MDMとは？目的や仕組み、選び方のポイントをわかりやすく解説！

MDMとは

MDMとは「Mobile Device Management」の略であり、スマートフォンやタブレットなどのモバイルデバイスを管理するシステムのことです。従業員が使っている複数のモバイル端末を企業のセキュリティポリシーに従って管理でき、モバイル端末運用の効率化が図れます。

iPhone・iPad・Android端末などの普及、そして働き方改革の推進やテレワークの浸透などにともない、これらのモバイル端末をどのように管理するかは企業にとって大きな課題となっていました。その解決策のひとつがMDMという管理手法です。MDMはモバイル端末の運用・管理を効率化するだけでなくセキュリティ強化にも効果的で、さまざまなメリットがあるといえるでしょう。

関連記事

watch_later 2023.02.06

【図解】MDMの仕組みとは？認証に必要な証明書もわかりやすく解説

続きを読む ≫

MDMの主な機能

MDMに備わっている主な機能は次のとおりです。

• ●使用状況の把握やセキュリティ設定など、複数端末の一元的な管理
• ●アプリ配布やネットワークの設定を一斉に行える
• ●リモートロック機能をはじめとした、遠隔操作による盗難・紛失対策

関連記事

watch_later 2023.03.24

MDMツールとは？機能やMAM・MCM・EMMとの違いを解説

続きを読む ≫

MDMを導入するメリット

MDMを導入することで得られるメリットについて解説します。

端末を効率的に管理できる

MDMを導入するうえで一番のメリットは、デバイス管理の効率化です。管理する端末が数万台に及んでも、誰がどの端末をどの程度使用しているか把握できます。また、アップデートや業務用の社内アプリの配布をMDMの管理画面上から簡単に行えます。

紛失・盗難のリスク対策ができる

社外で端末を使用する機会が増えるとセキュリティリスクが高まるため、MDMで紛失・盗難時の情報漏えい対策が行えるのも大きな利点といえます。具体的な機能は以下のとおりです。

【パスワード強制化】

■基本的な対策であるパスワードロックも全従業員への徹底は難しい
→MDMでは強制的にパスワードロックを設定できる

【リモートロック】

■紛失・盗難時にリモートロックができる
→端末が操作できないため、第三者に情報が漏れない

【リモートワイプ】

■モバイル端末を遠隔操作で工場出荷時と同じ状態に戻す
→端末のデータを消去でき、業務情報が漏れる心配がない

モバイル端末の不正利用を防げる

従業員に端末管理を任せれば、業務に関係のないアプリをインストールするなど無法地帯になってしまう可能性も否めません。業務以外の機能を付け加えれば、作業効率がかえって悪くなるほか、データの流出やウイルスに感染するリスクもあるでしょう。

MDMの制限機能では不要なアプリのインストールをブロックできます。閲覧するWebサイトの制限だけでなく、カメラや無線LAN、Bluetooth、SDカードなど業務に不要な機能が無効化できるのもメリットでしょう。

MDMを導入するデメリット

MDMを導入するうえでリスクやデメリットはあるのでしょうか。

コストがかかる

当然ながら、導入・運用には費用がかかります。MDMの価格体系は、端末台数に応じて発生する月額制のものが多いようです。１台ずつ手作業で端末を管理するよりもシステムを導入した方が効率的ではありますが、導入することでどの程度管理者の工数が削減できるのかなど、費用対効果を十分に検討して導入しましょう。

制限過多で使いにくくなる可能性がある

MDMは端末の設定にさまざまな制限をかけられます。しかしあまりに制限をかけすぎると端末の利便性が低下するでしょう。最悪の場合、従業員が許可なしに私用の端末を業務に利用し、セキュリティ対策が十分にできなくなる可能性もあります。過剰な機能制限には注意が必要です。

