進行状況の追跡を始めよう
Trailhead のホーム
Trailhead のホーム

モバイルデバイス管理について

学習の目的

このモジュールを完了すると、次のことができるようになります。
  • モバイルデバイス管理戦略を作成する。
  • MDM とは何か、およびどのように有益なのか説明する。
  • MDM を使用するための Android と iOS の要件を要約する。
  • MDM ソフトウェアと共に Salesforce モバイルアプリケーションを展開するための基本的な手順を説明する。

ユーザのデバイスの保護

モバイルセキュリティパズルの最後のピースはデバイス管理です。どのようにして、モバイルオペレーティングシステム全体でユーザのモバイルデバイスに会社のセキュリティポリシーを適用するのでしょうか? 従業員は作業に個人所有デバイスを使用できるのでしょうか? 従業員が使用するすべてのエンタープライズモバイルアプリケーションの保守と管理は、どのようにして実施すればよいでしょうか?

Salesforce モバイルアプリケーションをロールアウトする前に、デバイス管理戦略を設定し、ユーザが携帯電話やタブレットから会社のデータにアクセスするときにデータの安全性が保たれるようにします。従業員がすでにさまざまなエンタープライズモバイルアプリケーションを使用している場合、会社にデバイス管理戦略が存在する可能性があります。セキュリティエキスパートに相談してそれを見つけましょう。

しかし、会社にモバイルデバイスを管理するための戦略がない場合はどうすればよいでしょうか? その場合は、セキュリティエキスパートと協力して作成する必要があります。この単元を終了すると、開始するために必要な情報が得られます。

モバイルデバイスポリシー

会社にデバイス管理戦略がない場合は、ユーザが個人所有デバイスまたは会社支給デバイスのどちらから Salesforce アプリケーションにアクセスするか、あるいはその両方のオプションを提供するかどうかを決定します。従業員に自分のデバイスの使用を許可する場合、個人所有デバイス (BYOD) ポリシーを作成します。これは、このようなデバイスに関する会社のルールと責任の概要を示すものです。

BYOD ポリシーに関して万能の方策はありません。そのため、会社で個人所有デバイスをどのように規制するかについてここで正確に述べることはできません。ただし、方向性を間違わないよう、この単元の最後にいくつかのリソースをいくつか挙げました。

デバイスの所有者が会社かユーザかに関係なく、Salesforce アプリケーションを実行するための、プラットフォームの最小要件をすべてのデバイスが満たしていることを確認します (「リソース」セクションを参照)。

デバイス管理戦略

個人所有デバイスと会社所有デバイスへのアプローチについて整理したので、次はこれらのデバイスを管理する方法について学習しましょう。Salesforce アプリケーションを実行する携帯電話とタブレットを管理するには、次の 2 つの方法があります。

  • 接続アプリケーションポリシーを使用して Salesforce アプリケーションを保護し、アクセスを管理する。ほとんどの組織ではこのオプションで十分です。
  • モバイルデバイス管理 (MDM) ソリューションと共に Salesforce アプリケーションを実装する。大企業や厳格なセキュリティおよびコンプライアンス要件のある企業には、接続アプリケーションポリシーでは満たすことのできないニーズが存在することがあります。こうした企業では、MDM を使用してこれらの要件を満たしています。

MDM ソリューションは正確には何をするのでしょうか? 使用するメリットは何でしょうか? 次はその機能について説明します。

MDM ソリューションについて

MDM は、複数のモバイルオペレーティングシステムやサービスプロバイダにわたって展開されているモバイルデバイスを企業が監視、管理および保護するためのセキュリティソフトウェアです。ほとんどの MDM ソリューションはエンドツーエンドのセキュリティを提供しており、モバイルアプリケーション、ネットワーク、データおよびデバイスそのものが単一のソフトウェア製品で管理されます。

