近年、ビジネスにおけるスマートフォンやタブレットなどのモバイル端末の活用が広く普及してきました。さらに働き方改革や感染症対策としてテレワークが促進されたことで、ビジネスにおけるモバイル端末の需要はさらに高まりを見せています。
このことは同時に、モバイル端末の盗難や紛失、ハッキングなど、業務上の情報が漏えいするリスクも高まったことを意味しています。
そのため、モバイル端末を一元管理するためのMDM(Mobile Device Management)導入の必要性が高まっています。
本記事では、MDMとは何か、どのような機能があり、MDM・EMMツールを導入する際にどんなポイントがあるのか解説します。
MDMとは?
MDMは「Mobile Device Management」の略で、「モバイルデバイス管理」と訳されます。業務で使用するスマートフォンなどのモバイル端末を一元的に管理するソフトウェアやシステムを示し、ときには管理手法を示す場合もあります。
ビジネスの現場においてもモバイル端末が多用されるようになったことから、端末を1台ごとに設定したり管理したりすることが非効率になってきたためMDMの利用が増えてきました。
モバイル端末が多用される際に重要なことは、盗難や紛失時の情報漏えい、不正利用、そして端末の設定や使用状況のモニタリングなどの管理です。
これらの重要事項を解決するためのソリューションがMDMです。
MDMが必要とされる背景
MDMの導入が増加している背景には、業務にモバイル端末を導入する企業が増加したことがあります。
さらに働き方改革や感染症対策としてのテレワークの導入拡大で、企業がモバイル端末導入を加速させることが見込まれます。このようにモバイル端末の導入が拡大すると、その管理の効率を高める必要が出てきました。
特に多くの場合、モバイル端末は社外で使用されるため、盗難や紛失による情報漏えい、ウイルス感染、ハッキングなどのセキュリティリスクが高まることへの対策と、不正使用のモニタリング、アプリやOSのアップデートや設定を統一することなど、確実で効率的な管理が求められるようになりました。
そのため、モバイル端末を一元管理できるMDMが注目されるようになったのです。
MDMとMAMとの違い
MDMと似た仕組みにMAMがあります。MAMは「Mobile Application Management」の略で、「モバイルアプリケーション管理」を意味します。MAMは個人のモバイル端末内で業務用に使用するアプリのデータを管理するツールです。
MAMが導入される背景も、テレワークやモバイルワークの広がりで個人のモバイル端末を仕事に利用するBYODと呼ばれる働き方が増えたことがあります。
BYODは「Bring Your Own Device」の略で「ビー・ワイ・オー・ディー」と読みます。BYODでは個人のモバイル端末が利用されるため、1つの端末の中に私用アプリと業務用アプリが混在することになります。
そのため、プライベートで使うアプリのデータと業務用のアプリのデータの混在から、プライバシーの保護とセキュリティの強化を両立させる必要が生じました。
MAMを導入することで、管理者は個人のモバイル端末内の業務用アプリのデータを制御できるため、紛失や盗難から情報漏えいを防ぐことができます。また、業務用アプリによる不審なURLへのアクセスを防いでサイバー攻撃を回避することもできます。
MAMで管理者ができることは、ほぼMDMと同じですが、管理対象範囲が以下のように異なります。
| MDM | MAM | |
| 対象端末 | 会社が提供しているモバイル端末 | 個人が持ち込むモバイル端末 |
| 管理対象 | デバイス自体 | 端末内の業務用アプリとデータ |
MDMの基本機能
ここではMDMの主な機能について紹介します。
端末の紛失や盗難の対策
モバイル端末は主に社外で使用するため、盗難や紛失により社外秘の機密データが漏えいするリスクがあります。このリスクを回避するためにMDMには以下の4つの機能が備わっています。
| 遠隔地からモバイル端末をロックするリモートロック機能 |
| 遠隔操作でモバイル端末のデータを消去するリモートワイプ機能 |
| モバイル端末のパスワードを一定回数間違えるとデータを消去するローカルワイプ機能 |
| パスワードを入力しないと画面の録画解除されない画面ロック機能 |
ほかにも管理者がGPSでモバイル端末の位置情報を確認できる機能や、モバイル端末の画面に電話番号を表示して紛失した端末が見つかりやすくする機能、ファイルを自動的に暗号化する機能などが備わっているMDMもあります。
端末の機能を制御する
MDMには、業務用のモバイル端末が私的に利用されないために以下の機能が備わっています。
