OPTiMのMDM(モバイルデバイス管理)OPTiMだけの新しいセキュリティのカタチお気軽にご相談ください。>>

MDMとは?

MDM(Mobile Device Management: モバイルデバイス管理)とはスマートフォンやタブレット端末などの情報端末(モバイルデバイス)を統合的かつ効率的に管理するサービスです。近年のスマートフォンやタブレットの急速な普及により、業務上の機密データを社外に持ち出す機会が多くなりました。しかし、携帯電話やPCなどに比べ、情報漏えい対策などの安全対策やセキュリティ対策が遅れているのが現状です。MDMの導入により、安全で便利なモバイルデバイスの利用を実現します。
例えば…
  • ●紛失・盗難時に端末を遠隔操作して情報漏えいを防止
  • ●パスワードロックやパスワードの複雑さを強制
  • ●社外からのアクセスやデータへのアクセス許可
  • ●情報漏えいにつながる可能性のある機能を禁止

これらを複数の情報端末に一括設定し、管理運用することが可能となります。
MDMとは

MDMで管理していない場合のリスク

MDMの管理がされていない端末には大きく分けて2つのリスクがあります。
MDM管理外の業務外における不正利用
業務で使用許可されていないアプリケーションの使用や禁止Webサイトの閲覧によってマルウェア感染し、情報が漏えいする可能性
MDM管理外になった端末紛失・盗難による情報漏えい
リスク:端末の紛失や盗難時、MDM管理から外れた端末を遠隔操作(リモートロック/ワイプ)できないため、機密情報の漏えいが発生
加え、既存のMDMでは、悪意ある端末利用者がセキュリティ対策の抜け道を利用してAPI制御できない設定項目を変更し、端末をMDMの管理から外してしまうこと(MDM外し)が管理者を悩ませていました。

また、AndroidOSの情報端末は柔軟な運用が可能な反面、以下のようなリスクが伴います。


  • ●Android端末の初期化によるセキュリティ設定の削除
  • ●日付の変更による通信の停止
  • ●タスクキラーアプリによるMDMの動作停止
  • ●「マルチユーザーアカウント機能」での端末利用者を切り替えによるMDMの動作停止
  • ●USBデバッグモードでアプリ消去によるMDMの削除

このように、端末がMDMの管理配下から外れてしまうと、不正利用防止や情報漏えい対策としてのMDM導入の目的が失われてしまいます。

MDMで管理していない場合のリスク

でも、Optimal BizのSecure Shieldなら大丈夫!

既存のMDMでは存在していた抜け道も、Secure Shieldでブロック。大切な情報をしっかり守ります。

当社が独自開発したシールド技術により、MDMの抜け道となりえる設定項目をSecure Shieldで覆うことにより、設定項目への直接アクセスを許しません。

管理者から、端末に対してSecure Shieldの利用設定を行っている際にAndroid OS標準設定画面の起動を試みた場合、AndroidOS標準設定画面は起動せず、Secure Shieldが起動されます。

従来のMDMでは存在していたセキュリティホールも、Secure Shieldでブロック。大切な情報をしっかり守ります。

Secure Shieldのセキュリティ対策イメージ

Secure Shieldは、通常のMDMではAPI制御できない設定項目を変更不可状態にし、悪意ある端末利用者によるセキュリティ対策への抜け道を防ぎます(世界初)。また、「マルチユーザーアカウント機能」への対処として、ユーザー登録画面をSecure Shieldでブロックし、複数ユーザーを登録させないことでMDM管理から外れないようにしました(世界初)。

OSのバージョンや機種の違いにより、多様化するAndroid端末の標準設定画面の統一化が可能です。シンプルUI/リストUIの2つの画面の切り替えにより、端末利用者が新たに操作方法を覚える必要がありません。結果として、端末利用者学習コストを抑え、オペレーターへの問い合わせサポート負担も軽減します。

トップ