【解説】経済産業省がオススメするMDM
こんにちは!Kenseiです。
行政組織において様々なデジタルツールを活用していくために必要な環境やソリューションについて、経済産業省が取りまとめました。
昨今話題になっているゼロトラスト(詳細は別の記事でご紹介します)の概念を盛り込んだ環境を構築し、より安全で、より利便性の高い、クラウドファーストなIT基盤構築モデルを紹介しています。
経済産業省のモデルケースですので、今後の法人ビジネスにおいてもモデルケースになっていくこと間違いなし!
セキュアでモダンなインフラ構築を目指している組織の方、情シス部門の方、必見です!
令和2年度経済産業省デジタルプラットフォーム構築事業報告書
経産省から委託されたクラウドネイティブという、情シス部門のコンサルティング専門集団が取りまとめた経産省公式の報告書です。
クラウドネイティブ社はこちら(https://cloudnative.co.jp/)
経産省のDXを推進する部署において、現在の状況とシステム環境の検討を前提と・・・というような記載がありますが、これからの時代にあった、クラウドファーストなインフラ構築をしていきましょうね。という内容にまとめられています。細かく内容を見ていくと、結構しっかりとまとめられており、ゼロトラスト、BYOD、社内のコミュニケーション、端末管理まで、細かくソリューションのモデルケースを描いています。
トップダウンで、「我が社もDXだ!」と丸投げされている情シス部門さんはこの内容を真似するだけでもかなりのDXが、しかもセキュアで効率化が測れる仕組みが作れることでしょう。もちろん、しっかりとした予算が必要。
私がコンサルティングをしている会社様も、社長が首を縦に振らない限り、システムの導入はもちろん、古いPC一台の買い替えもしない会社でしたし、現場の社員は使いやすく、自由が聞くものを求めているので、板挟みになる情報システム部門の辛さは痛いほどよくわかります。それでも、DXを推進する訳。そこには明るい未来が待っているからに他なりません。
掲載されているコンポーネント
本報告書には様々なソリューション、ツールが紹介されており、それぞれの機能はもちろん、それぞれのツールを連携させることで生まれる副次効果についても取り上げられています。ツールとしては以下のものが載っています。
・エンドポイントセキュリティ
・SaaS/Web利用制御
・データガバナンス(ローカルデータ/通信データ/メール)
・SIEM
・品質管理・タスク管理ツール
・サービスデスクツール
・パフォーマンス計測ツール
・クラウド設定管理ツール(Cloud Security Posture Management)
・ソース管理ツール
・ドキュメント管理ツール
・コミュニケーション管理ツール
・統合プロジェクト管理ツール
・アクセス解析
今回その中でも紹介させていただく項目が、端末ごとに管理するMDMとなります。
モバイルデバイスの管理手法とは
企業で使われているスマートデバイスは多岐にわたります。多くの企業のスタンダードPCとして使われているWindows、デザイナーやクリエイターなど、クリエイティブなユーザーが多く利用するMac、モバイルデバイス、タブレットとして多く利用されているAndroid、iOS、iPadOS。管理する端末種が多いことはもちろん、搭載されたOSまで異なっているので、単に管理するとなっても、なかなか上手くいかないのではないでしょうか。
そこで経済産業省が紹介しているモデルは、各OSで管理を分ける手法をとっています。Windows/Androidに関してはMicrosoft Intuneで管理。MacOS/iOS/iPadOSはjamfPROで管理することを推奨しています。
Microsoft Intuneって何?どんな機能があるの?
jamf PROって何?どんな機能があるの?
