MDM(モバイルデバイス管理)が必要な理由、機能や選定方法・導入のポイントを紹介
生産性向上や業務効率化、リモートワークなどを目的に、業務へのモバイルデバイスの活用が広がっています。
モバイルデバイスの利用により、従業員の利便性は向上しますが、情報システム部門などの管理者側の負担は増大します。管理に加え、セキュリティ対策も講じなければなりません。こうした課題を解決してくれるのがMDM(モバイルデバイス管理)です。
本コラムでは、MDMについて、求められる背景や具体的な機能・選定方法から導入のポイントまで、導入検討企業が知っておきたい情報をまとめてご紹介いたします。
「VECTANT SDM」のMDM比較資料のダウンロードページはこちら
MDM(モバイルデバイス管理)とは?
MDMとは、Mobile Device Manegementの頭文字を取ったもので、ノートPCやタブレット、スマートフォンなどのモバイルデバイスの管理を指します。日本語では、「モバイルデバイス管理」または「携帯端末管理」などと訳されます。
モバイルデバイスを業務に利用することは、いつでもどこでも業務が行えるという利便性の高さに加え、加速するビジネスのスピードにキャッチアップするためにも有効です。
ただ、盗難や置き忘れ、画面の覗き見などによる情報漏えいリスクも高まるため、適切な管理と情報セキュリティ対策が重要です。
モバイルデバイスの情報管理・情報共有
モバイルデバイスを管理する上で必要な情報管理や情報共有として、「デバイス情報管理」「アプリケーション管理」「社内アドレス帳配布・コンテンツ配信」の3つが挙げられます。
デバイス情報管理
MDMによって、業務に活用しているモバイルデバイスの情報を一元管理することが可能になります。ハードウェアの情報から設定情報まで、デバイスの情報を自動的に取得できるため、モバイルデバイスの資産管理が効率化できます。
アプリケーション管理
BYODではなく、業務専用で利用するために会社から支給した端末などでは、利用を許可するアプリケーションと、そうでないものを決めたホワイトリストに則って、管理者側で利用制限をかける必要があります。
また、そもそも必要なアプリケーション以外をインストールさせないようにしたり、管理者側でプリインストールしていたアプリケーションを勝手にアンインストールさせないようにしたりといった制限も実施しなければなりません。
さらに、不正利用や外部からのサイバー攻撃を防ぐために、管理者側で利用状況を知っておくことも大切です。
そこで、MDMで「どのデバイスで、どのアプリケーションが利用されているか」という利用状況を把握します。
社内アドレス帳配布・コンテンツ配信
管理者側で、各モバイルデバイスに登録させたい、組織や従業員の電話番号やメールアドレス、住所などのアドレス情報を、登録します。
また、営業資料やマニュアルなどのコンテンツをモバイルデバイスへ配信することで、従業員の業務をサポートすることが可能になります。
セキュリティ対策
業務に利用しているモバイルデバイスが、盗難や紛失にあってしまった場合、機密情報や個人情報などが漏えいしないように、制御する必要があります。
ウイルス対策
スマートフォンなどのモバイルデバイスも、PCと同様にウイルス対策が必要です。もちろん、モバイルデバイス用のウイルス対策ソフトも存在します。しかし、ウイルス対策ソフトでウイルスを検知できたとしても、モバイルデバイス用の対策ソフトの場合、PCのように検知されたらインストール前に削除されるのではなく、ウイルスプログラムをインストールした後にしか削除できない仕様になっているものが多いのです。
このため、一度インストールされたら削除できないようなウイルスであった場合は、ウイルス対策ソフトの効果は、ほとんどありません。
一方、MDMの場合、モバイルデバイスへのアプリケーションの追加が制御されるため、危険なウイルスプログラムをインストールしてしまうのを防ぐことができます。
盗難・紛失対策
まずは、そもそも従業員がモバイルデバイスを盗難・紛失させないよう、あらかじめ対策しておくことが重要です。
端末にパスワードをかけてユーザーである従業員以外が使えないようにしましょう。 また、外部からソフトウェアの脆弱性を突いたサイバー攻撃を受けないよう、管理者側で強制的にアップデートする必要があります。 さらに、モバイルデバイスに保存するデータは暗号化するか、端末には保存させないことで、端末からのデータ漏えいを防ぐことが可能です。
リモートロック
いざ、モバイルデバイスが盗難・紛失にあってしまった場合は、MDMに搭載されているリモートロック(遠隔消去)やリモートワイプの機能を活用することで、管理者側でモバイルデバイスをロックしたりデータを削除したりすることができます。
MDMでモバイルデバイスの一元管理が可能に
MDMで、上記のようなモバイルデバイスの管理・セキュリティ対策を手間なく行うことができます。
また、モバイルデバイスに搭載されているカメラ機能や、外部と通信するためのWi-Fi、Bluetooth、SDカードなどの外部ストレージまで、利用を制限することが可能です。 さらに、Webフィルタリング機能を搭載したMDMもあります。
このように、MDMを導入・活用することで、モバイルデバイスの一元管理が可能になります。
MDMと類似するMAM、EMM、MCMと何が違う?
