MDM導入のメリットとは?導入の流れや選び方、おすすめ製品もご紹介
新型コロナウイルス感染症(COVID-19)の感染拡大により、リモートワークが推進されており、社員が各地で業務を行うに当たって、会社貸与のデバイス利用は欠かせないものとなっています。そのような中、デバイスを管理する「MDM」導入の必要性も増しています。今、まさにMDM導入を検討している企業も多いでしょう。そこで今回は、MDMの機能や導入メリット、選び方、おすすめ製品をご紹介します。
目次[非表示]
- 1.MDMとは
- 2.MDM導入の必要性・目的とは
- 3.MDMの主な機能
- 3.1.端末の一元管理
- 3.2.機能制限
- 3.3.遠隔操作
- 3.4.位置情報の把握
- 3.5.コンテンツの管理・配信
- 4.MDM導入のメリット
- 5.MDM導入の注意点
- 5.1.1.MDMの導入目的の明確化
- 5.2.2.セキュリティポリシーの策定
- 5.3.3.導入後の運用/教育体制の強化
- 5.4.4.コスト面の検討
- 6.MDM導入の流れ
- 6.1.1.デバイスの種類・台数・OSなどの要件を確認
- 6.2.2.最適なMDMを選定
- 6.3.3.MDMの使い方を学ぶ
- 6.4.4.デバイスの登録
- 7.MDMの選び方
- 7.1.導入規模・端末の把握
- 7.2.セキュリティ強度
- 7.3.セキュリティポリシーが遵守できるか
- 7.4.無料試用期間の有無
- 7.5.導入規模・端末の把握
- 7.6.サポート体制
- 7.7.DEP対応か
- 8.おすすめのMDM3選
- 9.まとめ
- 9.1.関連コラム
- 9.2.関連サービス
- 9.3.関連資料ダウンロード
MDMとは
MDMとはMobile Device Managementの略称で、「モバイルデバイス管理」と訳されます。会社で従業員に支給するスマートフォンやタブレットなどのモバイルデバイスを管理するためのシステム全般を指します。
会社でそうしたモバイルデバイスを適切に運用するためには、セキュリティ管理や運用管理の効率化が重要となります。
一般的なMDMの機能としては、紛失時の遠隔ロック機能や、遠隔からのデータ消去を行うワイプ機能、デバイス管理を一元化するための設定管理機能、利用情報収集機能、特定のアプリケーションのインストールやカメラなどの情報漏えいにつながる可能性のあるものを禁止する機能などが備わっています。
【関連コラム】
MDMとは?メリットや機能をわかりやすく解説します
MDM導入の必要性・目的とは
MDM導入の主な目的は、企業内でどんなモバイル端末がどのように使われているか一元管理し、運用を効率化などを図ることですが、昨今はセキュリティ対策の重要性が大きく高まっています。
以前から業務におけるスマートフォンやタブレットなどのモバイル端末の利用は進んでいましたが、昨今のコロナ禍でテレワークの普及、働き方の多様化が一気に進んだことで、業務用モバイル端末は必須とも言えるものとなりました。
ただ、自宅など社外で従業員が端末を利用する上では、例えば業務目的ではないアプリケーションをインストールすることでウイルスに感染したり、移動時に持ち運ぶ中で端末を紛失し、個人情報や機密情報が漏洩するといったセキュリティ上のリスクが少なくありません。
そういった私的利用、不正利用や紛失、盗難等によるセキュリティリスクへの対策として、MDMは有効性が高いため、以前にも増して導入する企業が増えているのが現状です。
【関連コラム】
MDM運用の流れやMDM運用代行サービスのメリットをご紹介
MDMの主な機能
MDMの主な機能には、下記のようなものがあります。
端末の一元管理
どの部署でどんな端末を何台使用しているか、各従業員の利用状況はどうかなど、端末の一元管理を行うことができます。端末の設定なども一括で行えるため、運用、管理など業務の効率化につながります。
機能制限
利用できるネットワークの制限、URLのフィルタリングに閲覧可能サイトの限定、インストールできるアプリの制限など、各種機能制限をかけることにより、情報漏洩などセキュリティの対策ができます。
遠隔操作
例えば端末が紛失や盗難された際など、リモートで端末にロックをかけたい、完全にデータを削除するリモートワイプなどの機能により、迅速に対応することが可能です。
位置情報の把握
GPS機能により、誰がどこにいるのか把握できます。災害時や緊急時にも容易に全従業員の所在確認が可能なため、BCP対策としても有効です。
コンテンツの管理・配信
業務に必要な書類など、コンテンツの一斉配信や、特定のコンテンツに対するアクセス・利用の制限など管理を行うことが出来ます。