関連記事

watch_later 2023.01.25

MDMのメリット・デメリットとは？基本を解説

続きを読む ≫

MDMサービスの選び方

業務内容や端末で扱う情報によって必要なセキュリティ機能は異なります。MDMを導入する際は、自社のセキュリティ要件を満たすサービスを選ぶようにしましょう。

また、昨今ではスマートフォンやタブレットとあわせてPCも管理できるサービスが多く登場しています。モバイル端末とノートPCを同じくらい使用している場合、１つのソフトウェアで一元管理できれば、業務のさらなる効率化が可能です。どのような機能を優先するかを明確にしたうえで、無料トライアルやデモ体験で管理画面の使いやすさなどを確認し、最適な製品を導入するようにしましょう。

以下の記事ではおすすめ製品と、より詳しい選び方のポイントを解説します。あわせて参考にしてください。

関連記事

watch_later 2023.05.12

【2023年最新版】おすすめMDM８選を比較！効果的な選び方も解説

続きを読む ≫

MDM導入の流れ

MDMを導入するまでの手順は次のとおりです。

１．自社に必要な条件を整理する

管理対象の端末について、台数やOS、接続エリアなどの情報をまとめておく。

２．セキュリティポリシーの確認

モバイル端末に関するポリシーを明確にし、MDMに求める機能を洗い出す。

３．MDMを比較検討し、導入する

条件にあう製品について、無料トライアルを活用し使用感や性能を比較し導入を検討する。

４．社内へ通知し、導入開始

設定内容によっては、これまで利用していたアプリがMDM導入後に使えなくなってしまうケースもある。そのため、運用ルールや禁止アプリ、紛失時の対応について説明会をして情報を周知する。

５．モニタリングと改善

各部署から要望をくみ取り、必要に応じて機能制限の対象範囲を変更することも視野に入れる。

ITトレンドでお問い合わせの多い人気製品は、以下のページから確認できます。ぜひ製品選びの参考にしてください。

MDMを運用する際のポイント

自社の要件に即したMDMを選定したら、次は運用について検討しましょう。実際に運用する際、どのようなポイントを踏まえるべきでしょうか。以下で詳しく解説します。

MDMでできるのはOSに対する保護まで

MDMでは登録したデバイス情報の管理・削除や、アプリのインストールの制御が可能です。しかし製品によりますが、アプリケーション管理や、端末コンテンツの管理まではできません。基本機能だけでもセキュリティポリシーを統一して不正利用や情報漏えい対策を行えますが、高度な機能を求める場合、MDMだけでは力不足と言わざるをえません。

MAM・MCMとの連携でより詳細な管理が可能に

それでは、MDMを強化して詳細に端末を管理するにはどのような方法があるでしょうか。それには「MAM」「MCM」との連携が挙げられます。

【MAMとは】

• ■MAMは「Mobile Application Management」の略
  →アプリケーション単位のデータまで管理可能
• ■業務に必要なアプリケーションを複数端末に一括でインストールできる

【MCMとは】

• ■MCMは「Mobile Contents Management」の略
  →より細かい業務コンテンツのデータまで管理可能
• ■業務で使用する資料の配布や編集・削除などアプリ内コンテンツを管理

近年ではMDMにMAMとMCMの機能を搭載した、EMM（Enterprise Mobility Management）の需要が高まっています。しかし企業側の管理が厳しくなれば、従業員から反感を買う可能性もあるため注意しなければなりません。特に個人の私物端末を業務利用する「BYOD（Bring Your Own Device）」の場合、より反発は大きくなることが想定されます。管理レベルは従業員のプライバシーや業務内容、利便性などさまざまな点も踏まえたうえで決めるのがよいでしょう。

関連記事

watch_later 2023.05.25

EMMとは？MDMやMAMとの違いもわかりやすく解説！

続きを読む ≫

MDMの機能を理解し、デバイスの適切な管理を

業務でモバイル端末を利用する機会が増え、従業員の端末を管理するMDMの必要性も高まっています。MDMの利用により業務で使用する端末を効果的に管理し、セキュリティ対策も行えます。

しかしMDMで管理できる範囲は限られているため、EMMなど発展したツールも検討するとよいです。MDMを理解し、業務に利用するデバイスを適切に管理しましょう。