セミナー情報MDMとは?モバイル端末管理の仕組み・導入効果をわかりやすく解説
スマートフォンやタブレットなど、業務で使用するモバイル端末が増えるなか、情報漏洩や紛失リスクが年々高まってきています。
こうした課題を解決するためのツールが「MDM(モバイルデバイス管理)」です。MDMを導入することで、端末の設定・アプリの配布・セキュリティ管理を一元化でき、安全で効率的な運用が可能となります。
本記事では、MDMの仕組みや導入メリット、選定時のポイントをわかりやすく解説します。
・MDMの主な機能
・MDMの仕組み
・MDMと関連システムの違い
・MDM導入のメリット・デメリット
・MDM導入のステップ
・MDM選定のポイント
・まとめ|モバイルデバイス管理の第一歩は「MDM導入」から
MDMとは
MDM(Mobile Device Management)とは、組織が管理するノートPCやスマートフォン、タブレットなどのモバイル端末を安全に管理するための仕組みおよびサービスです。IT管理者による遠隔での設定変更やアプリ配信などに対応するとともに、必要なセキュリティ制御を実行できる機能を備えています。
モバイル端末の一元管理によって、運用業務の効率化と情報セキュリティ体制の強化をおこなうことがMDMの主な目的です。
MDMの主な機能
MDMにはさまざまな機能が搭載されていますが、ここでは代表的な4つの機能についてご紹介します。
②モバイル端末の一元管理
③アプリケーションの使用制限
④セキュリティ対策
①遠隔操作
管理下にあるモバイル端末の位置情報を把握したり、遠隔操作によってロックや初期化をおこなったりできます。主に紛失・盗難対策として利用される機能であり、端末に格納されている重要データ漏洩の防止に役立ちます。
また、製品によっては「紛失モード」と呼ばれるモードに切り替えることも可能です。紛失モード時には端末の機能が大きく制限され、指定した電話番号への発信しかおこなえないようになるため、紛失した端末を拾得した人に対して指定番号への架電を促せるようになります。
②モバイル端末の一元管理
MDMを導入すると、OSやメーカー名といった端末の基本情報、インストールアプリの情報などを自動で収集し、管理画面上で把握できます。
そのほか、Wi-Fi・Bluetoothの使用を制限したり、壁紙を変更できないようにしたりなど、細かな使用制限をおこなうことも可能です。
③アプリケーションの使用制限
アプリケーションの使用を制御できるMDMも存在します。また、「アプリストアを非表示にすることで無断でアプリをインストールできなくする」「業務に必要なアプリのみを管理者側で遠隔配信する」なども実行可能です。
アプリ使用を管理者によってコントロールできるため、業務以外の目的によるモバイル端末の利用を禁止し、情報流出を防げるようになります。
④セキュリティ対策
MDMによっては、モバイル端末のOS更新や必要なポリシーの配信など、セキュリティ管理に役立つ機能も搭載しています。
配信できるポリシーの例としては、Webの閲覧を制限する・カメラアプリの立ち上げを制御するといったものが代表的でしょう。
このように、うっかりミスや内部不正による情報漏洩を抑止できるため、MDMは組織のセキュリティ対策に有効なツールなのです。
MDMの仕組み
MDMでは、管理対象端末とMDMサーバーが通信することでポリシーの配信などをおこないます。管理画面上でモバイル端末に対し作成された指示を、MDMサーバーが端末へと送信してコマンドを実行する仕組みです。
ちなみに、このMDMサーバー⇔管理対象端末間の通信方式は、大きく2種類あります。
ポーリング方式
MDMサーバーと管理対象端末が定期的に通信をおこなうのが「ポーリング方式」です。通信方法としては比較的単純であるため、初期の環境設定などが容易であるのがメリットといえます。
ただし、設定した通信頻度によってはバッテリー消費を早めてしまうというデメリットも存在します。
プッシュ方式
「プッシュ方式」は、SMSや端末のプッシュ通知サービスなどを活用して、必要なときのみ通信をおこなう方式です。
多少複雑な環境設定が要求されますが、必要最低限の通信で済むためバッテリー消費量は「ポーリング方式」より少なくなる利点があります。
MDMと関連システムの違い
