会社から貸与するスマートフォンには、業務に必要なアプリや通信の適切な利用や情報漏えいを防ぐために、Mobile Device Management (MDM)を利用して、デバイス管理やセキュリティ設定、アプリの管理を行います。
ただiOSデバイスの管理には、MDMソリューションと連携するためのMDM設定プロファイルをあらかじめデバイスにインストールするなど、デバイスごとに設定しなければなりません。
管理者にしてみればこの事前設定作業を省略したいところですが、従業員にこの作業を任せると「設定を行わない」「失敗する」といった問題が生じ、すべてのデバイスを適切に管理できない状態に陥るケースが考えられます。それを防ぐために従業員へデバイスを貸与する前にMDMの設定を済ませておくという”手間”が必要でした。
こうした作業負担を減らす目的としてAppleが法人向けに提供を開始したのが「Device Enrollment Program (DEP)」です。DEPではデバイスの初期設定時にMDMを自動的に適用する仕組みがあり、デバイス配備までの期間を短縮できます。
DEPでできることは?
DEPは下記の3つの機能を備えています。
MDMの登録を強制する
アクティベート時にMDMを自動的に適用できます。初回の電源オンだけでなく、初期化後のアクティベート時においても、MDM設定を回避できないため、セキュリティの高度化に寄与します。
MDMプロファイル削除禁止
ユーザー(従業員)はMDMのプロファイルを削除できないため、MDMの管理下から離脱できません。
監視モード設定
「監視モード」という設定によって、iOSデバイスをより厳しく管理できます。DEPの提供前は、iOSデバイスを1台ずつパソコンと接続して「Apple Configurator」というソフトによる有効化を行っていました。DEPではこの作業を遠隔で行えるため、作業負担を軽減できます。
DEPをiOSデバイスに適用するためには、下記の用意と手順が必要になります。
携帯キャリアやSIer、小売店から購入したDEP対応iOSデバイス
DEP対応のMDMサービス
DEPを利用するためのID「DEP Customer ID」の発行
スマートフォンが高性能になり、モバイル通信速度も飛躍的に高速化したことで、会社業務をスマートフォン一つでこなすシーンが増えてきました。一方でスマートフォンにはそうした業務データが残るケースも増え、万が一の紛失や盗難によって、情報漏えいのリスクへと繋がっています。
そのため、企業はスマートフォンやタブレット、パソコンといったデバイスに保存されているデータの管理を常に意識しなければなりません。その中でも特にニーズの高いiOSデバイスの高度、かつ安心・安全な管理を実現できるDEPは欠かせない機能と言っていいでしょう。現在、MDMを利用しているものの、iOSデバイスの管理にDEPを利用していない企業は、ぜひ活用を検討してください。
著者紹介
上竹 勝彦(うえたけ・かつひこ)
ソフトバンク 法人事業統括 ICTイノベーション本部 モバイルES統括部 モバイルサービス部
携帯電話用のIPネットワーク構築、メールサービス実装、迷惑メール対策を経て、現在はモバイルの法人向けサービス「ソフトバンク 法人サービス M2Mソリューション」の開発を担当。