MDMとは企業が社員に支給するスマートフォンなどのモバイルデバイス設定を統合的・効率的に管理する手法のことです。そんなMDMのさまざまについて、解説します。
1.MDMとは?
MDMとは、ビジネスで使用するスマートフォンなどのモバイルデバイス設定を統合的に、また効率的に管理する方法のことで、Mobile Device Managementの略称です。
社員それぞれが使用する端末の設定などを一元的に管理するMDMでは、下記のような方法を利用できます。
- 社の方針に沿ったセキュリティの設定
- 使用するソフトウェアの種類やバージョンの統一
- 私用ソフトの導入やアプリインストールなどの機能制限
2.MDMの目的
MDMの目的はどの端末がどのように使われているのか、そもそも端末が何個あるのかなどを一元管理すること。企業が業務用にIT機器を配布する場合、管理者はそれらが適切に運用されているか管理する必要があります。
配布時だけでなく配布後も、企業が定める運用ポリシーを遵守しているか監視し、運用ポリシーに変更が生じた際はその内容を速やかに機器に反映しなければなりません。
端末種類やOS種別、利用アプリケーションなどを管理し、端末の紛失、盗難によるリスクを低減させるために広まったのがMDMです。
3.MDMが広まった背景
MDMが広まった背景にあるのはモバイルデバイスの普及です。企業は、スマートフォンやタブレット端末など、小型で持ち運びしやすいモバイルデバイスを大量に導入するようになり、ビジネスとしての利用範囲も拡大し続けています。
しかしビジネスにおけるモバイルデバイスの活用は、紛失・盗難時の情報漏洩や不正利用、BYOD(私物端末の業務利用)といったリスクを抱えることも事実。それらを防ぐために導入されたのがMDMなのです。
4.MDMの機能、特徴
MDMの具体的な機能、特徴は大きく分けて下記の4つです。
- 端末管理
- 機能制限
- 端末単位でのポリシー遵守
- セキュリティ管理
①端末管理
MDMでは端末の所有者や型式、OSの種別などを一元管理できます。それまで端末ごとに行っていた各種設定や変更作業を一括することで、端末が大量にあっても迅速に処理できるのです。
従来の携帯電話会社の通信網に加えて多彩なインターネット接続方法を持つスマートフォンは、圧倒的なモビリティを有します。そのため端末個体ごとのリモートロックや不正利用に対するデバイス利用制限、遠隔監視等の機能が要求されるのです。
②機能制限
情報漏洩の防止は、モバイルデバイスを活用する上で大きな課題のひとつです。端末の紛失や盗難によって企業が保護すべき情報が漏洩するといったリスクがありますが、MDMではカメラやWi-Fi機能など端末の一部機能を制限することができるのです。
また、スクリーンショットの保存禁止、アプリケーション内課金の禁止、ローミング中の自動同期許可や強制的暗号化バックアップといった機能制限もあります。
③ポリシー遵守
前述の通り、MDMの導入には、企業が定めた運用ポリシーが適切に守られているかを監視する目的があります。
端末のセキュリティポリシーに関連するパラメータや利用状況を管理者側から監視できるため、手元になくてもその端末が適切に利用されているか、監視できるのです。
遵守ポリシーから外れるデバイスを検出した場合、すぐに管理者へ通知されます。重ねて、外れた場合に規制をかけて自動的に保護する設定も可能です。
④セキュリティ
企業にはどのモバイルデバイスでも、セキュリティポリシーに基づいた端末設定を徹底することが求められます。
スマートフォンではマーケットから簡単にアプリをダウンロード、インストールすることができます。しかし、便利なアプリが豊富にある反面、不正なアプリや情報漏洩の可能性があるソフト、正規品を偽装したアプリなどが存在するのも事実です。
MDMの導入によって、それらセキュリティリスクのあるアプリを排除できます。また盗難や紛失、故障などによって情報を紛失しても速やかに回復できるよう、端末データのバックアップ機能も備えているのです。
5.MDMのメリット
モバイルデバイスのリスクはパソコンに対するリスクと同様です。MDMの導入には、どのようなメリットがあるのでしょうか。
端末を見える化
持ち運びが容易なモバイルデバイスは現在どこにあるのか、使用状況はどうなっているかの把握が困難です。そんな端末を「見える化」することで、所在や使用状況を視覚的に知ることができます。
位置情報取得やGPSログ取得の機能を備えているため、紛失や盗難があっても、速やかに端末の所在を確認できるのです。また機能によっては、いつ、誰が、どのアプリを、どのくらい使用したかをヒストグラムやタイムラインで表示できます。
