MDMとは?メリットや機能をわかりやすく解説します
スマートフォンやタブレットなどを従業員に配布して業務に利用するケースが増えてきました。テレワークの浸透と共にモバイルデバイスでの業務はデジタル化が進む現在では欠かせないワークスタイルとなっています。そうした中で求められるのが、モバイルデバイスの管理です。その管理にはMDMと呼ばれるシステムが活用されています。
今回は、MDMの概要から注目される理由、MDMの機能やメリット、課題、課題解決策としてのMDM運用代行サービスについて解説します。
目次[非表示]
- 1.MDMとは
- 1.1.MDMが注目される理由
- 2.MDMが必要とされる理由
- 3.MDMの市場動向
- 4.MDMの機能
- 4.1.端末管理機能
- 4.1.1.ネットワーク制限(Wi-Fi接続先制限)
- 4.1.2.アプリの配信管理
- 4.1.3.利用できるアプリの制限
- 4.1.4.Webブラウザのアクセス制限
- 4.2.モバイルデバイスの遠隔操作・制御
- 4.3.使用情報の収集、運用管理
- 5.MDMのメリットと課題
- 5.1.メリット
- 5.1.1.端末を効率的に管理できる
- 5.1.2.業務以外でのデバイス使用の防止
- 5.1.3.紛失・盗難時の情報漏洩の防止
- 5.2.課題
- 5.2.1.専門的な知識と技術が必要
- 5.2.2.セキュリティポリシーを定めて運用しなければかえってリスクが増すこともある
- 6.MDM運用代行サービスのメリット
- 7.MDMの選び方
- 7.1.サービス形態から選ぶ
- 7.2.自社のデバイスに対応しているか
- 7.3.機能の確認
- 7.4.サポート体制
- 8.MDMの製品比較
- 8.1.LANSCOPE エンドポイントマネージャー クラウド版
- 8.2.【主な機能】
- 8.3.mobiconnect
- 8.4.【主な機能】
- 8.5.CLOMO MDM
- 8.6.【主な機能】
- 9.MDMとMAM・MCMの違い
- 10.MDMとEMMの違い
- 11.まとめ
- 11.1.LCMサービスの特長
- 11.2.関連コラム
- 11.3.関連サービス
- 11.4.関連資料ダウンロード
MDMとは
MDMとは「Mobile Device Management」の略であり、スマートフォンやタブレットなどのモバイルデバイスを一元管理するシステムのことをいいます。
MDMにはモバイルデバイスを効率的に管理するためのさまざまな機能が搭載されています。例えば、モバイルデバイスの数やスペック、インストールされているソフトウェアやアプリケーション、利用できる機能などの情報を管理できます。また遠隔地からの端末ロックや初期化などの対応も可能であり、セキュリティ面の対策にもなり得ます。
【関連コラム】
MDM・MAM・EMMの違いとは?わかりやすく解説!ライフサイクル管理の重要性も
MDMが注目される理由
近年、多くの企業でMDMの導入が進んでいます。なぜそこまで注目されているのでしょうか。
一番は、モバイルデバイスの業務利用への浸透が挙げられます。従来はデスクトップパソコンの利用が一般的でしたが、徐々にノートパソコンやスマートフォンなどの持ち運べる端末が一般的に普及したことで、業務にも利活用が進んでいます。
また近年は働き方改革の推進やテレワークの浸透に伴い、従業員がオフィス以外の場所で柔軟に働ける環境づくりのために、モバイルデバイスを導入するケースも増えています。
しかしモバイルデバイスは、どこでも持ち運びできる利便性がある反面、不正利用や盗難・紛失による情報漏えいリスクがあります。
またデバイスの数が増えるほど管理工数が増してしまいます。このような背景から、効率的にモバイルデバイスを管理できるMDMに注目が集まっています。
MDMが必要とされる理由
MDMが必要とされる理由は大きく二つあります。
一つ目は、モバイル端末を含めたセキュリティ対策への意識の高まりです。テレワークなどで社内外で業務をする機会が増えた一方で、盗難・紛失によって起きる情報漏洩リスクも増えています。そのため、企業には働き方の変化に合わせた適切なセキュリティ対策が求められ、その方法の一つとしてMDMの導入が進んでいます。また、業務用端末の私的利用なども懸念されるようになり、いつどこでセキュリティ上のリスクが発生するか分からないため、遠隔でいつでも対応できるMDMのメリットが注目されているのです。
