MDM・EMM(モバイルデバイス管理)とは

 MDM・EMM(モバイルデバイス管理)とは、スマートフォンやタブレットなどの携帯情報端末(モバイルデバイス)を管理する仕組みのこと。企業が配布、または社内持ち込み(BYOD:Bring Your Own Device)を認められたモバイルデバイスに対し、ポリシーに従ったシステム設定(ネットワークやセキュリティ)を課して必要な機能の有効化、不要な機能の制限などを行う。

MDM(モバイル端末管理)とは

 モバイル端末のOSとハードウェアの保護を目的とした機能を提供するツールのことをいう。

EMM(エンタープライズモビリティ管理)とは

 モバイル端末を管理するMDMに、モバイル端末のアプリケーションを管理するMAM(モバイルアプリアプリケーション管理)、モバイル端末の情報を管理するMCM(モバイルコンテンツ管理)など複数の機能を加え、より包括的に企業がモバイル端末を一元管理するためのツールのことをいう。

EMMとMDMの解説


EMM・MDMの導入効果


ポリシーに従ったデバイスの運用が可能

 MDM・EMMを利用すると、規定されたポリシーに従ったモバイルデバイスの運用が可能になる。ポリシーを変更した際にも、その設定内容を遠隔制御で適用できる。また、MAM(モバイルアプリ管理)機能を利用し、業務に必要なアプリを一括して配布したり、業務に不要なアプリのインストールを禁止したりすることも可能。社内ネットワークへの接続許可、公衆無線LAN(フリーWi-Fi)の利用禁止といった詳細なアクセス制御を実施すれば、モバイルデバイス経由による機密情報漏えいのリスクを大幅に軽減できる。

モバイルデバイスの不正利用を防止

 モバイルデバイスには豊富な機能が搭載されており、アプリを追加するだけで容易に機能を拡張できる。MDM・EMMを利用すると、カメラ、Wi-Fi、Bluetooth、microSDなどのデバイス機能のうち、業務に不要なものを無効にすることができる。また、デバイスの内部ストレージを常時監視し、アプリの追加や削除、通信の利用状況などの情報を取得できるMDM・EMMツールもある。こうしたツールには不要なアプリを強制的に削除する機能を備えているので、モバイルデバイスの不正利用を確実に防止できる。

紛失・盗難時の情報漏えいを防止

 MDM・EMMは、デバイスを紛失、または盗難の被害に遭った際に、遠隔操作でデバイスを利用不可の状態(リモートロック機能)にしたり、デバイス内のデータを全て消去(リモートワイプ機能)したりできる。ただし、携帯電話の電波が届く範囲にあって電源がオンの状態でなければ消去できないため、パスワード/PINコードの入力を要求する画面ロック機能、パスワード/PINコードの入力を一定回数失敗すると自動的にデータを消去するローカルワイプ機能など、デバイスに搭載された機能と組み合わせて利用することが望ましい。


MDMやEMMの導入が重要視される背景

 近年、テレワークや働き方改革が進められる中、オフィスに縛られない柔軟な働き方を実現するために、会社でスマートフォンやタブレットを導入し、従業員に貸与する企業が増えてきている。モバイル端末の活用は、業務効率向上や営業力向上など、さまざまな効果が期待できるが、一方で重要な情報が社外に漏れるリスクが存在することを忘れてはならない。

 NPO日本セキュリティネットワーク協会によると、2018年の情報漏えいの三大原因は情報端末の「紛失・置忘れ」「誤操作」「不正アクセス」であり、これら3つで情報漏えいの原因の70%を占める。特に、モバイル端末は社外での利用が多いため「紛失・置忘れ」には注意が必要だ。ちなみに警視庁が発表している2019年の統計によると、携帯電話の遺失届は、年間およそ24万7千台。1日あたり680台の携帯電話が紛失している計算になる。一方で遺失者に返還された件数は12万6千台と、約半数でしかないため、基本的に紛失すれば情報端末は帰ってこないと考えた方が良いのだ。

 一方、モバイル端末を活用するにあたり、従業員が個人で使用しているスマートフォンなどを職場に持ち込み業務に利用するBYOD(Bring your own device)の場合、会社が許可していない端末やクラウドサービスを勝手に業務に利用するシャドーITも情報漏えいのリスクの1つである。

