編集部
Microsoftは、モバイルアプリケーション管理(MAM)機能をiOS/iPadOS向けWindowsアプリに対応させ、Android用リモートデスクトップ機能のプレビューを開始した。これにより、従業員が個人デバイスを業務に活用するBYOD環境において、セキュリティと管理の柔軟性が一層向上する。
Intune MAMを活用することで、IT管理者はアプリ保護ポリシーを細かく設定し、デバイスの種類やセキュリティ要件に応じたリダイレクト設定が可能となった。従来のAzure Virtual DesktopやWindows 365に見られた課題を解消し、接続時にPINアクセスの必須化やルート化デバイスのブロックなど、セキュリティが強化された点も注目に値する。
Microsoftの新たなIntune MAM機能は、企業におけるデバイス管理とデータ保護をさらに発展させ、BYODの新たな可能性を提示している。
BYOD環境に特化したIntune MAMの新機能がもたらす実務上の変革
Microsoftが今回発表したIntune MAM機能拡充により、BYOD環境におけるセキュリティとデバイス管理の柔軟性が飛躍的に高まることが期待される。これまで、Azure Virtual DesktopやWindows 365において、個人デバイスと企業デバイス間で同一のリダイレクト設定を適用することで、リスク管理に難しさが生じていた。
しかし、Intune MAMの導入により、リダイレクトオプションやデータアクセス権限をユーザーグループやデバイスの種別に応じて個別に設定することが可能となった。これにより、例えば営業や外勤担当者が個人のスマートフォンで業務アプリにアクセスする場合、IT管理者はリモート接続時のクリップボードやドライブの共有を制限する一方、セキュリティ要件に応じたアクセス権限を柔軟に設定できるようになる。
Microsoftのこうした技術革新は、従来のデバイス管理に比べ、企業のセキュリティポリシーをより高度に適用する新たな可能性をもたらしている。
個人デバイス利用におけるセキュリティ強化策とIntune MAMの利点
今回のMicrosoft Intune MAM機能の更新には、従来のデバイス利用におけるセキュリティ上の脆弱性を克服する目的が込められている。Microsoftの発表によれば、Intune MAMを活用することで、PINコードの設定やジェイルブレイクおよびルート化されたデバイスのブロックといったセキュリティ対策を、デバイスの種類に関わらず一貫して適用できるという。
このため、特にセキュリティリスクが高いとされる個人デバイスでの業務アプリ利用時にも、企業データの漏洩や不正アクセスのリスクを抑制できる。さらに、Intune MAMはサードパーティ製のキーボードやアプリの使用も制限可能であり、企業独自のセキュリティポリシーに応じたカスタマイズが可能である。
これは、多様な働き方が求められる現代のビジネス環境において、企業が柔軟かつ強固なセキュリティ体制を構築するために極めて有用なソリューションといえる。
MicrosoftのIntune MAMが示唆する今後のBYOD管理の方向性
Microsoftが発表したIntune MAMの拡充は、今後のBYOD管理の方向性に一石を投じるものと考えられる。従来、BYOD環境では、企業と個人のデバイスを分けて管理するための複雑なシステムやポリシーの設定が不可欠であったが、今回のIntune MAMは、このプロセスを大幅に簡素化する。
特に、Microsoftが提供するAzure Virtual Desktopやリモートデスクトップクライアントとの統合により、管理対象デバイスの種別に応じたリダイレクトやアクセス権限の設定が可能となる点は、セキュリティと効率を両立させる上での重要な進化であるといえよう。
Petri IT Knowledgebaseが報じた通り、Microsoftは今後もBYOD管理を強化する方向で技術を開発・提供していくとみられるが、この流れがBYODを取り巻く環境にどのような影響を与えるか注目が集まる。