必要とされる理由の二つ目は、運用管理工数の増大です。そもそもの端末台数自体が増え続けており、買い替えるサイクルも短くなっています。そのため導入時のキッティング工数は増え続ける一方です。また、ソフトウェアのアップデートや、クラウドサービスに関わるアプリの社内一斉導入など、モバイル端末を運用する中での工数も増えており、業務効率化の観点としてもMDM導入を検討する企業が増えています。
MDMの市場動向
MDMの市場は年々増加しており、拡大傾向を続けています。IMARCの調査によると、世界のMDM市場規模は2022年に85億米ドルに達しており、2028年までに362億米ドルまで成長すると予測しています(※1)。世界的なクラウドサービスの普及と、国内においてはテレワークやデジタル化の推進による端末数の増加が市場の成長を牽引していると考えられます。
(※1)出典:株式会社グローバルインフォメーション|モバイルデバイス管理(MDM)市場:世界の産業動向、シェア、規模、成長、機会、2023-2028年の予測(2023年02月21日 )
MDMの機能
MDMは管理工数を削減や、セキュリティ強化などができる機能が備えられています。
ここでは一般的にMDMに搭載されている機能をご紹介します。
端末管理機能
端末管理機能では、モバイルデバイスを一括で設定・管理することができる機能です。
デバイスの管理工数削減やセキュリティ水準の引き上げに役立ちます。
ネットワーク制限(Wi-Fi接続先制限)
ネットワーク制限(Wi-Fi接続先制限)機能は、会社が接続しても問題ないと認めたWi-Fiだけ接続できるようにする機能です。テレワークや出張先など社外で業務するときに社員がフリーWiFiにアクセスしてしまうと、不正アクセスの原因になってしまいます。ネットワーク制限をすることで許可していないWiFiへのアクセスを防ぐことができるので、不正アクセスのリスクを低減することができます。
アプリの配信管理
社内の端末へ一括でアプリを配信できる機能です。企業が新たに導入したサービスのアプリや、社員教育のアプリ、セキュリティ管理アプリなど、社員全員に一気にアプリを導入するシーンで役立ちます。モバイルデバイスの台数が多いと、特定の部署で対応するには大幅な工数を割く必要があり、社員自らににアプリを導入させるには動作説明や疑問解消などに対応しなくてはならず、結局膨大な工数が必要になってしまいます。しかし、MDMで一括配信することで、そのような作業コストを抑えてスムーズにアプリを導入することができます。
利用できるアプリの制限
特定のアプリのインストールを許可または禁止することができる機能です。これにより、セキュリティリスクのあるアプリや、業務に無関係なアプリがインストールされるのを防ぐことで、セキュリティリスクを減らし、生産性を向上させることができます。
Webブラウザのアクセス制限
Webブラウザの使用を制御することができる機能です。特定のウェブサイトやカテゴリーをブロックすることで、従業員が不適切なサイトにアクセスするのを防ぎます。また、マルウェア感染のリスクが高いサイトへのアクセスを禁止することで、セキュリティを確保することができます。
モバイルデバイスの遠隔操作・制御
リモートロック機能
リモートロック機能は、遠隔でモバイルデバイスをロックし、使用を一時的に停止させることができる機能です。モバイルデバイスの紛失・盗難があったときに、デバイスの操作をロックし、第三者による不正利用を防止、データの安全を確保します。デバイスが見つかった際には、管理者がロックを解除することで、使用を再開させることができます。
リモートワイプ機能
リモートワイプ機能は、デバイスの紛失・盗難があったときに、デバイス上のデータを遠隔操作で完全に消去することができる機能です。これにより、情報漏洩を防ぐことができます。
使用情報の収集、運用管理
位置情報の把握
GPSによって位置情報を把握できる機能です。モバイルデバイスの紛失時に位置情報が分かることで、すぐに連絡・対応することが可能です。また、災害時・緊急時には端末所持者の所在確認ができるため、大事な従業員を守るためにも重要な機能です。
ログ管理機能
