MDMサービスとは
MDM(Mobile Device Management)とは、業務で利用するスマートフォンやタブレットなどの端末を管理するシステムです。紛失や盗難、不要なアプリのインストールなど、セキュリティ面における課題解決を促します。
また端末利用時の設定やアップデートなども一括して実施できるため、デバイスの運用や管理の効率化に貢献するでしょう。
多くの企業で導入されているMDMですが、導入目的として以下のものが挙げられます。
- ■盗難・紛失時の情報漏えいを防ぐため
- パスワード強制化やリモートロック、リモートワイプなど遠隔操作が可能な機能もあり、情報漏えい対策に活用できる。
- ■内部の不正利用を防ぐため
- 不要なアプリのインストールをブロックしたり、Webの閲覧制限をかけたりできるため、内部不正防止に効果がある。
MDMの目的や仕組みをさらに知りたい方は以下のページをご覧ください。
関連記事
MDMとMAM・MCM・EMMとの違い
業務利用するモバイルを管理するツールとして、MAMやMCM、EMMなどもあります。MDMとの違いについては以下のとおりです。
- ■MDM(モバイルデバイス管理)
-
- ・「Mobile Device Management」の略でスマートデバイスそのものを管理する。
- ・アプリケーションの配布や利用制限、リモート制御、監視などが可能。
- ■MAM(モバイルアプリケーション管理)
-
- ・「Mobile Application Management」の略で端末アプリケーションを管理する。
- ・対象のアプリにのみ有効なため、個人所有の端末でもプライバシーが守られる。
- ■MCM(モバイルコンテンツ管理)
- ・「Mobile Contents Management」の略であり、スマートデバイス内のコンテンツを管理する。
- ・MCMはアプリケーションの中身を管理できる。保存されたデータ編集・削除なども可能。
さらにMDM、MAM、MCMの3つから構成され、モバイル端末を総合的に管理するものをEMMと呼びます。EMMの機能や導入メリットなどの詳しい内容は、以下の記事で解説しています。
関連記事
MDM(モバイル端末管理)の基本機能一覧
MDMには、端末そのものはもちろん、端末内のアプリケーションやコンテンツなどを管理する機能が備わっています。また盗難や紛失時の遠隔操作など、さまざまなセキュリティ機能も搭載しています。詳しく見ていきましょう。
端末の管理
MDMツールの主要な機能として挙げられるのが、端末の管理・制御機能です。自社のセキュリティポリシーにあわせて、ユーザーや端末ごとに管理者側で設定を変更できます。
設定内容の一例として、以下のものがあります。
- ●ネットワークやメールなど端末の初期設定
- ●OSのアップデートやアプリの管理
- ●セキュリティ設定
支店や部署ごとのグループ単位や個別の端末にも対応しており、デバイスの利用状況や位置情報などを管理できます。
盗難・紛失対策のための遠隔操作
端末の盗難や紛失時に、重要なデータを守るための代表的な機能は次のとおりです。
- ■リモートロック
- 管理画面上から遠隔操作で端末にロックをかける機能
- ■画面ロック
- パスワードを入力しなければ画面のロックを解除できない機能
- ■ローカルワイプ
- パスワードを一定の回数間違えると、データを消去する機能
- ■仮想デスクトップ
- 仮想のデスクトップにデータを置き、端末内のデータ保管を防止する機能
セキュリティ対策
iPhoneやAndroidを標的にしたウイルスは数多く存在しています。モバイルデバイスの性能が上がり、重要な企業情報や機密ファイルの扱いも可能になれば、より強固なウイルス対策を立てる必要があるでしょう。
MDMツールでは、ネットワークの接続先や閲覧できるWebサイトを制限します。また、データの暗号化機能や端末内でのデータ保管を防止する仮想デスクトップ機能などが備わっています。ただしセキュリティ機能は製品により異なるため、導入前に確認が必要です。
そのほか、従業員の利用状況や位置情報を収集・管理する機能も一般的です。運用ルールに従って適切に利用しているか把握できるため、テレワークにも役立つでしょう。
アプリケーションの一括管理
従業員が個人で所有している端末を業務用に活用する「BYOD(Bring Your Own Device)」が普及しつつあります。業務中の私的利用や機密情報の漏えい防止として、端末内のアプリケーションを一括管理するMAMが搭載されたMDMも多くあります。
