CACHATTO COLUMNカチャット コラム

BYODに欠かせないMDMとは?メリット・デメリットもあわせて紹介

2022.11.10投稿、2023.04.18更新
Facebookアイコン Twitterアイコン
BYOD
セキュリティ
リモートアクセス

「Bring Your Own Device」の略称であるBYODとは、スマートフォンや私用PCなどの、個人が所有している端末を業務で使用すること、またその仕組みを指します。BYODを取り入れれば、自宅やカフェ、コワーキングスペースなどでも仕事をすることが可能です。一方で、場所を問わず業務に携われる反面、さまざまなセキュリティリスクが考えられます。そのため、BYODを業務に活用する際は、MDMをはじめとするセキュリティ対策を同時に行わなくてはいけません。本記事では、BYODの課題や、BYODに欠かせないMDMの仕組み、 BYODでMDMを利用するメリット・デメリットを紹介します。

BYODに欠かせないMDMとは?メリット・デメリットもあわせて紹介

BYODついては、以下のダウンロード資料もぜひご覧ください。BYODの概要やメリット・デメリット、セキュリティ対策のポイント、実際にBYODを導入した企業の事例などをまとめて解説しています。

資料ダウンロード リモートアクセスツール攻略ガイドブック

目次

  1. BYODにおける課題
  2. BYODの普及に欠かせない「MDM」とは?
  3. BYODでMDMを利用するメリット・デメリット
  4. MDMをよく理解して、セキュリティ対策のとれたBYODを行おう

BYODにおける課題

BYODでは、なによりもセキュリティリスクが最大の課題と考えられます。セキュリティリスクに挙げられるのは、以下の3つです。

端末の紛失

BYODでは私的に所有している端末を業務で使用するため、プライベートの時間に業務用の端末を持ち歩くことになります。そのため、端末を私用で持ち運びしている間に紛失してしまうことも考えられます。個人が所有する端末である以上、持ち運びに制限はかけられません。紛失した端末に業務データが残っていた場合、そこから情報漏洩につながる可能性があります。

不正アクセスやマルウェア感染

端末を紛失したことから情報漏洩し不正アクセスされるリスクもありますが、プライベートで使用中にマルウェアに感染し、そのまま気づかずに業務に使用してしまう可能性もあります。マルウェア感染した端末から業務データや社内サーバーにアクセスすると、業務システムに不正アクセスされるおそれがあります。私的に所有している端末である以上、ウイルス対策は個人の裁量にゆだねられるため、予防が難しいのです。

個人SNSや個人メールなどからの情報漏洩

私有の端末であることから、個人アカウントのSNSやメールを閲覧することもあるでしょう。プライベート用のSNSやメールで業務に関するやりとりをしたり、誤送信してしまったりすると、そこから情報漏洩してしまうかもしれません。また、個人SNSや個人メールのアカウントが悪意ある攻撃者に乗っ取られ、情報が盗まれるケースも考えられます。

BYODについて詳しくは、以下の記事をご参照ください。

関連記事 BYODとは?活用のメリット・デメリット、導入や運用するポイントを解説

BYODとは?活用のメリット・デメリット、導入や運用するポイントを解説

BYODの普及に欠かせない「MDM」とは?

MDMとは「Mobile Device Management」の略称で、日本語では「モバイル端末管理」と訳されます。業務で使用するモバイル端末について、主に情報漏洩を防ぐためのセキュリティ管理の方法を指す言葉です。ここでいうモバイル端末はスマートフォンに限らず、ノートPCやタブレットなど、持ち運び可能で業務にも利用できる端末すべてを含みます。モバイル端末で業務を行う場合、特にBYODのように私的な端末を利用する場合は、前述のようにセキュリティリスクが生じる可能性が高まります。

そこで、MDMを導入してセキュリティ対策を行うことが推奨されます。MDMの活用はセキュリティ対策になることはもちろん、モバイル端末の運用や管理の効率化にも貢献度が大きいといえるでしょう。MDMの基本的な機能や導入方式、 MDMに似ている略語のMAMやEMM、MCMについて紹介します。

