Mobile-security-mdm-solution
モバイルセキュリティ-MDMソリューション
モバイルデバイス管理(MDM)ソフトウェアは、iPhone、iPad、Android、BlackBerryを含むさまざまな種類のモバイルデバイスとタブレット、およびそれらで実行されるアプリケーションを監視、保護、管理、サポートする重要なコンポーネントです。 Android、Windows、Symbianモバイルなど、オペレーティングシステムが異なるすべてのモバイルデバイスを監視します。
MDMは、携帯電話、スマートフォン、タブレットコンピューターなどのすべてのタイプのモバイルデバイス用のアプリケーション、データ、および構成設定の無線または有線配信のためのプラットフォームを提供します。
MDMを使用すると、企業全体のポリシーを簡単に実装して、サポートコスト、時間、ビジネスおよびセキュリティの脅威を削減できます。 企業全体のすべての企業所有、消費者所有、および従業員所有のデバイスは、それを利用して簡単に管理できます。
MDMは、ネットワーク内のすべてのモバイルデバイスのすべてのデータと構成設定を保護および制御するだけで、サポートコストを削減し、ビジネス上の脅威を最小限に抑えることができます。
MaaS360モバイルデバイス管理ソリューション
MaaS360モバイルデバイス管理ソリューションはIBMソリューションであり、企業から提供されたものであれ、Bring Your Own Device(BYOD)プログラムの一部で提供されたものであれ、組織に到着したモバイルデバイスを監視および管理できるソフトウェアです。 [[1]]
この手法により、組織は、iPhone、iPad、Android、Windows Phone、BlackBerry、Kindle FireなどのスマートフォンやタブレットなどのデバイスにMDMライフサイクルを実装できます。 統合されたクラウドプラットフォームを使用して、MaaS360は、モバイルデバイス、アプリケーション、およびドキュメントにまたがる可視性と制御の改善により、MDMを合理化します。
自分のデバイスを持ち込む(BYOD)
BYOD — Bring Your Own Technology(BYOT)、Bring Your Own Phone(BYOP)、Bring Your Own Computer(BYOPC)とも呼ばれます-個人所有のモバイルデバイス(ラップトップ、タブレット、スマート)の持ち込みを従業員に許可するポリシーを指します電話)を職場に持ち込み、それらのデバイスを使用して特権的な会社の情報やアプリケーションにアクセスします。
許可する4つの基本的なオプションがあります-
- 個人用デバイスへの無制限のアクセス。
- 機密性の低いシステムとデータのみにアクセスします。
- アクセスしますが、個人のデバイス、アプリ、保存されたデータをITで制御します。
- アクセス、個人用デバイス上のデータのローカルストレージを防ぎます。
BYODリスク
会社にBYODを実装することには独自のリスクがあり、次のとおりです-
- 会社でのデータ漏洩の可能性が高まります。
- ネットワーク内にモバイルデバイスが増えると、企業内での悪用の可能性が高まります。
- 個人データとジョブデータを混合する可能性。
- 不正なデータにアクセスする可能性が高まります。
BYODポリシーの実装
以下は、管理者と従業員の両方のセキュリティガイドラインです。
管理者向けBYODセキュリティガイドライン
管理者は、ここにリストされているガイドラインに従ってモバイルデバイスのセキュリティを実装する必要があります-
- 企業内の消費者向けデバイスと持ち込みデバイスの許容される使用法を指定するエンタープライズポリシーを公開します。
- クラウドのエンタープライズポリシーを公開します。
- ウイルス対策などのセキュリティ対策を有効にして、データセンター内のデータを保護します。
- 消費者グレードのデバイスで許可されるアプリケーションとデータアクセスのレベル、および禁止されるレベルを指定するポリシーを実装します。
- Access Gatewayを介したセッションタイムアウトを指定します。
- ドメインパスワードをデバイスにキャッシュできるかどうか、またはユーザーがアクセスを要求するたびに入力する必要があるかどうかを指定します。
- 次から許可されたAccess Gateway認証方法を決定します-
- 認証なし
- ドメインのみ
- RSA SecurlDのみ
- ドメイン+ RSA SecurlD
- SMS認証
従業員向けBYODセキュリティガイドライン
- [設定]/[全般]/[バージョン情報]で診断と使用状況データの収集を無効にします。
- 新しいリリースが利用可能になったら、ソフトウェアの更新を適用します。
- デバイス上のロギングおよび制限されたデータ。
- デバイスの暗号化とアプリケーションのパッチ。
- 管理されたオペレーティング環境。
- 管理されたアプリケーション環境。
- デバイスが使用されていないときは、電源ボタンを押してデバイスをロックします。
- 機密文書を印刷する前に、プリンターの場所を確認してください。
- パスコードロックを使用して、モバイルデバイスへのアクセスを保護します。 8文字の非単純なパスコードを検討してください。
- 紛失または盗難にあったデバイスをITに報告して、デバイスに関連付けられた証明書やその他のアクセス方法を無効にします。