System Center: モバイル デバイスを管理する
今日では、だれもがスマートフォン、ノート PC、およびタブレットを所有しています。そのため、デバイス管理をセキュリティで保護するための堅固な戦略が必要不可欠です。
Brien Posey
組織では、長年にわたって、モバイル デバイスの管理に関する問題に頭を悩ませてきました。以前、このような問題の多くは、デバイスとデバイス管理ソフトウェアの特性に起因していました。そのため、多くの組織では、1 種類のデバイスを使用せざるを得ませんでした。
たとえば、組織では、社員が Windows Phone 7 プラットフォームでのみ実行できるアプリケーションを使用する必要があるとします。Windows Phone 7 デバイスを何台か購入した後、IT チームが、デバイスをより良い方法で管理すべきだと認識し、Microsoft System Center Mobile Device Manager (MDM) を使用することを選択したとします。
しばらくすると、組織では Apple の iPhone でのみ実行できるアプリケーションを使用する必要があると判断します。組織が、数台の iPhone を購入することを止める手立てはありませんが、MDM では iPhone を管理できません。その結果、iPhone の管理に対応した管理ツールへの投資が必要になります。
ご想像のとおり、このような状況はサポートにおいて悪夢のような状態を引き起こすおそれがあります。ヘルプ デスクでは、突然、複数のモバイル OS と複数の管理ツールをサポートする必要に迫られ、ツールのライセンスやツールを使用するサポート スタッフのトレーニングにかかるコストが考慮されることはありません。
ゆっくりではありますが、状況は確実に変わり始めています。現在、さまざまな種類のデバイス管理に対応した複数のツールが市場に出回っています。マイクロソフトもそこに参入し、MDM を廃止して、System Center Configuration Manager (SCCM) 2012 にモバイル デバイスの管理機能を直接統合しています。SCCM 2012 では、引き続き Windows Phone 7 がサポートされるだけでなく、同時に iPhone や Google Android ベースの携帯電話の管理もサポートされます。
マイクロソフトも他の企業も、モバイル デバイスのクロス プラットフォーム管理ソリューションを提供しているので、問題は解決されるはずですが、そんなに早くは解決できません。効果的なモバイル デバイス管理を実現するには、依然として、たくさんの問題を考慮する必要があります。
デバイスを決定する
モバイル デバイスの管理は、最終的には、IT 管理者が選ぶ管理ソフトウェア次第であると考えられがちです。しかし、考慮しなければならない要素は他にもあります。主な問題の 1 つは、組織で使用を承認およびサポートする対象として指定するモバイル デバイスの種類です。
展開してサポートする必要があるモバイル デバイスは、IT 管理者が選ぶ管理ソフトウェアに直接影響しますが、それだけではありません。このようなモバイル デバイスは、いくつもの条件に基づいて選択する必要があります。
多くの場合、組織では、特定のアプリケーションを実行するニーズに基づいてモバイル デバイスを選択します。アプリケーションの可用性は、モバイル デバイスを選択するうえで重要な要素ですが、それだけが重要な要素というわけではありません。もう 1 つの重要な要素はセキュリティです。組織によっては、暗号化された記憶域をサポートしていないモバイル デバイスの使用を禁止していることもあります。
組織で使用するモバイル デバイスを決める最善の方法は、モバイル デバイスが準拠する必要のある一連の要件を定義し、その条件を満たすデバイスを探し出すことです。
定義した要件を完全に満たすモバイル デバイスがあったとしても、すべての社員にそのデバイスの使用を許可するのは望ましくないことがあります。また、組織で使用するデバイスの種類は、最小限に抑えてください。使用するモバイル デバイスの種類が多いほど、サポートにかかるコストは高くなります。ニーズを満たすモバイル デバイスの種類が多数ある場合は、機能面で優れているデバイスをいくつか選び、それらのデバイスのみを承認します。もちろんテクノロジは変化するので、時間の経過と共に承認するデバイスも変化します。
利用規約を定義する
モバイル デバイスの利用規約を定義する作業は、果てしなく続くような企業官僚主義の単なる一部のように思われがちです。しかし、利用規約の内容を入念に検討して、一貫して適用すると、モバイル デバイスの管理を簡略化できます。
最近、ある組織では、コスト削減のために利用規約の内容を変更して、ローミング時に特定の役員以外の社員がインターネットにアクセスすることを禁止しました。この規約の変更は、ローミングにかかるコストを削減するために行われましたが、ヘルプ デスクへの問い合わせ件数を減らすのにも一役買いました。
以前は、ローミング時に電子メールへのアクセスで問題が発生した社員もいました (おそらく、データ転送をサポートしていない移動体通信ネットワーク上でアクセスしたものと思われます)。利用規約を変更してローミング時に社員がモバイル デバイスを使用してインターネットにアクセスすることを禁止した結果、このような問題は発生しなくなりました。
利用規約は、他の方法でもサポート コスト削減に貢献します。たとえば、利用規約では、一般的に使用が許可されているデバイスの機能が規定されています。モバイル デバイスのカメラ、Bluetooth リンク、メモリ カードなどの機能の使用まで禁止している組織もあります。そのような機能を禁止すると、ヘルプ デスクでは、それらの機能をサポートする必要がなくなり、サポート コストが減少します。
