Episode19
あらゆるOSをリモートで一元管理!
モバイルデバイスマネージャーをICT SOLUTION!

セキュリティ

登場人物

有泉 丈二
◆名前:Joshisu Man
(ジョーシスマン)
◆本名:有泉 丈二
(ゆうせん じょうじ)
◆職業:ヒーロー
Dr.プロトコル
◆名前:Dr. Protocol
(ドクター・プロトコル)
◆職業:科学者
◆趣味:ネットワーク障害を起こす
にのまえ はじめ
◆名前:- -(にのまえ はじめ)
◆職業:会社員(情シス担当)
◆弱点:専門的なIT知識を問われること
多田野部長
◆名前:多田野部長
(ただのぶちょう)
◆職業:会社員(役職者)

今やパソコンと同様に仕事に欠かせなくなったスマートフォン。さらに今後、働き方改革によるテレワークの普及とともに、より手放せなくなるデバイスといえるだろう。その反面、端末には顧客の連絡先や取引内容のメールなど機密情報が詰まっており、紛失や盗難によって情報流出のリスクにもなっている。そのため、多くの企業ではモバイルデバイスを貸与する際には専用の管理ツール『MDM(モバイルデバイスマネージャー)』を導入しているはずだ。しかし、OSやバージョンが異なるデバイスが混在し管理が複雑になっている企業もあるだろう。中にはユーザーが勝手に操作し管理下から逃れることができてしまうMDMもあり、そんな落とし穴に落ちた情シスがここにもひとり──

会社社員 会話

あー!いたいた!にのまえくん!
営業の〇〇さんから、スマートフォンを紛失したと連絡があった!
至急何とかしてほしいんだが!

会社社員 会話

げげっ!どこでなくしたんですか!?まったくもー!
なーんて…今回の僕はひと味違いますからね!
こんなときのためにちゃぁーんと、MDM入れてたんですよ!
部長!

会社社員 会話

え、えむでぃー?…何か知らんがすごそうだな!
さっそく探してくれ!

会社社員 会話

…ん??……えっ…そっ、そんなぁ!!
確かに彼のスマートフォンに導入したはずなのに管理下から外れてる!?
これじゃあ探せないし、遠隔で操作もできない!

Dr.プロトコル 会話

ヤッホー!はじめくん!
何か探してるみたいだけど、お探しモノはコレかな?
(右手に持っているスマートフォンを振って、背面に貼ってあるシールを指さして見せつける)

会社社員 会話

げげぇぇぇぇーーー!うちの管理番号シールじゃないですか…!?
そ、それ、まさか…!ちょ、返してくださいよ!

Dr.プロトコル 会話

やーだね!ククククッ…!私の法律では拾得物は私のものになるんだ! さぁて、何をしようかナ!

~Dr.Protocol Equipment①:マルチLANハンド~

Dr.プロトコル 武器 画像

伸縮自在なLANケーブルが収容されたロボットハンド。各デバイスや機器に接続することはもちろん、ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。

Dr.プロトコル 会話

ククククッ…!
美味しそうなデータのにおいがするぞ…!
試しに抜いてみちゃおうかナ!

会社社員 会話

やめろー!!ど、ど、そうすればいいんだ!
MDMが外れてしまった端末だから、管理画面からは何もできないし…!
データと一緒に俺のクビも飛んじゃう…!

Joshisu Man 会話

モバイルデバイス管理で困っているそこのキミ!

会社社員 会話

じょ、JoshisuManさぁぁぁぁぁん!
やっど…やっど、ぎだぁ~~~~~!(号泣)

Joshisu Man 会話

こ、こらっ!いきなり抱きつくんじゃない!
MDMの中には、ユーザー側で操作可能なものがある!
勝手に機能を停止されたり、削除されれば、管理下から外れてしまうんだ!

【調査】~MISSION!~

1.貸与スマートフォンやタブレットを一元管理したい
2.貸与端末の利用状況を把握したい
3.異なるOSのデバイスもまとめて管理したい
4.ユーザーが勝手に削除、停止できないようにしたい

Joshisu Man 会話

まぁでも…あらかじめMDMを導入していたところは、以前に比べたら成長したと思うぞ。

会社社員 会話

やったぁ!
何だか久しぶりにJoshusuManさんに褒められた気がします!