| カメラや外部メディア(SDカードなど)、Wi-Fi、Bluetoothなどの機能を制限して使用や情報漏洩を防ぐ機能 |
| 指定のURLや限られたカテゴリのWebサイトにしかアクセスできないようにする機能 |
| スクリーンショットやアプリ内の課金を禁止する機能制限 |
利用状況の把握
MDMには、モバイル端末がどのように利用されているのかを追跡する機能があります。たとえば現在の位置や移動記録の情報をGPSにより追跡したり、端末上のどのアプリがどのように使用されているのかを遠隔で確認したりすることができます。つまり、モバイル端末の使用状況を可視化することができるのです。
端末の設定を一元管理する
モバイル端末が増えてくると、管理担当者は各端末の機能制限やアプリのアップデートなどを行わなくてはならなくなり、1台ごとに設定していては管理効率が悪くなります。
一方、MDMを導入すれば、これらの管理を遠隔で一元管理でき、管理業務の効率化だけでなく、セキュリティ面での強化にもつながります。
MDMでは必要なアプリだけを各モバイル端末に一斉に配信したり、不要なアプリの使用に制限をかけたりすることができます。各端末の不要な機能を無効化することができるので、たとえばSDカードの読み書きやBluetooth接続、カメラ撮影などが行えないようにできます。
また、各端末のログを確認することで利用状況を把握し、セキュリティポリシー違反に対して警告することでリスクを回避することができます。さらにMDMでは部門ごとの管理や役職ごとの権限管理も行えます。
MDMを導入する際に注意すべきこと
MDMはモバイル端末を一元管理することで情報漏えいリスクやセキュリティリスク、不正使用リスクを抑えることができますが、注意すべき点もあります。
たとえば紛失や盗難によりモバイル端末が他者の手に渡ったあと、電波の届かない場所に持ち込まれた場合はリモートロックやリモートワイプ機能により情報漏えいを防ぐことができなくなります。
また、電源がオフの状態やSIMを抜き取られた場合、あるいは機内モードに設定された場合なども、遠隔操作ができなくなります。そのため、紛失や盗難に遭っても管理者への報告が遅くなったり、気づくのに遅れたりした場合は、MDMでも対応できなくなるリスクは残ります。
MDMツールを選ぶ際のポイント
モバイルワークやテレワークを採用している企業にとっては、モバイル端末を一元管理できるMDMはすぐにでも導入したいソリューションです。そこでここでは、MDM選定のポイントを紹介します。
備わっている機能の充実度を確認する
MDMを選定する場合には、自社のモバイル端末運用ポリシーを満たせる機能が搭載されていることが必須になります。
たとえばセキュリティ機能についても、モバイル端末が通話のためだけに導入されているのであれば、遠隔操作などの機能は必要ではない場合があります。
しかし、モバイル端末で契約手続きを行ったり企業の機密情報や個人情報を扱ったりする場合には、一般的なセキュリティ機能のほかにも紛失や盗難時のリスクを回避するためにリモートロックやリモートワイプ、あるいはGPSによる追跡機能も必要になってきます。
オンプレミス型かクラウド型か
MDMにはオンプレミス型とクラウド(SaaS)型があります。
オンプレミス型はサーバを社内に設置するため、自社の運営方針に沿ってカスタマイズすることができますが、IT管理者も管理しやすい反面、初期導入費用が高額になり、定期的なアップデートは自社内で対応しなければなりません。
一方、クラウド型は導入が容易で初期コストを抑えられます。また、アップデートなどのメンテナンスはベンダー側で行うため、運用コストや管理者の人件費を軽減できます。
オンプレミス型とクラウド型のどちらを選ぶのかは自社の運営方針によります。たとえば自社の運営のためには多くのカスタマイズが必要であり、またコンプライアンス上外部にサーバを置けない場合などはオンプレミス型が適しているでしょう。
一方、初期コストや運営コストを抑え、短期間で導入し、アップデートなどのメンテのために人件費を割けない場合や、さらには災害にも強いことを求めるのであれば、クラウド型が適しています。
モバイル端末の対応OSを確認する
MDMを選定する場合には、自社が採用しているモバイル端末のOSに対応していることを確認する必要があります。iOSやAndroid OS、Windows OS、mac OSなど、一部のOSにだけ対応しているMDMもあれば、すべてのOSに対応しているMDMもあります。導入コストや機能だけで比較せずに、必ず対応OSを確認しましょう。
利用台数制限の確認