MDMと似たものに、MAMやEMM、MCMなどがあります。 混同しやすいこれらの概念との違いは、以下の通りです。
MAM(モバイルアプリケーション管理)
MAM(モバイルアプリケーション管理)とは、Mobile Application Managementの頭文字を取ったものです。
ノートPCやタブレット、スマートフォンなどのモバイルデバイスにインストールしたアプリケーションを管理するシステムで、アプリケーションの使用制御や、アプリケーション内に保存したデータの保存領域を分けることができます。
このため、BYODを採用している企業で、プライベート用と業務用でアプリケーションの種類やデータ保存領域を分けられます。 また、MAMでは遠隔でアプリケーションを削除することもできます。
MDMとMAMとの違いは、MDMがモバイルデバイスを丸ごと資産として管理するのに対し、MAMではアプリケーションのみを管理する点です。 このため、もし、従業員の端末を業務に活用するBYODを行う場合は、MDMよりもMAMの方が適しています。
MCM(モバイルコンテンツ管理)
MCM(モバイルコンテンツ管理)とは、Mobile Contents Managementの頭文字を取ったものです。
ノートPCやタブレット、スマートフォンなどのモバイルデバイスで利用するコンテンツを管理することや、そのためのシステムを指します。
MDMがモバイルデバイスを丸ごと資産として管理するのに対し、MCMはコンテンツのみを管理するため、MAMと同様にBYODに適しています。
EMM(総合モバイル管理)
EMM(総合モバイル管理)とは、Enterprise Mobility Managementの頭文字を取ったもので、「総合モバイル管理」と訳されます。
ノートPCやタブレット、スマートフォンなどのモバイルデバイスを総合的に管理する概念やツールを指します。
EMMは、上記でご紹介したMDMとMAM、MCMの3つで構成されています。 つまり、MDMはEMMの要素の一つというわけです。
MDM(モバイルデバイス管理)が必要とされる背景
MDMが必要な背景には、業務へのモバイルデバイスの活用が進んだことがあります。 モバイルデバイスが業務に浸透した理由としては、働き方改革の実現のために業務を効率化する必要があり、移動中や出先など社外でも連絡や業務が行えるようにするためや、コロナ禍でテレワークが浸透しつつあることなどが挙げられます。
モバイルデバイスの業務活用が進むと、単純に、管理者が把握・管理しなければならない端末の数と種類が増えるため、管理を効率化する必要があります。
また、モバイルデバイスを従業員が社外で利用することになることから、置き忘れによる盗難や紛失、画面の覗き見などにより、情報漏えいリスクが高まります。さらに、社外へ持ち出すことで従業員のモラルや危機意識が低下し、管理や使い方がルーズになる恐れもあります。
ただでさえ、モバイルデバイスに限らずIT機器やネットワークを取り巻くサイバー環境において、脅威は増大しています。サイバー攻撃は、年々、高度化・巧妙化しているのです。
こうした背景から、管理者側のコントロールを強めたり、管理の効率化を測ったり、情報セキュリティ対策を強化する必要があります。 その手段として、MDM(モバイルデバイス管理)が有用です。
MDM(モバイルデバイス管理)サービスはどのくらいの数がある?
