1. FiT SDM:HOME
  2. コラム
  3. MDMの仕組みをわかりやすく解説!方式や端末ごとの違いとは?

MDMの仕組みをわかりやすく解説!
方式や端末ごとの違いとは?

現代のビジネス環境において、スマートフォンやタブレット、ノートパソコンなどのモバイルデバイスは不可欠なツールとなっています。これらのデバイスを効果的に管理し、ビジネスのスピードと効率を最大限に引き出すためには、MDM(モバイルデバイス管理)の導入が重要です。
この記事では、MDMの基本から、具体的な機能や仕組み、MDMの認証に必要な証明書についてわかりやすく詳しく解説していきます。

目次閉じる

MDM(モバイルデバイス管理)とは?

MDMとは、Mobile Device Manegementの頭文字を取ったもので、企業や組織が所有するスマートフォン、タブレット、ノートパソコンなどのモバイルデバイスを統合的に管理するためのシステムを指し、日本語では、「モバイルデバイス管理」または「携帯端末管理」などと訳されます。

モバイルデバイスを業務に利用することは、いつでもどこでも業務が行えるという利便性の高さに加え、加速するビジネスのスピードをキャッチアップするためにも有効です。

ただ、盗難や置き忘れ、画面の覗き見などによる情報漏えいリスクも高まるため、適切な管理と情報セキュリティ対策が重要となり、MDMを導入することで、デバイスのセキュリティを強化し、効率的な運用を実現することが可能となります。

MDM(モバイルデバイス管理)の主な機能・できること

MDMには、主に以下のような機能が備わっています。それぞれの詳細についてご説明します。

  • モバイルデバイスの情報管理・情報共有
  • セキュリティ対策
  • モバイルデバイスの一元管理

MDMの主な機能① モバイルデバイスの情報管理・情報共有

モバイルデバイスを管理する上で必要な情報管理や情報共有ができる機能として、「デバイス情報管理」「アプリケーション管理」「社内アドレス帳配布・コンテンツ配信」などが備わっています。

デバイス情報管理

MDMは、業務に活用しているモバイルデバイスの情報を一元管理することが可能になります。ハードウェアの情報からアプリケーションの設定情報まで、デバイスの情報を自動的に取得できるため、モバイルデバイスの資産管理が効率化できます。

アプリケーション管理

業務専用として利用するために会社から支給した端末などでは、利用を許可するアプリケーションと、そうでないものを決めたホワイトリストに則って、管理者側で利用制限をかける必要があります。

また、そもそも必要なアプリケーション以外をインストールさせないようにしたり、管理者側でプリインストールしていたアプリケーションを勝手にアンインストールさせないようにしたりといった制限も実施しなければなりません。さらに、不正利用や外部からのサイバー攻撃を防ぐために、管理者側で利用状況を知っておくことも大切です。

そこで、MDMで「どのデバイスで、どのアプリケーションが利用されているか」という利用状況を把握します。

社内アドレス帳配布・コンテンツ配信

管理者側で、各モバイルデバイスに登録させたい、組織や従業員の電話番号やメールアドレス、住所などのアドレス情報を登録します。

また、営業資料やマニュアルなどのコンテンツをモバイルデバイスへ配信することで、従業員の業務をサポートすることが可能になります。

MDMの主な機能② セキュリティ対策

業務に利用しているモバイルデバイスが、盗難や紛失にあってしまった場合、機密情報や個人情報などが漏えいしないように、制御する必要があり、そのような機能もMDMに備わっています。

ウイルス対策

スマートフォンなどのモバイルデバイスも、パソコンと同様にウイルス対策が必要です。もちろん、モバイルデバイス用のウイルス対策ソフトも存在しますが、ウイルス対策ソフトでウイルスを検知できたとしても、モバイルデバイス用の対策ソフトの場合、パソコンのように検知されたらインストール前に削除されるのではなく、ウイルスプログラムをインストールした後にしか削除できない仕様になっているものが多いのです。

