ゼロトラストアーキテクチャの実現に求められるデバイス管理事例【CLOMO MDM 編】

～「決して信頼せず、常に検証する」という原則に基づくゼロトラストアーキテクチャ実現のポイントとは？～

前編では、ゼロトラストアーキテクチャの実現に求められるデバイス管理について、デバイス証明書が果たす役割と重要性について紹介してきました。本編では、包括的なデバイス管理戦略の必要性や、継続的なデバイスの監視と評価のために求められるデバイス認証の強化など、デバイス管理に焦点を当てて導入事例を含めたセキュリティアプローチについて解説します。

ゼロトラストアーキテクチャのイメージ画像

デバイス管理戦略に求められるデバイス認証の強化

ゼロトラストアーキテクチャの実現には、デバイスのライフサイクル全体（導入、利用、廃棄）を考慮した管理戦略の策定が求められます。具体的には、組織のセキュリティ要件やリスク許容度に合わせて、デバイスを管理するためのポリシーやプロセスを定義します。多様なデバイスと OS を一元的に管理するためには、エンドポイント管理（UEM:Unified Endpoint Management）ソリューションの導入なども検討が必要です。UEM の活用によりデバイスの可視化、ポリシー適用、セキュリティ設定、コンプライアンス管理などを効率化できます。加えて、管理するデバイスの安全性を高めるために証明書ベースによるデバイス認証の強化も重要になります。また、生体認証によるユーザー認証の強化とデバイス認証を連携させることで、より強固で不正なデバイスからのアクセスを阻止できます。さらに、デバイスのセキュリティ状態をリアルタイムで監視して異常を検知する仕組みや、定期的な脆弱性スキャンやセキュリティ監査によるデバイスの健全性の評価も、セキュリティ対策には効果的です。モバイルデバイス管理（MDM）サービス市場において、国産品質の高い信頼性と導入から運用までの充実したサポート体制によって長年にわたり多くのお客様から選ばれ続けている CLOMO MDM の事例を通して、デバイス管理戦略に求められる対策と効果について見ていきましょう。

モバイルデバイスの安心・安全なビジネス活用を支援する「CLOMO MDM」

14 年連続でシェア No.1 を維持している CLOMO MDM が選ばれる理由は、モバイルデバイスに対する堅牢なセキュリティ機能と、管理や運用が容易な使いやすさ、そして電話でも対応している丁寧なサポート体制にあります。

CLOMO MDM が選ばれる理由のイメージ画像

※出典：デロイトトーマツミック経済研究所「コラボレーション / コンテンツ・モバイル管理パッケージソフトの市場展望」2011 年～2013 年出荷金額、「MDM 自社ブランド市場（ミック IT リポート 12 月号 )」2014 年～2023 年度出荷金額予測

CLOMO MDM は、登録しているモバイルデバイスの電話番号や端末番号などの基本情報をはじめとして、位置情報やインストールされているアプリなどの情報を遠隔で把握できます。また、パスワード設定の強制や、カメラやアプリの利用制限など、端末の機能を制限できます。そして、万が一の紛失や盗難に対して、端末ロックやデータ消去により第三者の悪用を防ぎます。さらに、社内で限定しているアプリを配布、不要なアプリを削除するなど、業務に必要なアプリだけを管理できます。こうした機能や性能が高く評価されて、CLOMO MDM の継続率は 97.6% という高い実績を誇っています。
CLOMO MDM を開発・提供する株式会社アイキューブドシステムズの川村豪氏は、国内専業ベンダーとして提供している CLOMO MDM の強みについて次のように話します。

「MDM の機能は OS にバンドルされています。それだけに、どれだけ OS と緊密な連携をとれるかが、MDM としての機能性と汎用性を左右します。その点において、CLOMO MDM は厳しい水準を満たした Android Enterprise Recommended を取得し、日本マイクロソフト社と協業してサービスを開発するなど、国産ベンダーとしての長年の高い開発実績を活かして、高い機能性と幅広い応用力を実現しています」。

株式会社アイキューブドシステムズ
CLOMO 事業本部営業本部営業企画部
部長川村豪氏

CLOMO MDM と連携するサイバートラストのデバイス証明書

CLOMO MDM では、セキュリティ対策を強化するためのオプションを数多く提供しています。その中で、CLOMO MDM 証明書連携オプションは、端末に電子証明書を登録して特定のデバイスだけが正規のシステムにアクセスできるようにする強固な認証対策です。サイバートラストのデバイス証明書を利用して、iOS をはじめ、Android や Windows などの端末に対応しています。川村氏は「サイバートラストのデジタル証明書は、金融機関や保険業界に官公庁などで多く利用されています。コロナ禍のときには VPN でアクセスする端末のセキュリティ対策を強化する目的で、デバイス証明書を利用するケースが多かったです。CLOMO MDM とサイバートラストのデバイス証明書を連携させると、配付や登録を遠隔で操作できるので端末を利用するユーザーや管理者の運用負担を軽減できます。現在は、ゼロトラストモデルの利用が進んでいる背景もあり、マイクロソフトの各種クラウドサービスを安全に使うために、サイバートラストのデバイス証明書を用いて認証を強化したい、という要望が増えています」と話します。

LOMO MDM 証明書連携オプションのイメージ画像

サイバートラストが選ばれる理由

同社でデバイス証明書の選定に関わってきた原口琢磨氏は、その理由を次のように振り返ります。

「選定の決め手は、サイバートラストの高い信頼性に加えて、デバイス ID と CLOMO MDM との連携性の良さにありました。API により認証局から信頼されたデバイス証明書を発行でき、それを CLOMO MDM 経由で配付できるため、多要素認証の強化にとって利便性と信頼性を両立できます。また、電子認証局サービスは数多くありますが、その中でサイバートラストが提供するデバイス ID は、国産品質の信頼性とサポート体制があり、国産 MDM を開発している当社としても、理想的な選択だと判断しました」。

株式会社アイキューブドシステムズ
CLOMO 事業本部プロダクトリーダーシップ部
部長原口琢磨氏

川村氏も「金融や医療機関でも、スマートフォンやタブレットなどのモバイルデバイスの導入は進んでいます。そうした端末をゼロトラストモデルで運用する環境は、急速に整備されていくと思われます。そうしたときに、CLOMO MDM を安心して運用していただく上でも、多要素認証のためのデバイス証明書の需要は、さらに高まるでしょう」と期待を述べます。
ゼロトラストモデルは、一朝一夕で実現できません。しかし、段階的に対策を進めていくことが重要です。その中でも、デバイス管理はゼロトラストの重要な要素の一つであり、組織全体のセキュリティレベル向上に不可欠な取り組みとなります。