具体的には、業務で使用するアプリケーションの配布やアンインストール、バージョンアップなどの遠隔管理が可能です。専用サーバを構築することなく、アプリケーション管理をスムーズに行えます。
コンテンツの管理・配布
端末内のファイル・ドキュメント管理や配布などはMCMと呼ばれ、MAM同様にBYOD端末のセキュリティ対策として有効です。各コンテンツのアクセス・機能制限機能やログ分析機能、専用ブラウザサービスなどがあります。デバイス管理において、よりセキュリティレベルを高めたい場合に有効です。
MDMの機能についてより詳しく知りたい方には、以下の記事がおすすめです。基本機能から用途に特化した機能まで詳しく紹介しています。
関連記事
watch_later 2024.03.29
MDMツールの機能を解説!導入効果や代表ツールを紹介 続きを読む ≫
MDMの選び方
MDMで端末を管理する際には、Apple社やGoogle社独自のプッシュ配信サービスなどを介すのが一般的です。あらかじめ規格が定まっているため、MDM製品の機能を比較していても差があまりないと感じる方も多いかもしれません。そのためMDMを選ぶ際には、無料トライアルやデモを活用し、管理コンソールの使用感やUIの見やすさなどについて確認しておくことをおすすめします。
そのほか、MDM製品を選ぶ際は以下のポイントに注目して比較するとよいでしょう。それぞれのポイントについて詳しく解説します。
- ●必要なセキュリティ対策ができるか
- ●端末が対応しているか
- ●サポート体制は充実しているか
- ●BYOD運用に対応しているか
必要なセキュリティ対策ができるか
基本的に、どのMDM製品にもセキュリティ機能が備わっています。例えば、紛失時・SIMカードの差し替え時のリモートロックや、不正改造端末の検知、ウイルス対策など製品によって機能はさまざまです。自社での利用シーンや運用方法を整理し、必要な機能をあらかじめ洗い出しておきましょう。
なお、機種によって対応機能が異なる場合もあるため、事前にベンダーに問い合わせておくのがおすすめです。
端末が対応しているか
自社で管理する予定のモバイル端末が、サービス対応しているかは非常に重要です。管理したい端末がiPhoneかAndroidなのか、または混在しているかで選ぶ製品は変わります。対応OSは必ず確認しておきましょう。
多くのMDM製品はスマートフォン・タブレットだけでなくパソコンも管理できます。Windows・MacなどOSはもちろん、Windows 98のようなバージョンの対応可否も調べてください。
サポート体制は充実しているか
管理する端末が多くなるほど、トラブルが起きるリスクは高まります。サポート窓口の対応時間や問い合わせ方法などは事前に調べておきましょう。導入に不安がある方は、導入時だけでなく運用時におけるサポートの有無やレクチャーサービスの可否なども確認し、できるだけ手厚い支援が受けられるサービスを選びましょう。
そのほか、こまめにアップデートが行われているか、トラブル時に操作を代行してもらえるかなども確認しておくと安心です。
BYOD運用に対応しているか
業務でモバイルデバイスを使用するときは、企業側が専用の端末を用意し従業員に配布する場合と、従業員のもつ私的端末を活用するBYOD運用があります。BYOD運用では、業務外でも端末を携帯したり使用したりする時間があるため、業務専用端末よりもセキュリティ設定を念入りに行わなければなりません。
MDMツール検討の際には、BYOD運用に対応した機能を搭載しているか、導入事例が豊富かを確認しましょう。具体的には「業務用の画面を作成できる」「仮想デスクトップによりデバイス内にデータを保存しない」などの機能があるとよいでしょう。
【比較表】おすすめのMDM一覧
ITトレンド編集部がおすすめするMDM製品について、特徴や機能、提供形態などを一覧表にまとめました。製品選定時の参考にしてください。
比較表で紹介した製品は、以下のボタンからまとめて資料請求できます。気になる製品がある方はぜひご利用ください。
\ MDM(モバイル端末管理)ツール の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
人気のMDMランキング
まずは、2023年のITトレンド年間ランキングより資料請求数の多かったTOP3の製品を紹介します。市場でシェア率の高いMDMも掲載していますので、ぜひチェックしてみてください。
《CLOMO MDM》のPOINT
- 圧倒的な使いやすさ!
- 堅牢なセキュリティ!
- 丁寧なサポート!