手間やリスクが減る
モビリティ性能の高いスマートフォンは、運用や管理コストの上昇が懸念されています。適切なセキュリティ設定や機能制限をすべての端末それぞれに行うことは時間的にも予算的にも非常にコストがかかるもの。
MDMでは初期設定だけでなく後から変更を加えたい場合も、現場とのやりとりを必要としません。現場の業務に与える影響を最小限に抑え、手間やリスクを減らすことができるのです。
6.MDMを導入する流れ、ステップ
実際にMDMを導入する際は、下記ステップに沿って進めていくとよいでしょう。
- MDM使用条件の検討
- ポリシーや権限の取り決め
- 設定や使い方のテンプレートを作成
- 各MDMサービスを比較検討
- 導入と始動
- モニタリング
①MDM使用条件の検討
どの範囲でモバイルデバイスを使うのか、どんなサイクルで利用するかなどの条件を検討します。
効率性や利便性の向上のため、社外ネットワークから企業内ネットワークへの接続が要求されますが、企業内ネットワークには、従来のPCを対象としたセキュリティポリシーや権限認証しか設けていないことも多いです。
セキュリティポリシーが確保できた端末環境のみの接続を認める仕組みを準備するとよいでしょう。
②ポリシーや権限の取り決め
MDMを導入するには利用シーンに応じたセキュリティポリシーを組織階層ごとに設定する必要があります。
携帯電話やスマートフォン、タブレット端末などどの端末を管理するのか、接続条件の制限はキャリア通信までかWi-Fi通信までか、接続エリアの範囲は社内や国内もしくは海外なのかなどを詳細に決めます。
これらの条件項目が、MDMサービスを選ぶ基準となる場合もあります。
③設定や使い方のテンプレートを作成
MDMでは多数の機種を一括コントロールするため、組織階層別のセキュリティポリシーをテンプレート化しておくとよいでしょう。
具体的には営業職向け外部接続専用端末向けテンプレート、社内スタッフ(構内作業員)向けテンプレート、私物端末の業務利用(BYOD)テンプレートなどです。これらのテンプレートはMDM導入後の設定で用いられます。
④各MDMサービスを比較検討
詳細は後述しますが、同じMDMシステムの中でもコストやサービス内容、アフターフォローなどはさまざまです。
MDMサービスの提供形態は、以下2つのパターンに大別されます。
- クラウド型:MDMサーバがクラウド側に構築された複数企業への共用サービス。初期費用を抑え運用負荷を小さくできる
- オンプレミス型:MDMサーバが製品として提供されるサービス。独自のセキュリティポリシーに応じた運用管理を実行できる
⑤導入と始動
各検討やテンプレートの作成が完了したら実際に導入し始動します。実際に端末の設定を進めましょう。
ここで使用するのが前述したテンプレート。独自構築したセキュリティパラメータのテンプレートで、初期セットアップとセキュリティポリシーパラメータの更新を進めます。端末ごとに例外設定を許可する際、端末の使い回しによる不正利用防止策を講じましょう。
⑥モニタリング
MDMを導入した後は改善点がないか、問題が起きていないかなどを適宜モニタリングします。
端末個体ごとのロック・アンロックは可能か、保存領域の暗号化ができているか、ソフトウェアの数量が管理できているか、アラートメールが問題なく送信されているかなどを確認するとよいでしょう。
状況に応じて設定の変更やテンプレートの見直しも必要になります。
7.MDMを選ぶ際のポイント
同じMDMサービスの中でもそれぞれ特徴があります。ここではMDMを選ぶ際にどこを見ればよいのかを確認しておきましょう。
コストと利用台数など基本的な部分はどうか
利用する端末台数はコストに見合った規模でしょうか。導入を検討する際、初期段階と端末の増加を見越した段階的スケールを想定しておきましょう。
中には、一定の期間MDM導入端末を実際に試せるトライアルサービスを提供しているものも。使用感を知りたい、適切な利用台数を知りたいといった場合、これらのサービスを利用してみましょう。
対応する端末はどの程度か
せっかくMDMを導入しても、実際の端末で使用できなければ意味がありません。自社で使用しているモバイルデバイスはそのMDMに対応できる製品でしょうか。
もちろん企業でプラットフォームを統一することが望ましいですが、近年はデバイスもプラットフォームも多様化しているため、ひとつに統一するのは困難です。企業内デバイスが多岐にわたる場合、多数のデバイスに対応できる製品を選びましょう。
セキュリティ対策のレベルはどうか
