導入後もらくらく運用 MDM比較ナビ

モバイルデバイス管理システムの略

MDMとは、モバイルデバイス管理システムを意味します。スマートフォンやタブレット、PCといったモバイル端末を一元管理できるシステムです。ここではMDMの仕組みや必要性、セキュリティ対策でなぜ求められるのか？といった内容について解説しています。

基本機能は主に3つ

MDMには「複数端末を一括設定」「遠隔操作で端末設定を変更」「利用情報の収集」の3つの基本機能があります。これらの基本機能によって、複数端末を管理する手間の軽減が可能です。ここでは、より詳細な管理が可能なMAM、MCMについても解説しています。

5つのチェックポイント

自社に合うMDMを選ぶためのチェックポイントをご紹介。前述した「国産か」「低料金か」「トライアルはあるか」に加え、「対応端末」「セキュリティ機能」「サポート体制」といったチェックポイントについて、具体的に解説しています。

企業と学校の導入事例をチェック

こちらのページでは、企業と学校のMDM導入事例を紹介しています。MDMを導入して具体的にどのような効果があったのか、ぜひチェックしてみてください。MDM導入の失敗例についても紹介しています。

MDM移行のタイミングは使用端末の機種変更時

MDMの移行を迷っている企業必見。MDM移行のタイミングは使用端末の機種変更時がおすすめです。なぜ機種変更時にMDM移行するのが良いのか？MDM移行手順、移行におすすめの環境についても解説しています。

情報漏洩と不正アクセス対策

社内で使用する全てのモバイル端末を一元的に管理することを可能にする・MDM。導入の目的としては主に 「盗難・紛失時の情報漏えい対策」と「不正アクセス対策」の二つです。

顧客情報をはじめ、社内の人間で共有するための機密データが保存されているモバイル端末。紛失および盗難による情報漏えいのリスクは、軽視できるものではありません。MDMを導入することで、遠隔から端末にロックをかけたり、データを消去することが出来るようになります。そのため、紛失・盗難時における情報漏えいのリスクを大きく軽減させることができます。また、端末の位置情報を取得することで、端末を見つけ出し、回収するのも容易になります。

またMDMを導入することで、端末で使用できるアプリケーションを設定・管理することができます。端末の利用者は決められたアプリケーションしか使用できなくなるため、社内ネットワークへの社外からの不正アクセスのリスクも、大きく軽減させることが出来るようになります。

MDM導入のメリットは大きく分けて5つ

MDMを導入することで、「業務で使用するモバイル端末を一元的に管理」できるようになります。例えば、社員の役職や所属ごとに、使用できるアプリケーションを設定・管理することが出来るようになります。

また、MDMを導入することで、「端末のデータでの管理と配布」も容易になります。例えば、顧客データなど、業務で必要なデータを社内で使用している全ての端末に一括で配布することができるようになります。

また、MDMを導入することで、位置情報や使用状況といった「端末に関するデータを管理」することが出来るようになります。業務以外の目的で端末を使用していないか監視が出来るようになるほか、例えば、「緊急でA社に社員を一人向かわせる必要がある」場合には、誰が最も近い場所にいるか、すぐに把握できるようになります。

そしてなにより、数あるMDMを導入することで得られるメリットのなかで、もっとも大きなものは、遠隔から端末のロックおよびデータを消去することで「端末の紛失および盗難による情報漏えいのリスクを軽減」させることが出来る点にあると言えます。

さらに、個人で使用している端末を業務で使用する「BYOD環境を安全に構築出来るようになる」というのも、MDM導入の大きなメリットの一つです。

MDM・MAM・EMM・MCMのそれぞれの特徴の違いとは

MDMとは、「Mobile Device Management」の頭文字をとったもので、その名前の通り、モバイル端末を一元的に管理（Management）することを可能にするツールです。端末の遠隔からの操作、ユーザーが使用できるアプリケーションの管理および制限、使用状況や位置情報といった端末に関する各種データの取得を行うことが出来ます。

MAMとは「Mobile Application Management」の頭文字をとったものです。端末にインストールされているアプリケーションの管理に特化したツールであり、業務に必要なアプリケーションをまとめて収納できるフォルダーのような役割を果たします。

