MDMで監視できることは?MDMモニタリングの仕組みを解説
モニタリングは、組織がモバイルデバイス管理ソフトウェアを選択する理由の1つです。これにはいくつかの利点があります。
- ユーザーの異常な行動を検出し、リモートで迅速に対応する
- 動作不良のデバイスをいち早く検査し、リモートでメンテナンスできる
- デバイスへのアクセスや使用状況を適切に管理することで、生産性を向上させる
- 位置情報を追跡して、デバイスの紛失を防ぐ
もちろん、メリットはそれだけではありません。本記事では、利用可能な監視項目や使い方など、監視システムについて詳しく解説します。
Part 1、MDMとその監視システムとは?
企業は会社所有デバイスを配置する場合、またはBYODやCOPEポリシーを採用している場合、モバイルデバイス管理は不可欠な対策です。MDMソフトウェアやEMM、UEMプロバイダーによって、企業はすべてのデバイスを一ヶ所で管理することが可能です。
会社のリソースを保護するために、監視システムはMDMの重要な部分です。MDMコンソールに登録されたデバイスは、管理者の監視下に置かれます。
MDM監視システムは、次のような他のデバイスセキュリティ機能と組み合わせて使用されることが多いです。
- リモートコントロール - - デバイスのロック、 ワイプ、トラブルシューティングをリモートで行う
- ポリシー - システム設定を許可または禁止するルール設定
- アラートとワークフロー - 事前にトリガーを設定し、自動化されたアクションを実行
- ジオフェンシング - リアルタイムで位置を追跡
以上の機能に通じて、管理者はリモートからモバイルデバイスまたは専用デバイスのエンドポイントへの監視が簡単になります。
Part 2、MDMで従業員の端末を監視するのは合法か?
MDMモニタリングは、特に、企業が個人所有の業務用デバイスでを使用する場合、プライバシー問題と関連付けられることが多いと思われます。
モバイルデバイス管理ツールは、デバイスにアクセスすることで、システムやアプリの詳細情報など、端末関連データを取得する機能を備えていますが、企業がデバイスの機密情報を無制限に閲覧できるわけではありません。
データへのアクセスやモニタリングには、事前に端末所有者の許可が必要です。ユーザーの許可がなければ、MDMソフトウェアは情報を収集できません。
また、秘密裏に権限をを得ることも不可能です。なぜなら、MDMソフトウェアはアプリケーション開発者のポリシーに従わなければならないからです。
AndroidとAppleを事例に挙げてみましょう。
Androidデベロッパー ポリシーセンターが述べているように、「ユーザーデータを扱う場合は....アプリによるユーザーデータのアクセス、収集、使用、処理、共有の方法を示すとともに、データの使用をポリシーに準拠した目的に制限することが求められます。」(プライバシー、詐欺、デバイスの不正使用についてもっと知る)
Appleもアプリがどのように個人データにアクセスできるかを説明しています。「アクセス許可をリクエストする必要のある情報....位置情報、ヘルスケア、財務、連絡先情報、その他の個人を特定できる情報を含む個人データ;カメラやマイクなどのデバイスの機能....」( プライバシーデータのアクセスについてもっと読む)
Part 3、MDMソリューションは何を監視できるのか?
簡単に言えば、管理者が見えるもの、見えないものは以下の通りです。
見えるもの:
端末機種、OSバージョン、バッテリーやメモリなどの端末情報、アプリケーション名とバージョン、端末の位置情報などです。
見えないもの:
メッセージ、メール、ファイル(写真を含む)、ブラウザの履歴、アプリケーションのアカウントとコンテンツ、連絡先、金融・決済情報、認証情報などです。
具体的には、MDM監視システムは、デバイスの状態、ネットワークの状態と使用状況、アプリケーションの通信量消費、ユーザーログ、および事前に定義されたポリシーの動作状況をチェックするために使用されます。
では、監視システムはどのように動作するのでしょうか?
1デバイス
モニターダッシュボードでは、オンライン状態、ネットワーク状態、バッテリー容量、MDMソフトウェアのバージョンなどを確認することができます。
ネットワーク監視では、WiFiとセルラー通信を使用しているデバイスの数、信号品質、1日のデータ使用量をチェックできます。
MDMツールは、デバイスの位置情報を追跡することができますが、デバイスがオンラインであることが必要です。スクリーンの監視に関しては、カメラへのアクセス権限が必要で、無人デバイスに使用されることが多いです。
MDMが利用可能なストレージ容量、バッテリー温度、許可条件、外部HDMI/SDカードのステータスなどのデータも監視することが可能です。
提供された情報により、企業は異常事態が発生した場合、リモートコントロールや機器のトラブルシューティングを行うことができます。
2アプリ
デバイスをMDMコンソールに登録すると、アプリの情報は以下のように表示されます。
MDMソリューションは、インストールされているアプリの名前、バージョン、最終更新日時が確認可能。各アプリのトラフィック使用量もチェックできます。
3ユーザー
ユーザーが招待されている場合、モバイルデバイス管理ツールはそのユーザーのアクティビティを監視します。
4その他
デバイスに キオスクモードが適用されている場合、またはポリシーが使用されている場合、そのステータスを監視ダッシュボードで確認できます。これにより、デバイスが誤って設定を終了するのを防ぐことができます。
Part 4、MDMモニタリングの使い方は?
MDM監視システムを使用するには、アクションごとに異なる手順が必要です。要件をスムーズに実行するためには、これらのステップを踏む必要があります。
1、MDMコンソールへのデバイスの追加
MDM自動監視システムにデバイスを追加する場合、デバイスの監視やリモートコントロールを実行するには、Bizデーモン(AirDroid MDMによって制御されるデバイスのソフトウェア)にいくつかの特別な権限を付与する必要があります。
ファイルやメディア、マイク、カメラ、位置情報などのアクセシビリティを有効にする必要があります。
ユーザーは、展開後いつでもBizデーモンにアクセスして、権限を簡単に変更することができます。
2、ダッシュボードでデバイスの詳細を見る
ダッシュボードに移動します。ここでは、デバイスのステータス、ネットワーク、位置情報、画面を監視することができます。
3、データ使用量、アプリ情報、ユーザー活動をレポートで見る
デバイスバーでワークベンチを選択し、レポートに移動すれば、1つのオプションを選択して、関連する詳細を確認できます。
Part 5、MDMで従業員の端末を管理し、コンプライアンス違反を防ぐには?
企業は、従業員のプライバシーを尊重しながら、従業員のデバイスを管理することができます。明確なコミュニケーションと注意深い設定により、企業はデータセキュリティ を確保しつつ、MDM監視による侵害の可能性を最小限に抑えます。
1、 会社所有の業務用モバイルデバイスを従業員に割り当て、会社がデバイスとその使用方法を完全に制御できるようにします。これは、会社の機密データや機密情報を安全かつ確実に保護するのに最適の方法です。
2、 職場で使用する個人所有デバイスには、業務用アカウントにのみアクセスを許可するモバイルデバイス管理(MDM)ソフトウェアを使用すべきです。これは、データセキュリティのニーズとプライバシーの問題のバランスをとるのに役立ちます。
3、 会社がアクセスする可能性のある情報、またその理由を従業員に確実に知らせます。これにより、従業員が自分のプライバシーの権利を確実に認識し、MDMの導入によって引き起こされる潜在的なコンプライアンス違反を最小限に抑えることができます。デバイスを企業に導入する前に、ガイドラインの作成をお勧めします。
4、 管理者はデータの削除などの遠隔操作が必要がある場合、事前にユーザーに通知し、説明しなければなりません。
よくあるご質問
返信を残してください。