Joshisu Man 会話

だが、機能や特性を見極めないところに詰めの甘さがまだあるな!
このMDMには最低限必要な機能がそろっていないぞ!
パスワード設定がユーザーの自由にできるじゃないか…!
とりあえず、MDMを選定するときに最低限押さえておきたい機能はこれだ!

MDMで最低限おさえておくべき機能

設定の一括配布 膨大な数の端末でも各種設定を一括で配布できる
不正利用の防止 認めていないアプリの利用を制限したり、セキュリティ対策されていない公衆Wi-Fiへの接続を禁止したりできる
遠隔監視 インストールアプリや設定情報を遠隔で取得し監視できる
セキュリティポリシーの強制 パスワードなどのセキュリティ機能を強制することができる
リモートロック 遠隔で、端末の操作を行えないようにできる
リモートワイプ 遠隔で、端末を出荷時の初期状態に戻すことができる
Joshisu Man 会話

ドクタープロトコルが悪さをする前にMDMを導入しなおすぞ!
マルチセキュリティツールを光ファイバーテイルにコネクト!
「モバイルマネージャー」を召喚!

~JoshisuMan Equipment③:マルチセキュリティツール~

Dr.プロトコル 武器 画像

JoshisuManのベルト部分についているカード型のセキュリティツール。カードについているボタンを押して、共通鍵や秘密鍵の生成はもちろん、カードそのものをかざすことでデータ通信やセキュリティの制御と操作ができる。また、カードを取り外してルーターウォール、光ファイバーテイルに差し込むことで機能をパワーアップ&拡張できる。

Joshisu Man 会話

USENの「モバイルマネージャー」は、クラウド型のMDMだ。
iOS や Android だけでなく、Windows 8~10 にも対応し、さらに以下の強みがある!

MDMプロファイルの削除不可 ユーザーの操作で管理下から離脱することはできない
あらゆるOSを一元管理 iOS、Android、Windows に対応し、混在していてもまとめて管理できる
管理画面で設定作成が可能 通常、別ツールが必要となる配布設定を管理画面上で簡単に作成できる
柔軟な管理設定が可能 組織や役職に合わせて細かな設定を行うことができる
※iOS、Android、Windows は、それぞれ Apple Inc.、Google LLC、Microsoft Corporation 各社またはその関連会社の商標です。
会社社員 会話

MDMプロファイルの削除不可や混在するOSにも対応しているなんて!
デバイス管理者にとっては嬉しい機能ですね!

Joshisu Man 会話

当然、紛失や盗難時に備えた遠隔操作や監視機能も備えているぞ!
ドクタープロトコルに盗られた端末も…遠隔ロック&リモートワイプ!

Dr.プロトコル 会話

くそっ…!いきなり使えなくなったぞ!?
パスワードクラックしてやる…って、あーーー!?
初期化されちゃった…

会社社員 会話

やったーーー!
これで情報流出の危機からも離脱できた…!

Dr.プロトコル 会話

もう使えないじゃんか…コレ…!
やーめた!退散!退散!(端末をポイッと投げ捨て消える)

Joshisu Man 会話

無事解決したようだな!強い情シスが企業を伸ばす!
また会おう!さらばだ!

【解決】~ICT SOLUTION!~

MDMの中には、ユーザー側でプロファイルを変更したり、削除できてしまうものもある。そのようなMDMであれば、知らないうちに管理下から外れ、勝手にゲームなどの業務に無関係なアプリをインストールされてしまう可能性がある。また、パスワードロックをかけずに使用されてしまうことも問題だ。本記事のように紛失時に初めて管理が外れていたことに気づくようなことがあれば、せっかく導入したMDMもまったく無駄だったと言わざるを得ないだろう。また、iOSの普及率が高いにも関わらず、iOSに対応したMDMは意外と少ない。複数の異なるOSを一括管理できるものとなればさらに限られる。適切に管理できることに加え、管理者の負担を最小限に抑えられるMDMを選定することが重要だ。

■「USEN GATE 02―モバイルマネージャー―」
・MDMプロファイルの削除不可で高いセキュリティを実現
・遠隔ロック、リモートワイプで端末紛失、盗難時の情報流出を防止
・iOS も含めたマルチキャリア対応(Android、iOS、Windows 8~10)

TO BE CONTINUED…

関連コンテンツ

新着コンテンツ

カテゴリー

登場 キャラクター 紹介
USEN GATE 02
Twitter