全3668文字
PR

 企業のIT担当者を悩ませる仕事の1つが業務用端末の管理だ。社内システムや、顧客情報などの機密データへアクセスできる端末は、悪用されないよう適切に管理する必要がある。

 近年では会社がノートパソコンやスマートフォン、タブレットなどを社員に貸与するケースが増えている。これにより会社が管理すべき端末の数が増え、管理者の負荷はより高まっている。

 一方で端末管理の仕組みも日々進化している。多数の端末を遠隔管理する「MDM」や、端末を素早く展開する「ゼロタッチデプロイ」が普及しつつある。今回はこれらを取り上げ、昨今のIT環境に適した端末の管理方法を解説する。

クラウドサービスとして提供

 MDMとは端末の構成情報を収集し、セキュリティー設定や端末の使い方を管理者が遠隔から管理できるようにする仕組みだ(図1)。主にクラウドサービスとして提供される。収集する構成情報にはOSのパラメーターやセキュリティーパッチの適用状態、ソフトウエアのインストール状況などが含まれる。

図1●クラウド経由で複数の端末を遠隔管理
図1●クラウド経由で複数の端末を遠隔管理
MDMを使えばパソコンやスマートフォンなど複数の端末をクラウド経由で遠隔管理できる。例えば端末はMDMにソフトウエアのバージョンなどの構成情報を送る。MDMは端末にプロファイルやアプリケーションなど、構成ファイルを送る。これにより、端末を最新の状態に保てる。
[画像のクリックで拡大表示]

 MDMは端末にインストールするソフトウエア(エージェント)と、クラウド上の集中管理サービスから成る。ただしiOSなど一部のOSはあらかじめMDMに相当する機能を備えているため、エージェントは不要である。エージェントと集中管理サービスが相互に情報を同期することで、端末の状態を制御する。

 エージェントは強制的に構成を収集し、集中管理サービスと同期する。会社のルールに沿わない設定の変更やソフトウエアのインストールを実施した場合には、同期の際に元の状態に戻される。同期のタイミングは管理者が設定できる。通常は1日に数回同期するように設定することが多い。ソフトウエアを複数の端末に一斉に配布したい場合など、任意のタイミングで同期させることも可能だ。

 MDMが登場する前は、端末の管理にはActive DirectoryやWSUSといったオンプレミスの管理システムが利用されてきた。現在でもMDMと併用されているものの、単体での利用は難しくなっている。これらのシステムは、社内ネットワークに接続している端末を対象にしているからだ。

 最近では新型コロナウイルスの影響でテレワークが浸透し、インターネット経由でクラウド上の業務システムに直接接続するケースが増えている。このため接続元のネットワークを問わないMDMの需要が高まっている。