1. FiT SDM:HOME
  2. コラム
  3. iPhone・iPadにMDMを設定・管理する方法|導入プロセスを解説

iPhone・iPadにMDMを設定・管理する方法|導入プロセスを解説

現代のビジネス環境において、iPhoneやiPadといったモバイルデバイスの活用は欠かせないものとなっています。リモートワークや外出先での業務が増える中で、利便性と引き換えに、情報漏えいやデバイスの紛失、サイバー攻撃などのセキュリティリスクも高まっており、セキュリティ対策としてMDMが注目されています。本記事では、MDMの基本からiPhone・iPadへの導入方法、さらに具体的な導入事例までを詳しく解説していきます。

目次閉じる

iPhone・iPadの管理にMDMが重要な理由

はじめに、iPhone・iPadの管理にMDMが重要な理由について、以下にて解説していきます。

MDM(モバイルデバイス管理)とは

MDMとは、Mobile Device Manegementの頭文字を取ったもので、企業や組織が所有するスマートフォン、タブレット、ノートパソコンなどのモバイルデバイスを統合的に管理するためのシステムを指し、日本語では、「モバイルデバイス管理」または「携帯端末管理」などと訳されます。

MDMでの主な機能として、情報漏えいなどのセキュリティ対策やデバイスのアプリ管理、デバイスの遠隔制御を一元管理することができ、モバイルデバイスの安全な業務運用をサポートすることができます。

業務用iPhone・iPadの管理にMDMが重要な理由

近年、業務へのiPhone・iPadを始めとしたモバイルデバイスの活用が進み、MDMがセキュリティ対策として重要になってきました。働き方改革の実現のために、移動中や出先などの社外でも連絡や業務が行えるようにする目的や、コロナ禍でテレワークが急速に浸透した時代背景などにより、iPhone・iPad等のモバイルデバイスの活用は必須となっております。
従業員が社外で利用するため、置き忘れによる盗難や紛失、画面の覗き見などにより、情報漏えいリスクが高まり、さらに、社外へ持ち出すことで従業員のモラルや危機意識が低下し、管理や使い方がルーズになる恐れもあります。

また、iPhone・iPad等のモバイルデバイスに限らずIT機器やネットワークを取り巻くサイバー環境の脅威は増大しており、サイバー攻撃は、年々、高度化・巧妙化しているのです。
こうした背景から、管理者側のコントロールを強めたり、管理の効率化を図ったり、情報セキュリティ対策を強化する必要があり、 その手段として、MDM(モバイルデバイス管理)は重要とされています。

MDMのメリット

MDMの導入には多くのメリットがあります。まず、セキュリティの向上が挙げられます。MDMはデバイスの暗号化やパスワードポリシーの適用、リモートワイプ機能などを提供し、デバイスのセキュリティを強化します。
また、デバイスの一元管理が可能で、複数のデバイスを一つの管理画面から操作でき、設定の変更やアプリケーションの配布が容易になることや、デバイスの位置情報や使用状況のモニタリング機能もあり、これらの機能を提供することで業務の効率化とセキュリティの向上に寄与します。

iPhone・iPadのMDM設定準備

ここからは、MDMを活用して、iPhone / iPad を企業に導入するプロセスを説明します。

OSモードの選定

まず、iPhoneやiPadのMDM設定を始める前に、デバイスの所有形態を確認する必要があります。組織所有の場合と個人所有の場合で設定方法が異なるため、どちらに該当するかを明確にしましょう。組織所有の場合、デバイスの管理がより厳格に行え、セキュリティポリシーの適用も容易です。また、監視対象モードと非監視対象モードの選択も考慮しなければなりません。監視対象モードでは、より多くの管理機能と制限が利用可能となり、企業や教育機関においてはこのモードが推奨されます。

OSモード 対象デバイス 特徴
監視対象モード 組織所有するデバイス
(企業や教育機関など)		 MDMで制限可能な設定が多くより厳格な管理が行え、セキュリティポリシーの適用も容易にできる
非監視対象モード 個人が所有するデバイス 監視対象モードよりも制限できる設定が少ないが、所有者のプライベートとデバイス管理のバランスが保てる。

Apple Business Manager/Apple School Managerの登録

Apple Business Manager(ABM)やApple School Manager(ASM)に登録することで、MDMの導入がスムーズに行えます。これらのサービスは、Appleが法人や教育機関向けに無償提供しているもので、デバイス設定の自動化やアプリの一括購入・配信が可能となります。MDMと連携することで、デバイスの初期設定を簡略化し、効率的な管理を実現できます。

デバイスの購入

iPhoneやiPadは、Apple StoreやApple正規取扱店、通信事業者から購入できます。ADE(Apple Device Enrollment)デバイスを購入する際は、ABMで確認した組織IDを購入先に伝える必要があります。これにより、購入したデバイスは出荷後に自動的にABMにシリアル番号が反映され、MDMと連携して事前設定を行うことが可能となります。このプロセスは、自動デバイス登録(ゼロタッチ導入)として知られており、管理者の手間を大幅に軽減します。

ネットワーク環境の構築

複数のデバイスが同時にWi-Fi接続できるかどうか、ネットワーク負荷の影響範囲の調査が必要です。また、社外から社内リソースへアクセスする際の接続方法や、デバイスがAppleのアクティベーションサーバ等にアクセスできるかどうかも確認する必要があります。これらの要件を満たすために、事前にネットワーク環境を整備しておくことが重要です。