MDMを考える際によく聞く単語として、「MAM(アプリケーション管理)」や「MCM(コンテンツ管理)」などが挙げられます。これらは非常に似た概念ではあるものの、目的ごとに異なる仕組みを持っているため、混同しないようにきちんと整理しておきましょう。
| 概要 | 管理対象 | |
|---|---|---|
| MDM(Mobile Device Management) | 組織で利用するモバイル端末(ノートPC・スマホ・タブレット)を管理する仕組みまたはサービス。 | 組織が貸与したデバイス |
| MAM(Mobile Application Management) | モバイル端末にインストールされたアプリケーションを管理する仕組みまたはサービス。 | モバイル端末(BYOD端末など)内のアプリ・データ |
| MCM(Mobile Contents Management) | モバイル端末での業務に必要なコンテンツだけを管理する仕組みまたはサービス。 | モバイル端末上の画像・文書といったコンテンツ |
最近では、一つのサービスでMDM・MAM・MCMの機能を網羅したものも登場しています。また、管理対象端末をPC・IoT機器まで拡張した「UEM(統合エンドポイント管理)」と呼ばれるソリューションも台頭してきています。
MDM導入のメリット・デメリット
MDMの導入には複数のメリットがありますが、同時に注意するべき点も存在します。導入を検討する際にはこれらの要素のバランスを鑑みて、慎重に選ぶようにしましょう。
MDMを導入するメリット
MDMを導入するメリットとして、下記のような項目が挙げられます。
・紛失や盗難時のリスクを低減させられる
・モバイル端末の不正使用を抑制できる
MDMに搭載されているアプリやポリシー配信の機能を使うと、端末のキッティング作業を大幅に効率化させることが可能です。また、リモートロック・初期化の機能は万一のインシデントに対して絶大な効果を発揮し、各種使用制限機能は端末の私的な利用や不正行為を抑止できます。
MDMは、モバイル端末の組織利用におけるセキュリティ対策として非常に有用です。
MDMを導入するデメリット
一方、MDM導入のデメリットは以下の通りです。
・管理工数が増える
組織の端末に対する管理を強化できる一方、利用者側からすると「モバイル端末ならではの利便性が損なわれる」ともいえるでしょう。特にBYODで私物デバイスを業務に利用する場合には、業務利用と私的利用の線引きが難しいという課題もよく聞かれます。
また、管理できる事柄が多くなると、当然管理工数も増加します。
MDMを導入する前には、導入目的と運用方法をきちんと明確にしたうえで、これらの課題をクリアにしておく必要があります。
MDM導入のステップ
MDMを導入する際は、目的設定から運用体制の整備までを段階的に進めることが重要です。準備不足や要件定義の甘さは、ツールをうまく使いこなせなくなる要因にもなるため、計画的な導入プロセスを事前におさえておきましょう。
ステップ1:利用範囲の明確化
組織に存在するモバイル端末の全容を把握します。この段階で、管理対象台数やOSの種類をもれなく確認することが大切です。特にOSについては製品によって対応可能範囲が異なるため、慎重に洗い出す必要があります。
ステップ2:セキュリティポリシーの検討
次に、管理対象端末に対してどのような使用制限を設けたいのか検討します。
Wi-Fi接続のみを許可するのか・利用できるアプリの範囲はどこまでかなど、モバイル端末の利用シーンを想定したポリシー内容を考えましょう。
このとき、業務に必要な範囲まで制限してしまわないようバランスをとることも重要です。過度な制限は利用者による不満を生み、抜け道を探す動機をつくってしまいます。
ステップ3:MDMツールの比較検討
管理対象端末の範囲や実施したいポリシー内容が決まったら、条件を満たす製品を探します。単純な機能要件だけでなく、コストや導入後のサポート内容などから多角的に検討するとよいでしょう。
また、各ベンダーの導入事例を事前に確認しておくのもおすすめです。特に自社と同じ業種の組織の実績から、運用のヒントを得られるケースもあります。そのほか、外部のレビューサイトなどで実際の利用者の声を聞くなどして、客観的な意見を取り入れつつ検討してみてください。
ステップ4:運用設計と社内周知
