による停止など、デバイスのリモート管理を容易にします。
MDM のメリット
MDMにより、IT スタッフは多くのルーチン作業にかかる時間を節約できます。クラウドベースのモバイルデバイス管理とメンテナンスにより、オンプレミス・アプリケーション・サーバーを維持したり、個々のデバイスにソフトウェアをインストール、アップグレード、パッチ適用が不要になります。これらの作業にかかる時間を短縮することで、IT スタッフは解放され、組織向けのその他の付加価値の高い取り組みに集中できます。
また、MDM は、テクノロジーで従業員の体験を向上させ、全体的な仕事満足度を高め、採用と定着率を向上させることができます。McKinsey のある調査によると、「肯定的な従業員体験をしたと報告した人は、会社にとどまりたいと考える割合が 8 倍高くなります。」2
セキュリティー
従業員がリモートで作業する場合、安全でない共有 Wi-Fi を介して組織のネットワークに接続する人もいます。さらに、従業員やその家族が、IT セキュリティーを脅かす方法で雇用主が提供するデバイスを使用する可能性があります。
IT 部門はユーザーのリモート・ネットワークを制御できないため、不正使用や潜在的なサイバー攻撃から組織のすべてのデータ、アプリケーション、ネットワーク、サーバーを保護するために、デバイス自体を管理する必要があります。IT チームは、MDM 対応デバイスにワイヤー経由でセキュリティー・ポリシーを実装できます。
差し迫った脅威の場合、IT 部門はモバイルデバイスを直接制御して、侵入者をロックアウトしたり、機密情報を消去し、漏洩したパスコードをクリアしてリセットできます。
効率
MDM 機能は、労力のかかるデバイス管理を、アプリケーション、アップグレード、パッチの迅速な配信とインストールに置き換えます。MDM は、物理デバイスを単一の場所に集めて処理する必要性を排除します。これは、IT 部門と分散した従業員にとって課題となります。
コンプライアンス
IT チームは、MDM を使用して、証明書や制限を監視および更新することで、デバイスのコンプライアンスを管理できます。また、MDM により、IT 部門は使用ポリシーを一元的に確立し、実施できるため、個々のユーザーが規制に違反することを防止できます。規制が変更された場合、MDM ソリューションを通じて、新たな対策と実施を迅速かつ効率的に配布し、インストールできます。
MDM 機能
MDM ソリューションにより、アプリケーションとデータのリモート管理、メンテナンス、保護、およびデバイス自体やネットワークへのユーザー認証とアクセスが可能になります。
デバイス・トラッキング
MDM ソリューションは、ハードウェア、ファームウェア、OS、雇用主が提供するソフトウェアとデータの健全性と使用状況を追跡し、監視できます。
多くの MDM ソリューションは、デバイスの物理的な位置を追跡することもでき、紛失したデバイスや盗難にあったデバイスの回復に役立ちます。継続的な位置追跡は、通常、モバイルデバイスでは有効になっていません。従業員のプライバシーへの懸念から、違法になる場合があります。位置追跡は、企業ポリシーと政府の規制に従って評価する必要があります。
パスワード強化
MDM ソリューションには、IT 部門がパスワードポリシーと制限を設定、維持できるようにするパスワード強化機能が含まれている場合があります。例えば、ユーザーがパスワードを変更すると、MDM は再使用されたパスワードを受け入れない場合や、新しいパスワードには文字、数字、または特定の組み合わせが要求される場合があります。
アプリケーション管理
MDM ソリューションには、IT 部門がエンタープライズ・ソフトウェアを制御するのに役立つアプリケーション管理機能が含まれています。アプリケーション管理は、雇用主が提供するものであれ、従業員が所有するものであれ、あらゆるモバイルデバイスに導入できます。
リモート管理
IT 部門は、MDM ソリューションを介してモバイルデバイスをリモートでモニターできます。ソフトウェア・ベースの MDM ソリューションと連携して作業する場合でも、個別に導入する場合でも、インテル® vPro® プラットフォームは、ハードウェア・ベースのインテル® AMT およびインテル® EMA ツールにより、モバイルデバイスのリモート監視と管理を改善するのに役立ちます。
アウトオブバンド管理
電源がオフになっているデバイスや OS の応答がないデバイスに接続するために、最良の MDM ソリューションには、ハードウェア・ベースのアウトオブバンド管理機能も含まれています。選択した MDM ベンダーがアウトオブバンド管理を直接サポートしているかどうかに関係なく、この機能はデバイスレベルで利用できます。インテル® vPro® プラットフォームをベースとしたフリートでは、IT 管理者は、ハードウェア・ベースのインテル® AMT またはインテル® EMA を使用して、クラウドベースのアクセスを行い、既知の Wi-Fi ネットワークやホットスポットに接続されているデバイスを確認および管理できます。
アウトオブバンド管理は、特に産業用コントローラー、スマート・ディスプレイ、人の介入なしに動作するキオスクなどの手が届きにくいデバイスを維持するために重要です。
BYOD とモバイルデバイス管理
ビジネス PC は通常雇用主が提供しますが、従業員はビジネスや個人使用のためにスマートフォンやタブレットに頼ることが一般的です。
「自分のデバイスを持ち込む」(BYOD) シナリオでは、IT 部門は、ユーザー自身のデバイスにロードする MDM ソフトウェアを提供できます。BYO PC、個人用携帯電話、またはタブレットが企業ネットワークに接続されている場合、MDM は企業ポリシーと政府の規制に従って安全に使用できます。
ビジネス成功のための基盤
ソフトウェアとハードウェア・ベースの両方のツールで構成される包括的な MDM ソリューションは、IT チームがアプリケーションとデータへの安全で信頼性の高いリモートアクセスを提供し、全体的なフリート管理を簡素化するのに役立ちます。今日のリモートおよびハイブリッド従業員にとって欠かせないものです。インテル® vPro® プラットフォーム搭載モバイルデバイスにより、IT 部門はハードウェア・ベースのセキュリティー機能、堅牢な管理機能、安定したプラットフォームを獲得し、従業員は生産性と適応性の高いパフォーマンスに重点を置く適切なツールを獲得できます。