ログ管理機能は、モバイルデバイスの使用状況やシステムの動作履歴を記録し、監視することができる機能です。デバイスのセキュリティ状態、アプリケーションの使用状況、ネットワークアクセスの詳細、エラーメッセージなどの重要な情報を収集し、分析することができます。不正アクセスの検出や、セキュリティ問題が発生した際の原因究明などに有効で、不審なログインがあった場合に、ログデータからその時間帯やデバイスの情報を把握し、迅速な対応を行うことが可能になります。
【関連コラム】
MDMのメリットと課題
MDMを導入することで、次のようなメリットが得られます。また導入によって各種課題に直面することもあります。それぞれ確認しておきましょう。
メリット
端末を効率的に管理できる
MDMを用いれば、モバイルデバイスを効率的に管理できます。一斉に操作が行えるので、非常に便利です。例えば、アプリケーションのインストールをMDMで管理しているデバイスすべてに一斉に遠隔から行うことが可能です。一台一台手作業でインストールするのと比べて大幅に負荷が削減できます。
業務以外でのデバイス使用の防止
業務以外の目的でモバイルデバイスが使用されると、ウイルス感染やデバイス故障の原因となり、情報漏洩のリスクや業務に支障が出る恐れがあります。 MDMを用いれば、不要なアプリケーションのインストールを制限したり、業務に必要のない情報が記載されたWEBサイトの閲覧やカメラ利用、外部端末との接続などを制限したりすることができるため、リスクを低減できます。
紛失・盗難時の情報漏洩の防止
先述の通り、MDMには紛失時にも遠隔からロックやワイプが行える機能を備えています。そのため、モバイルデバイスの紛失や盗難が起きた際にも、情報漏洩が防止できます。
課題
専門的な知識と技術が必要
課題として、MDMを導入活用するためには、専門的な知識や技術が必要になることが挙げられます。MDMには多様な機能が備わっており、臨機応変に必要に応じた対処が可能になります。しかし、各種機能も、利用者のITリテラシーによっては使いこなせないことがあります。また、いくらMDMにセキュリティ対策機能が備わっていたとしても、いざというときに操作方法がわからなければセキュリティは確保されません。
セキュリティポリシーを定めて運用しなければかえってリスクが増すこともある
MDMを導入すれば、それだけでセキュリティが高まるわけではありません。導入前の段階から運用のセキュリティポリシーを定めておき、それに合った機能を備えるMDMの選定と運用が必要になります。モバイルデバイスへのセキュリティポリシーは、社内でまだ整備されていないケースも多いです。何の指針もなく導入してしまうと、運用中に迷いが出てしまい、うまくいかないこともあります。
これらの課題を解決するのにおすすめなのが、MDM運用代行サービスです。MDM関連業務を代行するサービスです。
【関連コラム】
MDMのメリットとは?MDMサービスを利用してデメリットを回避しよう
MDM運用代行サービスのメリット
MDM運用代行サービスを利用することにより、次のようなメリットが期待できます。
専門知識のあるIT人材不足へ対応できる
MDMを利用するには、専門知識が必要だとお伝えしました。MDM運用代行サービスでは、十分な知識を備えた専門家がMDMを運用するため、専門的知識を有する人物を社内に備える必要がありません。IT人材不足が深刻化する中では、大きな助けとなり得ます。
セキュリティ対策を徹底できる
MDMを十二分に活用できるため、モバイルデバイスのセキュリティ対策が徹底できます。必要なときに必要な機能を用いて運用してくれるため、最大限にモバイルデバイスのセキュリティ対策が可能になります。
ポリシー策定まで実施してくれるサービスもある
MDM運用代行サービスの中には、セキュリティポリシーや運用ポリシーの策定から行ってくれるサービスがあります。そのようなサービスを利用すれば、セキュリティや運用ルールに安心感が得られます。
サービスによってはライフサイクル管理も可能になる
近年、デバイスの調達から廃棄までの一連のライフサイクル全体を管理するライフサイクル管理の考え方が浸透しています。ただMDM運用を代行するだけでなく、モバイルデバイスの選定から調達、導入、初期設定、運用時の問い合わせ対応やサポート、修理や廃棄までライフサイクル全体を通じて代行してくれるサービスもあります。このようなサービスを利用すれば、一連の業務を任せられると同時に、モバイルデバイスにかかわる業務全般の効率化にもつながります。
【関連コラム】
LCM(ライフサイクルマネジメント)とは?IT資産管理のポイントを解説
MDMの選び方