ITトレンド年間ランキング2023「MDM(モバイル端末管理)ツール」1位
株式会社アイキューブドシステムズが提供する「CLOMO MDM」は、高い市場シェアを誇る国産MDMです。管理側で各端末の使用時間を制限でき、不正利用や残業防止の対策として活用可能です。社内限定のアプリ配布サイトも用意されており、公開範囲の制限やアプリの強制インストール・削除にも対応します。
専任チームによるサポートがあり、端末紛失などの緊急時にも24時間365日体制で有人オペレーターが緊急対策を代行します。
参考価格 |
初期費用19,800円 月額300円/台 |
対応端末 |
Android・iOS・Windows・Mac |
提供形態 |
クラウド / SaaS |
無料トライアル |
〇(30日間) |
対応機能 |
リモートロック、リモートワイプ、端末情報収集、アプリ配布、機能制御、利用制限 |
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 100名以上 250名未満 |
CLOMO MDMのいい点 |
★ ★ ★ ★ ★ 5 |
これまで他社製品を利用していましたが、それと比べて圧倒的に使いやすいです。いわゆるシングルページアプリケーションで構成されているため、余計な画面遷移等がなくスムーズに利用することができます。また、一覧のソートやフィルタリングもExcelのような感覚で行うことができ、対象端末が探しやすいです。 |
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 500名以上 750名未満 |
CLOMO MDMの改善してほしい点 |
★ ★ ★ ★ ★ 5 |
アプリのバージョンアップが一件一件選択しなければならず、一括でバージョンアップできるような機能を追加してほしい。 |
4位以降の最新の資料請求数ランキングは、以下のボタンからチェックできます。他社はどのような製品を導入しているのか参考にしたいという方は、あわせてご覧ください。
マルチ端末に対応したMDM
ここでは、WindowsやMacだけでなく、AndroidやiOSなどマルチプラットフォームに対応可能なMDMを紹介します。気になる製品は緑色の「+資料請求リストに追加」ボタンでカート追加をしておき、あとでまとめて資料請求が便利です。
クライアント運用管理ソフト SKYSEA Client View
製品・サービスのPOINT
- スマートフォンやタブレット端末等のビジネス活用をサポート
- 業務上不要な機能を使用禁止に設定可能。情報漏洩リスクの軽減に
- 使いやすい管理画面でモバイル端末の資産情報を一覧で確認!
「クライアント運用管理ソフト SKYSEA Client View」はSky株式会社が提供するクライアント運用管理ソフトウェアです。MDM機能はオプションとして提供されており、iPhoneやAndroidなどのモバイル機器に対応しています。モバイル機器管理とあわせてIT製品資産管理やセキュリティ対策強化を検討している企業に適しています。
トラブル時には、電話・メール・FAXなどによるヘルプデスクサービスへの問い合わせが可能です。さらに、オンラインセミナーや定期フォロー、リモートサポートサービスなどのサポート体制が充実しています。
参考価格 |
ー |
対応端末 |
iOS・Android・Windows・Mac・Linux |
提供形態 |
クラウド / パッケージソフト / SaaS |
無料トライアル |
ー(※評価版あり) |
対応機能 |
リモートロック、リモートワイプ、端末情報収集、アプリ配布、機能制御、利用制限 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《SPPM》のPOINT
- 初期費用&初月無料!月々330円(税込)で情報漏洩対策を実現
- サポート満足度98%!24時間365日緊急時操作代行を標準装備
- シリーズ導入累計 5,800社!官公庁・大手飲食店等の採用実績あり
国産MDMの「SPPM」は、国内での運用実績最長を記録する株式会社AXSEEDが提供しています。格安SIMやWi-Fiモデルにも対応し、複数のOSが混在していても一括管理が可能です。パソコン管理機能も充実しており、パソコンとモバイル端末の両方を管理できるお得なセキュリティパックが用意されています。
サポートは平日9時~21時にフリーダイヤルの電話窓口を設定しています。自社で開発・サポートを行っているため、急なトラブルにも迅速な対応が可能です。
参考価格 |
初期費用無料 モバイル端末:月額330円/台(税込み) パソコン端末:月額550円/台(税込み) セキュリティパック:月額1,100円/パソコン・モバイル各1台(税込み) |
対応端末 |
Android・iOS・Windows・Mac |
提供形態 |
クラウド / SaaS |
無料トライアル |