 また、モバイル端末の活用はさまざまな効果が期待できるが、それら端末を管理する担当者の業務としては、「端末の初期設定」「アプリケーションのインストール・更新」「端末管理」「ログ管理」とさまざまなものが想定される。数台程度であればまだしも、台数が増えるほど管理者業務も増加していくことになる。MDM、EMMを導入すれば、どこの誰が、どの端末を、どう使っているかを常に把握できる環境の構築が可能になる。


EMM・MDMの機能


設定情報と資産を管理する機能

機能 解説
モバイルデバイス情報 OS(Android、iOS、Windowsなど)とOSバージョン、機種・モデル名(iPhone、iPadなど)、プロセッサ名などさまざまなデバイス固有の情報を取得する
アプリ一覧 デバイスにインストールされているアプリとバージョンを一覧表示する
位置情報 GPS機能や携帯電話の電波による測位機能を利用し、デバイスの位置情報(緯度・経度)を取得する。地図上に位置を表示するものもある
キッティング/アプリ配信 複数のデバイスに対し、同じシステム設定、同じアプリの配布などのキッティング作業を一斉に実施する
アラート 携帯電話の電波やWi-Fiが届かない場所にあり、MDM・EMMで管理できないデバイスを検知して通知する
パスワード パスワードの長さや文字種(英大文字小文字、数字、記号)などパスワードの設定ルールを適用する
ネットワーク設定 Wi-Fi接続設定、VPN設定、メール設定、ブックマーク設定、プロキシ設定などを適用する
ローミング制御 音声通話ローミング、データ通信ローミングなどを設定する
MAM(モバイルアプリケーション管理) 業務に必要なアプリケーションに対して、アクセス制限やデータ保護の設定などを行う
MCM(モバイルコンテンツ管理) 業務に必要なデータに対して、アクセス制限や閲覧・編集制御などを行う


運用管理業務を支援する機能

機能 解説
レポート 管理するモバイルデバイスに関するさまざまな情報(起動中のデバイス数、制御内容)などをレポートに表示する
ログ管理 MDM・EMMが制御したジョブや成功/失敗などのログ情報を表示する
ポリシー・階層管理 組織の拠点、部署などの単位でグループを作成し、階層的に管理する。それぞれのグループごとに詳細なポリシーを個別設定し、自動的に適用できる
権限設定 モバイルデバイスを分担して管理するために、MDM・EMMの管理者権限を移譲・付与する


セキュリティ対策を強化する機能

機能 解説
ハードウェア機能制限 カメラ、Wi-Fi、Bluetooth、microSDなどデバイスのハードウェア機能を制限する
アプリ制限 新規アプリのインストール、アプリストアの利用、プリインストールアプリの利用を制限する
Wi-Fi SSID制限 Wi-Fi接続先を制御し、セキュリティ上の問題があるフリーWi-Fiなどへのアクセスを禁止する
アプリ利用検知 必要なアプリがインストールされていない、または違反アプリのインストール・実行などの状態を検知し、アラートで通知する
ポリシー違反検知 デバイスの設定状況を監視し、違反する設定や利用を検知してアラートで通知する
リモートロック 遠隔操作でデバイスを利用できない状態にする
リモートワイプ 遠隔操作でデバイスを初期化(工場出荷状態にリセット)する
ファイル操作 遠隔操作でデバイスのローカルストレージにあるフォルダ/ファイルを削除する
アップデート OSやアプリの最新バージョンが公開された際に、自動的にアップデートを適用する


MDMとEMM、できることとその違いとは?

MDM(モバイル端末管理)

 MDM(Mobile Device Management)は、従業員が使用するスマートフォンやタブレットなどのモバイル端末の設定などを、企業が統合的に管理を行うためのツールである。端末を一元管理することで、誰がどの端末をどのように利用しているのかを簡単に把握することができる。

 例えばOSのアップデート、利用情報収集などの端末管理に加え、利用できるデバイスやアプリの制限、パスワードの設定義務化、紛失・盗難時のリモートロックなどのセキュリティ対策が可能だ。

 システム管理者は1台ずつ端末を設定・管理するのに比べ、効率的に管理を行うことが可能になるが、BYODなど個人所有の端末をMDMで管理をする場合、プライバシーの問題が発生することもあるため注意が必要だ。

[主な機能]
・端末の設定管理・利用情報収集
・カメラやBluetooth、記録メディアなどのデバイス制御
・利用できるアプリケーションの制限・一括配布
・紛失・盗難時のリモートロック/リモートワイプ
・OSのアップデート