自社の管理下にあるモバイル端末の台数も確認する必要があります。MDMによっては、管理できるモバイル端末の台数の制限が少なかったり、制限がなくても台数が増えるごとに利用料金が変わる料金体系を採用していたりする場合もあります。モバイル端末の数を考慮せずにMDMを導入すると、あとから追加料金が発生する可能性があります。
将来の利用台数分を見込んでコストを確認する
MDMを料金の安さだけで選んでしまうと、機能不足により管理コストがかさんでしまったり、モバイル端末の台数制限を拡張するために追加料金が発生してしまったりと、費用対効果が高まらない場合もあります。
そのため、MDMのコストを計算する場合には、管理コストを下げられるだけの十分な機能が備わっていることや、管理できるモバイル端末数の制限も将来の増加分を見込んだ台数に対応できることを確認しておくことが大切です。
また、料金体系も月払いなのか年払いなのか、台数による割引プランがあるのかなど、細かく確認する必要があります。
サポートの充実度を確認する
モバイル端末では頻繁にOSやアプリのアップデートが行われます。この頻繁なアップデートに対応したMDMを選ぶ必要があります。したがって、MDMを比較する際には、公式サイトで公開されているアップデート記録や不具合対応の報告を確認することも有意義です。
また、初めてMDMを導入した場合は、実際に運用が始まってからいくつもの不明点や課題に直面することが予想されます。このとき、専任スタッフによるサポート体制が整っていることが、MDM運営の安定化につながりますので、重要なチェックポイントとなります。
おすすめのMDMツール5選
実際に、MDMツールを活用されている企業の方々のレビューが多い製品を中心に、おすすめのMDMツールを紹介します。
(2022年1月26日時点のレビューが多い順に紹介しています)
LANSCOPE
スマートフォンからタブレット、パソコンまでをクラウド上で一元管理できます。MDMでは一般的なリモートロックやリモートワイプ機能はもちろん、位置情報や操作ログの取得などにも対応しており、幅広い業界での法人ユーザーに支持されています。
ビジネス・コンシェル デバイスマネジメント
クラウド型MDMで、スマートフォンやタブレットだけでなく、パソコンではWindowsとMacも一元管理できます。リモートロックやリモートワイプ機能のほか、アプリの遠隔インストールやデバイス機能の制限、位置情報や操作ログの取得もできます。また、専用のヘルプデスクが24時間体制で対応していることも安心です。
ビジネス・コンシェル デバイスマネジメントの製品情報・レビューを見る
CLOMO MDM
グーグル社とマイクロソフト社、アップル社の標準仕様に準拠したMDM機能が備わっており、リモートロックなどMDMの一般的な機能のほか、働き方改革を支援するために、業務時間外の端末を利用制限できる「ワーク・スマート」機能が搭載されています。また、国産ならではの電話対応によるサポートも行われています。
Meraki System Manager
クラウド型MDMで、ブラウザ上のGUIによる一元管理が行えます。アプリのインストール・アンインストールやカメラなどのハードウェア上の機能制限、ゲームやコンテンツなどの細やかな制限を行えます。また、ユーザーグループやタグに応じたポリシーによる運営も可能でさまざまな規模の組織に対応しています。
Meraki System Managerの製品情報・レビューを見る
MobiConnect for Business
リモートロックやリモートワイプ、カメラ機能やWi-Fi機能の利用制限など、MDMの一般的な機能はすべて網羅し、iOSでのユーザーによるプロファイル削除不可やAndroidでのSIMカードロックなど各OS特有の機能も搭載しています。また、遠隔でアンチウイルスアプリケーションの定義を強制更新したり強制スキャンしたりできます。
MobiConnect for Businessの製品情報・レビューを見る
ITreviewではその他のMDM・EMMも紹介しており、紹介ページでは製品ごとで比較をしながらMDM・EMMを検討することができます。
MDM・EMM(モバイルデバイス管理)の比較・ランキング・おすすめ製品一覧
まとめ
業務でモバイル端末を使用する機会が増えており、企業にとっても管理すべきモバイル端末の台数や種類が増えてきています。
モバイル端末でも個人情報や企業の機密情報などを扱う機会が増えてきているため、紛失や盗難、私的な利用などによる情報漏えいが起きないように効率よく一元管理する必要に迫られています。今や自社の運営ポリシーに適したMDMの導入の検討は必須となりつつあるといってよいでしょう。
