モバイル デバイス管理 (MDM) ソフトウェアとは?
仕事用の電話をお持ちの場合は、モバイル デバイス管理 (MDM) ソフトウェアがインストールされている可能性があります。
あなたはそれについて知らないかもしれませんが、そこにあります。
IT 部門がインストール済みソフトウェア、使用状況、インターネット アクセス、および追跡を管理することを目的とした MDM ツールは、プライバシーの侵害に見える場合があります。
ただし、主な目的は、デバイスを介して保存およびアクセスされるデータとともに、ハードウェア資産を保護することです。
MDMについてもっと知りたいですか?雇用主の IT 部門があなたの電話を管理できるようにするツールについて知っておくべきことは次のとおりです。
MDM とは何ですか?
MDM は、モバイル デバイス管理の頭字語です。これは、中央サーバーから実行される一種のリモート資産管理ソフトウェアです。
雇用主に割り当てられた携帯電話、タブレット、またはその他のポータブルを使用する場合、MDM ソフトウェアがプリインストールされています。これは、雇用主がデバイスをリモートで管理し、更新などをカバーしたり、紛失したデバイスを追跡したりできることを意味します。
一方、勤務先の電話を持っていなくても、職場のネットワークに自分の電話を登録しようとすると、MDM クライアント ソフトウェアのインストールが必要になる場合があります。
MDM ソフトウェアは、さまざまな形で何年も使用されてきました。たとえば、1999 年から 2016 年にかけて職場で人気を博した BlackBerry 電話を覚えているか、聞いたことがあるかもしれません。
BlackBerry システム管理者は、BlackBerry Enterprise Server を使用しました。BlackBerry Enterprise Server は、さまざまな MDM 機能の先駆者であり、そのほとんどは現在でも使用されています。
MDM は EMM や UEM と同じですか?
MDM と同様の目的をカバーする他の頭字語が使用されています。これらの中で最も顕著なのは EMM と UEM です。
Enterprise Mobility Management (EMM) は、MDM の初期の化身であり、2010 年以降、Bring Your Own Device (BYOD) イニシアチブが普及する前に人気がありました。
一方、Unified Endpoint Management (UEM) は異なり、静的デバイスに重点を置いています。プリンター、デスクトップ コンピューター、IoT ハードウェア、プロジェクター、ルーター、ネットワーク スイッチ、ディスプレイなど、職場の壁にボルトで固定または固定されているあらゆるものを考えてみてください。
MDM の目的
MDM の主な目的は、モバイル デバイス (主に電話) の安全性と実行可能性を確保することです。これには、承認されたソフトウェアのみがインストールされていることの確認から、Web アクセスの管理まで、すべてが含まれます。
職場の電話の使用方法に制限があることに気付いた場合は、MDM ソフトウェアがインストールされています。通常はわかりませんが、IT 部門によって割り当てられた複雑なパスワード、雇用主専用のアプリ、組織のロゴが表示されたスプラッシュ スクリーン、IT 管理者からのインスタント メッセージなどはすべて、MDM ソフトウェアがインストールされた電話を示しています。
誰が MDM ソフトウェアを使用していますか?