[向いている企業]
社員へ貸与するモバイル端末の設定・管理を効率化したい企業

MAM(モバイルアプリケーション管理)

 MAM(Mobile Application Management)は、モバイル端末のアプリケーション管理を行うツールである。業務アプリケーションを個人のアプリケーションやデータと切り離した領域内で管理することで、業務領域にのみアクセス制限やデータ保護、盗難時の削除などを行うことが可能となる。

 個人端末のプライバシーも守りつつ、セキュリティ対策を行うことができるため、会社貸与の端末にも、BYODにもどちらにも向いているツールだ。

[主な機能]
・業務領域とプライベート領域を分離
・業務領域のデータと通信の暗号化
・業務領域とプライベート領域間でのコンテンツコピー・移動の禁止
・業務領域のデータの削除

[向いている企業]
MDMと組み合わせてアプリケーションの管理も行いたい企業
BYODの導入を検討しているが従業員のプライバシーも保ちたい企業

MCM(モバイルコンテンツ管理)

 MCM(Mobile Contents Management)は、モバイル端末から業務で利用する文書・画像・動画・音声などのさまざまなコンテンツにセキュアかつ効率的にアクセスするためのツールである。

 モバイル端末を業務で活用するにあたり、Microsoft 365などの複数のSaaSを利用している企業は多いとが、情報漏えいを防ぐための設定や機能の活用度合いは各社によって異なる。

 MCMを利用すると、モバイル端末から安全な通信環境でコンテンツにアクセスすることを可能になる。アクセス制限や、編集、コピーを禁止することもできるため、従業員は社外でも安心してコンテンツを活用できる。

[主な機能]
・セキュアな通信環境でのコンテンツへのアクセス
・特定のデバイスやコンテンツに対するアクセス権限
・コンデンツ保管時の暗号化
・シングルサインオン

[向いている企業]
Office365やBoxなどのSaaSを業務で利用している
BYODの導入を検討しているが従業員のプライバシーも保ちたい

MIM(モバイル情報管理)

 MIM(Mobile Information Management)は、前述のMCMと同じものを指す。

EMM(エンタープライズモビリティ管理)

 EMM(Enterprise Mobility Management)とは、モバイル端末を管理するMDMをメインに、MAM、MCM(MIM)を加え包括的に管理を行えるようにしたMDMの進化版といえるツールである。

 EMMを利用するれば、モバイル端末の設定やセキュリティ対策を一元管理しつつ、業務アプリケーションを安全に利用できる環境を整え、企業の重要な情報を、外部に漏えいしないように、かつ効率的に利用できるようになる。

 会社所有のモバイル端末も個人所有のモバイル端末も一括管理をすることが可能になるほか、クライアントPCも連携可能なマルチOS対応の製品を選べば、より効率的に管理を行うことも可能だ。

[主な機能]
MDM、MAM、MCM(MIM)の統合管理

[向いている企業]
MDM、MAM、MCM(MIM)を個別に利用していたが、一元管理したい
企業から社員へ貸与するモバイル端末、BYOD、クライアントPCすべてを一括で管理したい

UEM(統合エンドポイント管理)とは?

 そもそもエンドポイントとは、企業のネットワークに接続し、従業員が利用するデバイスの総称である。EMMがモバイル端末やクライアントPCの管理を対象としているのに対して、UEM(Unified Endpoint Management)は、社内で利用するプリンタやIoT機器など、他のエンドポイントの管理も可能としている点が特徴だ。

 全てのエンドポイントを一元管理可能とすることで、セキュリティ対策を行いながら、各デバイスの状況を管理画面から確認できるようになり、IT資産の管理コストを大幅に削減することが可能になる。

UEMとは


MDMかEMMかUEMか……ツール導入の選定ポイントとは

 モバイル端末の一元管理を行うMDM。アプリケーション管理やコンテンツ管理も追加したEMM。プリンタやIoT機器等の管理も可能にしたUEMとこれまで紹介をしたが、必ずしもMDMよりもEMMやUEMを導入すれば良いというわけではない。またMDMひとつをとっても、さまざまなベンダーがサービスを提供しており、機能やサポート体制などはそれぞれ異なる。

