MDM ポリシーは、モバイル デバイスのデータ侵害やセキュリティの脅威を防ぐのに役立ちます。このブログでは、企業環境でモバイル デバイスを効果的に管理する方法を理解します。
MDM ポリシーとは何ですか?
MDM ポリシーを利用すると、企業の IT 管理者は、組織内でモバイル デバイスを保護して使用する方法に関するルールを確立できます。企業の MDM ポリシーは、いくつかのデバイスのセット、特に次のデバイスに適用されます。
- すべてのラップトップ
- ノートパソコン
- すべてのデスクトップ
- すべてのスマートフォン (iPhone および Android)
企業におけるモバイル デバイス戦略の主なカテゴリは次の 3 つです。
- 自分のデバイスを持参(BYOD)
- 会社所有/ビジネスのみ (COBO)
- 会社所有/個人対応 (COPE)
通常、MDM ポリシーは、モバイル デバイスから企業データにアクセスできる組織のすべての従業員に適用されます。これには次のものが含まれます。
- 請負
- パートタイム
- 常勤スタッフ
- データ記録にアクセスできるその他の人物
モバイルデバイスのセキュリティのための MDM ポリシーの必要性
An MDMソリューション IT 管理者は、スマートフォン、タブレット、その他のエンドポイントでポリシーを保護、制御、適用できます。
モバイル デバイス ポリシーは、あらゆる種類のデータ侵害やモバイル デバイスのセキュリティ脅威を防ぐために不可欠です。個人または会社所有のデバイスの両方について、MDM セキュリティ ポリシー フレームワークは、従業員があらゆる種類のモバイル セキュリティ リスクと、それらを軽減するために実行できる手順を理解するのに役立ちます。
MDM ポリシーを作成および実装する方法
MDM インフラストラクチャに実装する必要があるポリシーのベスト 7 を次に示します。
1. どのデバイスが MDM ポリシーに該当するかを確立します
企業がモバイル デバイスを自社のインフラストラクチャに組み込むことを決定した場合、任意のモバイル デバイスが重要な企業データにアクセスできるようにすることはお勧めできません。市場にはモバイル デバイスが氾濫していますが、そのすべてが重要なビジネス データを処理するように特別に設計されているわけではありません。
企業は、スマートフォン、タブレット、コンピューターがビジネス データに簡単にアクセスできるようにすることができます。これは、業務目的で企業がデータを保護、更新、承認できるためです。ただし、以下で説明するように、ほとんどのエンドポイントはビジネス データを伝送できるほど安全ではないため、ビジネス タスクには使用しないでください。
- ゲーム機器
- スマートウォッチ
- MP3 プレーヤーなどのメディア デバイス
企業は、ビジネス タスクを実行するために特定のブランドやタイプのモバイル デバイスのみを受け入れることを選択できます。すべてのモビリティ ソリューションを導入する前に、企業がどのデバイスを使用したいかを把握することが重要です。
続きを読む: デバイスの紛失/盗難時に企業データを保護する方法
2. セキュリティの実践
いかなる企業も、モバイル セキュリティに関連するプロトコルを決して無視してはなりません。 IT 管理者は、モビリティ ソリューションを企業のインフラストラクチャに導入する場合には特に注意する必要があります。
社内のモバイル デバイスを保護すると、次のような外部ソースからモバイル デバイスにセキュリティ上の脅威が侵入するのを防ぐことができます。
- 安全でないネットワーク
- 怪しいアプリケーション
- シャドーITの利用
デバイス セキュリティは、このような脅威が侵入デバイスを介してビジネス ネットワークにアクセスするのを防ぐために実装されています。エンドポイント セキュリティ ソリューションとは別に、企業は従業員間でデータを安全に共有するためにデバイスを使用するために、すべての企業所有のデバイスにネイティブ セキュリティ アプリケーションをインストールすることを義務付ける必要があります。
続きを読む: モバイル脅威防御 (MTD): 企業が知っておくべきこと
3. デバイスの承認プロセスを定義する
モバイル デバイスの承認は、組織内でシームレスな MDM ポリシーを確立するための重要なプロセスです。 IT 管理者は、どのような種類のデバイスが企業で受け入れられるかを把握したら、次のように、デバイスがビジネス目的でどのように承認されるかについての概要を作成する必要があります。 MDM のベスト プラクティス。承認プロセスでは、デバイスが正しいオペレーティング システムを実行し、正しいモデルであるかどうかが確認されます。
4. 更新を強制する
を使用して各ソフトウェアを最新の状態に保つことが重要です。 パッチ管理。 IT 管理者がソフトウェアの更新を強制しないと、企業の安定した IT 環境が危険にさらされることになります。ハッカーはシステム内のすべての脆弱性を認識しています。パッチを適用していないソフトウェアを使用すると、ネットワークに侵入して重要な企業データを盗むという黙示録を与えてしまうことになります。