〇(30日間) |
対応機能 |
リモートロック、リモートワイプ、端末情報収集、アプリ配布、機能制御、利用制限 |
業種 | 金融・証券・保険 |
従業員規模 | 10名以上 50名未満 |
SPPMのいい点 |
★ ★ ★ ★ ☆ 4 |
他社のMDMサービスを使用していたが、管理画面の操作が非常に難解で社内の利用者全員がストレスを感じていた。
スマートフォンを臨時で1台購入した際、MDMサービスも将来的な乗り換えを視野に別なものを導入したいと考えSPPMを選定。
初期費用が発生せず、月額費用も高額ではないため、導入にあたっての社内手続きもスムーズに進み、実際に使ってみるとシンプルな操作でやりたいことが実現できる。
導入のしやすさ、使いやすさが気に入っている。 |
業種 | 教育・教育学習支援関係 |
従業員規模 | 750名以上 1,000名未満 |
SPPMの改善してほしい点 |
★ ★ ★ ★ ★ 5 |
機能自体はシンプルで良いのだが、通知が設定デバイスにたくさん届き、またその削除方法もよくわからないので、この部分に関する説明を手厚くしてほしい |
《VECTANT SDM》のPOINT
- モバイルデバイス管理に必要な機能を最良のコストで実現
- 販売、開発、サポートをワンストップで対応する国産MDM
- 継続利用実績多数!丁寧、安心なサポートが自慢
「VECTANT SDM」は株式会社アイ・エス・ビーが提供しており、緊急時のリモートロック・ワイプなどの機能が充実したクラウド型MDMサービスです。スクリーンショットやBluetoothなど、業務に不要な機能の制御を細かく設定可能です。
さらにオプションでは、アンチウイルスソフトのHarmony Mobileや、エンドポイントセキュリティHarmony Endpointと連携でき、強力なセキュリティ対策が実現するでしょう。
参考価格 |
初期費用50,000円 Stage1:月額150円 Stage2:月額300円 Stage3:月額800円 Windows:月額500円 |
対応端末 |
Android・iOS・iPad・Mac・Windows |
提供形態 |
クラウド / SaaS |
無料トライアル |
◯(60日間) |
対応機能 |
リモートロック、リモートワイプ、端末情報収集、アプリ配布、機能制御、利用制限 |
FENCE-Mobile RemoteManager
製品・サービスのPOINT
- マルチデバイス・ マルチキャリアに対応
- 多彩な機能でモバイルデバイスのセキュリティ対策を実現
- 短期間・低コストでの導入、運用代行サービスによる運用
「FENCE-Mobile RemoteManager」は、富士通株式会社が提供しているエンタープライズモビリティ管理サービスです。端末設定を一括処理できるゼロタッチ登録や自動デバイス登録機能を搭載し、遠隔地への端末導入や大規模なデバイス登録などに適しています。マルチデバイス対応で、デバイス制御やリモートロックなど基本的な端末管理を低コストで実施できます。
さらにMicrosoft365と連携し、データ持ち出しを制限したり盗難時にMicrosoft365をアプリのみを消去したりするなど、Microsoft365の安全性を高めます。
参考価格 |
ー |
対応端末 |
Android・iOS・iPad・Windows |
提供形態 |
サービス / その他 |
無料トライアル |
◯(30日間) |
対応機能 |
リモートロック、リモートワイプ、端末情報収集、アプリ配布、機能制御、利用制限 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 卸売・小売業・商業(商社含む) |
従業員規模 | 100名以上 250名未満 |
FENCE-Mobile RemoteManagerのいい点 |
★ ★ ★ ☆ ☆ 3 |
弊社で社用スマートフォン(iphone)を契約した際に、社用PCにアプリケーションとして追加されました。リモートで位置情報やロック、削除をかけられるので、万が一社用携帯を紛失した際にクイックな対応を取ることができます。 |
業種 | エネルギー |
従業員規模 | 250名以上 500名未満 |
FENCE-Mobile RemoteManagerの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
少数から管理がスタートできるのは良いですが、台数が増えることでの割引サービスなどがあるとより利用しやすくなると思います。 |
Android・iOS に特化したMDM
Android・iOSなどのモバイル端末に特化した製品を紹介します。紛失や盗難の被害に遭いやすい身近なモバイル端末におけるセキュリティを強化したい企業におすすめです。
《SPPM Forcus》のPOINT
- 身近なAndroid端末を専用端末化することでコスト削減