 企業が従業員に貸与する端末のみ管理したいのであれば、MDMで十分な場合も多い。BYODのみの利用で、重要な企業情報が流出することを避けたいのであれば、MAMやMCMで十分だ。しかし両方の利用を想定しているのであれば、EMMで一括管理を行うことが効率的である。

 自社がどのデバイスで、どのようなデータを、どのように管理・活用するつもりであるかによって満足できるレベルは異なり、自社が必要とする機能をもったツールを選定することが重要である。

MDM/EMMの選び方

対応OS

 自社で所持している端末のOSが対象であるかの確認は必須である。iOSやAndroidなどのモバイル端末に限定した製品や、WindowsやMacOSにも対応した製品など、サービスによって異なる場合が多い。

機能

 基本的な機能についてはどの企業も大きく変わりはないが、ベンダーにより得意とする機能は異なる。また、マルチOS対応のサービスの場合でも、OSによって利用できる機能は異なる場合が多い。自社がどのデバイスを利用し、どのような機能を必要とするかをあらかじめ洗い出した上で、機能の確認を行いたい。

導入形態

 SaaS型とオンプレミス型とに分けられる。SaaS型は小規模で素早くスタートする場合に向いている。オンプレミス型は初期の環境構築費用や運用コストがSaaS型と比べて増加するが、企業の方針として社内で情報を管理したい場合や、大規模に利用する場合には選択肢となるだろう。

使いやすさ

 海外製の製品と日本製の製品では、UIや使いやすさも大きく異なる場合が多い。無料期間がある製品であれば、キッティングのしやすさやレポートの見易さなど、管理者の日々の運用が行いやすい製品であるかを忘れずに確認したい。

価格

 価格面で選ぶ場合、まず考慮したいのは課金体系である。ユーザ単位での課金と、管理端末単位での課金とで分かれている場合が多い。ユーザ単位での課金の場合、1ユーザライセンスにつき何台までの端末が管理可能かについても確認したい。また、支払い方法も年間契約か月額契約かはサービスによって異なる。

サポート体制

 カスタマーサポートも日本製か海外製かで時間帯や方法が異なることが多い。また、OSのアップデートにどのくらいのスピードで対応するかといったことも重要だ。不具合対応がこまめに行われているかどうかも確認しておきたい。

MDM・EMM(モバイルデバイス管理)の基礎知識

 MDM・EMM(モバイルデバイス管理)とは、スマートフォンやタブレットなどの携帯情報端末(モバイルデバイス)を管理する仕組みのこと。企業が配布、または社内持ち込み(BYOD:Bring Your Own Device)を認められたモバイルデバイスに対し、ポリシーに従ったシステム設定(ネットワークやセキュリティ)を課して必要な機能の有効化、不要な機能の制限などを行う。

MDM(モバイル端末管理)とは

 モバイル端末のOSとハードウェアの保護を目的とした機能を提供するツールのことをいう。

EMM(エンタープライズモビリティ管理)とは

 モバイル端末を管理するMDMに、モバイル端末のアプリケーションを管理するMAM(モバイルアプリアプリケーション管理)、モバイル端末の情報を管理するMCM(モバイルコンテンツ管理)など複数の機能を加え、より包括的に企業がモバイル端末を一元管理するためのツールのことをいう。

EMMとMDMの解説


EMM・MDMの導入効果


ポリシーに従ったデバイスの運用が可能

 MDM・EMMを利用すると、規定されたポリシーに従ったモバイルデバイスの運用が可能になる。ポリシーを変更した際にも、その設定内容を遠隔制御で適用できる。また、MAM(モバイルアプリ管理)機能を利用し、業務に必要なアプリを一括して配布したり、業務に不要なアプリのインストールを禁止したりすることも可能。社内ネットワークへの接続許可、公衆無線LAN(フリーWi-Fi)の利用禁止といった詳細なアクセス制御を実施すれば、モバイルデバイス経由による機密情報漏えいのリスクを大幅に軽減できる。

モバイルデバイスの不正利用を防止

 モバイルデバイスには豊富な機能が搭載されており、アプリを追加するだけで容易に機能を拡張できる。MDM・EMMを利用すると、カメラ、Wi-Fi、Bluetooth、microSDなどのデバイス機能のうち、業務に不要なものを無効にすることができる。また、デバイスの内部ストレージを常時監視し、アプリの追加や削除、通信の利用状況などの情報を取得できるMDM・EMMツールもある。こうしたツールには不要なアプリを強制的に削除する機能を備えているので、モバイルデバイスの不正利用を確実に防止できる。

