2021/05/24
salesforce

SalesforceのMDMとは?概要や特徴をご紹介・MDMにSalesforceアプリケーションを展開する手順

 
  

この記事の目次

MDMとは?

MDMはMobile Device Managementの略で、タブレットやスマートフォンなど、モバイルデバイスの管理システムのことです。 MDMは、組織内にタブレットやスマートフォンなどのモバイルデバイスを導入したり活用したりする場合に、セキュリティの強化や運用管理の効率化を目的に導入します。 例えば、端末を紛失した場合の遠隔ロックやワイプ機能、カメラや特定のアプリケーションが情報漏洩につながる可能性のある場合に動作を禁止することなどが可能です。 ここで言うワイプ機能とは、リモートワイプ機能のことで、モバイルデバイス内のデータを遠隔地からの操作で削除することができる機能です。紛失や盗難時に個人情報や企業情報などの機密データの漏洩を防ぐためのものです。

Salesforceのデバイス管理戦略

個人デバイスや会社所有のデバイスからSalesforceアプリケーションにアクセス可能な仕組みを導入する場合、デバイスの管理戦略を検討する必要があります。 Salesforceのデバイス管理を行う方法は、主に次の2つがあります。 1. 接続アプリケーションポリシーを使用し、Salesforceアプリケーションへのアクセスを管理する方法 2. Salesforceアプリケーションにモバイルデバイス管理(MDM)を実装する方法 MDMを実装する方法の場合、接続アプリケーションポリシーでは満たすことにできない厳格なセキュリティやコンプライアンス要件を満たすことが可能となります。

SalesforceのMDMとは?

SalesforceのMDMとは、Salesforceアプリケーションにアクセスする複数のモバイルデバイスを監視、管理、保護するためのセキュリティソフトウエアです。 MDMが提供しているセキュリティは、エンドツーエンドです。エンドツーエンドとは、通信を行う2者間の経路全体を指します。つまり、モバイルデバイスのアプリケーション、ネットワーク、データ、デバイス機器自体の全体が1つのMDMソフトウエアで管理できます。

MDMの機能

MDMでできる機能には次の内容があります。 1. ユーザのデバイスにアプリケーションを転送できます。例えば、カスタムログイン設定をSalesforceのアプリケーションに転送することができます。 2. 特定のアプリケーションに対してVPN(仮想プライベートネットワーク)を要求することができます。 3. 詳細なセキュリティやコンプライアンス設定を制御することができます。例えば、パスコードの要求、画面キャプチャの無効化、カメラ機能の抑制などができます。 4. ユーザ認証の迅速化やログインプロセスの第2要素として、X.509証明書を使用することができます。 5. コンテンツの共有権限を制御することができます。

AndroidとiOSのMDM互換性

MDMは、AndroidとiOSの両方で互換性があります。 Androidの場合、MDMはAndroidデバイスをサポートプログラムのAndroid for Workで動作します。Android for WorkはAndroid6以降で使用可能です。 iOSの場合、MDMはオペレーティングシステムに組み込まれた管理フレームワークで動作します。iOS7以降で使用可能です。

AndroidとiOSのMDMサポート

高いレベルのセキュリティコンプライアンスが要求される場合、SalesforceはMDMとの相互運用を提供し、アプリケーションのコンテナ化をサポートします。 MDMの拡張機能を使用すると、Salesforce for Android v8.0以降、または、Salesforce for iOS v10.0以降と統合することができ、モバイルデバイスを制御することが可能となります。 Salesforce for Android や、Salesforce for iOSは、Enterprise Mobility Management(EMM)のAppConfig 業界標準に準拠するすべてのMDMプロバイダをサポートします。 Enterprise Mobility Management(EMM)とは、企業内で使われるスマートフォンやタブレットなどのモバイルデバイスを総合的に管理するシステムのことです。

MDMにSalesforceアプリケーションを展開する手順

MDMにSalesforceアプリケーションの設定や展開の手順を以下に説明します。 1. MDMにSalesforceアプリケーションをインストールします。 2. Salesforceアプリケーションのセキュリティやコンプライアンスを設定します。例えば、一部のソフトウエアからSalesforceアプリケーションにVPN接続が要求できるなどの設定が可能です。 3. Salesforceアプリケーション固有の機能を設定します。例えば、カスタムログインホストを設定するなどです。 4. ユーザに対しSalesforceアプリケーションを転送します。

SalesforceのMDMを活用しよう!

今回は、SalesforceのMDMについて、概要や特徴を紹介しました。 企業内にタブレットやスマートフォンを導入し、Salesforceアプリケーションにアクセスする場合、MDMを導入すればセキュリティ管理や運用管理が効率的に行えます。 ぜひMDMを活用できるように理解しておきましょう。]]>

その他のコンテンツ