Download - 知っておきたい! MDMとスマートデバイス活用の真実
知っておきたい! MDMとスマートデバイス
活用の真実2013年2月28日
株式会社インターネットイニシアティブ 細野 英朋
アジェンダ
• MDMを支える技術
• スマートデバイス活用の真実 • まとめ
※本発表の内容は個人の意見の表明であり、所属組織の見解とは異なる場合があります。
MDMを支える技術
最も心配なのは情報漏えい※ http://japan.zdnet.com/paper/20012238/30000553/
スマートデバイスの 機密性を確保するアーキテクチャ
• キーチェーンと暗号化ストレージ • クラウドの活用(ローカルにファイルをなるべく残さない)
• ロックとローカルワイプ(キーチェーンを消せばよい)
スマートデバイスの 完全性を確保するアーキテクチャ
• サンドボックス • アプリマーケット • 証明書によるクライアント・サーバ認証
• 証明書によるサーバ間認証
MDM ≒M2Mメッセージング• ポーリング • SMS
• APNs(iOS)
• C2DM/GCM(Android)
• ActiveSync(Windows)
スマートデバイスの 機能を活かすのがMDM
• 元々あるセキュリティアーキテクチャ ‣ロック、ワイプ
• スマートデバイスのOSが用意する設定管理フレームワーク
‣セキュリティポリシーや各種設定の一斉配布、 情報収集(インベントリ)など
スマートデバイス 活用の真実
MDMはコストを抑えて プラスアルファ、がトレンド
BYOD=コスト削減?調達・保守コストは削減できるが 管理コストが増加することもありうる…
導入時 半年後 1年後
管理コスト調達・保守コスト
※ http://special.nikkeibp.co.jp/ts/article/ab0i/128529/
導入段階で 考えておきたいこと
• なぜスマートデバイスなのか? 用途によってその後は大きく違う。
• 販売・営業支援、商品説明など(機能に関連づけられる利用) • 営業管理・グループウェア利用など(個人に関連づけられる利用)
• 「スマートデバイス対応」の情報システムと社内ルール • 全ユーザ向け運用規則は必須 • 専用セグメントの導入も検討 • 事後対策への配慮
いざというときの備え• MDMとローカルワイプの併用
• クラウドの積極的な利用(ローカルにデータを残さない)
• 「拾ってもらえる」工夫 • インシデント対応の準備と訓練
運用の落とし穴
• MDMを導入していたことを忘れてしまう…
まとめ
MDMとスマートデバイスを 知ってより活かすために
• モバイル環境にいる以上、MDMは完全ではない。スマートデバイスとの組み合わせ方をしっかり考える。
• MDMは、コストを抑えてプラスアルファ、という業界の現状に流されないように…
• スマートデバイスで何をしたいのかをまず考える。 • いざというときの備えに手を抜かない。