利用規約を使ってサポート コストを下げる方法は、他にもあります。たとえば、アプリケーションのダウンロードとインストールを禁止するとします。そうすると、バグのあるアプリケーションやマルウェアに感染したアプリケーションに関連するサポートの問題を解消できます。
モバイル デバイスを資産として考える
モバイル デバイスの管理負担を軽減できるもう 1 つの方法は、資産管理システムにモバイル デバイスを追加することです。少なくとも、どのユーザーにどのデバイスが割り当てられているかを追跡する手段が必要になります。このようにすると、社員が退職時にモバイル デバイスを持ち出すことを防げます。
また、資産管理システムを利用すれば、モバイル デバイスに関する重要な統計情報を効率的に追跡できます。資産管理ソフトウェアの機能は製品によって異なりますが、ヘルプ デスクへの問い合わせ件数が最多のデバイス モデルや何度もモバイル デバイスを紛失したり、盗難に遭っているユーザーなどの情報を追跡することは可能でしょう。
構成管理を使用する
組織で使用するモバイル デバイスの種類を限定すると、より簡単にモバイル デバイスの構成を管理できます。モバイル デバイスの管理負担を軽減するのに最も効果的なのは、組織で使用する各種類のデバイスについてベースライン構成を定義することです。通常、このベースライン構成には、承認されたアプリケーション、構成設定などが含まれています。たとえば、ネットワークに接続する Wi-Fi 接続を事前に構成することができます。
ニーズを満たすベースライン構成を定義し、十分なテストを実施して安定していることを確認できれば、構成管理ソリューションに構成を追加できます。このようにすると、デバイスを手動で設定しなくても、ベースライン構成を使用した新しいデバイスを簡単に準備できます。
この方法を使うと、時間を節約して、人的エラーが発生する可能性を抑えられます。デバイスを手動で設定すると、デバイスの構成を行う際、設定の実装やアプリケーションのインストールを忘れる可能性があります。ですが、ベースライン イメージの設定に基づいて準備されたデバイスは、すべて同じように構成されていることが保証されます。
構成管理システムは、新しいデバイスを準備するためのツールだと考えられがちですが、優れた構成管理システムを使用すると、モバイル デバイスのサポート コストも削減できます。その理由は、構成管理システムを使用することで、デスクトップのトラブルシューティングがどのように変化したかを考えればおわかりいただけると思います。
その昔、ユーザーは問題が起こるとヘルプ デスクに連絡し、ヘルプ デスクはユーザーのコンピューターを修理する技術者を派遣していました。問題の程度によって、修理は、数分で終わることもあれば、数時間かかることもありました。また、複雑な問題の修理 (多くの場合、データの回復が必要な修理) になると、数日かかることもありました。
この方法では、コストは高くなります。ユーザーのコンピューターを修理するサポート技術者を派遣するコストだけでなく、ユーザーの生産性損失による無形のコストまでかかります。というのも、多くの場合、修理を依頼したユーザーは問題が解決されるまで何もできないからです。
また、他にも問題を抱えたユーザーがいる可能性もあります。そのようなユーザーは、技術者が先にサポートを依頼したユーザーの問題を解決するまで、サポートを受けることさえできません。技術者が特に難しい問題に対応していたり、サポートする量が非常に多いなどの理由で未対応の依頼をためこむと、生産性の損失によってかかるコストは急速に増加します。
最終的に、組織は、デスクトップ イメージの修理に集中した方がはるかに効率的だと気付きます。技術者は、ソフトウェアの問題をトラブルシューティングするのではなく、単純にデスクトップ コンピューターのイメージを再適用します。この方法では、簡単かつ最小限の労力でユーザーの問題を解決できます。これと同じ方法は、モバイル デバイスにも利用することが可能で、また利用する必要があります。モバイル デバイスで問題が発生したら、単純にベースライン イメージを使用して、デバイスを再度準備してください。
バックアップ ポリシー
ユーザーがモバイル デバイスにデータを保存できるかどうかは、利用規約で規定する必要がある重要な問題の 1 つです。セキュリティ上の問題だと考えられがちですが、実は運用上の問題です。ユーザーがモバイル デバイスにデータを保存することを許可する場合、保存したデータのバックアップに関する処理とポリシーが必要になります。
ほとんどの場合、携帯電話による通信は、どこでも行うことができます。ですから、ユーザーには、重要なデータをバックアップ可能なネットワーク上に保存するように伝えることをお勧めします。モバイル デバイスのバックアップに対応したアプリケーションはありますが、その多くはデバイスがクレードルまたは Wi-Fi ネットワークに接続されている場合にしか動作しません。
いずれの場合も、そのようなことをユーザーが定期的に行う保証はないので、ユーザーには、一元的にバックアップできるネットワーク上にデータを保存するように指導した方が良いでしょう。
バックアップを作成しないという了解の下に、ユーザーが写真、ビデオ、または音楽のような個人データをモバイル デバイスに保存することを許可している組織もあります。しかし、組織がデバイスを所有している場合は、組織がデバイスに保存されているデータに関する最終的な責任を負うということに注意してください。組織所有のモバイル デバイスにユーザーが海賊版の映画や音楽を保存すると、その責任を負うのは組織になります。
ポリシーの定義と適用の重要性はおわかりいただけたと思います。その影響は、安定したモバイル デバイス インフラストラクチャの維持だけにとどまりません。
Brien Posey は、MVP であり、数千件の記事と数十冊の書籍を執筆した実績のあるフリーランスのテクニカル ライターです。Posey の Web サイトのアドレスは brienposey.com (英語) です。