紛失・盗難時の情報漏えいを防止

 MDM・EMMは、デバイスを紛失、または盗難の被害に遭った際に、遠隔操作でデバイスを利用不可の状態(リモートロック機能)にしたり、デバイス内のデータを全て消去(リモートワイプ機能)したりできる。ただし、携帯電話の電波が届く範囲にあって電源がオンの状態でなければ消去できないため、パスワード/PINコードの入力を要求する画面ロック機能、パスワード/PINコードの入力を一定回数失敗すると自動的にデータを消去するローカルワイプ機能など、デバイスに搭載された機能と組み合わせて利用することが望ましい。


MDMやEMMの導入が重要視される背景

 近年、テレワークや働き方改革が進められる中、オフィスに縛られない柔軟な働き方を実現するために、会社でスマートフォンやタブレットを導入し、従業員に貸与する企業が増えてきている。モバイル端末の活用は、業務効率向上や営業力向上など、さまざまな効果が期待できるが、一方で重要な情報が社外に漏れるリスクが存在することを忘れてはならない。

 NPO日本セキュリティネットワーク協会によると、2018年の情報漏えいの三大原因は情報端末の「紛失・置忘れ」「誤操作」「不正アクセス」であり、これら3つで情報漏えいの原因の70%を占める。特に、モバイル端末は社外での利用が多いため「紛失・置忘れ」には注意が必要だ。ちなみに警視庁が発表している2019年の統計によると、携帯電話の遺失届は、年間およそ24万7千台。1日あたり680台の携帯電話が紛失している計算になる。一方で遺失者に返還された件数は12万6千台と、約半数でしかないため、基本的に紛失すれば情報端末は帰ってこないと考えた方が良いのだ。

 一方、モバイル端末を活用するにあたり、従業員が個人で使用しているスマートフォンなどを職場に持ち込み業務に利用するBYOD(Bring your own device)の場合、会社が許可していない端末やクラウドサービスを勝手に業務に利用するシャドーITも情報漏えいのリスクの1つである。

 また、モバイル端末の活用はさまざまな効果が期待できるが、それら端末を管理する担当者の業務としては、「端末の初期設定」「アプリケーションのインストール・更新」「端末管理」「ログ管理」とさまざまなものが想定される。数台程度であればまだしも、台数が増えるほど管理者業務も増加していくことになる。MDM、EMMを導入すれば、どこの誰が、どの端末を、どう使っているかを常に把握できる環境の構築が可能になる。


EMM・MDMの機能


設定情報と資産を管理する機能

機能 解説
モバイルデバイス情報 OS(Android、iOS、Windowsなど)とOSバージョン、機種・モデル名(iPhone、iPadなど)、プロセッサ名などさまざまなデバイス固有の情報を取得する
アプリ一覧 デバイスにインストールされているアプリとバージョンを一覧表示する
位置情報 GPS機能や携帯電話の電波による測位機能を利用し、デバイスの位置情報(緯度・経度)を取得する。地図上に位置を表示するものもある
キッティング/アプリ配信 複数のデバイスに対し、同じシステム設定、同じアプリの配布などのキッティング作業を一斉に実施する
アラート 携帯電話の電波やWi-Fiが届かない場所にあり、MDM・EMMで管理できないデバイスを検知して通知する
パスワード パスワードの長さや文字種(英大文字小文字、数字、記号)などパスワードの設定ルールを適用する
ネットワーク設定 Wi-Fi接続設定、VPN設定、メール設定、ブックマーク設定、プロキシ設定などを適用する
ローミング制御 音声通話ローミング、データ通信ローミングなどを設定する
MAM(モバイルアプリケーション管理) 業務に必要なアプリケーションに対して、アクセス制限やデータ保護の設定などを行う
MCM(モバイルコンテンツ管理) 業務に必要なデータに対して、アクセス制限や閲覧・編集制御などを行う


運用管理業務を支援する機能

機能 解説
レポート 管理するモバイルデバイスに関するさまざまな情報(起動中のデバイス数、制御内容)などをレポートに表示する
ログ管理 MDM・EMMが制御したジョブや成功/失敗などのログ情報を表示する
ポリシー・階層管理 組織の拠点、部署などの単位でグループを作成し、階層的に管理する。それぞれのグループごとに詳細なポリシーを個別設定し、自動的に適用できる
権限設定 モバイルデバイスを分担して管理するために、MDM・EMMの管理者権限を移譲・付与する


