公開日: |更新日:
このページでは、MDMの認証作業や端末とMDMツールとの通信・管理に必要となる「証明書」について解説しています。証明書の発行や更新における注意点などもあわせて触れているので、ぜひ内容把握のために参考にしてみてください。
そもそも「MDM」とは複数のモバイル端末を一元管理するためのツールです。管理者は専用サーバやネットワークを通して登録しているモバイル端末へリモートでアクセスし、様々な指示や操作、場合によってはモバイル端末のユーザーの利用権限停止といった管理を行います。
MDMは複数のモバイル端末を同時に管理可能です。例えば、業務に必要なアプリを社内の業務用スマートフォンへまとめてインストールさせたり、従業員が社外でスマホを紛失した際にも速やかにリモートで操作不可能状態にした上で追跡機能を起動させたりといったことができます。
MDMツールを効果的に運用することで、従業員の業務効率の向上をサポートしつつ、情報セキュリティのリスクを軽減に繋げられます。
MDMはモバイル端末の種類やOSによって通信や管理といった連携方法が異なります。
Android端末は複数のメーカーが様々な機種のスマートフォンやスマートタブレットを開発・販売しており、それぞれのメーカーや機種によって採用されている通信方法も異なります。そのため、どのような連携が行われるのかはデバイスごとにチェックしなければなりません。
一例としては、通信事業者のSMSサーバを経由した通信方式や、Google社のプッシュ通知技術を活用したFCM方式などが挙げられます。
Apple社が提供しているiPhoneやiPadといったApple端末の場合、各デバイスとMDMの通信はAPNs(Apple Push Notification Service)というApple社の独自サーバを経由します。
APNsはApple社が開発したプッシュ配信サービスで、登録端末に対してMDMサバへのアクセスを命じて管理者からのリクエストを反映させることが特徴です。
なお、APNsサーバへのアクセスには事前の登録と証明書の発行が必要です。
MDMツールがモバイル端末へ指令を下す場合、直接にデバイスへ指令を飛ばすのでなく、まず管理者がMDMサーバへアクセスし、そこからプッシュ配信サービスへデータが転送され、プッシュ配信サービスから改めてデバイスに「MDMサーバへ接続しろ」という指示が送られます。
例えばAPNsサーバをプッシュ配信サービスとして利用する場合、MDMサーバやモバイル端末がAPNsサーバと連携するにはあらかじめ端末を登録し、暗号通信によってアクセスを許可するための「APNs証明書」が発行されていなければなりません。
証明書の有効期限が切れていたり、証明書が発行されていないデバイスであったりすると、アクセスが拒否されて適切な管理は不可能となります。そのためMDMの利用には必ず有効な証明書の発行と適宜の更新が不可欠なのです。
MDMは複数のモバイル端末を一元管理して、様々な情報やアプリなどをまとめて処理できる便利なシステムでありツールです。しかし多くのデバイスを一度に扱えるからこそ、そのデータ管理やセキュリティ対策は多段階的に保護されています。
プッシュ配信サービスへのアクセスやSSL通信に必要なデジタル証明書もまたそのセキュリティ対策の1種であり、安全性を高めるMDM活用をスタートさせるためにもしっかりとマニュアルを確認しておきましょう。
手厚いサポートが期待できる国産MDM18社(※)のうち、月額費用の最低料金が1台165円からとお安く、無料トライアルのあるMDM4つを厳選しました。
※2021年2月時点で、日本国内で利用でき公式HPが存在しているMDMのうち、国産のものを選出しています
※2018年度、エンドポイント管理史上のマーケティング分析(株式会社テクノ・システムリサーチ社)より
参照:mobiconnect公式HP(https://www.mobi-connect.net/)