導入する製品が決まったら、いよいよ運用開始です。端末の初期設定やポリシー適用などをおこないつつ、「端末紛失時の対応手順」といった具体的な運用ルールや管理体制などを決め、従業員へ周知します。
「社内勉強会」の形でMDMの概要を従業員へ通達すれば、ツール運用に対する理解を得られると同時に、「不正行為をおこなえばすぐにわかる」という牽制にもなります。
ステップ5:導入後の監視・改善体制の構築
運用を継続していくなかで、モバイル端末の利用状況の監視と運用改善を繰り返します。
現場の業務に支障が出ていないか、カバーできていないセキュリティリスクはないかなどを定期的に見直すことで、よりよいデバイス管理体制を整えていきましょう。
MDM選定のポイント
MDMを導入するときは、単純な価格比較や知名度による判断だけではなく、「自社の掲げる目的や管理体制に合っているかどうか」という観点から選定することが肝要です。比較検討時は以下の5つのポイントを意識して、導入後の安定した運用を実現しましょう。
①提供形態|オンプレミス型かクラウド型か
MDMには、自社でMDMサーバーを用意する「オンプレミス型」と、ベンダーによって管理されたサーバーを用いる「クラウド型」があります。それぞれにメリット・デメリットがあるため、自社の環境やニーズに合わせて選ぶことをおすすめします。
| メリット | デメリット | |
|---|---|---|
| オンプレミス型 | ・自社の環境で管理できるため、機能カスタマイズの自由度があがる ・自社でデータを管理できる |
・初期費用などの導入コストが比較的高い ・MDMサーバーに対するセキュリティ対策を自社で実施する必要がある |
| クラウド型 | ・導入/運用コストが比較的かからない ・MDMサーバーのセキュリティ管理をベンダーに一任できる |
・インターネット環境が必須 ・ベンダーのセキュリティ体制をきちんと把握する必要がある ・ランニングコストがかかる |
②対応デバイスとOSの範囲
iOS、Android、Windows、macOSなど、どのOSや端末を管理対象にできるかを確認しましょう。組織内で複数のOSを併用している場合などは、「マルチOS対応」かどうかを事前に確かめておくと安心です。
また、製品によっては管理できるデバイスの数に制限を設けている場合もあるため、管理を希望する数と契約条件が合致しているかも念のため把握しておく必要があります。
③セキュリティ機能の深度と粒度
リモートロック・初期化・暗号化などは、MDMツールに搭載されている基本的なセキュリティ管理機能です。ただし、アプリ単位の制御やWi-Fi制限、個人データと業務データの分離管理などの機能は、各製品によって制御方法や実現可能な項目にばらつきがあります。
自社の要件と照らし合わせて、「どこまで管理できるのか」「どのように制御できるのか」を確認するようにしましょう。
④管理画面の使いやすさと運用負荷
意外と見過ごしがちなのが「管理画面の使いやすさ」です。
機能やコストに気をとられるあまり、日々の運用において重要な「操作性」や「ダッシュボードのわかりやすさ」などを後回しにすると、実際の業務が滞る原因にもなりえます。検討の際には、事前トライアルをおこなって運用時を想定したデモンストレーションをするとよいでしょう。
また管理者が複数人いる場合は、権限設定や操作履歴管理の有無もチェックすべきポイントの一つです。
⑤コストとサポート体制
MDMのコストを比較する際は、単純なライセンス費用だけではなく、初期設定費用・サポート費用・バージョンアップ費用など全体のコストを計算します。初年度は安くみえたとしても、5年単位でみると総コストが逆転するケースもあるため気を付けましょう。
サポート面では、サポートの対応スピードや日本語窓口の有無などを確認するのも大切です。トライアル期間中には、製品の機能や使い勝手だけではなくサポート品質もみておくことをおすすめします。
まとめ|モバイルデバイス管理の第一歩は「MDM導入」から
ビジネスで利用するモバイル端末の安全管理は、いまや組織運営に欠かせない要素です。MDMはその第一歩として、業務効率とセキュリティを同時に高める有効な手段といえます。
自社の規模や利用環境にあったMDMを導入し、安心で生産性の高いモバイル運用を実現しましょう。
SS1LAB編集部IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!