MDMとは「Mobile Content Management」の頭文字をとったものであり、端末内にある各種データ（コンテンツ）の管理に特化したツールです。業務でやり取りする際にデータを暗号化したり、データの閲覧および編集履歴や通信経路等を記録することが出来るようになります。

EMMとは「Enterprise Mobility Management」の頭文字をとったものです。業務で使用するデバイスを管理するための機能を総合的に統合したシステムでMDM、MAM、MCMの機能を含んでいます。

MCMは端末内の特定コンテンツを管理する

MDMはモバイル端末管理の略であるのに対して、MCMは「Mobile Content Management：モバイルコンテンツ管理」の略であることがポイントです。つまり、MDMが端末そのものをトータル管理するツールであるのに対して、MCMは端末の中に記録されている特定のコンテンツについて管理権限を有するツールといえるでしょう。MCMで実行できる管理作業としては、コンテンツに関する操作だけでなく、特定コンテンツへのアクセス制限といったものもあります。

アプリケーションを管理するMAM

MAM（Mobile Application Management：モバイルアプリケーション管理）は、文字通りモバイル端末の中にインストールされている特定のアプリケーションについて管理するためのツールです。具体的には利用しているモバイル端末の中に、任意のアプリケーションをインストールするためのスペースを作成したり、他のアプリケーションとの連携を制御して不正アクセスを防止したりといったことが可能です。

MDMを含めたパッケージ商品がEMM

EMMは「Enterprise Mobility Management : エンタープライズモビリティ管理」の頭文字を取った略称であり、モバイル端末のセキュリティ対策を強化するために様々なシステムやツールがまとめられているパッケージシステムを指す言葉です。つまり、モバイル端末の管理ツールであるMDMは、モバイル端末について総合的に管理するEMMに含まれていると考えられ、その他にもMCMやMAMといったツールもEMMに含まれています。

エンドポイントの一元管理を行うUEM

UEM（統合エンドポイント管理）は従業員が利用しているモバイル端末やデスクで利用されているパソコン、OA機器、また社内ネットワークで連結されているIoTデバイスなど、様々な企業内のエンドポイントについて一元管理するためのツールです。一方、MDMはモバイル端末の管理に特化したツールであり、UEMはMDMの機能も含めて様々なデバイスやシステム機器をまとめてカバーできるマネジメントシステムだといえるでしょう。

外部からの不正アクセスや内部からの情報漏えいを阻止

MDMツールを導入することで、管理者は権限にもとづいて対象となるモバイル端末の機能を一部制限したり、オンラインでアクセスできるWEBサイトなどを指定したりといった操作が可能です。業務に不要なインターネットアクセスや、カメラやスクリーンショットといった機能をロックすることにより、業務中に不要なアプリの操作などを予防できる上、重要な情報をスマホで撮影して外部へ持ち出されるといったリスクにも対処できます。

ニーズに合わせたMDMツールを選ぶ

MDMを導入することで情報管理の健全化や端末管理の効率化など、様々なメリットや強みを得られることは重要です。しかし、MDMツールを導入したいと考えている理由や社内の現状といったポイントは会社や部門によって様々であり、MDMツールの導入メリットを最大化していくためには複数の製品を比較検討した上で、自社がどうしてMDMツールを導入したいのかというメリットとのマッチングを行うことが必要です。

MDM導入で叶えられるメリットは多い

MDMツールを導入することで、モバイル端末の紛失や盗難、外部からの不正アクセスや内部スタッフによる情報流出といった、情報セキュリティに対する懸念事項をまとめてカバーすることができます。特に従業員の私物のスマホを業務へ活用しているような場合、従業員のスマホやパソコンに対して適切なセキュリティ対策を施しておかなければ悪気の有無にかかわらず情報漏えいのリスクが増大してしまうため注意しなければなりません。

