VAIO × MEDIA

モバイルなのに持ち出せない、
そんな矛盾をなくす『Workspace MDM』

株式会社アスキー・メディアワークス Ascii.jp ビジネス (2017年12月14日)より転載
※掲載されておりますサービス内容、料金などは、掲載日または更新日時点のものです。

左がNTTコミュニケーションズ アプリケーション&コンテンツサービス部 担当課長の大亀譲治氏。右が同部門 主査の平尾拓氏。

企業において、パソコンだけでなくスマートフォンやタブレットなど、さまざまなデバイスが利用されてきている。それらを効率よく安全に管理しようという考え方で生まれたのがモバイルデバイス管理(MDM)と呼ばれるソリューションだ。

マルチOS、マルチデバイスに対応し、実際にユーザーが使うPCやスマホ、アプリケーション、WebアクセスをマネージメントできるNTTコミュニケーションズの『Workspace MDM』について取材した。

導入のメリットや機能の特徴について、NTTコミュニケーションズ アプリケーション&コンテンツサービス部の大亀譲治氏と平尾拓氏に聞いた。

マルチOS、マルチデバイスを一元管理

2016年から働き方改革が叫ばれるようになり、テレワークによるモバイルデバイスの持ち出しが必須になってきている。

個人情報保護法などもあり、これまでは情報漏えいを防ぐために、モバイル端末でありながら、社外への持ち出しを禁止してきた企業も方針転換を迫られている。セキュリティをしっかり管理した上で持ち出しできるようにする必要が出てきたのだ。これを実現するためにMDMが注目を集めている。

NTTコミュニケーションズの『Workspace MDM』は、2016年にサービスを開始したSaaS型のMDMで、マルチOSに対応したデバイス管理ができるのが特徴だ。また、オンプレミスのシステムを組むのとは異なり、初期費用がかからず、利用台数で月額利用料が決まるシステムなので、導入しやすいのも売りの1つである。

『Workspace MDM』のトップ画面。

利用できる機能は大きく分けて4つある。

  • 1. デバイスの情報取得やポリシーの管理、ユーザー管理、デバイスの位置情報の取得など資産管理の機能。
  • 2. リモート削除やロック、カメラやUSBの利用制限などといったセキュリティ管理機能。
  • 3. アプリの配信や起動禁止、インストール制限などアプリケーション管理機能。
  • 4. WebフィルタリングやWi-Fiフィルタリング、アクセス履歴のログなどWebアクセス管理機能。

これらの機能は、マルチOSに対応しているので、Windowsはもちろん、AndroidやiOS。Mac OSのデバイスを一元管理できる。各機能は、OSが公開しているAPIによって、できたりできなかったりするものの、働き方改革を実現するには十分な機能をこのMDMだけで賄える。

参考:Workspace MDMの詳細機能

テレワークに必要なセキュリティ対策もバッチリ

管理コンソールは、Webブラウザーを利用しサーバーへアクセスするもの。

各種ポリシーを作成したりデバイスを新規に登録したり、リモートロックやデバイス内にあるデータの消去を行ったりといったことが、Webブラウザーを開けばどこからでもアクセスして実行できる。CSV形式で登録されているデバイス一覧を出力も可能なので、棚卸しのチェックなどでデータを活用することも可能だ。

デバイスの管理は、ユーザー単位と組織単位で登録でき、各デバイスがどの組織に属するのか登録すれば、組織ごとに設定した制限やポリシーが自動的に反映される。デバイス側はエージェントソフトをインストールしてライセンス認証するだけ。最初に各デバイスの運用ポリシーをどうするかという設定さえ済んでしまえば、管理すること自体はとても簡単だ。運用する負担が軽減されることは、MDMを導入する理由の1つでもある。

各デバイスの管理画面。機器の状態が確認できる。

危険のあるものには触らせない、そのための機能も

セキュリティ対策も、以前ならセキュリティソフトをインストールして、ウイルスやマルウェアの侵入を防げばよかったが、最近はゼロデイ攻撃や標的型攻撃などもある。

とにかく余計な情報に触れさせないよう、MDMで組織ごとにセキュリティポリシーを設定し、アクセスできないようにしておくことが重要だ。

Workspace MDMでは、WindowsではWebサイトへのアクセス制限やアプリケーションの起動禁止、スマホではアプリ自体をインストールできなくしたり、アプリの利用制限をするといった対策ができる。iOS向けに『アプリカタログ』が用意されていて、使って良いアプリだけを掲載し、その中から自由にインストールできる。また、ユーザーへ通知を送り、導入すべきアプリのインストールを促すことも可能だ。

データをクラウドストレージへ保存するケースも増えているが、個人が勝手にクラウドストレージへアップロードできると、情報漏えいの原因になりかねない。この場合は、会社で決められたストレージのみ扱うよう、アプリの制限やインストールの禁止といった制限をかければいい。セキュリティリスクを排除することも、Workspace MDMなら簡単にできるわけだ。