セキュリティ対策を強化する機能

機能 解説
ハードウェア機能制限 カメラ、Wi-Fi、Bluetooth、microSDなどデバイスのハードウェア機能を制限する
アプリ制限 新規アプリのインストール、アプリストアの利用、プリインストールアプリの利用を制限する
Wi-Fi SSID制限 Wi-Fi接続先を制御し、セキュリティ上の問題があるフリーWi-Fiなどへのアクセスを禁止する
アプリ利用検知 必要なアプリがインストールされていない、または違反アプリのインストール・実行などの状態を検知し、アラートで通知する
ポリシー違反検知 デバイスの設定状況を監視し、違反する設定や利用を検知してアラートで通知する
リモートロック 遠隔操作でデバイスを利用できない状態にする
リモートワイプ 遠隔操作でデバイスを初期化(工場出荷状態にリセット)する
ファイル操作 遠隔操作でデバイスのローカルストレージにあるフォルダ/ファイルを削除する
アップデート OSやアプリの最新バージョンが公開された際に、自動的にアップデートを適用する


MDMとEMM、できることとその違いとは?

MDM(モバイル端末管理)

 MDM(Mobile Device Management)は、従業員が使用するスマートフォンやタブレットなどのモバイル端末の設定などを、企業が統合的に管理を行うためのツールである。端末を一元管理することで、誰がどの端末をどのように利用しているのかを簡単に把握することができる。

 例えばOSのアップデート、利用情報収集などの端末管理に加え、利用できるデバイスやアプリの制限、パスワードの設定義務化、紛失・盗難時のリモートロックなどのセキュリティ対策が可能だ。

 システム管理者は1台ずつ端末を設定・管理するのに比べ、効率的に管理を行うことが可能になるが、BYODなど個人所有の端末をMDMで管理をする場合、プライバシーの問題が発生することもあるため注意が必要だ。

[主な機能]
・端末の設定管理・利用情報収集
・カメラやBluetooth、記録メディアなどのデバイス制御
・利用できるアプリケーションの制限・一括配布
・紛失・盗難時のリモートロック/リモートワイプ
・OSのアップデート

[向いている企業]
社員へ貸与するモバイル端末の設定・管理を効率化したい企業

MAM(モバイルアプリケーション管理)

 MAM(Mobile Application Management)は、モバイル端末のアプリケーション管理を行うツールである。業務アプリケーションを個人のアプリケーションやデータと切り離した領域内で管理することで、業務領域にのみアクセス制限やデータ保護、盗難時の削除などを行うことが可能となる。

 個人端末のプライバシーも守りつつ、セキュリティ対策を行うことができるため、会社貸与の端末にも、BYODにもどちらにも向いているツールだ。

[主な機能]
・業務領域とプライベート領域を分離
・業務領域のデータと通信の暗号化
・業務領域とプライベート領域間でのコンテンツコピー・移動の禁止
・業務領域のデータの削除

[向いている企業]
MDMと組み合わせてアプリケーションの管理も行いたい企業
BYODの導入を検討しているが従業員のプライバシーも保ちたい企業

MCM(モバイルコンテンツ管理)

 MCM(Mobile Contents Management)は、モバイル端末から業務で利用する文書・画像・動画・音声などのさまざまなコンテンツにセキュアかつ効率的にアクセスするためのツールである。

 モバイル端末を業務で活用するにあたり、Microsoft 365などの複数のSaaSを利用している企業は多いとが、情報漏えいを防ぐための設定や機能の活用度合いは各社によって異なる。

 MCMを利用すると、モバイル端末から安全な通信環境でコンテンツにアクセスすることを可能になる。アクセス制限や、編集、コピーを禁止することもできるため、従業員は社外でも安心してコンテンツを活用できる。

[主な機能]
・セキュアな通信環境でのコンテンツへのアクセス
・特定のデバイスやコンテンツに対するアクセス権限
・コンデンツ保管時の暗号化
・シングルサインオン

[向いている企業]
Office365やBoxなどのSaaSを業務で利用している
BYODの導入を検討しているが従業員のプライバシーも保ちたい

MIM(モバイル情報管理)

 MIM(Mobile Information Management)は、前述のMCMと同じものを指す。

EMM(エンタープライズモビリティ管理)