MDM市場が拡大する中で多種多様なサービスが出ていますので、自社にあったMDMを選ぶ時のポイントをご紹介します。
サービス形態から選ぶ
MDMにはクラウド型とオンプレ型が存在します。オンプレ型はソフトウェアをインストールして利用するため、求めるセキュリティ要件に合わせてカスタマイズしやすいところが特長です。一方で、導入時の初期コストが高額になりやすいことや、運用知識があるIT技術者が必要になる点はデメリットと言えるでしょう。
クラウド型はクラウドベンダーのサービスを利用するので、システムアップデートや運用をベンダーに任せられるのが特長です。また月額費用になるので、初期コストを抑えた導入もできます。一方で、サービス自体はベンダーに運営しているため、通信障害や新たにセキュリティ対策しなければならない問題があった場合などの対応はベンダーに依存しなければならず、迅速な対応や、自社が求める要件までの対応ができない場合もあります。
自社のデバイスに対応しているか
自社で使用しているデバイスに対応しているかを確認しましょう。また、スマホやタブレットだけではなく、PCも一括管理したい場合は、PC対応のMDMを選ぶ必要があります。
機能の確認
MDMの機能はツールによって様々です。基本的なリモートワイプやロックアプリケーション管理、セキュリティポリシーの適用といった基本的な機能のほか、自社の課題に合わせた機能の選定が求められます。使いやすさなのか、管理工数を削減したいのか、高いセキュリティレベルを維持したいのか、目的に応じた機能を選びましょう。ツールによっては無料トライアルを実施しているところもあるので、事前に確認できるとなお良いでしょう。
サポート体制
MDMベンダーが提供するサポートの品質やレスポンスの速度などを確認しましょう。ベンダーに依頼しなければならない問題が発生した時に対応速度が遅い、品質に問題がある、となると問題が大きくなってしまいます。そのため、相談時の対応も含めて、導入後も丁寧にサポートしてもらえるかを判断できるとよいでしょう。
MDMの製品比較
MDMといっても機能や使いやすさなどは製品ごとに異なります。ここでは主要なMDM製品をご紹介します。
LANSCOPE エンドポイントマネージャー クラウド版
レビュープラットフォーム「ITreview」で統合運用管理/MDM・EMM/IT資産管理/ログ管理の4部門で受賞したMDM。MDMだけでなくIT資産管理もできます。
【主な機能】
-
資産管理
デバイス情報の取得、アプリの管理・制限、アプリができる機能
-
セキュリティ
リモートロック/ワイプ、パスワードポリシー設定、Jailbreak / root化検知、SIMカード挿入状態検知などができる機能
-
操作ログ管理(モバイル)
デバイス活用ログ、アプリ利用ログ、電話位利用ログが管理できる機能
-
操作ログ管理(PC)
ログオン/ログオフ、ファイル操作、Webアクセス、プリント、周辺機器接続、通信機器接続などのログが管理できる機能
-
レポート
残業注意デバイス、放置時間、表無利用時間、セキュリティレベルの低いデバイスなどが把握できるレポート機能
mobiconnect
顧客満足度No.1(※2)の法人向けMDM。「業務端末をどう使ってもらいたいか?」という企業ごとのポリシーに合わせた設定ができます。
【主な機能】
-
アプリ配布
ストアアプリ、独自アプリ(カスタムB2B、in-house)、ブックなどのファイルが配布できる機能 -
配信の設定
初期設定、機能制限、管理の自動化、環境設定などができる機能 -
遠隔制御
紛失時対策(ロック、初期化、パスコード変更)、位置情報取得などができる機能
(※2)出典:株式会社テクノ・システムリサーチ社「2018年度版 エンドポイント管理市場のマーケティング分析」
CLOMO MDM
MDM市場13年連続シェアNo.1(※3)。非常に簡単な操作で、確かな安全を実現します。モバイルデバイスの盗難・紛失防止や業務外用途での利用制限、ユーザーの利用内容の把握など、効率的にモバイルデバイスが管理できます。
【主な機能】
遠隔で利用状況を把握
電話番号や端末番号などの基本情報や、位置情報、インストールされているアプリなどのデバイス情報の取得
機能を制限・設定
端末パスワード設定の強制、カメラ機能や特定アプリの利用制限、各種制限の一括適用
端末ロック・データ消去
