MDMの主な機能
・リモートロック
ネットワーク経由でコマンドを発行し端末操作を不能にする
・リモートワイプ
ネットワーク経由でコマンドを発行し端末を工場出荷時の状態に初期化する
情報漏洩対策として有効だが
機器紛失からデータ消去まで時間が掛かる
コマンドの受信が不確実である
電波の届かない場所にある場合
「機内モード」の場合
無線LANに繋がない場合
コマンドの実行結果が確認できない
システム領域が工場出荷時に戻るだけなので
ユーザー領域は見えなくなるだけでツールを使えば見えるようになる
SDカードなどは初期化されずにそのままの状態で残る
メモリー内のデータを暗号化する機能を利用する、ことが必要
・遠隔監視
端末のハードウェアやOS等の情報をリアルタイムに取得する
・デバイス制御
セエキュリティー機能や通信機能等の機能制限や設定を変更する
・アプリケーション監視
アプリを配布したり、バージョンアップしたりする
・フィルタリング
ブラウザーからのアクセス先を制限する
・不正アプリ対策
ブラックリストやホワイトリストでアプリの利用やインストールを制限する
・バックアップ
端末内の一部のデータをバックアップする
・暗号化機能
SDカードや端末本体の一部データを暗号化する
情報の種類による対策機能
・ネットワーク接続情報、メールやWeb情報、アドレス帳の個人情報
MDMの基本機能で対応する
パスコード認証、ローカルワイプ、リモートワイプ、リモートロック
・公式アプリの情報、独自開発アプリの情報
MDM製品個別の機能で対応する
MAM(モバイルアプリケーション管理)
・業務情報
MDMでは対応できないので独自に対策が必要
アプリ内データ暗号化、キャッシュ消去機能付きアプリ
コメントを残す