さらに、USB端子を利用してメモリーやメディアへデータをコピーされてしまったり、USBメモリー経由でウイルスに感染してしまったり、というケースも多発している。このようなトラブルを防ぐため、USBやSDカードスロット、光学ドライブを無効化することが可能だ。

ただ、USB端子を完全に塞いでしまうと、マウスやキーボードを使いたいときなどに不便だ。そこで、USB機器固有のインスタンスパスを利用して、登録された機器のみ利用できるようにする仕組みも用意されている。ちなみに、VAIO Proの場合、ACアダプターにUSB端子が備わっている。スマートフォンの充電はそこからできるため、USBの機能が塞がれていても大丈夫だ。

VAIO Proの電源アダプターはUSB端子が備わっており、スマートフォンの充電はそれを利用すればいい。

セキュリティ対策として、Wi-Fiフィルターもテレワークには重要だ。外出時、ネットカフェや漫画喫茶などのフリーWi-Fiを使えば利便性は高いが、反面盗聴の危険性もある。そのため、それを利用して業務を行うにはリスクが高い。このため、事前に登録しておいたSSIDやMACアドレスだけ接続可能にすることで、セキュリティを高められる。

デバイス紛失時のセキュリティ対策も備える

デバイスの紛失時の対応もセキュリティ対策の重要なポイント。Workspace MDMには、リモートワイプとロック機能が用意されており、デバイスが起動していてネットに接続していれば、信号を受信して実行してくれる。また、デバイスがどこにあるのかGPS機能を利用して随時確認できるので、紛失時はまずどこにデバイスがあるのか確認した上で、ロックを掛けたり消去を実行したりできる。

スマホは、電源さえ入っていれば位置情報もネットにもつながっているので、紛失してもすぐに対応できるが、モバイルPCの場合は、マシンが起動しつつ、かつネットにつながる環境でないと対応できない。VAIO ProのようにLTEモジュールが搭載されたマシンなら、起動してWindowsが立ち上げればネットに接続されるので、非搭載マシンより対応を早められるため、LTEモジュール搭載はテレワークするのに重要だ。また、一定時間(設定可能)サーバへアクセスがないと、自動的にロックを掛ける機能も用意されているので、併用して利用すると、より情報漏えいを防げる。

各デバイスのネットワークへの接続状況。各デバイスから位置も取得できる。

位置情報取得できる機能は、何も紛失時だけのものではない。例えば棚卸しのときに、見当たらないデバイスの場所を確認するために位置情報を取得することで、社内のどこにあるか、あるいは紛失してしまったのか、といったことを判断できる。位置情報は過去100件分をログとして残せるので、たとえ電源が切れている場合でも最後の記録を見ることでおよその場所が確認できる。

運用管理は簡単。ポリシー違反があればメールで通知

こうしたセキュリティの管理は、管理者が毎日コンソールを眺めていないと見過ごしてしまうということはない。異常を検知したタイミングで管理者へメールで通知してくれる。これが、情シスのような管理者がおらず、総務の人が兼任しているような企業では、とても評判が良いそうだ。

平尾氏 「総務部など情シスではない人が管理している企業では、意外と、管理コンソールをいつも開いて分析しなければならないのではないかと危惧している人が多いですね。そういう方は、最初にポリシーさえ決めてしまえば、あとは何かあったときに通知のメールが届くので、ふだんは管理コンソールを見なくてよいと伝えると、ありがたられていたりします。ですので、運用開始さえすれば、基本的には運用の手間が省けます」


24時間365日オペレーターが対応するサービスも別途有償で用意されているので、管理者が不在の場合でも即対応することも可能だ。Workspace MDMを導入している企業からの評判について伺ったところ:

平尾氏 「マルチOSに対応していることと、1台あたり300円と価格体系をわかりやすくしている点が気に入っていただけて、企業規模によらず引き合いがあります。最近は、働き方改革によりテレワーク導入を検討する企業が増えてきており、相談を受けるケースが多くなっています。展示会では、働き方改革推進室のような部署ができ、そこに配属された担当者がたくさんいらっしゃっています。弊社では、働き方改革における対策のセミナーも開催したりして、そういう声に対応できるようにしています」

Workspace MDMは、最初にも述べたが初期費用がいらず、台数によって月額費用が決まる。1台あたり300円で、(1つのOSで)5台単位で契約できるシステムになっている。たとえば、VAIO Proを8台導入したいといったときは、10台分のライセンス契約をし、2台分は予備として今後追加する際に利用すればよい。VAIO ProやVAIO Phone Aなどのキッティングにも対応しており、エージェントのインストールと組織やユーザーとのヒモ付を行なった上で納品できるので、導入時の負担も軽減できる。MDMも合わせて検討している企業は、VAIO ProのLTEモデルと合わせてWorkspace MDMも導入を検討してみてはいかがだろうか。

法人向け製品情報

intel プロセッサー・ファミリー

インテル® Core™ プロセッサー・ファミリー
Intel Inside® 圧倒的なパフォーマンスを

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook、Iris は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。

※本ページに記載されているシステム名、製品名は、一般に各開発メーカーの「登録商標あるいは商標」です。