MDMとは？仕組みや導入の流れ・注意点などポイントをわかりやすく解説！

MDMとは

MDMとは「Mobile Device Management」の略であり、スマートフォンやタブレットなどのモバイルデバイスを管理するシステムのことです。従業員が使っている複数のモバイル端末を企業のセキュリティポリシーに従って管理でき、モバイル端末運用の効率化が図れます。

iPhone・iPad・Android端末などの普及、そして働き方改革の推進やテレワークの浸透などにともない、これらのモバイル端末をどのように管理するかは企業にとって大きな課題となっていました。その解決策のひとつがMDMという管理手法です。MDMはモバイル端末の運用・管理を効率化するだけでなくセキュリティ強化にも効果的で、さまざまなメリットがあるといえるでしょう。

MDMの主な機能

MDMに備わっている主な機能は次のとおりです。

• ●使用状況の把握やセキュリティ設定など、複数端末の一元的な管理
• ●アプリ配布やネットワークの設定を一斉に行える
• ●リモートロック機能をはじめとした、遠隔操作による盗難・紛失対策

以下の記事では、MDMツールの機能について詳しく解説しています。興味がある方はあわせてご覧ください。

MDMの導入メリット

MDMを導入することで、盗難・紛失対策や不正利用の防止といったメリットが得られます。それぞれのメリットについて詳しく解説します。

端末を効率的に管理できる

MDMを導入するうえで一番のメリットは、デバイス管理の効率化です。管理する端末が数万台に及んでも、誰がどの端末をどの程度使用しているか把握できます。また、アップデートや業務用の社内アプリの配布をMDMの管理画面上から簡単に行えます。

紛失・盗難のリスク対策ができる

社外で端末を使用する機会が増えるとセキュリティリスクが高まるため、MDMで紛失・盗難時の情報漏えい対策が行えるのも大きな利点といえます。具体的な機能は以下のとおりです。

【パスワード強制化】

■基本的な対策であるパスワードロックも全従業員への徹底は難しい
→MDMでは強制的にパスワードロックを設定できる

【リモートロック】

■紛失・盗難時にリモートロックができる
→端末が操作できないため、第三者に情報が漏れない

【リモートワイプ】

■モバイル端末を遠隔操作で工場出荷時と同じ状態に戻す
→端末のデータを消去でき、業務情報が漏れる心配がない

モバイル端末の不正利用を防げる

従業員に端末管理を任せれば、業務に関係のないアプリをインストールするなど無法地帯になってしまう可能性も否めません。業務以外の機能を付け加えれば、作業効率がかえって悪くなるほか、データの流出やウイルスに感染するリスクもあるでしょう。

MDMの制限機能では不要なアプリのインストールをブロックできます。閲覧するWebサイトの制限だけでなく、カメラや無線LAN、Bluetooth、SDカードなど業務に不要な機能が無効化できるのもメリットでしょう。

MDMを導入する際の注意点

MDMを導入する際には、２つの注意点があります。注意点を理解したうえで導入することで、リスクやデメリットを回避することが可能です。ここからはMDM導入の注意点について詳しく解説します。

コストがかかる

当然ながら、導入・運用には費用がかかります。MDMの価格体系は、端末台数に応じて発生する月額制のものが多いようです。１台ずつ手作業で端末を管理するよりもシステムを導入した方が効率的ではありますが、導入することでどの程度管理者の工数が削減できるのかなど、費用対効果を十分に検討して導入しましょう。

制限過多で使いにくくなる可能性がある

MDMは端末の設定にさまざまな制限をかけられます。しかしあまりに制限をかけすぎると端末の利便性が低下するでしょう。最悪の場合、従業員が許可なしに私用の端末を業務に利用し、セキュリティ対策が十分にできなくなる可能性もあります。過剰な機能制限には注意が必要です。

MDMサービス導入の流れ

MDMサービスを導入するまでの手順は次のとおりです。

１．自社に必要な条件を整理する

管理対象の端末について、台数やOS、接続エリアなどの情報をまとめておく。

２．セキュリティポリシーの確認

モバイル端末に関するポリシーを明確にし、MDMに求める機能を洗い出す。

３．MDMを比較検討し、導入する

条件にあう製品について、無料トライアルを活用し使用感や性能を比較し導入を検討する。

４．社内へ通知し、導入開始

設定内容によっては、これまで利用していたアプリがMDM導入後に使えなくなってしまうケースもある。そのため、運用ルールや禁止アプリ、紛失時の対応について説明会をして情報を周知する。

５．モニタリングと改善

各部署から要望をくみ取り、必要に応じて機能制限の対象範囲を変更することも視野に入れる。

以下の記事ではITトレンドおすすめ製品とあわせて、選び方のポイントを解説しています。あわせて参考にしてください。人気製品をチェックしたい方は最新ランキングをチェック。

MDMを運用する際のポイント

自社の要件に即したMDMを選定したら、次は運用について検討しましょう。実際に運用する際、どのようなポイントを踏まえるべきでしょうか。以下で詳しく解説します。

MDMでできるのはOSに対する保護まで

MDMでは登録したデバイス情報の管理・削除や、アプリのインストールの制御が可能です。しかし製品によりますが、アプリケーション管理や、端末コンテンツの管理まではできません。基本機能だけでもセキュリティポリシーを統一して不正利用や情報漏えい対策を行えますが、高度な機能を求める場合、MDMだけでは力不足と言わざるをえません。

MAM・MCMとの連携でより詳細な管理が可能に

それでは、MDMを強化して詳細に端末を管理するにはどのような方法があるでしょうか。それには「MAM」「MCM」との連携が挙げられます。

【MAMとは】

• ■MAMは「Mobile Application Management」の略
  →アプリケーション単位のデータまで管理可能
• ■業務に必要なアプリケーションを複数端末に一括でインストールできる

【MCMとは】

• ■MCMは「Mobile Contents Management」の略
  →より細かい業務コンテンツのデータまで管理可能
• ■業務で使用する資料の配布や編集・削除などアプリ内コンテンツを管理

近年ではMDMにMAMとMCMの機能を搭載した、EMM（Enterprise Mobility Management）の需要が高まっています。しかし企業側の管理が厳しくなれば、従業員から反感を買う可能性もあるため注意しなければなりません。特に個人の私物端末を業務利用する「BYOD（Bring Your Own Device）」の場合、より反発は大きくなることが想定されます。管理レベルは従業員のプライバシーや業務内容、利便性などさまざまな点も踏まえたうえで決めるのがよいでしょう。

MDMの機能を理解し、デバイスの適切な管理を

業務でモバイル端末を利用する機会が増え、従業員の端末を管理するMDMの必要性も高まっています。MDMの利用により業務で使用する端末を効果的に管理し、セキュリティ対策も行えます。

しかしMDMで管理できる範囲は限られているため、EMMなど発展したツールも検討するとよいです。MDMを理解し、業務に利用するデバイスを適切に管理しましょう。