デバイスの盗難・紛失時に、ロック機能により第三者の利用を防止。デバイスが見つからなくても強制的にデバイスデータを消去
アプリの配布・管理
社内限定のアプリ配布サイトが利用可能。公開範囲を制限できるだけでなく、アプリを強制的にインストール・削除も可能
(※3)出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望(https://mic-r.co.jp/mr/00755/ )」2011〜2013年度出荷金額、「MDM自社ブランド市場(ミックITリポート12月号: https://mic-r.co.jp/micit/2023/ )」2014~2022年度出荷金額・2023年度出荷金額予測
MDMとMAM・MCMの違い
MDMと共に取り上げられることが多い、MAM・MCMとの違いを説明します。
MDM (モバイルデバイス管理)は、モバイルデバイスを管理するツールです。デバイス全体の管理に焦点を当てており、モバイルデバイス管理を効率化し、セキュリティレベルを保つための幅広い機能を提供します。
MAM (モバイルアプリケーション管理)は、特定のアプリケーションを管理することに焦点を当てたツールで、アプリケーションのインストール、更新、削除を管理できます。従業員が自分のデバイスを仕事に使用するBYOD(Bring Your Own Device)環境で特に有効です。MAMを使用すると、従業員のモバイルデバイスの中に一部、業務用の領域を設けることができ、その領域のみをMAMで管理するといったことができます。そして、アプリケーションレベルでのセキュリティポリシーを設定し、アプリケーションの使用を監視することが可能です。
MCM (モバイルコンテンツ管理)は、企業が文書やメディアファイルなどのコンテンツを管理するためのツールです。MCMもMAM同様にBYOD環境でのセキュリティ対策として使用され、重要なファイルを共有する際の安全性を保つ役割があります。具体的には、コンテンツにアクセスするための権限設定や、コンテンツの機能制限などができます。
MCMは、これら三つの管理手法は組み合わせて使用されることもあり、モバイルデバイスとデータのセキュリティを確保しながら、従業員の生産性を高めるのに有効です。それぞれが異なるニーズに対応しているため、自社のセキュリティーポリシーに基づいて、最適な管理ツールを選択することが重要です。
MDMとEMMの違い
MDMとあわせて注目されているEMMとの違いを説明します。
EMM(エンタープライズモビリティ管理)は、MDMの機能に加えて、より広範なモバイル環境の管理を目的としたツールです。EMMはMDMの機能に加えて、前述したMAM、MCMの機能も搭載し、デバイスだけでなくアプリケーションやデータを包括的に管理するツールです。
セキュリティや機能面で言えば、EMMを導入するのが安心ですが、費用も高くなります。また、企業規模に対してオーバースペックとなる可能性や、運用工数が増加する可能性もあります。
そのため、自社の課題を整理し、それに見合った適切なツールを導入していくことが重要です。
まとめ
MDMは、近年増えるモバイルデバイス活用を効率化する有意義なシステムです。その活用を最大限に行うために、MDM運用代行サービスを検討するのもおすすめです。
MXモバイリングではMDM運用を含めたLCMサービスをご提供しております。
LCMサービスの特長
携帯電話代理店ならではのノウハウを用いて、モバイルデバイスなどの導入を企画・運用設計からキッティング、保守、廃棄まで一貫して対応し、利活用・運用管理をトータルでサポートするサービスです。
スムーズな導入はもちろん、効率的で安心な運用の設計も専門チームで行います。
MDMやクラウドサービスの導入においても、仕様提案からサービス選定、構築などまで対応しております。
24時間365日の紛失対応も可能であり、セキュリティ面でも安心できます。
MDM活用をご検討の方は、ぜひお気軽にご相談ください。
MXモバイリングのLCMサービス:運用設計からMDM運用、請求代行サービスまで デバイス管理をトータルサポート
関連コラム
- MDM・MAM・EMMの違いとは?わかりやすく解説!ライフサイクル管理の重要性も
- MDMでできるセキュリティ対策とは?24時間365日運用を効率化する方法もご紹介
- MDMでキッティングを効率化する方法をご紹介
- MDMでスマホの端末管理を推進!おすすめのサービスもご紹介