5. root化されたデバイスを制限する
企業のセットアップ内では、root 化されたデバイスは通常、未承認のアプリをインストールしたり設定をカスタマイズしたりするために IT 管理者によって慎重にロックが解除された Android スマートフォンまたはタブレットを定義します。 iPhone の場合、ルート化されたデバイスを表すのに最適な用語は「脱獄」です。 IT 管理者がマルウェアを含む海賊版アプリをアップロードしようとしたときに、root 化されたデバイスを不用意に踏むとセキュリティ上の脅威となる可能性があります。したがって、社内での root 化されたデバイスの使用を制限または禁止することが重要です。
6. 承認されたアプリのみを許可する
BYOD、COBO、COPE など、どの設定を使用するかは関係ありません。会社での使用が特別に承認されているアプリのリストがあることを確認してください。 MDM を使用すると、会社所有の機器を次のように簡単に構成できます。 未承認のアプリをブロックまたはブラックリストに登録する およびウェブサイト、コンプライアンスの確保と安全対策をサポートします。確認する必要があるもう 1 つの重要な習慣は、承認されたすべてのアプリがコンプライアンス基準を満たすように暗号化されていることです。
7. MDM ポリシーによる従業員への責任の割り当て
MDM の主要な部分には、従業員が従うべき適切なルールの概要を示すことが含まれます。企業がビジネスに不可欠なモバイル デバイスを従業員に配布している場合、雇用主は、そのデバイスがオフィスの外からアクセスされている場合でも、そのモバイル デバイスにある情報を従業員に信頼する必要があります。各ユーザーがデバイスを正しく操作できるように、これらの責任を強制することが重要です。従業員の基本的な責任には次のようなものがあります。
- アプリケーションの制限
- Web サイトまたはネットワークへのアクセス
- データ使用量など
効果的な MDM ポリシーのベスト プラクティス
企業がどのような体制に従うとしても、堅牢な MDM ポリシーを確立するには、いくつかの重要な実践に従うことが重要です。最も重要なものには次のようなものがあります。
詳細な記録管理
記録管理は、効果的な MDM セキュリティ ポリシーを確立するための基本です。ポリシーでは、デバイスとユーザーに関連する詳細な最新の記録を管理する必要があります。
組織を外部のサイバー脅威から防御したい場合は、以下に関する正確なデータの収集を開始してください。
- 関連するアカウント、ネットワーク、デバイス、そのユーザー、および資格情報
- 仕事用デバイスとアカウントで使用されるアプリ
- あらゆる攻撃と脆弱性
仕事目的で BYOD デバイスを監視下に置くこともできます。ユーザー所有のデバイスからデータを抽出、処理、保存すると、プライバシーに関する懸念が生じることが多いことに留意してください。したがって、従業員とこれらの条件を交渉し、同意することを忘れないでください。
続きを読む: BYOD のベスト プラクティス: 完全なチェックリスト
標準的なサイバー防御手順
すべてのデバイスに基本的なサイバー防御手段をインストールすることが不可欠ですが、同時に、機密データや資産にアクセスできる個人のみがその使用を許可されるようにする必要もあります。
IT 管理者は次のことを確認する必要があります。
- すべてのアカウント、デバイス、ネットワークには強力な認証情報があります
- 認証情報はプライベートで強力で、頻繁に更新される必要があります
- 多要素認証 (MFA) を採用する必要があります
以下を識別、報告、排除するマルウェア対策ソフトウェアをインストールすることをお勧めします。
- スパイウェアとランサムウェア
- トロイの木馬およびその他すべてのマルウェア
多くのアップデートは発見された脆弱性を修正するために特別に設計されているため、すべてのソフトウェアとハードウェアをアップデートしてください。
すべての担当者がデバイスの適切な使用方法を理解し、リスクを特定、報告、回避できるように徹底的にトレーニングします。
続きを読む: 10 の方法で企業のデバイスとデータを難攻不落にする
詳細な分析
モバイル テクノロジーを通じた組織のシステムへの攻撃を防ぐために、すべての脆弱性を内外から理解します。これを行う最良の方法は、侵入 (ペン) テストを使用することです。
これは、IT チームが次のような攻撃のすべての要素を注意深く分析できるように、デジタル資産を攻撃する倫理的なハッキングの一種です。
- ハッカーはどこからどのように侵入するのか
- 彼らが行くところ
- 彼らが残したもの
まとめ
組織に MDM ポリシーを導入することを選択する場合は、必ず広範な計画の概要を作成し、説明責任のあるすべての関係者を巻き込んでください。こうすることで、社内の全員が参加し、組織内の各デバイスを保護するための効果的な MDM ポリシーを実装できるようになります。