モバイルデバイス管理 (MDM)
モバイルデバイス管理 (MDM) とは何ですか?
モバイルデバイス管理 (MDM)iOS、Android、macOS、Windows の端末を一元コンソールから登録・構成・監視し、リモートでワイプできるようにするソフトウェア。
MDM は Apple Declarative Device Management や Android Enterprise の Device Policy Controller などのプラットフォーム API を用いて、構成プロファイルの配布、パスコードと暗号化の強制、アプリ展開、証明書管理を行い、紛失・盗難時にはリモートロックやワイプを発動します。企業のモビリティプログラムの基盤であり、Microsoft Intune、Jamf、VMware Workspace ONE、Google Workspace といった EMM/UEM プラットフォームの主要構成要素です。MDM 自体が悪用されることもあり、攻撃者が偽の MDM プロファイルを受け入れさせれば、ストア外アプリの導入、トラフィック傍受、テレメトリ収集が可能になります。ユーザーは信頼できる情報システム部門のプロファイルのみを受け入れるべきです。
● 例
- 01
Microsoft Intune が新規登録された全 iPhone に Wi-Fi プロファイルと S/MIME 証明書を配布する。
- 02
ノート PC の盗難届を受け、MDM がリモートワイプを発行し端末証明書を失効させる。
● よくある質問
モバイルデバイス管理 (MDM) とは何ですか?
iOS、Android、macOS、Windows の端末を一元コンソールから登録・構成・監視し、リモートでワイプできるようにするソフトウェア。 サイバーセキュリティの モバイルセキュリティ カテゴリに属します。
モバイルデバイス管理 (MDM) とはどういう意味ですか?
iOS、Android、macOS、Windows の端末を一元コンソールから登録・構成・監視し、リモートでワイプできるようにするソフトウェア。
モバイルデバイス管理 (MDM) からどのように防御しますか?
モバイルデバイス管理 (MDM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
モバイルデバイス管理 (MDM) の別名は何ですか?
一般的な別名: MDM, 端末管理。