- 業務端末の盗難・紛失による情報漏洩、いたずらや誤操作を防止
- 顧客満足度97%!業務端末の手配から設定、運用までサポート
株式会社AXSEEDが提供する「SPPM Forcus」は、店舗や工場、旅館などの受付・管理・注文端末の導入におすすめのMDMツールです。1台から契約可能で、Androidを業務専用端末化できます。
同社が提供し官公庁や大手飲食店などでも導入されている「SPPM」が搭載されているため、紛失・盗難時も遠隔でロックや消去などの操作が可能です。
参考価格 |
初期費用無料 月額330円/台(税込み) |
対応端末 |
Android |
提供形態 |
クラウド / SaaS / サービス |
無料トライアル |
◯(30日間) |
対応機能 |
リモートロック、リモートワイプ、端末情報収集、アプリ配布、機能制御、利用制限 |
《MDM MoDeM》のPOINT
- リモートロック・ワイプ操作代行サービスあり
- 国内で300社以上が導入した実績
- 5台まで1ヶ月無料で使えるトライアルが提供
株式会社AscentNetworksが提供する「MDM MoDeM」は、端末管理のMDMだけでなく、アプリ管理のMAMとコンテンツ管理のMCM機能を兼ね備えた製品です。モバイルデバイスの利用状況にかぎらず、位置情報の取得やグループ管理にも対応しています。
Android向けに強固なセキュリティ対策が提供されているのも特筆すべき点で、Android OSを搭載したタブレットやスマートフォンの管理にも適しているでしょう。
参考価格 |
ライトプラン:月額150円/台 スタンダードプラン:月額200円/台 エンタープライズプラン:月額300円/台 |
対応端末 |
Android・iOS |
提供形態 |
クラウド / SaaS / ASP |
無料トライアル |
◯(30日間) |
対応機能 |
リモートロック、リモートワイプ、端末情報収集、アプリ配布、機能制御、利用制限 |
パソコンに特化したMDM
テレワークなど社外におけるパソコンのセキュリティ対策におすすめの製品を紹介します。
《TRUST DELETE prime+》のPOINT
- 導入企業2,200社、ライセンス650,000本突破の安心感
- 命令が届かない環境でもデータ消去で盗難・紛失の情報漏洩対策
- PCが自律的にルール違反を防止しテレワークセキュリティを担保
ワンビ株式会社が提供する「TRUST DELETE prime+」は、テレワークにおける情報漏えい対策に有用なセキュリティソリューション製品です。一定時間内にサーバとの認証が行われないとロックやデータ消去が実施されるなど、オフラインでもセキュリティ機能が起動するのがポイントです。また使用ルールに反した場合には自動で操作ブロックが発動するため、不正利用や情報漏えいのリスクを低減します。
デバイスによる入力を無効化するHIDロックとNIST(米国国立標準技術研究所)のガイドラインに準拠した上書き消去の採用により、より強固なセキュリティ対策を実現できるでしょう。
参考価格 |
ー |
対応端末 |
パソコン |
提供形態 |
オンプレミス / クラウド / パッケージソフト / ハードウェア / SaaS / ASP / アプライアンス / サービス / その他 |
無料トライアル |
◯ |
対応機能 |
リモートロック、リモートワイプ、端末情報収集、機能制御、利用制限 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | その他 |
従業員規模 | 250名以上 500名未満 |
TRUST DELETE prime+のいい点 |
★ ★ ★ ☆ ☆ 3 |
PCのHDD/SSDを暗号化しておくことで紛失盗難時の漏洩リスクを低減出来るが、漏洩するのは意識の低いユーザーによるもの。PC本体にIDとパスワードを付箋で貼っていれば、暗号化はそもそも意味を成さない。
その点TrustDeleteなら、SIM内蔵タイプのPCを選定しておけばOSを起動させられたタイミングでリモート消去が可能になる。(Panasonic版なら、電源が入っていなくてもSMS経由でデータ消去が可能) |
業種 | その他 |
従業員規模 | 250名以上 500名未満 |
TRUST DELETE prime+の改善してほしい点 |
★ ★ ★ ☆ ☆ 3 |
PanasonicやSony以外にもメーカーと協働して、SMS経由のデータ消去に対応するPCを増やして欲しい。 |
MDMツールを比較して自社に最適な製品を導入しよう
MDMは、モバイル端末の盗難・紛失による情報漏えいや不正利用防止のために、デバイスを管理するツールです。近年多くの企業で導入が進んでいます。
MDMで適応できるデバイスは製品により異なるため、さまざなまMDMを比較し入念に検討することが導入成功の鍵です。まずは気になる製品の資料請求をしてみて、製品について詳しく知ることからはじめましょう。