シンプルでセキュアなモバイル端末設定・管理・監視(MDM)「Cisco Meraki システムマネージャー」
中堅中小企業様向け
「Cisco Meraki + SASE キャンペーン」はコチラ
はじめに:端末設定・管理業務は大変
皆さんが日々の業務で利用されているスマートフォン、タブレット、パソコン。安全・快適に利用できることが当たり前のように思ってしまいがちですが、端末の設定や管理はスピードと安全性が求められる大変な業務です。想像してみてください。
- タブレットが1,000台納品されて、急ぎでセットアップが必要になったら?
- 全てのスマートフォンに特定のアプリケーションを導入しなければならなくなったら?
- 社員(生徒)がタブレットやスマートフォンを紛失したら?
このように、端末の管理・運用業務は日常的に行っているものだけでも非常に手間がかかり、さらに突発的に発生するトラブルにも迅速に対応しなければなりません。
「Cisco Meraki システムマネージャー」は、この問題を解決する端末管理(MDM)です。
- アプリケーションの一括配布
- 端末の利用制限
- Wi-Fiの設定
- 端末情報の一覧表示
- 利用状況の可視化
- 遠隔トラブルシューティング
- 位置情報による制御
- 紛失端末の追跡・ロック
- 証明書の自動作成・配布
端末のセットアップ
端末のセットアップ①:アプリケーションの一括配布
Apple、Windows、Android のアプリを数千人のユーザーにインストールできます。デバイスが利用できない場合は次回オンラインになった際にインストールされます。学校での利用の場合、例えば授業時間外にアプリを自動アップデートさせることも可能です。
App Store などから管理したいアプリを追加する
➡
タグを使って、アプリをプッシュ配布する端末の範囲を指定する
端末のセットアップ②:端末の利用制限
特定のアプリの使用を禁止できます。ゲームやギャンブルといったカテゴリや、レーティング(R-15指定など)ごとに設定することもできます。学校での利用の場合、例えば授業中はLINEを使わせない、といったきめ細やかな設定も可能です。
端末のセットアップ③:端末にWi-Fiの設定を事前登録
SSID と ユーザーID/パスワード情報を事前に配布しておくことで、自動でWi-Fi に接続させることができます。システム担当者が居ない地方拠点でも素早く端末を展開できます。
端末の管理・監視
端末の管理・監視①:端末情報の一覧表示
管理画面上で「Cisco Meraki システムマネージャー」に登録した端末のモデル名やバッテリーの状態、位置情報など、端末の情報や状態を確認できます。不正なアプリがインストールされていたり、サーバーがオフラインだったりした場合、システム管理者に通知することもできます。複数の端末に一斉にメッセージを配信したり、一斉にリモートワイプ(遠隔削除)したりすることも可能です。
端末の管理・監視②:利用状況の可視化
端末の位置情報、アプリの名称、ライセンス、ハードウェア情報などを取得します。不正なアプリがインストールされていたり、サーバーなどがオフラインになっていたりした際にはシステム管理者に通知する機能もあります。
端末の位置情報を自動表示
インストールされている
ソフトウェア/アプリケーションの可視化
Cisco Meraki アクセスポイントとの連携で
接続先のネットワーク機器の可視化も可能
端末の管理・監視③:遠隔トラブルシューティング
ダッシュボードから、端末のロック、パスワード/OS初期化、データ削除、リブート、シャットダウンなどをリモートで行えます。ドライブの空き容量やCPUの温度、ハードディスクの異常などのシステムに関する項目の監視もできます。その他にも
- パスコードクリア
- デバイスのロック
- プロファイルと業務アプリの削除
- 端末上の全データ消去
といった、端末のセキュリティ保護のために必要な作業もリモートで実施できます。
セキュリティ保護
セキュリティ保護①:位置情報による制御(Geo Fencing Policy)
「施設から半径〇m以内での端末出入管理」といったような、端末の位置情報に応じた制御を実施できます。
事務所や学校からの持ち出しが禁止されている端末が持ち出されていないかどうかの確認に利用できます。