ボーリング方式とプッシュ方式

MDMのシステムでは一般的に「ボーリング方式」と「プッシュ方式」という2つの仕組みのうち、どちらが一方が採用されており、基本的には企業が新しくMDMツールを導入する場合もこれらの一方から選択することになるでしょう。ボーリング方式は管理者の端末とMDMサーバが定期的に通信して情報共有を行う方式です。一方のプッシュ方式は、管理者の端末とMDMサーバを橋渡しするネットワークを構築して、必要なタイミングにだけモバイル端末からサーバへアクセスするといった方式です。

IT導入補助金でコストパフォーマンスを向上

MDMツールの導入には費用がかかりますが、その一部を公的に補助してくれる補助金制度も存在しています。例えば小規模事業者や中小企業を対象として実施されている「IT導入補助金」であれば、MDMツールの導入に際して最大450万円の補助を受けられることが重要です。MDMツールはメリットの多い製品である一方、導入費用がかかるものであり、積極的に補助金を利用してコストパフォーマンスを高めていきましょう。

プライベートのスマホを利用

BYODとは「Bring Your Own Device」の頭文字で構成されている略称であり、日本語で表せば「従業員が個人のモバイル端末を職場へ持ち込んで業務に利用していること」といった意味として考えられています。BYODは従業員にとって複数のスマホを使い分けなくて済むというメリットがある反面、社内で記録したデータが個人のスマホで管理されるため、きちんとスマホを管理できなければ情報漏えいリスクが増大してしまいます。

モバイルタイプのキオスク端末をMDMで管理

キオスクは一般的に「自立式小型情報端末」として利用されている機器端末であり、空港や駅、行政施設など公共機関や民間の店舗などで幅広く設置されています。また、かつては地面に設置されている大きなキオスク端末が一般的でしたが、現代ではモバイル端末型のキオスクも活用されており、MDMツールによって端末管理できることは重要です。キオスク端末をMDMで運用する際の注意点について詳しくまとめました。

排除すべき対象の決定手順が異なる

ブラックリスト方式・ホワイトリスク方式とは、それぞれ情報セキュリティ対策の分野で用いられる単語です。ブラックリスト方式では、あらかじめアクセスを制限したいURLを登録してブラックリストを作成します。対するホワイトリスク方式ではアクセスできるURLやユーザーだけ設定し、許可のないものや場所からのアクセスを一律に制限します。そのため、アクセス制限の強度としてはホワイトリスク方式の方が上になるでしょう。

新しいデバイスの利用環境を整えるキッティング

キッティングとは、新しく導入したパソコンやスマートフォン、スマートタブレットなどについて、適正に業務へ使用できるよう各種設定を完了する一連の作業を意味します。新しい社内携帯を導入した際も必要なアプリをインストールしたりセキュリティ対策を施したり、連絡先を共有するといったキッティングを適切に行わなければなりません。一方、キッティングは状況によって作業量が多くなり、担当者の負担軽減を考えることが大切です。

端末の暗号化によって情報セキュリティを強化する

働き方の多様化に合わせてリモートワーク環境を準備したり、セキュリティ対策の強化を目的として社用携帯を用意したりする際、情報を取り扱う範囲が広がれば広がるほど漏洩リスクが増大していく事実を無視できません。端末やデータの暗号化は、もしも第三者から情報へアクセスされた場合でも、容易に内容を知られないようにする取り組みとして有効です。ここではデバイスやデータの暗号化について解説しています。

社外でデバイスを落としたりなくしたりするリスクへ備える

リモートワークが普及したことにより、パソコンやスマートフォンを使って自宅や出張先といった社外からもオンラインで仕事をしやすくなりました。反面、社外にデバイスを置き忘れたり、誰かに盗まれたりといったリスクが増大していることも事実です。そのため、リモートワークを推進したり環境整備を行ったりする場合、必ず紛失や盗難のリスクを前提として対策を考えなければなりません。

MDMの乗り換え時には比較検討をきちんと行う

すでにMDMツールを導入している企業が、携帯端末の管理プロセスを今以上に効率化したり、MDM運用のランニングコストの軽減を目指したりした際に、別のMDMへの乗り換えを検討することは珍しくありません。ただし、MDMは他の管理システムと同様に乗り換えることが可能なものの、乗り換え決定前にそれぞれのMDMの機能やコスト、業務的に重要なニーズといった項目を比較しなければならないことも事実です。