ビジネス向けソフトウェアやクラウドサービスのレビューを掲載するITreviewに登録されているMDM・EMM分野で登録されているベンダー数は34社(2022年9月末現在)です。
もちろん、ここに掲載されているものがすべてではありませんが、現在、日本で利用できるMDM(モバイルデバイス管理)サービスとして、おおよそ30点余りが存在すると考えて間違いないでしょう。
国産のMDM
日本語対応はもちろん、日本の商習慣に合った機能や、日本人のきめ細かいサポートが受けられるのが国産のMDMを使うメリットです。 ここでは、国産のMDMの中からおすすめを4点、ご紹介いたします。
Vectant SDM
Vectant SDMは、50年以上のソフトウェア開発実績を持つ株式会社アイ・エス・ビーが開発・提供するクラウド型のMDMです。 iOS、Android、macOS、Windowsに対応しています(プランや機能により、対応可否は異なります)。
情報セキュリティ対策やコンテンツ配信、環境制限などMDMに必要な機能がすべて揃っており、低コストで利用できる点が特長です。 申し込みから5営業日以内に利用を開始できるスピーディーさも魅力です。 導入予定のモバイルデバイスの動作確認も無償でサービスしてもらえます。
4つのプランが用意されており、いずれもIDごとの月額料金制なので、無駄なコストがかかりません。初期費用は5万円です。 無料トライアルが用意されており、そのまま本番環境へ移行することができます。
mobiconnect
mobiconnectは、インヴェンティット株式会社が開発・提供するMDMで、企業や学校などへの導入実績があります。 iOS、Android、macOS、Windowsに対応しています。
リモートロックやリモートワイプ、位置情報の取得、各社のセキュリティポリシーに合わせた機能制限が可能です。部署やクラスなどのグループを階層的に管理することもできます。 端末の利用状況をデバイスから取得し、設定したセキュリティポリシーの違反を自動で検知して管理者にアラート通知してくれます。 3つのプランがあり、それぞれ利用台数ごとの年額料金となっています。初期費用は3万3,000円。 30日間の無料トライアルが用意されています。
MDM MoDeM
MDM MoDeMは、株式会社AscentNetworksが開発・提供するMDMです。MDMとはいえ、MDMにMAMとMCMを統合したEMMです。 (MDMとそれぞれの違いについては、「MDMと類似するMAM、EMM、MCMと何が違う?」をご覧ください) iOSとAndroidに対応しています。
導入実績には、企業のほか学校法人も名を連ね、継続利用率が95%とのことで、ユーザーの満足度の高さが伺えます。
プランは、機能によって3タイプ用意されており、いずれも利用端末の数に応じた従量課金制となっています。初期費用は2万2,000円。最低契約期間12ヵ月間(1年間)です。 リモートロック、リモートワイプ機能はオプションとなっているため、ご注意ください。 こちらも、30日間の無料トライアルが用意されています。
SPPM2.0/3.0
SPPM2.0は、株式会社AXSEEDが開発・提供・管理・運用を行うMDMです。こちらも、MAMとMCMが統合されたソリューションで、5,800社の導入実績があります。 対応OSは、iOS、iPadOS、Android、Windows。
サポートが充実しており、導入前後のサポートや、利用中の不明点について、電話によるサポートが受けられます。
料金体系はシンプルで、利用端末がPCかスマートフォンかの2種類です。初期費用は無料で、さらに初月料金も無料となっています。 無料トライアルも用意されています。
MDM(モバイルデバイス管理)導入メリット
MDM(モバイルデバイス管理)を導入することで、具体的にどのようなメリットがあるのでしょうか?