職場の電話を使用するときは常に、MDM ソフトウェアを使用しています。しかし、それはクライアント ソフトウェアであり、ほとんどまたはまったく制御できません。
完全なモバイル デバイス管理ソフトウェアは、システム管理者によって監視されています。これは通常、サーバーにインストールされ、Open Mobile Alliance (OMA) が発行したプロトコルを使用してデバイスと通信します。
OMA デバイス管理は、現在のスマートフォンのオペレーティング システムでサポートされており、PDA (宅配業者が使用するものなど)、タブレット、およびラップトップでも使用できます。
指名されたシステム管理者は、MDM に接続されたデバイスを管理し、セキュリティおよび使用ポリシーを適用する責任を負います。さらに、低賃金の同僚は通常、MDM 管理ソフトウェアを日常的に使用します。
MDM ソフトウェアの 7 つの共通機能
お使いの携帯電話に MDM ソフトウェアがあることを認識していただければ幸いです。しかし、それは実際に何をしますか?MDM ソフトウェアが容易にすることが期待できる 7 つのことを以下に示します。
- 簡単な登録:これは通常、オンボーディング ポータルを使用し、サインアップを自動化し、IT 技術者の関与を減らします。
- 迅速なオンボーディングのための事前定義されたプロファイル:これにより、電子メール アカウントの作成、インターネット アクセス、ファイル サーバー アクセスなどが合理化されます。
- モバイル セキュリティ フレームワークのサポート: Android ハードウェア用の Samsung Knox および Android Enterprise ZTE、iOS 用の Apple DEP
- アプリ管理:管理者は、組織のセキュリティ ポリシーに基づいてアプリへのアクセスを制御できます。
- デバイス機能の制御:デバイスのカメラや、安全でない Wi-Fi ネットワークへの接続など、ハードウェアを制限できます
- キオスク モード: 1 つまたは 2 つの定義済みアプリケーションのみが実行されるようにデバイスを制限する機能
- デバイスの位置管理 (GPS) とリモート ワイプ:紛失または盗難にあったハードウェアをリモートでワイプできます
管理は通常、MDM プラットフォームの管理ソフトウェア ユーザー インターフェイスを使用して実行されます。ただし、ブラウザー ベースの管理がますます一般的になり、在宅勤務の IT エージェントのリモート管理が可能になっています。
あなたが遭遇したかもしれない5つのモバイルデバイス管理システム
さまざまな MDM システムが使用されていますが、ほとんどの企業は 1 つしか使用しません (部門が最近買収されたなどの従来の理由がない限り)。
雇用主が職場の電話で使用している可能性のある 5 つの MDM システムを次に示します。
1.ミラドール
Android、Apple、および Windows デバイス管理に適しており、主にデバイスとデータを保護するために設計されています。機密データを暗号化し、個人用とビジネス用を分離し、不要なアプリケーションをブロックできます。デバイスの使用状況に関する統計とレポートも表示できます。
2.マイクロソフト インチューン
統合エンドポイント管理システムである Microsoft Intune (以前は Microsoft Endpoint Manager の一部) を使用して、企業ネットワークに接続されたハードウェアを管理できます。
これは、考えられるすべての OS を実行しているモバイル、デスクトップ、クラウド、および仮想化されたデバイスに適しています。
3.Citrixエンドポイント管理
Android、iOS、Windows、Chrome OS、Raspberry Pi、さらには Alexa for Business デバイスを処理できる Citrix Endpoint Manager は、接続されているすべてのデバイスの概要をシステム管理者に提供します。
4. SOTI モビコントロール
MDM ではなく EMM の説明を好む SOTI Mobicontrol は、簡単な登録とプロビジョニングから、アプリとコンテンツの管理、地理位置情報機能まで、すべてをカバーしています。SOTI Mobicontrol は、BYOD ハードウェアへのインストールもサポートしています。
5. Cisco Meraki MDM
Cisco Meraki MDM は、モバイル、ラップトップ、およびデスクトップ エンドポイントに適しており、Android、iOS、および Windows をサポートしています。このソフトウェアは、動的なネットワーク セキュリティ コンプライアンス、簡素化されたデバイス管理、およびインテリジェントなアプリケーション アクセス制御を可能にするように最適化されています。
モバイル デバイス管理により、職場の電話を安全に保つ
電話やコンピュータに対する企業の IT 予算が増加するにつれて、デバイスがどこにあるかを把握し、紛失または盗難に遭った場合にそれらをリモートでワイプできるようにすることが重要です。
リストされている各 MDM プラットフォームは、会社の資産に対して同じ一般的なレベルの制御と監視を提供します。ほとんどの MDM システムはデバイス ライセンスごとに課金されることに注意してください。
MDM ソフトウェアは個人的な侵入のように見えるかもしれませんが、データ セキュリティ、組織の整合性を確保し、ネットワークの悪用を避けるために、雇用主所有のデバイスに必要です。あなたの雇用主があなたの個人的な携帯電話の活動のいくつかを好意的に見ていないというのは、不快な事実です.
個人のデバイスに MDM ソフトウェアをインストールすることはあまり魅力的ではありませんが、少なくとも必要に応じて確実に元に戻すことができます。
コメントを残す