MDMの基本的な機能

MDMでは、モバイル端末を紛失したり、盗難にあったりした際にリモート制御ができます。

  • リモートロック
    遠隔地から端末にロックをかけ、簡単に内部をのぞけないようにします。
  • ローカルワイプ
    モバイル端末上で一定回数パスワード入力を間違えると、データを消去します。
  • 画面ロック
    パスワード入力を行わないと、画面ロックを解除しないようにします。
  • リモートワイプ
    遠隔地から端末のデータを消去し、内部のデータが漏洩しないようにします。

リモートワイプについて詳しくは、以下の記事をご参照ください。

関連記事 リモートワイプはBYODに欠かせない!メリットや注意点を解説

リモートワイプはBYODに欠かせない!メリットや注意点を解説

セキュリティ対策として重要なのは上記4点ですが、ほかにも、デバイス機能の一元管理や、各種ポリシーやアプリケーションの一斉配布によって管理を効率化することも可能です。例えば、Wi-FiやBluetoothといった通信機能、カメラや外部ストレージといった記録機能などを制限することで、情報漏洩や業務データの不正な送受信を防止できるでしょう。Webフィルタリング機能によって、指定したURLやカテゴリのWebサイトだけにアクセスを制限することで、マルウェア感染のリスクを抑えられるMDMもあります。

また、端末設定を個人、役職、部門などでグループ管理し、遠隔操作で一斉に適用できれば、端末管理を効率化できます。例えば、新しい業務用アプリケーションを一斉にインストールしたい場合に役立ちます。MDMを用いない場合は、こうした工程を一台一台手作業で行わなくてはなりません。特にBYODの場合、インストールのタイミングが個人に委ねられるため、全員一斉に使い始められないといったデメリットが生じるリスクがあります。

MDMの導入方式

MDMの導入方式には、大きく分けて「ポーリング方式」と「プッシュ方式」の2種類があります。

  • ポーリング方式
    ポーリング方式とは、管理端末とMDMサーバーの間で定期的に通信を行い、特定の処理によって連携する方式のことを指します。特殊な仕組みが必要なくシンプルな仕様なので、導入の際に難しい設定や体制を構築する必要がなく、簡単に実装できます。
    一方、通信量が増えると端末の電力消費が激しくなるというデメリットもあります。MDMサーバーからの通信が多くなると、そのたびに端末本体が起動することでバッテリー消費量が増え、頻繁に充電切れを起こしてしまう可能性も考えられます。充電切れになれば当然業務にも支障をきたすため、モバイルバッテリーなど予備の電源を確保しておくことが重要です。
  • プッシュ方式
    管理端末とMDMサーバーを連携させておき、必要に応じて呼び出す方式です。呼び出し方にはSMS経由とプッシュサービス経由の2パターンがあります。SMS経由では、キャリアが提供している電話回線を使ってMDMサーバーから端末へのリクエストを通知・連携します。利用には電話回線が必要なため、Wi-Fi接続だけで使用しているタブレットやPCなどでは利用できません。
    一方、プッシュサービス経由は、端末のOSによってプッシュ通知を行うサーバーが異なる反面、Wi-Fi接続のみの端末でも利用できます。いずれの方法でも、MDMサーバーからのプッシュ通知がなければ通信を行わないため、ポーリング方式と比べて端末のバッテリー消費を抑えやすい点がメリットです。

MAMやEMM、MCMとは

MDMと似た略語にMAMやEMM、MCMがあります。それぞれ、MDMとは以下のように異なります。

  • MAM(Mobile Application Management)
    モバイル端末そのものを管理するのではなく、モバイル端末内に入っているアプリケーションレベルで管理するソフトウェアやシステムのことです。業務利用するアプリケーションとデータを切り離して管理したり、データと通信を暗号化したりできます。
  • EMM(Enterprise Mobility Management)
    スマートフォンやタブレット、ノートPCなどの端末を包括的に管理するシステムのことを指します。EMMはMDMやMAMの上位概念であり、EMMのなかにMDMやMAM、MCMが含まれます。EMMはBYODに欠かせない概念といえるでしょう。
  • MCM(Mobile Contents Management)
    モバイル端末全体を管理するのではなく、業務に必要なコンテンツを管理するソフトウェアやシステムのことです。コンテンツ自体の保管先が端末内かクラウド上かは問いません。モバイル端末からデータの閲覧は許可するものの、端末に保存できないようにしたり、特定のコンテンツに対してアクセス制限をかけたりできます。