という部分については、別の機会に詳しく説明をさせていただきます。
え?でもマルチデバイス、マルチOSで管理できるツールもあるし、その方が一括管理できるから絶対にいいじゃん!と思われる情シス担当者さんは多くいらっしゃいますし、管理工数から見ても、まとめてしまった方がいい!と思われる方も多くいらっしゃると思います。ではなぜ、マルチOS管理ではなく、専用OS管理のMDMがいいのでしょうか。
MDMをOS専用のソリューションに分ける理由
マルチOSで管理ができるソリューションの強みは、
・1つのダッシュボードで全てのOSの管理ができる
・各OSのフレームワークに則り、制御を行っている
・トータルコストがバラバラの管理より安くなる
というような点を謳っています。
OS専用のMDMではどうでしょうか
・専門性があるため、そのOSのMDMフレームワークに確実に準拠できる
・OSメーカーが出しているMDMなので、サポート連携も手厚い
・バージョンアップへの対応が早い
などが挙げられます。
上記だけ見ると、違いがあまりないように見られますね。しかし、専門性もあるソリューションの場合、一番大きなポイントがバージョンアップへの対応でしょう。
皆様はこんな経験ありませんか?スマホのアップデートをしたら・・・
使っていたアプリが起動しなくなったり動作がおかしくなった。
社内NWに入ろうとしたら、認証ソフトがバージョンに対応してなかった。VPNソフトが対応していなかった。など。。。
では、MDM自体が対応していない場合、予期せぬ動作を起こしてしまったらどうしますか?
OSバージョンアップへの対応が早いということは、新しく公開されたOSのMDMフレームワークにいち早く対応しているということとなります。その場合、新しいOSで出るであろう上記のような不具合を、新OSの適用タイミングをずらすことで回避したり、OSの新機能自体を制御、制限をかけることもできます。バージョンアップ対応がされていなかったり、遅れてしまったりしたら、正しい制御ができず、情シスの問い合わせも増える一方です。
そのため、従業員のトラブル回避、情シス部門のリスクヘッジ。ひいては企業全体のインシデント回避にも繋がるため、OSごとの管理がスタンダードになる。ということとなります。
費用の面で見ていきましょう。MicrosoftのOffice365はご利用になられている企業様はかなり増えていると思います。契約形態やライセンスにもよりますがE3やE5の契約の場合、Microsoft Intuneは既にパッケージの中に含まれています。企業様によっては、入っていることに気づかず、もしくは全く使わずに他のMDMを利用されている場合もあります。もし、 E3/E5の契約をしていた場合、追加のライセンスフィーはかからずに使うことができるのです。
Appleデバイス管理のjamf PROについては、残念ながら費用がかかります。といっても、一般的なMDM製品と変わらない価格で導入することができます。むしろ安いという話も・・・企業で使うMacの台数は日本国内市場で5%にも満たない小さい市場です。しかしAppleデバイスはWindowsとは異なり、独自のアーキテクチャで進化を遂げてきました。UnixベースのOSに、独自のフレームワークを乗せて運用しているのです。専門的な技術を持ったMDMを使用する方が、安全だと思いませんか?ちなみにJamfProはIntuneと連携することができ、Intuneのダッシュボード内でステータス確認ができるので煩わしさは少ないものとなっています。
最後に
今回は、経産省が公式に出している「令和2年度経済産業省デジタルプラットフォーム構築事業報告書」の内容から、MDMの部分をご紹介いたしました。
実は、1点だけ筆者の考えとは異なっている部分があります。それがAndroidの管理です。本報告書では、WindowsとAndroidの管理をIntuneで行うという記述になっているのですが、GoogleのOSであるAndroidはGoogle Workspaceで管理を行っていただくのが正解ではないかと考えています。macやiOS、Android、chromeもIntuneで管理はできるのですが、そこはやはり餅は餅屋。専門的な知識のあるMDM、メーカーが出しているMDMを利用するのが1番ではないでしょうか。
次回は、私がオススメするMDM3選をご紹介。どのMDMを紹介するか、もうお分かりですね?
Appendix
報告書はこちらから閲覧いただけます。
「令和2年度経済産業省デジタルプラットフォーム構築事業報告書」
https://github.com/meti-dx-team/METI-Digital-Tools
Microsoft Intune
https://docs.microsoft.com/ja-jp/mem/intune/fundamentals/what-is-intune
jamf PRO
https://www.jamf.com/ja/products/jamf-pro/
Google Workspace
https://workspace.google.co.jp/intl/ja/products/admin/endpoint/
この記事が気に入ったらサポートをしてみませんか?