このため、一度インストールされたら削除できないようなウイルスであった場合は、ウイルス対策ソフトの効果は、ほとんどありません。

一方でMDMの場合は、モバイルデバイスへのアプリケーションの追加が制御されるため、危険なウイルスプログラムをインストールしてしまうのを防ぐことができます。

盗難・紛失対策

まずは、そもそも従業員がモバイルデバイスを盗難・紛失させないよう、あらかじめ対策しておくことが重要です。

端末にパスワードをかけてユーザーである従業員以外が使えないようにしましょう。 また、外部からソフトウェアの脆弱性を突いたサイバー攻撃を受けないように管理者側で強制的にアップデートする必要があります。 さらに、モバイルデバイスに保存するデータを暗号化するか、端末には保存させないことで、端末からのデータ漏えいを防ぐことが可能です。

リモートロック

もし、モバイルデバイスが盗難・紛失にあってしまった場合は、MDMに搭載されているリモートロック(遠隔ロック)やリモートワイプ(遠隔消去)の機能を活用することで、管理者側でモバイルデバイスをロックしたりデータを削除したりすることができます。

MDMの主な機能③ モバイルデバイスの一元管理

MDMは、上記のようなモバイルデバイスの管理・セキュリティ対策を手間なく一元的に管理することができます。

また、モバイルデバイスに搭載されているカメラ機能や、外部と通信するためのWi-Fi、Bluetooth、SDカードなどの外部ストレージまで、利用を制限することが可能です。 さらに、Webフィルタリング機能を搭載したMDMもあります。

このように、MDMを導入・活用することで、モバイルデバイスの一元管理が可能になり、セキュリティ対策面でも安心してモバイルデバイスを利用することができます。

MDMの仕組み

続いて、MDMの仕組みについて詳しく解説していきます。

MDMの仕組み

MDMはクラウド上で構築されており、ブラウザやコンソールアプリを使って操作します。

一般的なMDMは、管理者がMDMのサーバーから指示や命令を送り、モバイル端末側がMDMサーバーと通信してコマンドを実行する仕組みを持っているのです。そのため、MDMを導入したモバイル端末はMDMサーバーによって監視・管理されることになり、業務上不必要な端末操作を防止したり端末の使用状況を確認・管理したりといったことが可能になります。

また、モバイル端末を配備された従業員が自由にアプリのインストール等を行えないように、アプリ関連の機能制限も持ち合わせています。

MDMの2種類の方式

MDMは通信頻度などに応じて大きく2つの方式ございます。主要な方式、ポーリング方式とプッシュ方式を以下にて、詳しく解説していきます。

ポーリング方式

ポーリング方式とは、管理端末とMDMサーバーとの間で定期的に通信を行う方式です。シンプルな方式なので、導入にあたって難しい設定や体制の構築が不要であり、実装までのハードルが低いと言えるでしょう。
ただし、通信量が増えると端末の電力消費が激しくなるため、バッテリー消耗が大きくなってしまう点には注意が必要です。充電切れを起こしやすくなるとリモート業務が円滑に行えなくなるため、モバイルバッテリーをセットで配備するなどの対応が求められます。

プッシュ方式

プッシュ方式とは、管理端末とMDMサーバーを連携させておき、必要に応じて呼び出しを行う方式です。SMSやプッシュ通知サービスを活用し、端末のOS別サーバーを経由してリクエストを送信します。

必要に応じて通信するため、必要最低限の電力消費で済み、ポーリング方式と比較するとバッテリーの消耗を抑えられるでしょう。

端末ごとの違い

MDMは端末やOSの違いで、通信や管理などの連携が変わってきます。以下にて、Apple社の端末とAndroidの端末における違いを解説します。

Apple社の端末

Apple社の端末、具体的にはiPhone、iPad、Macなどでは、MDMと端末間の通信にAPNs(Apple Push Notification Service)サーバーが使用されます。
APNsは、Appleが提供するプッシュ通知サービスで、MDMサーバーから端末に対して指示や通知を送信する役割を果たします。
仕組みとして企業がiPhoneをリモートでロックサーバー場合、MDMサーバーはAPNsを通じて該当するiPhoneにロック命令を送信することで機能します。
また、Apple社の端末では、デバイスの初期設定からアプリの配布、セキュリティポリシーの適用まで、統一された管理が可能です。注意点として、APNsを利用する際には、APNsや各種の証明書が必要となってきますので、後述いたします。