【関連コラム】
MDM導入のメリット
MDMを導入することで、次のようなメリットが得られます。
紛失・盗難時の情報漏えい防止になる
MDMには、デバイスごとの遠隔ロックやリモートワイプ機能、遠隔監視機能などがあり、モバイルデバイスの紛失・盗難の際の情報漏えいの防止に役立ちます。
ウイルス感染や不正サイトへのアクセスを未然に防止
MDMでは、許可のないプログラムのインストールや不正サイトへのアクセスを禁止することができるので、未然にウイルス感染や不正サイトから受けるリスクを予防できます。
デバイスの見える化、管理の効率化
MDMでは、位置情報やGPSログの取得により、紛失・盗難時にもデバイスの場所を特定できます。また、デバイス管理も簡単にできるため、管理業務の効率化にもつながります。
【関連コラム】
MDMでできるセキュリティ対策とは?24時間365日運用を効率化する方法もご紹介
MDMのメリットとは?MDMサービスを利用してデメリットを回避しよう
MDM導入の注意点
MDM導入はメリットもありますが、よく検討しないと導入後の運用でうまくいかないこともあります。ここからは、導入する際に注意すべきことをご紹介いたします。
1.MDMの導入目的の明確化
まずは導入前に明確な目的と範囲を設定することが不可欠です。例えば、データのセキュリティ強化や業務効率の向上など、具体的な目標を明確にすることで、最適なMDMを選定しやすくなります。
2.セキュリティポリシーの策定
次に、セキュリティポリシーの策定と従業員への周知も重要な取り組みです。MDMのようなセキュリティツールを導入しても、そもそも社員のセキュリティに対しての意識作りが不十分だと、そのほかの部分でセキュリティの問題が発生してしまうことがあります。例えば適切なパスワード管理ができていない場合、MDMツールのログイン情報が漏洩してしまうことも考えられます。そのため、社内ルールや仕組みの改善など、MDM導入と同時に現状に合わせた適切な取り組みを検討しましょう。
3.導入後の運用/教育体制の強化
導入後の運用と教育体制も考慮する必要があります。MDMは一度導入すれば終わりではなく、継続的な管理とアップデートが必要です。専門の運用チームを設置し、ベンダーのサポートを受けながら、定期的に担当者の教育を行うことで、常に高いセキュリティを維持することができます。
4.コスト面の検討
最後に、コスト面の検討も必要です。初期費用だけでなく、運用コストやライセンス費用も含めた費用対効果を比較し、予算内で組織が最大の効果を得られるように計画を立てることが重要です。運用コストが高く、社内でうまく運用ができない場合は、LCMサービスなどの代行サービスを検討するのもよいでしょう。
MDM導入の流れ
MDMの導入は主に、以下の流れで進めていきます。
1.デバイスの種類・台数・OSなどの要件を確認
MDM導入前に、管理対象デバイスの種類、台数、使用目的を明確にします。スマートフォン、タブレット、PCなどのデバイスごとに異なる要件を確認し、全体の管理計画を立てます。
2.最適なMDMを選定
市場には多くのMDMが存在します。自社の要件に最も適したMDMを選定するため、機能、コスト、サポート体制などを比較検討し、試用版を活用して実際の使用感を確認します。
3.MDMの使い方を学ぶ
選定したMDMの操作方法を学びます。公式ドキュメントやトレーニングプログラムを活用し、IT担当者が設定や管理をスムーズに行えるように準備します。実践的なトレーニングも有効です。
4.デバイスの登録
MDMの設定が完了したら、管理対象デバイスをシステムに登録します。登録手順はデバイスの種類やOSによって異なるため、ガイドラインに従って正確に行い、全デバイスが適切に管理されるようにします。
MDMの選び方
リモートワークが加速する中、モバイルデバイスの貸与数が増えたというケースもあるのではないでしょうか。そして、MDMの導入を検討する機会もあると思われます。そこでMDMを選ぶ際にチェックしておくべき項目をご紹介します。
導入規模・端末の把握
まずは、どのくらいの規模で、どのような端末を導入したいのかを把握し、その対応が可能なMDMを選ぶ必要があります。実際に運用してみないと、コストに見合った適切な台数がわからないケースもあります。その場合は、試用期間が設けられているサービスを選ぶなどして検討しましょう。
セキュリティ強度
MDMはセキュリティが最も重要です。自社が要求するセキュリティレベルに対応できるかの確認は必須といえます。
セキュリティポリシーが遵守できるか
