モバイルデバイス管理 (MDM)
モバイルデバイス管理 (MDM) とは何ですか?
モバイルデバイス管理 (MDM)iOS、Android、macOS、Windows の端末を一元コンソールから登録・構成・監視し、リモートでワイプできるようにするソフトウェア。
MDM は Apple Declarative Device Management や Android Enterprise の Device Policy Controller などのプラットフォーム API を用いて、構成プロファイルの配布、パスコードと暗号化の強制、アプリ展開、証明書管理を行い、紛失・盗難時にはリモートロックやワイプを発動します。企業のモビリティプログラムの基盤であり、Microsoft Intune、Jamf、VMware Workspace ONE、Google Workspace といった EMM/UEM プラットフォームの主要構成要素です。MDM 自体が悪用されることもあり、攻撃者が偽の MDM プロファイルを受け入れさせれば、ストア外アプリの導入、トラフィック傍受、テレメトリ収集が可能になります。ユーザーは信頼できる情報システム部門のプロファイルのみを受け入れるべきです。
● 例
- 01
Microsoft Intune が新規登録された全 iPhone に Wi-Fi プロファイルと S/MIME 証明書を配布する。
- 02
ノート PC の盗難届を受け、MDM がリモートワイプを発行し端末証明書を失効させる。
● よくある質問
モバイルデバイス管理 (MDM) とは何ですか?
iOS、Android、macOS、Windows の端末を一元コンソールから登録・構成・監視し、リモートでワイプできるようにするソフトウェア。 サイバーセキュリティの モバイルセキュリティ カテゴリに属します。
モバイルデバイス管理 (MDM) とはどういう意味ですか?
iOS、Android、macOS、Windows の端末を一元コンソールから登録・構成・監視し、リモートでワイプできるようにするソフトウェア。
モバイルデバイス管理 (MDM) はどのように機能しますか?
MDM は Apple Declarative Device Management や Android Enterprise の Device Policy Controller などのプラットフォーム API を用いて、構成プロファイルの配布、パスコードと暗号化の強制、アプリ展開、証明書管理を行い、紛失・盗難時にはリモートロックやワイプを発動します。企業のモビリティプログラムの基盤であり、Microsoft Intune、Jamf、VMware Workspace ONE、Google Workspace といった EMM/UEM プラットフォームの主要構成要素です。MDM 自体が悪用されることもあり、攻撃者が偽の MDM プロファイルを受け入れさせれば、ストア外アプリの導入、トラフィック傍受、テレメトリ収集が可能になります。ユーザーは信頼できる情報システム部門のプロファイルのみを受け入れるべきです。
モバイルデバイス管理 (MDM) からどのように防御しますか?
モバイルデバイス管理 (MDM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
モバイルデバイス管理 (MDM) の別名は何ですか?
一般的な別名: MDM, 端末管理。
● 関連用語
- mobile-security№ 382
エンタープライズモビリティ管理 (EMM)
MDM、MAM、ID、コンテンツ、アクセス制御を統合し、企業全体でモバイル端末とアプリを管理するプラットフォーム。
- mobile-security№ 696
モバイルアプリケーション管理 (MAM)
端末全体を管理することなく、特定のモバイルアプリ内における企業データを保護する制御の総称。
- mobile-security№ 123
私物端末の業務利用 (BYOD)
従業員が個人所有のスマートフォン、タブレット、ノート PC で社内アプリやデータにアクセスする働き方のモデル。
- mobile-security№ 694
モバイルアプリのセキュリティ
iOS および Android アプリのライフサイクル全体でユーザーデータを保護し、リバースエンジニアリングや実行時改ざんに耐えられるよう設計・実装・検証する取り組み。
● 関連項目
- № 562iOS の脱獄 (ジェイルブレイク)
- № 948Android の root 化
- № 517IMEI (国際移動体装置識別番号)
- № 046Android Debug Bridge (ADB)