Androidの端末

一方、Android端末の場合、MDMの仕組みはメーカーや機種によって異なります。Androidは多様なメーカーが独自のカスタマイズを行っているため、統一的な管理が難しい傾向があり、通信方式にいくつかの選択肢があります。
まず、例えば通信事業者のSMSを利用してMDMサーバーから端末に指示を送る方法や、Google社が提供するプッシュ通知技術「FCM(Firebase Cloud Messaging)」を用いた方式、さらに、一部のベンダーは独自に開発したプッシュ配信サーバーを介した方式を採用しています。

MDMの認証に必要な証明書について

最後に、MDMの認証に必要な証明書について解説していきます。

MDM証明書とは

MDM証明書は、MDMツールがモバイル端末へ指令を下すために必要になります。MDMシステムでは、管理者がまずMDMサーバーへアクセスし、そこからプッシュ配信サービスを介してデータがモバイル端末に送信される仕組みになっています。このプロセスを行うためには、各デバイスがあらかじめ登録され、暗号通信によってアクセスが許可される必要があります。

例えば、Appleのプッシュ通知サービス(APNs)を利用する場合、MDMサーバーやモバイル端末がAPNsサーバーと連携するためには、「MDM証明書」が必要です。この証明書が発行されていない場合、または有効期限が切れている場合、デバイスへのアクセスが拒否され、適切な管理が行えなくなります。したがって、MDMの利用には必ず有効な証明書の発行と適時の更新が不可欠です。

MDM証明書の発行手順

MDM証明書の発行手順について、Apple社のAPNsを例にご紹介します。ただし、具体的な手順は使用するMDMソリューションやプラットフォームによって異なる場合もある為、注意が必要です。

Apple MDM証明書の取得手順

1.証明書署名要求 (CSR) の生成
使用する MDMソリューションのベンダーよりCSRを取得します。

2.MDM証明書の作成
Apple Push Certificates Portalにアクセスし、Apple IDでサインインします。
「Create a Certificate」をクリックし、取得したCSRファイルをアップロードします。
これで、MDM証明書が生成されるので、ダウンロードします。

3. MDMソリューションに証明書をアップロード/デバイス登録
ダウンロードしたMDM証明書をMDMソリューションの管理コンソールにアップロードした後、MDMソリューションの管理コンソールから、デバイスを登録し完了となります。

発行手順は、MDMソリューションのベンダーより説明、サポートがあることがほとんどのための、現状では理解程度で問題ないかと思われますが、企業によって変わってくる為、サポートが丁寧なベンダーを選定するようにもしましょう。

MDM証明書の期限切れに注意

上述したように、MDM証明書には有効期限が設定されています。証明書の有効期限が切れると、デバイスとMDMサーバー間の通信が途絶え、管理が行えなくなります。したがって、証明書の有効期限を定期的に確認し、期限が切れる前に更新することが重要です。
※Apple社のAPNsでは一年ごとに更新が必要

まとめ

本記事では、MDMの仕組みを方式や端末の違いの観点から解説しました。

今やモバイルデバイスは、業務を効率的に行うために必須となっており、リモートワークなど多様な働き方により社内だけでなく、外出先や従業員の自宅などあらゆる場所に持ち出されているかと思います。
そのため、盗難や置き忘れ、画面の覗き見などによる情報漏えいリスクも高まるため、適切な管理と情報セキュリティ対策が重要となり、MDMを導入することも重要視されています。

アイ・エス・ビーのMDMシステム「FiT SDM」では、情報漏えい対策・アプリ管理・デバイス制御といった充実の機能のMDMを低コストで利用できます。MDMのご利用についてご質問等ございましたら、お気軽にお問い合わせください。

関連コラム

コラム一覧はこちら

お問い合わせはこちら

FiT SDMに関するお問い合わせは
こちらからお問い合わせくださいませ。
無料トライアル お問い合わせ 資料ダウンロード 代理店募集