MDMとは
まずMDMとは具体的にどのようなものか、その概要を見ていきましょう。
モバイルデバイス管理のこと
MDMとは「Mobile Device Management」の略であり、スマートフォンやタブレットなどのモバイルデバイスを管理するシステムのことです。
iPhone・iPad・Android端末などの普及、そして働き方改革の推進やテレワークの浸透などにともない、これらのモバイル端末をどのように管理するかは企業にとって大きな課題となっていました。その解決策のひとつがMDMという管理手法です。MDMはモバイル端末の運用・管理を効率化するだけでなくセキュリティ強化にも効果的で、さまざまなメリットがあるといえるでしょう。
複数のモバイル端末を一元管理する
MDMでは従業員が使っている複数のモバイル端末を、企業で統一したポリシー下で管理できます。具体的には遠隔操作・制御や、利用情報の収集が可能です。端末IDやOSバージョンなどの端末情報と利用状況を確認することで、モバイル端末運用の効率化が図れるでしょう。
MDMの必要性
MDMがモバイル端末運用の効率化に有効なシステムであることは先述しましたが、メリットはそれだけではありません。ここではセキュリティや内部統制の面からMDMの必要性を解説します。
盗難・紛失時の情報漏えいを防ぐため
MDMはパスワードを強制化し、モバイル端末の遠隔操作も行うため、盗難・紛失時の情報漏えい防止に効果的でしょう。
- 【パスワード強制化】
- ■基本的な対策であるパスワードロックも全従業員への徹底は難しい
→MDMでは強制的にパスワードロックを設定できる
- 【リモートロック】
- ■紛失・盗難時にリモートロックができる
→端末が操作できないため、第三者に情報が漏れない
- 【リモートワイプ】
- ■モバイル端末を遠隔操作で工場出荷時と同じ状態に戻す
→端末のデータを消去でき、業務情報が漏れる心配がない
内部の不正利用を防ぐため
MDMを使えばモバイル端末の不正利用を防止できます。スマートフォンが業務で利用されるのは、便利なアプリをインストールして機能を拡張できるためです。しかし従業員に管理を任せれば、業務に関係のないアプリをインストールするなど無法地帯になってしまう可能性も否めません。業務以外の機能を付け加えれば、作業効率がかえって悪くなる可能性もあるでしょう。
MDMでは端末の利用状況を確認・制御できるため、不要なアプリのインストールをブロックできます。閲覧するWebサイトの制限だけでなく、カメラや無線LAN、Bluetooth、SDカードなど業務に不要な機能が無効化できるのもメリットでしょう。以下の記事ではMDMの基本的な機能をより詳しく解説していますので、あわせてご覧ください。
関連記事
watch_later
2022.03.11
MDM(モバイル端末管理)ツール5つの基本機能を解説!
続きを読む ≫
MDMの仕組み
MDMは、MDMサーバと登録した端末が通信・連携することで一元管理ができる仕組みです。この仕組みは「ポーリング方式の通信」と「プッシュ方式の通信」の2つに分けられます。ここではそれぞれどのような仕組みなのかを見ていきましょう。
ポーリング方式の通信
ポーリングとは、管理する端末に対して定期的に通信を行い、特定の処理により連携する方式です。この方法では特殊な仕組みが必要ないため、簡単に実装できます。
しかし問い合わせの頻度が高くなる特徴があるので注意しましょう。MDMサーバからの通信が多いと、そのたびにデバイス本体が起動するため、バッテリーの電力消費量は大きくなります。充電切れになるケースもあり、業務に影響を及ぼしかねません。
プッシュ方式の通信
プッシュ方式はMDMサーバと端末が連携する方法で、「SMS経由」と「プッシュサービス経由」の2種類に分けられます。
SMS経由で通知
SMSを経由する方法では、キャリアが提供している電話回線を利用し、MDMサーバから端末に認証のリクエストを通知して連携します。
MDMと端末を連携するときにも電話回線を利用するため、電話回線の契約をしていない端末では使えません。例えばWi-Fi接続のみのタブレット端末は認証できないでしょう。
この方法では、MDMサーバからの指示がなければ無通信状態になるため、バッテリーの消費を抑えることが可能です。
プッシュサービス経由で通知
プッシュサービス経由でMDMサーバとモバイル端末を登録・連携する方法は、端末のOSによって仕組みが変わりますので覚えておきましょう。
- 【iPhone・iPadなどのiOSの場合】
- iOSの端末がMDMサーバと連携する場合、まずMDMサーバからAppleのサーバへリクエストが送信されます。このAppleのサーバのサービスはAPNs(Apple Push Notification Service)とよばれます。
- このサービスを経由してMDMサーバからのプッシュ通知が届くので、そこで認証。そのあとはMDMサーバと端末間の通信でデバイスに命令を伝えられます。
- 【Android端末の場合】
- Android端末の場合もiOSと基本的な仕組みは同様ですが、プッシュ通知を行うサーバは同じではありません。Googleのサーバのサービス「Google Cloud Messaging」からプッシュ通知が届き、認証をします。
また認証時には「電子証明書」が使われ、これにより第三者による利用を防いだり、認証を効率化できたりします。電子証明書について詳しく知りたい方は、以下の記事もあわせてご覧ください。
関連記事
watch_later
2021.06.03
MDMの仕組みをわかりやすく解説!認証に必要な証明書とは?
