知っておきたい! MDMとスマートデバイス

活用の真実2013年2月28日

株式会社インターネットイニシアティブ　細野　英朋

アジェンダ

• MDMを支える技術

• スマートデバイス活用の真実 • まとめ

※本発表の内容は個人の意見の表明であり、所属組織の見解とは異なる場合があります。

MDMを支える技術

最も心配なのは情報漏えい※ http://japan.zdnet.com/paper/20012238/30000553/

スマートデバイスの 機密性を確保するアーキテクチャ

• キーチェーンと暗号化ストレージ • クラウドの活用（ローカルにファイルをなるべく残さない）

• ロックとローカルワイプ（キーチェーンを消せばよい）

スマートデバイスの 完全性を確保するアーキテクチャ

• サンドボックス • アプリマーケット • 証明書によるクライアント・サーバ認証

• 証明書によるサーバ間認証

MDM ≒M2Mメッセージング• ポーリング • SMS

• APNs（iOS）

• C2DM/GCM（Android）

• ActiveSync（Windows）

スマートデバイスの 機能を活かすのがMDM

• 元々あるセキュリティアーキテクチャ ‣ロック、ワイプ

• スマートデバイスのOSが用意する設定管理フレームワーク

‣セキュリティポリシーや各種設定の一斉配布、 情報収集（インベントリ）など

スマートデバイス 活用の真実

MDMはコストを抑えて プラスアルファ、がトレンド

BYOD＝コスト削減?調達・保守コストは削減できるが 管理コストが増加することもありうる…

導入時 半年後 1年後

管理コスト調達・保守コスト

※ http://special.nikkeibp.co.jp/ts/article/ab0i/128529/

導入段階で 考えておきたいこと

• なぜスマートデバイスなのか? 用途によってその後は大きく違う。

• 販売・営業支援、商品説明など（機能に関連づけられる利用） • 営業管理・グループウェア利用など（個人に関連づけられる利用）

• 「スマートデバイス対応」の情報システムと社内ルール • 全ユーザ向け運用規則は必須 • 専用セグメントの導入も検討 • 事後対策への配慮

いざというときの備え• MDMとローカルワイプの併用

• クラウドの積極的な利用（ローカルにデータを残さない）

• 「拾ってもらえる」工夫 • インシデント対応の準備と訓練

運用の落とし穴

• MDMを導入していたことを忘れてしまう…

まとめ

MDMとスマートデバイスを 知ってより活かすために

• モバイル環境にいる以上、MDMは完全ではない。スマートデバイスとの組み合わせ方をしっかり考える。

• MDMは、コストを抑えてプラスアルファ、という業界の現状に流されないように…

• スマートデバイスで何をしたいのかをまず考える。 • いざというときの備えに手を抜かない。