BYODでMDMを利用するメリット・デメリット

ここでは、BYODでMDMを利用するメリット・デメリットを紹介します。

BYODでMDMを利用するメリット

BYODでMDMを利用するメリットとして、以下の3つが挙げられます。

  1. セキュリティリスクの低減になる
    BYODでは情報漏洩のリスクを完全に防ぐことはできませんが、リモートロックやリモートワイプなどの機能により、セキュリティリスクを低減できます。
  2. 端末の一斉管理ができる
    BYODでは個人所有の端末を使うことから、新しい業務用アプリケーションを一斉にインストールさせたいといった場合に不便です。MDMを使えば、一斉にアプリケーションインストールの端末管理が可能になるため、業務効率化につながります。
  3. シャドーIT対策になる
    シャドーITとは、会社に許可を得ることなく私用端末を業務に使うことです。シャドーITによってマルウェア感染や不正アクセスが起こると、対処に時間や手間がかかります。業務に使う端末には必ずMDMを入れるようにすれば、シャドーITが起こりにくくなるでしょう。

BYODでMDMを利用するデメリット

BYODでMDMを利用するデメリットとしては、以下の2つが考えられます。

  1. プライバシーの侵害になりかねない
    MDMによって端末の一斉管理を行うことは、場合によってはプライバシーの侵害になりうる可能性もあります。監視されているように感じて、従業員のモチベーションが下がるリスクも考えられます。
  2. 必要な機能まで制限してしまう
    MDMではソフトウェアを一律で制限したり、安全性の高いパスワードや複数段階認証を設定したりできますが、それらがかえって必要な機能を制限してしまうこともあります。

BYOD導入におけるセキュリティ対策については、以下もご参照ください。実際にあったセキュリティ事故例やBYODを運用する際のポイントを紹介しています。

関連記事 BYODを導入する際のセキュリティ対策とは?運用面でのポイントを紹介

BYODを導入する際のセキュリティ対策とは?運用面でのポイントを紹介

MDMをよく理解して、セキュリティ対策のとれたBYODを行おう

BYODではセキュリティリスクが大きな課題です。不正アクセスやマルウェア感染はもちろん、端末の紛失や盗難、SNSやメールの誤送信による情報漏洩などが考えられます。そこで、MDMを導入して、リモートロックやリモートワイプなどの紛失・盗難対策を講じることがセキュリティ対策として重要です。一方で、MDMにはプライバシーの侵害や必要な機能まで制限してしまう注意点もあります。

PCやスマートフォンなどの端末からさまざまな業務システムへ安全にリモートアクセスできる「CACHATTO」なら、BYODにおける課題の多くを解決できます。隔離されたセキュアな業務領域で業務を行い、端末にデータを残さないことで、端末の紛失・盗難、不正アクセスやマルウェア感染などによる情報漏洩を防ぎます。端末そのものを管理するわけではないため、プライバシーの侵害や必要な機能にまで制限をかけてしまう心配もありません。ぜひ一度、導入を検討してみてはいかがでしょうか。
CACHATTO(カチャット) 国内シェアNo.1のテレワークプラットフォーム

また、BYODの概要とメリット・デメリット、セキュリティ対策時のポイントや実際のBYOD導入事例を紹介した「BYOD(私物端末利用)の活用とセキュリティ対策のポイントとは?」もぜひご参照ください。

資料ダウンロード BYOD(私物端末利用)の活用とセキュリティ対策のポイントとは?

CACHATTOに関する資料請求やお問い合わせはこちら。
お気軽にお問い合わせください!

リモートアクセスや製品に関する
お役立ち資料をご用意しています。

お役立ち資料 お役立ち資料ダウンロード

リモートアクセスや製品に関する
様々なご質問にお答えします。

お問い合わせ メールでお問い合わせ
記事一覧に戻る