ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. IIJ Technical Seminar
  4. 技術情報(アーカイブ 2011年~2015年)
  5. MDMによるモバイルデバイスの管理

MDMによるモバイルデバイスの管理

  • (※)このページで紹介している事項は記事初出時点の情報に基づいたものです。本ページはアーカイブとして掲載しています。

2011年11月14日

国内のスマートフォン市場は急ペースで成長し、2011年上期には、携帯電話全体の販売台数の約半数を占めました。このように、従来のフィーチャーフォンからスマートフォンへのシフトが急速に進んでいます。
企業におけるスマートフォン、スマートデバイスの導入も進んでおり、業務効率・営業効率向上のためのビジネスツールとしての活用を期待されています。外出先でのメール閲覧やスケジュール管理をはじめ、従来は紙媒体で行っていたプレゼンテーションを、デジタル化されたカタログを使ってスマートフォンやスマートデバイスといった端末で表示させることで行うという傾向が高まっているように、今後、更に新しいワークスタイルが創出されることが予想されます。
しかし現状では、こうしたモバイルデバイスが導入目的どおりに正しく利用されていないことがあります。そこで、企業が法令を遵守するために、モバイルデバイスをどのように管理統制するかが課題となります。
ここでは、その解決策のひとつとして注目されているMDM(Mobile Device Management)について、紹介します。

MDMの機能

最近、iPadやAndroid端末等のスマートデバイスが企業に積極的に導入されています。このとき課題となるのは、このようなデバイスをいかに管理するかです。
MDMとは、スマートフォンをはじめとするモバイルデバイスを管理することです。iPad等のスマートデバイスが高機能化し、利用が進めば進むほど、データの保護及び盗難・紛失対策が重要になってきます。また、企業においては多数のデバイスを管理するため、一括設定等の効率化が必要になります。

MDMに求められる機能には、大きく次の3つがあります。

  • 遠隔操作
  • 設定管理
  • 情報収集

遠隔操作とは、デバイスを紛失した際に遠隔でデータを消去したり、デバイスをロックして使用不可にすることです。また、遠隔から様々な設定を追加したり修正を行うこともあります。
設定管理とは、デバイスの利用ポリシーに従って、パスワードの使用を強制したり、パスワードの強度を定義したり、VPN設定やメール設定等を一括で管理したりすることです。業務に必要のないカメラといった一部機能の利用を制限することもあります。
最後の情報収集とは、インストールされているアプリケーションや証明書等の情報、デバイスの稼働状況等の情報を収集、整理することです。

MDMの仕組み

スマートデバイスに実装されているMDM機能はOSによって様々です。例えば、Appleが提供するiPadやiPhoneといったiOSデバイスには、以下のような仕組みがあります。

iOSデバイスの登録

最初に、該当のデバイスをモバイルデバイス管理サーバへ登録します。この作業はデバイス所有者の承認を経て行われます。登録作業によりデバイスと管理サーバとの関係が構築され、デバイスはサーバの管理下におかれます。
なお、デバイスと管理サーバとの関係は、デバイス所有者によっていつでも解除できるようになっています。これはデバイス所有者の保護を目的とするためですが、解除によってMDM経由で導入された設定情報もすべて削除されますので、企業情報は守られることになり、私用端末を業務でも利用する「BYOD」にも合致した考え方です。
余談となりますが、MDMを利用する場合には、プライバシーの保護や目的外の利用禁止等、管理する側とされる側のルールをきちんと定めておく必要があります。

iOSデバイスの遠隔操作

サーバ管理下となったデバイスは、サーバからの指示によって様々な動作をします。サーバからの指示はAPNs(Apple Push Notification Service)を使用して受信します。
iOSデバイスは、電源が入っている間は常にAPNsサーバとの通信を維持します。これはTCPコネクションですが、常にデバイス側から通信が開始されます。従って、NAT配下でもAPNsを利用することができます。NATタイマによって接続が切れた場合には、改めてデバイスから通信を開始します。このようにAPNsサーバとの通信を維持することで、サーバからの指示を「待ち受ける」ことが可能になっています。また、常にTCPコネクションを張っているためサーバからの指示を即座にデバイスに伝えられるという、即時性を持っています。

iOSデバイスの遠隔操作

iOSデバイスはAPNsを利用していますが、同様に、AndroidデバイスにもC2DM(Cloud to Device Messaging)と呼ばれるOS独自の仕組みがあります。その他にSMS(Short Message Service)を使用する実装や、ポーリングによって処理内容を定期的に確認する実装があります。
ポーリング方式は最も実装が簡単ですが、即時性を確保するためには頻繁にサーバと通信する必要があります。ただ、モバイルデバイスにおいてはバッテリーを大量に消費する結果となることが最大のデメリットです。一方、SMSは携帯電話の回線交換網を利用したプッシュ方式であり、通常の待ち受けと同じでバッテリーへの影響は軽微ですが、SMSが利用できる回線を用意する必要があります。例えば、Wi-FiのみのデバイスではSMSは利用できません。一方でAPNsやC2DMは両者の良い面を併せ持つ実装となっています。APNsはサーバとの通信を維持するため、TCPコネクションは張り続けることになりますが、指示がない場合は無通信となります。この無通信の状態でTCPコネクションを維持できることが特徴となります。
スマートデバイスは電波を発することでバッテリー電力を大量に消費しますが、無通信の状態ではサーバとの接続を維持したまま休止状態にすることができる仕組み(ドーマント)があり、結果としてバッテリー電力の消費を抑えることができます。このような仕組みで、バッテリー電力の消費を最大限に抑えつつ、即時性のあるプッシュ通知が実現されています。

方式 特徴 バッテリー電力消費量
ポーリング方式 サーバとの通信が頻繁 大きい
プッシュ方式 SMS 電話回線が必要 小さい
APNs
C2DM
サーバとの通信を維持するためにTCPコネクションを張り続けるが、指示がない場合は無通信になる ドーマントにより電力消費量を抑えられる

APNsを受信したデバイスは管理サーバとの通信を行い、指示された動作を実行します。

IIJでは、これらの管理をWeb画面で一括で行えるサービスをご提供しています。今後もモバイルデバイスの進化に即した管理サービスをご提案し、セキュアな利用をサポートできるよう努力して参ります。

宮本 外英

執筆者プロフィール

宮本 外英(みやもと そとひで)

IIJ サービス本部 ネットワークサービス部 サービス開発課
1999年IIJ入社。専用線接続サービスの導入・運用業務を経て、ネットワークインテグレーション業務に従事し経験を積む。その後、VPNサービス、モバイルサービス等の法人向けネットワークサービスの開発を担当。

早坂 忍

執筆者プロフィール

早坂 忍(はやさか しのぶ)

IIJ サービス本部 ネットワークサービス部 サービス開発課
2010年IIJ入社。入社後すぐに、IIJ Smart Mobile Managerサービスの開発業務に従事。現在、モバイルサービス向け端末開発やサービスの企画・開発を担当。

関連サービス・ソリューション


ページの終わりです

ページの先頭へ戻る