How to Create the Best Mobile Device Management Policy
By Mark Gentile / October 30, 2011
http://www.readwriteweb.com/mobile/2011/10/how-to-create-the-best-mobile.php
Many corporations now allow their workers to bring their own devices such as cellphones and tablets to the office. But this can backfire if the appropriate mobile device management (MDM) policies are not properly enacted. As an InformationWeek Analytics 2011 Strategic Security Survey has found, only one in three respondents deploy MDM as part of a comprehensive security policy, a point also noticed by Forrester Research.
いまでは、数多くの企業において、携帯電話やタブレットといった個人の自身のデバイスを、その従業員がオフィスに持ち込むことが許されている。 しかし、適切な MDM(mobile device management)ポリシーが、正確に制定されない場合は、裏目に出ることにもなり得る。 InformationWeek Analytics 2011 Strategic Security Survey が示したように、回答者のうち3社に1社 だけが、包括的なセキュリティ・ポリシーとして MDM をディプロイしている状況であり、その点は Forrester Research にも指摘されている。
Although some organizations have resorted to prohibiting employees’ use of their own devices for work-related activities, the trend line is moving in the opposite direction and a far better plan is to figure out the best MDM policy as soon as possible.
いくつかの組織は、仕事に関連するアクティビティにおいて、従業員所有のデバイスを使用させないという手段に訴えたが、それはトレンドに逆行するものである。つまり、それよりも遥かに優れたプランは、可能な限り迅速に、MDM ポリシーを理解することである。
Setting up Your Mobile Device Management Policies
Currently, many companies have not yet set up security policies specific to employee-owned devices, or if they have, the standards are bare-boned and lack the necessary stringency. For employee-liable devices, what’s required is a set of well thought out, consistent and properly applied MDM policies.
数多くの企業が、従業員所有のデバイスに限定した、特別のセキュリティ・ポリシーを、現時点では準備していない。あるいは、準備しているにしても、そのスタンダードは最小限のものであり、また、必要とされる厳格さを欠いている。 従業員が責任に負うデバイスのために、何が必要かといえば、熟考され、また、一貫性を持ち、正確に適用される、MDM ポリシーのセットである。
Some organizations start out by deploying policies to employee-owned devices through Microsoft Exchange ActiveSync, which offers limited security policy capability. But to implement secure and compliant polices, an MDM solution with an agent resident on the device is required to accommodate features such as in-house deployment of enterprise applications, documents and media to control user access to enterprise applications and data, and, comprehensive hardware, software and health reporting.
いくつかの組織は、限定されたセキュリティ・ポリシーを提供する Microsoft Exchange ActiveSync を介して、従業員所有のデバイスにポリシーをディプロイし始めている。 しかし、セキュアでコンプライアントなポリシーを実装するためには、対象となるデバイス上にエージェントを配置するという、 MDM ソリューションの特質を受け入れなければならない。それらの特質としては、エンタープライズ・アプリケーションのインハウス・ディプロイメントや、エンタープライズのアプリケーションとデータへのユーザー・アクセスを制御するドキュメントとメディア、そして、ハードウェア/ソフトウェア/健康状態に関する包括的なレポートなどがある。
To select the proper MDM solution, an organization should ask each vendor questions such as:
- Does it integrate with industry standard management platforms?
- Can employee-owned devices be readily identified and grouped to assign policies?
- How does the end-user obtain the MDM device agent for the device?
- Are there mechanisms for IT to control which users are allowed to enroll the device in MDM?
- How are policies applied to the device and how are conflicts resolved?
- With lost/stolen devices, how is lock and wipe confirmation handled and reported?
- Availability of compliance reports?
適切な MDM ソリューションを選択するためには、ユーザー組織からベンダーに対して、以下のような質問が成されなければならない:
- 業界標準のマネージメント・プラットフォームを統合できるか?
- 従業員所有のデバイスにポリシーを割り当てるために、容易に識別してグループ化できるか?
- エンド・ユーザーは、そのデバイスに、どのようにして MDM デバイス・エージェントを取り込むのか ?