もし持ち出しポリシーに違反した場合、システム管理者に通知することもできます。
セキュリティ保護②:紛失の端末追跡・ロック
リモートで端末のロックやデータ削除ができます。
端末の位置情報をIPアドレス、アクセスポイント、GPS情報に基づいて取得します。
データを保護するために、必要に応じてパスコードの入力を強制することも可能です。
セキュリティ保護③:証明書の自動作成・配布(Sentry Wi-Fi)
「Cisco Meraki システムマネージャー」と「Cisco Meraki MR(アクセスポイント)」を一緒に導入すれば、最も安全な認証方式で端末を無線LAN接続させることができます(Cisco Meraki 独自の技術)。
クライアント証明書を利用した802.1x 認証
通常、証明書認証はRADIUSサーバーの他に認証局を構築する必要がありますが、この仕組みを利用すれば、「Cisco Meraki システムマネージャー」 と「Cisco Meraki MR」だけで実現できます。
VPP とDEP に対応
VPP(Volume Purchase Program)
「Cisco Meraki システムマネージャー」は、Apple のVPPが利用できます。これにより、
- iOSアプリの一括購入
- 「Cisco Meraki システムマネージャー」から端末へのアプリ一括配信(※)
- ユーザー端末でのアプリ購入不要
- 個人で購入したアプリも同じ端末で利用可能
を実現できます。
※事前に対象ユーザーのApple IDを「Cisco Meraki システムマネージャー」に登録しておく必要があります。
DEP(Device Enrollment Program)
「Cisco Meraki システムマネージャー」は、Apple のDEPが利用できます。ダッシュボードからクラウド経由で設定の流し込みができるようになります。
- 購入したiOS端末のシリアル番号または注文番号をDEPに登録
- 端末初期設定時に自動でDEPから端末認証
- 認証後、「Cisco Meraki システムマネージャー」に自動で登録
- 「Cisco Meraki システムマネージャー」よりプロファイルやアプリの配布を実施
左記はDEPを利用したキッティングの流れの一例です。
端末簡単登録
OS別登録方法対応表
「Cisco Meraki システムマネージャー」は、ユーザーのIT環境に合わせた様々な方法で端末を登録できます。
i:iOS W:Windows A:Android O:OSX C:Chrome
| i | W | A | O | C | |
|---|---|---|---|---|---|
| Network ID with Web/Apps | 〇 | 〇 | |||
| QRコード with Apps | 〇 | 〇 | |||
| Apple Configurator | 〇 | ||||
| 〇 | 〇 | ||||
| SMS | 〇 | 〇 | |||
| 各OSのインストーラー パッケージ(※2) | 〇 | 〇 | |||
| Systems Manager Setntry(Meraki MR 連携) | 〇 | 〇 | |||
| Apple DEP | 〇 | ||||
| Google Admin Console | 〇 |
※2 一般的なインストーラーパッケージ形式ですので、Active Directory を利用してWindowsドメイン内の端末に一斉配信することも可能です。
iOS端末の代表的な登録方法
「Cisco Meraki システムマネージャー」はユーザーのIT環境に合わせた様々な方法でiOS端末を登録できます。代表的な下記4つのパターンをご紹介します。
①モバイルブラウザ
iPad上のブラウザで m.meraki.com にアクセスし、IDを入力後登録
②iOS APP
「Cisco Meraki システムマネージャー」アプリをインストールしてQRコードを読み取り登録
③Apple Configurator
Apple Configuratorに設定をインポートし、キッティング時に自動登録
④登録用リンクを送信する
SMSか電子メールで登録用アドレスリンクを配信して登録
「Cisco Meraki システムマネージャー」の提案・構築つきましては、ディーアイエスサービス&ソリューションまでお気軽にご相談ください。
