皆さんこんにちは。富士通クラウドダイレクトの中の人Tです。
忘れ物しやすいので、スマホは女子高生のようにショルダーがけしているおじさんです。
今回は「管理される側」視点で見たMDM、特にリモートロック・ワイプについてのお話です。
テレワークやハイブリッドワークが広まる昨今、社給端末だけではなく、ご自身のモバイルデバイスをBYODとして業務利用されている方も多いのではないでしょうか。
このブログの読者であるITエンジニアの皆さんは、テレワーク・リモートワークの比率が高い職種だと思いますが、業務に必要なパソコンだけでなくスマホなどのモバイルデバイスを常に携帯していると思います。特に、単純に上司や取引先からの連絡を受けるという本来の機能はもちろん、業務用クラウドサービスや自社のネットワークの認証に利用されるケースも多くなっていますので、より重要度が高まっていると思われます。
しかし個人所有端末となると、社給端末以上に携帯する時間が増えるもの。「うっかり紛失したら…盗難されたらどうしよう…」といった心配も併せて増えてしまいます。
そのうっかりの先に待ち受けるのは、端末を無くしたショックだけでなく、情報漏洩による会社・取引先・顧客へのダメージはもちろんのこと、各所への謝罪に始末書・顛末書、また自身の評価評判にも…。
そういった時のダメージを極力減らす、万が一の時の「お守り」がMDMといったモバイルデバイス管理サービスです。
MDMとは
MDMとは「Mobile Device Management」を略したもので、企業で使用するパソコンやスマートフォン、タブレットなどのモバイル端末を一元管理するツールの事です。
紛失・盗難時に端末のロックやデータ消去などで情報の漏洩を防いだり、端末設定の一括適用、利用状況の一元管理などが含まれます。Microsoftの提供するIntuneなどが有名です。
リモートロック・リモートワイプ
リモートロックは遠隔操作で端末にロックをかけ、第三者に操作されることを防ぐ機能。リモートワイプは遠隔操作で端末の情報を消去し、工場出荷状態にする強力な機能になります。(日ごろからのバックアップを忘れずに実施しておくと安心です)
どちらも管理者がMDMサービスの管理画面にアクセスしたうえで、氏名や電話番号から当該端末を探しだして実行、という形になりますが、サーバー側でどういった通信がされているのかはOS事に異なります。例えばiOSではMDMのサーバーと端末の間にApple社のAPNsサーバーを通りますが、AndroidではSMSサーバーを経由するもの、Google社のサーバーを経由するものなど複数の方式が存在し、その方式によってリモート操作ができる通信状況、範囲も変わってくるため、使用しようとしているMDMサービスがどういった方式なのか確認しておくと安心が増します。
しかしながら、どの通信パターンにしても紛失した端末がネットワークにつながっている場合に限られる対策です。そのため、紛失に気が付いた時、いかに迅速な対応ができるかが大きなポイントの一つになります。
いつでも対応を依頼できると安心
そういった時に頼りになるのが、リモートロック・ワイプの運用をお任せするオプションが用意されているMDMサービスです。
この場合はサービス提供者(運用者)へ電話を一本かけるだけで、リモートロック・ワイプを実施してもらうことが可能。24時間365日対応のものもあるので、深夜や休日など、自社セキュリティ部門の対応時間を気にせず利用する事ができます。
富士通の提供するMDMサービス、Fujitsu セキュリティソリューション FENCE-Mobile RemoteManagerは、紛失・盗難対策に特化したプランなら1台100円/月・初期費用不要。24時間365日運用代行オプションもあります。30日間の無料トライアルもあるので、お試しを検討されてみてはいかがでしょうか。
まとめ
これからは、少しずつ外出する機会が増えそうな社会情勢になっています。根本的な紛失対策が大事なのは言うまでもありませんが、MDMの導入で、少しでも心軽く外出できるようにしてみてはいかがでしょうか。