MDMを導入する際は、利用シーンや利用範囲に応じたセキュリティポリシーを設定することが求められます。特にモバイルデバイスの接続は国内が主なのか、海外も含むのかといった「利用エリア」、キャリア通信なのか、Wi-Fi通信も可能なのかといった「接続条件」によってセキュリティポリシーが変わります。そうした細かなセキュリティポリシーを遵守しながら運用できるMDMかどうかが重要です。
無料試用期間の有無
試用期間はできるだけ無料で設けられているほうが安心です。また期間は、1ヶ月程度は必要です。実際に運用してみてコストや機能の確認をしましょう。試用期間の後、本契約する際に、そのまま設定を引き継げるものがおすすめです。
導入規模・端末の把握
まずは、どのくらいの規模で、どのような端末を導入したいのかを把握し、その対応が可能なMDMを選ぶ必要があります。実際に運用してみないと、コストに見合った適切な台数がわからないケースもあります。その場合は、試用期間が設けられているサービスを選ぶなどして検討しましょう。
サポート体制
サポート範囲は言わずもがな確認しておくべきです。MDMの操作が初めての場合に、どこまでサポートしてもらえるのか、トラブル発生時はどのような対応をしてくれるのかなど、確認をしておきましょう。
DEP対応か
iOS端末を利用する場合には、DEPに対応しているMDMを選ぶのをおすすめします。DEPとは、Device Enrollment Programの略称で、Apple社が提供するiOS端末の導入支援プログラムです。iOS端末を使用する場合には、MDM導入の際にDEPを使うと便利です。MDMのキッティング(ポリシーに沿って端末を使える状態にすること)の手間が減りますし、セキュリティ管理機能が向上するメリットもあります。
おすすめのMDM3選
ここで、これまでご紹介したMDMの選定条件に合うおすすめのMDMを3つご紹介します。いずれもセキュリティは強固であり、DEPにも対応しています。
1.CLOMO MDM(クロモ・エムディーエム)
MDM市場12年連続シェアNo.1(※)のMDMです。
盗難・紛失時の位置情報の検知、デバイスの起動ロック・初期化、電子証明書の失効などのほか、機能の設定・制限、アプリの管理・運用、ウイルス感染などの重大なトラブルに発展するデバイスを検知する機能など、運用を効率的にする機能がそろっています。
誰もが簡単に一元管理できる使いやすさが特徴です。特にそのUI(ユーザーインターフェース)には定評があります。
またCLOMO MDMに標準搭載されている「ワーク・スマート機能」は、リモートワークや働き方改革が推進される現在、特に注目です。
※出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望」2011〜2020年度、「ミックITリポート2022年12月号」2021年度出荷金額実績および2022年度出荷金額予測
2.LANSCOPE エンドポイントマネージャー クラウド版
紛失・盗難時の遠隔ロックやワイプ機能、資産管理や操作ログの取得、位置情報の取得機能、機能の設定・制限、アプリの管理・運用など、MDMに必要な機能を網羅しています。
特徴としては、日々の運用時の使いやすさにあります。紛失・盗難時のセキュリティ対策はもちろんのこと、日々のデバイス管理で活用できる機能が多い点や、機能別ではなく目的別にメニューが設計されており、機能が増えても導線は同じという点も、使いやすい理由です。
同社のネットワークセキュリティ統合管理ツール「LanScope Cat」で培ったPC管理のノウハウが活かされているのも強みです。
3.mobiconnect(モビコネクト)
モバイルデバイスに対し、紛失・盗難時の遠隔ロックやワイプ、データ削除などの情報漏えい対策となる機能や、端末設定やセキュリティポリシーの適用、端末利用状況の監視・見守りなど基本的なMDMの機能を一通り備えています。
強みとしては、管理画面が使いやすいという点や、企業の規模や業務の複雑さによって、適したものを選べる3つのプランが用意されている点などがあります。
まとめ
MDMの機能や導入メリット、選び方、おすすめ製品をご紹介してきました。ご説明した通り、MDMは有用なツールです。導入を検討する際には、自社に適した製品を、入念に選ぶのをおすすめします。
関連コラム
- MDMとは?メリットや機能をわかりやすく解説します
- MDM運用の流れやMDM運用代行サービスのメリットをご紹介
- MDMでキッティングを効率化する方法をご紹介
- MDMで学校の端末管理を行う方法とは?その必要性や導入メリット、注意点まで解説!