アプリ選定

次に、業務や教育に必要なアプリの選定を行います。Apple Business ManagerやApple School Managerを利用することで、必要なアプリを一括で配布することが可能です。これにより、各デバイスに個別にインストールする手間が省け、管理が容易になります。

最適なMDMの選定

最後に、最適なMDMソリューションを選定します。市場には多くのMDMソリューションが存在し、それぞれ特徴や機能が異なります。自社のニーズや予算に合ったMDMを選ぶことで、デバイスの管理が効率化され、セキュリティリスクの低減が期待できます。

iPhone・iPadのMDM設定方法

次に業務用iPhone・iPadのMDM設定方法についてもご紹介します。

Apple Business Manager/MDM 設定

最初に、MDM管理者アカウントを作成します。このアカウントは、企業のiPhoneやiPadを一元管理するために必要になってきます。
次に、プッシュ証明書の設定を行います。MDMサーバーからデバイスに対して設定やアプリをプッシュ配信できる設定をします。最後に、ABMとMDMの連携設定を行い、ABMで登録されたデバイスが自動的にMDMに登録され、一元管理が可能となります。

ゼロタッチ導入の設定

次に、ゼロタッチ導入の設定を行います。これは、AppleのDevice Enrollment(ADE)と連携したデバイスの登録設定を行うことで、ユーザーが手動で設定を行わなくても、初期設定時に自動的にMDMに登録される環境を作り出すことができます。これにより、IT管理者の負担が大幅に軽減され、デバイスの初期設定が迅速に行えるようになります。

配布コンテンツの設定

次に、配布コンテンツの設定を行います。具体的には、構成プロファイル(Wi-Fi設定やVPN設定、メール設定など、業務に必要な設定)を作成します。MDMサーバーにアップロードし、対象デバイスに配信する準備をします。

デバイスへのプロファイルの配布

次に、作成した構成プロファイルをデバイスに配布します。MDMサーバーからデバイスに対してプッシュ配信を行い、設定が自動的に適用されるようにします。これにより、ユーザーは手動で設定を行う必要がなくなり、業務効率が向上します。

デバイス運用

プロファイルの配布が完了したらMDMを利用することが可能となります。デバイスの遠隔管理や監視が可能となりセキュリティリスクを最小限に抑え、業務効率を向上させることに役立つでしょう。

MDM導入によるセキュリティ対策事例

最後に、弊社のクラウド型MDM「FiT MDM」を導入したセキュリティ対策事例をご紹介します。

セキュリティが担保された携帯電話で、様々な便利アプリを活用:全日本ライン株式会社 様

野菜やフルーツなどの青果物を中心とした運送業を展開する全日本ライン株式会社。青果流通大手の株式会社ファーマインドのグループ会社として、コンプライアンスの観点からも2020年、事務職・乗務職にスマートフォンの貸与を開始しました。150台以上のiPhoneを管理することから、セキュリティを考慮して株式会社アイ・エス・ビーのMDM「FiT SDM」が選ばれました。

導入前の課題

  • 携帯電話の使用頻度が上がり、コンプライアンス対応が迫られる
  • 紛失時の位置情報の検索機能やセキュリティが保てるよう業務外のアプリインストールをできない設定にする一括管理できる機能が必要

導入後の効果

  • 導入当初は電話やカメラ、メールしか使えないよう制限していたが、必要に応じてアプリを配布している。新しい機能アプリの追加も一括設定で行えるため、利便性が良い。
    また、管理者側から必要な社員だけを選定してアプリを配信できるのも便利。
  • 導入によって事務的な業務負担が大幅に削減。社員全員に社用のメールアドレスを付与したことで、給料明細などを電子化することや、外勤が多い乗務職からの申請書類なども、提出がバラバラになりがちだが、取り急ぎ写真やPDFで送ってもらうことで入力作業だけは先にできるようになるなど、管理業務面での省力化が進んだ。
  • 150台以上のキッティング作業は依頼をしました。1台1箱に社員の名前を記載して個別に渡せる状態までしていただき、とてもスムーズだった。
    管理職クラスに関してはいくつかのアプリも入れるなど役職によって設定を変え、そういったセッティングもすべてお任せできたので、とても助かった。
  • サポート体制がとても整っていて、ちょっとしたことで問い合わせをしても、とても丁寧に対応いただけるので助かっている。

【関連記事】セキュリティが担保された携帯電話で、様々な便利アプリを活用

まとめ

この記事では、iPhone・iPadの管理にMDMが重要な理由から導入方法、「FiT SDM」の導入事例をご紹介しました。

今やモバイルデバイスは、業務を効率的に行うために必須となっており、リモートワークなど多様な働き方により社内だけでなく、外出先や従業員の自宅などあらゆる場所に持ち出されているかと思います。そのため、盗難や置き忘れ、画面の覗き見などによる情報漏えいリスクも高まるため、適切な管理と情報セキュリティ対策が重要視されています。

アイ・エス・ビーのMDMシステム「FiT SDM」では、情報漏えい対策・アプリ管理・デバイス制御といった充実の機能のMDMを低コストで利用できます。MDMについてご質問等ございましたら、お気軽にお問い合わせください。

関連コラム

コラム一覧はこちら

お問い合わせはこちら

FiT SDMに関するお問い合わせは
こちらからお問い合わせくださいませ。
無料トライアル お問い合わせ 資料ダウンロード 代理店募集