はじめに
現在のビジネス環境では、パソコンだけでなくスマートフォン/タブレットといったモバイル端末を業務に利用することが増えています。
会社が配布した端末を利用する、個人が所持している端末を利用する、両方のパターンがあると思います。
このシリーズでは、各企業の情報システム部門向けに、iOS/Androidを搭載したモバイルデバイスの管理について、以下を中心にまとめていきます。
- モバイルデバイス管理の必要性・有用性を学ぶ
- 実際に管理するための環境を構築し、試してみる(Microsoft 365/Intune)
- できることを理解し、発想を広げてもらう
最後までお付き合いいただければ幸いです。
※一般的なデバイス管理の対象にはパソコンが含まれる場合もありますが、本シリーズでは基本的に触れません。
パソコンの管理は別筆者のHome M365シリーズが詳しいので、そちらを合わせてご参照ください。
デバイス管理とは
様々なスマートフォン/タブレット(場合によってはPCも)を1か所で集中管理する仕組みのことです。
製品によって細かい差がありますが、以下のようなことが実現可能です。
- 端末の利用状況確認
- 機能制限/制御
- 必要な機能やアプリケーションの配信
- 配信されたアプリケーションの制御/データ暗号化
- セキュリティのチェック
- 紛失時のリモートデータ削除
なぜ実施する必要があるのか
下記の2つが理由になります。
- 端末/データのセキュリティ向上・保護
- 情報システム部門/利用者の利便性向上・負荷削減
会社が貸与するデバイスを管理する場合と、個人のデバイス(BYOD)を管理する場合で、必要な理由が細かく分かれます。
共通
業務に利用するアプリ・データを会社として管理し、自由に利用や持出できないように保護・暗号化する。
- 上記をリモート配信できるため、管理者/利用者双方の手間を削減できる
- いざというときにリモートでデータ削除できる
会社貸与のデバイスの場合
- すべての端末の業務環境(アプリケーション/制限事項)を同一化/最新化できる
- 端末を業務以外の意図で利用できないようにする
- セキュリティリスクを低くするため、端末自体に制限事項を設ける(フリーWiFi接続させない等)
個人のデバイス(BYOD)の場合
- 個人に合わせたデバイスが選択可能
- 会社のアプリケーションは管理・制限できる
(個人利用するアプリケーションには制限がかからないようにできる) - セキュリティリスク軽減のため、個人データと会社データを分離/暗号化する
Microsoft 365環境でのデバイス管理
OfficeやTeams、ExchangeメールのようなMicrosoft 365関連のサービスを利用している場合、Microsoft 365機能の一つであるIntuneを管理に利用するのがおすすめです
本シリーズでも、Intuneを前提として記載していきます
まとめ
今回は、モバイルデバイス管理の概要についてまとめました。
導入検討の要否判断材料になりましたら幸いです。
次回からは、以下の項目について具体的に記載していきたいと思います。
次回:モバイルデバイス管理の環境を構築する
次回以降:
・モバイルデバイスを登録/管理できるようにする
・デバイスに対する制限
・アプリケーションに対する制御
木村 彰吾(日本ビジネスシステムズ株式会社)
システムアーキテクト/プロジェクトマネージャとして、主にMicrosoft 365(ID/デバイス管理、コミュニケーション)の導入・利活用を中心とした提案/プロジェクト支援に従事。 過去には仮想基盤(VMware/Azure)構築・移行、運用、バッチ処理開発等を経験。 プロフィール写真は実家のねこです
担当記事一覧