- 対象となるデバイスを MDM に登録するユーザーを、IT のメカイズムにより、どのようにコントロールするのか?
- どのうようして、対象となるデバイスにポリシーを適用させ、また、矛盾が生じた場合に、どのように解決していくのか?
- 遺失/盗難デバイスについて、どのようにロックと証拠を行い、また、そのように処理と報告を確認するのか?
- コンプライアンス・レポートの有用性は ?
Companies that take the time to ensure that only authenticated devices are allowed to connect to the network and establish and enforce MDM policies will be the most successful in integrating employee-owned devices into the network.
認証されたデバイスだけが、対象となるネットワークに接続され、また、MDM ポリシーを確立/実施すべきである。そして、そのことを保証するために時間を費やす企業が、従業員所有のデバイスと、自らのネットワークの統合に成功するだろう。
Beyond MDM
The growing popularity of bringing personal devices to work ultimately will require IT management to make MDM a core part of their management strategy, as they do now with other assets of the organization. For example, it’s been reported that some enterprises have added to solid MDM platforms with custom, mobile versions of internal applications, say, for instance, to find other employees, or to calendar meetings, or establishing an internal page in which users can download corporate applications.
個人のデバイスをビジネス環境に取り込むことが一般的になるにつれて、最終的に IT マネージメントは、組織内の他の資産と同様に、MDM を経営戦略のコアにしていかざるを得なくなるだろう。 たとえば、いくつかのエンタープライズでは、インターナル・アプリケーションのカスタム・モバイル・バージョンを用いた、強固な MDM プラットフォームを追加したことがレポートされている。そのような環境では、従業員同士がお互いを認識し、ミーティングをカレンダーに設定し、また、ユーザーがコーポレート・アプリケーションをダウンロードための、インターナル・ページが確立されていく。
Of course, implementing a sound MDM policy that regards what’s best for the organization’s application and data security is a must-have as more personal mobile devices continues to proliferate across enterprises. But it should be acknowledged that such policies are living structures that must be responsive to the needs and productivity capabilities of the workforce.
もちろん、エンタープライズのいたるところで増殖し続ける、さらに多くのモバイル・デバイスに対応するためには、組織のアプリケーションとデータのセキュリティを尊重する、適切な MDM ポリシーの実装を継続せざるを得ないだろう。 しかし、労働における必要性と生産性を支える、構造としてのポリシーは認められるべきである。
ーーーーー
今年の4月の、「企業データにアクセスするモバイルと、セキュリティとの関係を真剣に考えよう 」 というポストには ・・・
スマートフォンの高機能化と低価格化は留まることを知らず、ポケットに入るほど小型であっても、きわめてパワフルなデバイスを用いて、大勢の従業員が仕事をこなしている。 そして多くの企業が、従業員による使用のためにスマートフォンを提供し管理しようとするが、ほとんどの場合、それらはパーソナルなデバイスになってしまう。 このことは、企業や IT 部門に固有の、課題と検討をもたらすことになる。
・・・という、個人所有のモバイル・デバイスと、エンタープライス・システムの統合の問題が指摘されています。単純に禁止してしまうと、ビジネスを勝ち抜いていくだけの競争力を欠くことになり、また、許すとなれば、企業のセキュリティと個人のプライバシーという、きわめて難しく、また、デリケートな問題を解決していかなくてはなりません。
先日に発表された Galaxy Nexus(Android 4.0)では、顔認証によるログインがサポートされるようですが、こうしたテクノロジーを活用するためにも、MDM ポリシーの作成が重要になるはずです。おそらく、さまざまな試行錯誤が繰り返されていくのでしょうが、いまの IT にとって、迅速かつ確実に解決されるべき、大きなテーマとして認識されているようです。 ーーー 
ーーーーー
<関連>
セキュリティ調査 – Sybase – ヒューマン・エラーが 48% で最大の脅威
VPN が、次の IT トレンドを作るという 9つの理由
米下院議員からの公開質問状 – Kindle Fire/Silk と プライバシー
SaaS/PaaS/IaaS とセキュリティの責任範囲 – NIST
NIST による SaaS/PaaS/IaaS の最新定義 – Jan 2011
