社内デバイス管理はどうしたら良いのか？〜モバイルデバイス管理とは〜

リモートワークやデバイスの多様化によって企業においても管理しなければならないデバイスが増えてきました。社内のセキュリティやコンプライアンス遵守においてデバイス管理は非常に重要です。今回はモバイルデバイス管理でよく利用されるMicrosoft Intuneについての解説とモバイルデバイス管理とは何なのか、なぜ必要なのか？を書いていきます。

Microsoft Intuneとは

Microsoft Intuneは、モバイルデバイス管理 (MDM) とモバイルアプリケーション管理 (MAM) を中心にしたクラウドベースのサービスです。昨今企業では様々なIT関連のデバイスが利用されています。PCだけでなく、スマートフォンやタブレットなど様々なデバイスが組織に属しています。それらを一元的に管理するためのサービスがMicrosoft Intuneです。Microsoft Intuneはデバイス管理以外にも様々な機能があります。例えば、個別のルールを作成してデバイスに適用することでアプリケーションの制御をすることも可能です。具体例としては、組織外のユーザーに電子メールが送信されないようにできます。

Intuneでできることを簡潔にまとめると下記になります。

● 会社のデータにアクセスするために利用するデバイスの管理（WindowsだけでなくMacも管理可能）
● 会社の情報にアクセスし、共有する方法を制御し、会社の情報を保護
● 各デバイスやアプリが会社のセキュリティ要件に準拠するように管理
● Windows updateが適用されているかの管理
● デバイス紛失時の遠隔でのデータ消去

モバイルデバイス管理とは

モバイルデバイス管理（MDMと略されます）とは、ビジネスで利用されるPCやタブレット、スマートフォンなどのモバイルデバイスをツールを用いて適切に関して企業のセキュリティを維持・向上させることです。コロナにより当たり前になったリモートワークにおいてモバイルデバイスの利用は益々促進されています。会社から支給するデバイスもあれば、社員の私物を利用するBYODの導入を進めている企業も多くあります。このように様々なデバイスが事業を進める上で欠かせなくなってきているのです。一方で企業としては重要なデータの漏洩防止やセキュリティ維持のためにこれらのデバイスを管理しなくてはなりません。現在では上記で説明したIntune等のツールを使用して一元的に管理することが一般的となっています。

なぜモバイルデバイス管理が必要なのか

なぜモバイルデバイス管理が必要なのでしょうか？それは企業の大事な資産でもある重要データを守るためというのが一番大きな理由です。もしモバイルデバイス管理ができていないという場合には、社内のデータの管理統制ができなかったり、危険なソフトウェアを不用意にインストールしてしまったがために社内のサーバーやPCがウイルス感染するなどのリスクがあります。モバイルデバイス管理が必要な主要な3つの理由は下記になります。

1. 企業側が社員のデバイス紛失・盗難時に対策ができないため
2. 社員が業務に不要なソフトウェアや危険性の高いソフトウェアをインストールしてしまうのを防げないため
3. 情報システム管理者が手動で管理する場合に全てのモバイルデバイスの中の情報を管理できないため

モバイルデバイス管理やIntuneの導入をはじめ、情シスに関するお悩みの相談も承っております。少しでも興味をお持ちいただいた方は下記からお気軽にご連絡ください！

情シスフォース｜中小・中堅企業に上場企業レベルの情シスを！