市場には多くの MDM ソリューションがあり、そのすべてがほぼ同じ機能を持っています。MDM ソフトウェアで実行できる一般的なことをいくつか示します。

  • アプリケーションをユーザのデバイスに転送する。アプリケーションを展開する前に設定することもできます。たとえば、カスタムログイン設定を Salesforce アプリケーションに転送できます。
  • 特定のアプリケーションに VPN を要求する。
  • 詳細なセキュリティおよびコンプライアンス設定を制御する。たとえば、OS レベルでパスコードを要求したり、画面キャプチャを無効にしたり、ユーザに写真を撮らせないようにできます。
  • ユーザ認証を迅速化するため、またはログインプロセスの第 2 要素として X.509 証明書を使用する。
  • コンテンツ共有権限を制御する。

Android および iOS と MDM との互換性

iOS と Android は両方とも MDM と互換性がありますが、そのアプローチは OS によって多少異なります。

  • iOS デバイスの場合、MDM ソリューションはオペレーティングシステムに組み込まれたネイティブの管理フレームワークで機能します。この機能は iOS 7 以降で使用可能です。
  • Android のデバイス管理機能は、Android デバイスの企業での使用をサポートするプログラムである Android for Work で使用できます。Android for Work は Android 6 以降で使用可能です。

iOS と Android のエンタープライズ管理についての詳細は、「リソース」セクションのリンクを参照してください。

MDM ソリューションのニーズの評価

MDM が必要ですか? 答えは、「場合によります」です。会社は独自の一意なセキュリティおよびコンプライアンス要件を持つ、特別な雪の結晶です。これらの要件を満たすために、会社に MDM ソリューションが必要かどうかを判断できるのは、あなたとセキュリティエキスパートだけです。

会社がすでに MDM ソリューションを使用している場合は、システム管理者を特定し、彼らと協力して Salesforce アプリケーションの設定および展開を行います。

MDM と共に Salesforce アプリケーションを展開

Salesforce アプリケーションを設定および展開する手順は、会社が使用している MDM ソリューションによってそれぞれ異なります。ここでは、MDM ソフトウェアでどのようなニーズが発生するのかを理解しやすくするために、いくつかの一般的な手順を示します。手順の概要は次のとおりです。

  1. MDM ソフトウェアで、Salesforce モバイルアプリケーションをインストールします。
  2. アプリケーションのセキュリティおよびコンプライアンスを設定します。たとえば、一部の MDM ソフトウェアでは、Salesforce アクセスに VPN 接続を要求できます。
  3. 必要に応じて、カスタムログインホストを設定する機能など、Salesforce アプリケーションに固有の機能を設定します。(詳細情報はセキュリティガイドに記載されているため、このガイドを必ず MDM 管理者に支給してください。)
  4. ユーザに Salesforce アプリケーションを転送します。

MDM ソリューションと共に Salesforce アプリケーションを展開する方法に関して質問がある場合は、MDM ベンダーにお問い合わせください。MDM 設定で問題が発生した場合は、適切なリソースが用意されています。

MDM のしくみ

MDM を実際に見たことがない場合、どのように機能するのか好奇心をそそられるでしょう。次のエンドツーエンドのエクスペリエンスの概要の動画をご覧ください。MDM 管理者が Salesforce アプリケーションを設定および展開する方法、およびユーザがモバイルアプリケーションをインストールしてアクセスする方法を確認してください。

メモ

メモ

MDM ソリューションはそれぞれ異なるため、この動画は、会社で使用する特定の MDM ソフトウェアを設定する手順を示すものではありません。MDM の管理のしくみを視覚化して理解するのに役立つ例としてご覧ください。

自信を持って Salesforce アプリケーションを展開する

Salesforce で利用可能なすべての機能を活用して、会社のモバイルセキュリティリスクを最小限に抑える方法について学習しました。モバイルセキュリティおよびコンプライアンスポリシーを遵守することで会社のセキュリティが強化されることを知った上で、Salesforce アプリケーションを展開できます。

これで完了です! 今夜は安心してお休みください。ユーザのモバイルデバイス上にある貴重なエンタープライズデータが安全であるとわかっているのですから。