基本的にMDMは、どの製品でもセキュリティ機能を備えています。しかしどのレベルのセキュリティを求めるかは企業によってさまざま。そのMDM製品は必要なセキュリティ対策機能を搭載しているでしょうか。
社内の各種システムと連携する場合、より高度なデータ保護や端末管理が必要になります。利用シーンや運用方法を細かく整理しておきましょう。
無料試用期間はあるか
MDM製品は実際の使い勝手も重要です。サービスによっては、本契約時と変わらない環境をトライアルとして提供しているものもありますので、実際にオペレーションが簡単にできるか確認してみましょう。
実際に使用すると、必要な機能や不要なサービスなどを精査できます。中にはトライアルで使用していた環境をそのまま本契約に移行できる製品もあるので、確認しておきましょう。
サポートはどうなっているか
導入後のサポート体制も十分に比較します。その製品は新たなデバイスが登場した際、素早くアップデートして対応できるでしょうか。また不具合はこまめに修正されているのでしょうか。
サポートの充実度は製品情報のアップデートを参考にするとよいでしょう。また提供会社が海外の場合、日本国内にサポート拠点があるかの確認も重要です。
8.MDMの製品比較
具体的にMDM製品にはどんなものがあるのか、どんなメーカーが出しているのかなどを見ていきましょう。製品によって得意とする分野、業界の向き不向きなどは異なります。自社に合ったMDMを選び、端末管理を最適化しましょう。
FENCE-Mobile RemoteManager
「FENCE-Mobile RemoteManager」は、時代や企業活動の課題を見据えながら幅広いICTサービスを提供する富士通ビー・エス・シーのMDMです。端末導入から運用に至るまでの課題解決をトータルサポートしてくれます。
端末管理や不正利用の検知、ウイルス対策といった基本機能のほか、デバイスオーナー設定や仕事用プロファイルの設定、オプションに運用業務代行などを完備。30日間端末台数10台までのトライアルサービスがあるのも魅力です。
モバイルマネージャー
USEN ICT Solutionsが提供する「モバイルマネージャー」はセキュリティ対策に重点を置きたい企業にお薦めです。
端末の利用制限、リモート管理、紛失時に、データの漏洩や不正使用のリスクを低減する紛失モード機能、業務に不要な機能の制限などを備えています。
iOSやAndroid、Windows8-10など異なる通信キャリア端末の一括管理も可能です。Apple社が提供するDEPプログラムが利用できるため、キッティング作業の効率化を実現することもできます。
MobiControl
SOTIが提供する「MobiControl」は世界174カ国、日本国内350社以上に導入されているMDMです。継続利用は95%以上、世界No.1の販売実績を誇ります。
本製品の特徴はセキュリティ対策をメインとした基本機能を備えるほか、アプリ管理機能やコンテンツ管理機能などが追加料金なしで利用できるオールインワンパッケージであるということ。
デバイスメーカーと連携しているため、さまざまなプラットフォームに対応しています。MDM業界の先駆者とも呼べる製品です。
CLOMO
アイキューブドシステムズが提供する「CLOMO」の強みは開発から運用、サポートまでを一貫して自社で行っていること。
専任チームによる24時間365日対応の監視体制を完備しています。万が一デバイスを紛失しても有人オペレーターが緊急対策を代行してくれるため安心です。
iOSやAndroid、Windowsなど一元的に管理できるほか、管理台数に上限はありません。国内のMDM市場シェアにおいて9年連続でNo.1を達成しています。
Optimal Biz
「Optimal Biz」はリモートマネジメントサービスを中心としたソリューションビジネスを展開するオプティムが提供するMDMです。2019年6月時点での導入実績は180,000社以上で、国内市場シェアNo.1を誇ります。
対応デバイスは500機種以上という国内最多のマルチデバイス対応。大量の端末を一括で設定できるため、運用コストを格段に下げることができます。運用開始後も各種レポート作成機能や管理者へのアラート通知など充実した機能を備えているのです。
【人事評価運用にかかる時間を90%削減!】
評価シートの作成、配布、集約、管理を全てシステム化。
OKR、MBO、360度評価などテンプレートも用意!
●作成:ドラッグ&ドロップ評価シートを手軽に作れる
●配布:システム上で配るので、配布ミスや漏れをなくせる
●集約:評価の提出、差戻はワンクリック。進捗も一覧でわかる
●管理:過去の結果も社員ごとにデータ化し、パッと検索できる