MDMと社用携帯を同時に導入する意味とは

従業員が業務中に使用する携帯端末を自社で用意して、各自に業務備品として貸与する社用携帯の導入を進めている企業も少なくありません。一方、社用携帯には導入メリットと同時にデメリットもあり、適正な管理体制や運用ルールを徹底していくことが重要です。MDMは社用携帯の一元管理をサポートしてくれるツールであり、社用携帯の導入効果について適正なマネジメントを効率化してくれます。

リモートワイプとローカルワイプの違いとは

リモートワイプとローカルワイプは、それぞれモバイル端末の情報を消去するためのシステムであり、前者は権限者がリモート環境でモバイル端末に保存されているデータを削除するもので、後者はモバイル端末そのものが自動的に保存データを削除する機能です。リモートワイプとローカルワイプのメリット・デメリットを理解して使い分けることにより、セキュリティリスクへの対策を一層に強化することができます。

Androidのシステムファイルを書き換えるroot化

root化とは、Android端末において本来は解放されていないシステムファイルへ、特殊な手段でアクセスしてデータの改造や書き換えなどを行うことを指します。root化を実行するとメーカーが想定していない非正規な使い方が行えたり、重要なアプリやシステムなどが正常に動作しなくなったりと、様々なリスクが発生します。

そのため、MDMの導入でroot化を適切に予防することはリスク管理として重要です。

セキュアな環境を実現する仮想プライベート回線

VPNとは「Virtual Private Network」の略であり、「仮想専用線」として呼ばれるプライベートな通信環境を実現するための仮想回線です。インターネットのような公衆回線の中に、プライベートな独自回線を仮想的に構築し、他のユーザーは利用できない通信ラインを確保することができます。そのため第三者からの不正アクセスや情報漏えいのリスクを軽減しつつ、オフィスや拠点との間でスムーズな通信を目指せます。

自社の中と外のどちらにメインサーバを置くべきか

オンプレミス型のシステムとは、自社の中にサーバなどを設置してシステムやネットワークの動作環境を構築する方式であり、導入コストや時間がかかる反面、独自性を重視してカスタマイズなどを行えます。一方、クラウド型はサービス会社が運営するクラウドサーバを活用してシステムを使うため、インターネットへアクセスできる環境があればスムーズにMDMなどのツールを導入が可能です。それぞれのメリット・デメリットを把握したうえで導入を検討しましょう。

新たなセキュリティ対策の考え方

リモートワークの普及やクラウドの発展などの影響もあり、従来のセキュリティ対策では情報漏洩などのリスクが高まってしまいます。何も信頼しないという考えで、セキュリティ対策を行うという考え方がゼロトラストです。実現するためにはコスト・時間も要しますが、セキュリティが強化できるなどのメリットもあるためゼロトラストの実現を図るようにしましょう。自社の課題などに合わせて実現を図るためのソリューションを選定することも大切です。

法人スマホの運用ルールを考える

企業が従業員に法人スマホを貸与する際の運用ルールや利用マニュアルの重要性を解説。私的利用の禁止やセキュリティ対策の徹底、利用状況の確認など、適切な運用で情報漏洩や不正使用を防ぐ方法をまとめました。さらに、業種別の運用ポイントやMDM導入のメリットも詳述し、企業と従業員の安全を守るための実践的なアドバイスについても触れています。法人スマホの導入を検討している方はぜひ参考にしてみてください。

MDMがBCP対策に貢献できることとは？

BCP（事業継続計画）は災害や緊急事態に企業活動を継続する計画です。MDM（モバイルデバイス管理）導入は、リモートワーク支援とセキュリティ強化を通じてBCP対策に貢献にも繋がります。従業員の安全確保と事業の継続性保持を目的に、テレワークの増加とサイバーセキュリティリスク高まりの中、MDMが重要な役割を担います。デバイスの一元管理によるデータ漏洩防止、紛失時のリモートロックやデータ消去機能など、MDM導入のメリットは少なくありません。どのようなBCP対策のひとつとしてぜひ参考にしてみてください。