モバイルデバイスの使用状況を常に管理できる
社用携帯などを従業員に貸与した後、監視や管理を行なう必要があります。従業員が私的利用していると下記のようなリスクが考えられます。
- 通信量が増大して契約の容量をオーバーしてしまって低速化
- サイバー攻撃を受けやすい状態に陥ってしまう
- 情報漏えいに繋がる使用方法
MDMを導入して使用状況を常に管理していれば、私的利用やサイバー攻撃、盗難による不正利用などにも、いち早く気づくことができ、素早く対処できます。
セキュリティリスクの軽減ができる
MDMには、モバイルデバイスを情報漏えいから保護するための、さまざまな機能が搭載されています。
たとえば、接続できるWiFiを安全なもののみに制限したり、盗難や紛失が疑われる場合には、リモートで画面をロックしたりデータを削除したりできますし、あらかじめデータを暗号化して保存することも可能です。 また、脆弱性を突いたサイバー攻撃を受けないよう、ソフトウェアのアップデートを管理者側で強制的に実施することもできます。
これらによって、業務に利用するモバイルデバイスをセキュリティリスクから守ることができます。
端末管理業務の効率化
MDMを導入・活用すれば、情報システム部門などの管理者は、業務利用されるすべてのモバイルデバイスを一元管理することができるようになります。
各端末のハードウェア情報やインストールされているアプリケーションの情報などを、ユーザー情報と紐づけて管理できるため、従業員の異動や退職時の対応もスムーズになります。
また、上述のように、一括でソフトウェアのアップデートを行うことはもちろん、位置情報の把握も可能で、情報セキュリティのための管理も手間なく行えます。
MDM(モバイルデバイス管理)の選び方
最後に、MDM(モバイルデバイス管理)の上手な選び方のポイントをご紹介いたします。
自社のセキュリティ要件に合っているか
ここまでに何度かご紹介したように、MDM製品を活用することでモバイルデバイスの業務利用におけるセキュリティリスクを軽減することができます。 ただ、実現できることは、製品によって異なるため、自社のセキュリティポリシーに照らし合わせた時に、要件を満たせるものを選定しましょう。
たとえば、盗難や紛失時のリモートワイプ機能などは基本機能として用意されているものが多いですが、接続できるWiFiを制限できる機能などは限られたMDM製品しかありません。また、アプリケーションや機能などの制限がどのくらいの粒度で設定できるかも、製品によって異なります。 自社のセキュリティ要件に合っているMDM製品を選びましょう。
サポート体制はあるか
導入前後や利用中のトラブル、疑問に対応してくれるサポート体制の充実度をチェックすることも重要です。特に、MDM製品を初めて導入する場合は、手厚いサポートが用意されているものを選ぶことをおすすめします。
用意されているサポート手段として、対面や電話なのか、それとも、メールやチャットのみなのかといった点を確認しておきましょう。 海外製品の場合、サポート対応が英語のみだったり、メールやチャットだけだったりということもあります。その点、国産のMDM製品なら日本語でサポートを受けられるので、安心です。
希望するOSに対応しているか
MDM製品によって、対応しているOSも少し異なります。 iOSとAndroidに対応しているMDM製品が多いので、スマートフォンのみでの利用なら問題ありませんが、タブレット端末やノートPCも利用している場合は、iPadOSやWindowsへの対応を確認しておく必要があるかもしれません。
トライアルはあるか
Webサイトやパンフレットを見たり、営業マンの話を聞いて機能などを確認していても、実際に実機で手を動かしてみないと、使用感や細かい部分まではわからないものです。
多くのMDM製品には、無料トライアルが設けられているので、必ず利用してください。 製品によってトライアルできる期間が異なるため、十分に試せるかどうかを確認しましょう。
コストが明確
Webサイト上で料金体系を公開しているMDM製品もあれば、問い合わせを受けて初めて見積を出してくれるところもあります。コストが明確なのは前者です。
想定外の費用が発生して、予算オーバーしてしまうことがないように、コストが明確なMDM製品を選びましょう。 初期費用やオプション費用、2年目以降の費用についても確認しておくことをおすすめします。
まとめ
MDMについて、求められるようになった背景や導入のメリット、おすすめの製品、選ぶ際のポイントなどをご紹介いたしました。
業務へのモバイルデバイス利用が当たり前になりつつある今、MDMの導入も欠かせないものとなっています。現在、モバイルデバイスの利用において、情報セキュリティ対策に不安があったり、これからの導入を検討されている企業様には、MDMの利用をおすすめいたします。
アイ・エス・ビーでは、クラウド型のMDM「Vectant SDM」を提供しております。 オプションを付けなくてもモバイルデバイスの管理やセキュリティ対策に必要な機能が一通り揃っており、低コストで利用できるMDMです。 MDMの導入検討の際は、お気軽にお問い合わせください。