続きを読む ≫
MDMサービスの選び方
MDMにはさまざまな製品・サービスがあります。自社にMDMを導入する場合、どのような点に注目したらよいのでしょうか。選定の際のポイントを見ていきましょう。
セキュリティ要件で選ぶ
まず、選ぶときのポイントになるのはMDMサービスのセキュリティ機能です。自社のセキュリティ要件を満たすサービスを選ばなければなりません。企業によって従業員数や事業内容、端末の使用範囲は異なるため、MDMに求めるセキュリティレベルを明確にする必要があるでしょう。
例えば商品営業担当の従業員であれば、業務に使う情報はカタログや一般公開されているものが多いため、遠隔操作機能の重要性は低いといえます。しかし保険の営業担当の従業員ならば、モバイル端末で顧客の個人情報を扱うでしょう。このようなケースでは個人情報の漏えいリスクが高く、企業に大きなダメージを与えかねません。
このリスクを軽減させるには、リモートロック・リモートワイプなどの遠隔操作機能が搭載されたものを選ぶとよいでしょう。
PC連携機能があるものを選ぶ
MDMにPCとの連携機能があるか否かも重要です。端末との連携ではSMSを使用しているため、専用機能を搭載しているPCならばMDMで同時に管理できます。
モバイル端末は日々進化し、ノートPCとの機能差もどんどん縮まってきているといっても過言ではないでしょう。モバイル端末とノートPCを同程度に使用している場合、双方を1つのソフトウェアで一元管理できれば、業務のさらなる効率化が可能です。またPCを用いた現場営業がある場合などは、WindowsPCと連携できるMDMを選ぶと便利です。選定ポイントをより詳しく知りたい方は、以下の記事もぜひ参考にしてください。
関連記事
watch_later
2022.03.10
失敗しない!MDM導入時の3つの選定ポイント
続きを読む ≫
MDMを運用する際のポイント
自社の要件に即したMDMを選定したら、次は運用について検討しましょう。実際に運用する際、どのようなポイントを踏まえるべきでしょうか。以下で詳しく解説します。
MDMでできるのはOSに対する保護まで
MDMでできることの限界は、基本的にOSに対する保護までです。そのため、従業員のモバイル端末を完全に把握することはできません。
MDMでは登録したデバイス情報の管理・削除や、アプリのインストールの制御が可能です。しかしアプリケーション管理や、端末コンテンツの管理まではできないでしょう。基本機能だけでも、セキュリティポリシーを統一して不正利用や情報漏えい対策を行うことは可能です。しかし高度な機能を求める場合、MDMだけでは力不足と言わざるをえません。
MAM・MCMと連携することでより詳細な管理が可能に
それでは、MDMを強化して詳細に端末を管理するにはどのような方法があるでしょうか。それには「MAM」「MCM」との連携が挙げられます。
- 【MAMとは】
- ■MAMは「Mobile Application Management」の略
→アプリケーション単位のデータまで管理可能
- ■業務に必要なアプリケーションを複数端末に一括でインストールできる
- 【MCMとは】
- ■MCMは「Mobile Contents Management」の略
→より細かい業務コンテンツのデータまで管理可能
- ■業務で使う資料の配布や編集・削除などアプリ内コンテンツを管理
近年ではMDMにMAMとMCMの機能を搭載した、EMM(Enterprise Mobility Management)の需要が高まっています。しかし企業側の管理が厳しくなれば、従業員から反感を買う可能性もあるため注意しなければなりません。特に個人の私物端末を業務利用する「BYOD(Bring Your Own Device)」の場合、より反発は大きくなることが想定されます。管理レベルは従業員のプライバシーや業務内容、利便性などさまざまな点も踏まえたうえで決めるのがよいでしょう。
MDMの機能を理解し、デバイスの適切な管理を
業務でモバイル端末を利用する機会が増え、従業員の端末を管理するMDMの必要性も高まっています。MDMの利用により業務で使う端末を効果的に管理し、セキュリティ対策も行えます。
しかしMDMで管理できる範囲は限られているため、EMMなど発展したツールも検討するとよいでしょう。MDMを理解し、業務に利用するデバイスを適切に管理しましょう。