 EMM(Enterprise Mobility Management)とは、モバイル端末を管理するMDMをメインに、MAM、MCM(MIM)を加え包括的に管理を行えるようにしたMDMの進化版といえるツールである。

 EMMを利用するれば、モバイル端末の設定やセキュリティ対策を一元管理しつつ、業務アプリケーションを安全に利用できる環境を整え、企業の重要な情報を、外部に漏えいしないように、かつ効率的に利用できるようになる。

 会社所有のモバイル端末も個人所有のモバイル端末も一括管理をすることが可能になるほか、クライアントPCも連携可能なマルチOS対応の製品を選べば、より効率的に管理を行うことも可能だ。

[主な機能]
MDM、MAM、MCM(MIM)の統合管理

[向いている企業]
MDM、MAM、MCM(MIM)を個別に利用していたが、一元管理したい
企業から社員へ貸与するモバイル端末、BYOD、クライアントPCすべてを一括で管理したい

UEM(統合エンドポイント管理)とは?

 そもそもエンドポイントとは、企業のネットワークに接続し、従業員が利用するデバイスの総称である。EMMがモバイル端末やクライアントPCの管理を対象としているのに対して、UEM(Unified Endpoint Management)は、社内で利用するプリンタやIoT機器など、他のエンドポイントの管理も可能としている点が特徴だ。

 全てのエンドポイントを一元管理可能とすることで、セキュリティ対策を行いながら、各デバイスの状況を管理画面から確認できるようになり、IT資産の管理コストを大幅に削減することが可能になる。

UEMとは


MDMかEMMかUEMか……ツール導入の選定ポイントとは

 モバイル端末の一元管理を行うMDM。アプリケーション管理やコンテンツ管理も追加したEMM。プリンタやIoT機器等の管理も可能にしたUEMとこれまで紹介をしたが、必ずしもMDMよりもEMMやUEMを導入すれば良いというわけではない。またMDMひとつをとっても、さまざまなベンダーがサービスを提供しており、機能やサポート体制などはそれぞれ異なる。

 企業が従業員に貸与する端末のみ管理したいのであれば、MDMで十分な場合も多い。BYODのみの利用で、重要な企業情報が流出することを避けたいのであれば、MAMやMCMで十分だ。しかし両方の利用を想定しているのであれば、EMMで一括管理を行うことが効率的である。

 自社がどのデバイスで、どのようなデータを、どのように管理・活用するつもりであるかによって満足できるレベルは異なり、自社が必要とする機能をもったツールを選定することが重要である。

MDM/EMMの選び方

対応OS

 自社で所持している端末のOSが対象であるかの確認は必須である。iOSやAndroidなどのモバイル端末に限定した製品や、WindowsやMacOSにも対応した製品など、サービスによって異なる場合が多い。

機能

 基本的な機能についてはどの企業も大きく変わりはないが、ベンダーにより得意とする機能は異なる。また、マルチOS対応のサービスの場合でも、OSによって利用できる機能は異なる場合が多い。自社がどのデバイスを利用し、どのような機能を必要とするかをあらかじめ洗い出した上で、機能の確認を行いたい。

導入形態

 SaaS型とオンプレミス型とに分けられる。SaaS型は小規模で素早くスタートする場合に向いている。オンプレミス型は初期の環境構築費用や運用コストがSaaS型と比べて増加するが、企業の方針として社内で情報を管理したい場合や、大規模に利用する場合には選択肢となるだろう。

使いやすさ

 海外製の製品と日本製の製品では、UIや使いやすさも大きく異なる場合が多い。無料期間がある製品であれば、キッティングのしやすさやレポートの見易さなど、管理者の日々の運用が行いやすい製品であるかを忘れずに確認したい。

価格

 価格面で選ぶ場合、まず考慮したいのは課金体系である。ユーザ単位での課金と、管理端末単位での課金とで分かれている場合が多い。ユーザ単位での課金の場合、1ユーザライセンスにつき何台までの端末が管理可能かについても確認したい。また、支払い方法も年間契約か月額契約かはサービスによって異なる。

サポート体制

 カスタマーサポートも日本製か海外製かで時間帯や方法が異なることが多い。また、OSのアップデートにどのくらいのスピードで対応するかといったことも重要だ。不具合対応がこまめに行われているかどうかも確認しておきたい。