MDMとは?企業でモバイル端末を適切に管理する方法
企業でスマートフォンやタブレットを活用していくにあたり、特にセキュリティ対策の観点からMDMの利用も合わせて検討する必要があります。今回は、そんなMDMについて概要や仕組み、導入のメリット、活用のコツを紹介していきます。また、具体的なMDMツールについても紹介していくので、自社のモバイル端末を適切に管理したい方はチェックしておきましょう。
MDM(モバイルデバイス管理)とは?

MDM(モバイルデバイス管理)とは、スマートフォンやタブレットなどのモバイル端末を管理するためのツールです。近年、個人だけでなく企業でもモバイル端末の利用が普及しています。しかし、企業がモバイル端末を利用する際には、さまざまなリスクを想定しなければなりません。特に、モバイル端末の紛失やデータ漏洩リスクなどのセキュリティ面で問題が生じると、企業の信用や存続にも関わるため、きちんと管理する必要があります。
MDMを活用することで、セキュリティポリシーを統一させ、紛失時における遠隔でのデータ消去などの処置ができるようになります。ビジネス活動においてモバイル端末を活用する場面が増えるほど、MDMも必須となっていくでしょう。
【わかりやすく図解】MDMの仕組み

MDMは、モバイル端末をMDMに登録して連携することで、複数のモバイル端末をMDMサーバー上で一括管理するといった仕組みになっています。
MDMの仕組みとして、 ボーリング方式とプッシュ方式という2つの代表的な方法があります。ここでは、2つのMDMの仕組みについて詳しく紹介します。
ポーリング方式
ポーリング方式では、MDMとモバイル端末が設定された定期的な間隔で通信することで、MDMで設定した内容を反映させたり、モバイル端末の稼働状況を確認したりする方法です。定期的に設定の更新や状況の確認がおこなうことができ、簡単に導入することができます。
一方で、定期的な通信が必要となるためモバイル端末側の電力消耗が大きくなったり、緊急的な変更に対応できない場合があったりします。
プッシュ方式
プッシュ方式では、モバイル端末を提供しているサーバーにMDMサーバーからリクエストを送信して通信します。必要なときだけ通信をおこなうので、モバイル端末の電力消耗を抑えることができます。また、緊急で遠隔操作をおこないたい場合などにすぐに対応することができます。
一方で、定期的な通信をおこなわないため、問題が生じていても気付きにくい場合があります。
MDMの主要機能

実際に、MDMの主要な機能にはどういったものがあるのでしょうか。ここでは「セキュリティ対策機能」「端末把握機能」「アプリケーション管理機能」「不正改造の有無を検知する機能」の4つを取り上げ、それぞれの詳細を説明します。
セキュリティ対策機能
MDMの主要機能の1つにセキュリティ対策機能があります。万が一、社員に貸与しているモバイル端末を紛失してしまった場合でも、セキュリティ対策がきちんと施されていれば社外への情報漏洩を防ぐことができます。MDMの具体的なセキュリティ対策機能4つを表でまとめたのでぜひ参考にしてみてください。
パスワードロック機能 | 端末のロックを解除するためのパスコード設定を強制したり、指定の回数以上間違えてしまうと自動的にデータを削除するように設定できます。また、パスコードに関しても、最低6桁以上のように桁数を指定したり、英数字の組み合わせを必須にしたりなど簡易なパスコードを避けるように設定することができます。 |
---|---|
リモートロック機能 | 通信回線を利用して、遠隔操作でモバイル端末にロックをかけることができる機能です。特定のフォルダやアドレス帳など一部の機能にロックをかけることもできます。 |
リモートワイプ機能 | 通信回線を利用して、遠隔操作でモバイル端末の端末内に保存されているデータを消去する機能です。サービスによってはデータを削除する前に専用サーバー上にバックアップをとることができるものもあります。 |
データの暗号化機能 | データを暗号化して、外部から読み取れないようにする機能です。 |
データの暗号化機能 | データを暗号化して、外部から読み取れないようにする機能です。 |
端末把握機能
端末把握機能とは、モバイル端末をMDMの管理下にしておくことで、どの社員がどの端末を持って、どのように利用しているかといった詳細な情報を自動的に収集することができる機能です。
例えば、端末のシリアル番号やOSのバージョン、Wi-Fi、BluetoothのMACアドレス、容量や使用可能な空き領域、バッテリーの残量、インストールされているアプリケーション名やそのバージョン、サイズなど、端末に関するさまざまな情報を自動で抽出することができます。管理者はこの機能を利用することでモバイル端末が適切に使用されているかを容易に把握することが可能になります。
アプリケーション管理機能
MDMには、ほかにもアプリケーション管理機能が搭載されています。企業でスマートフォンを導入する場合、アプリケーションのインストールを自由にしてしまうと、従業員が勝手に業務に関係のないゲームアプリや不必要なアプリなどをインストールしてしまう可能性があります。場合によっては、そのアプリから情報漏洩につながってしまう可能性もあります。
しかし、MDMのアプリケーション管理機能を用いることで、許可したアプリのみ利用させるホワイトリスト形式での制御や、利用させたくないアプリを禁止するブラックリスト形式の制御をかけることができます。
また、管理者側から強制的に端末上のアプリを強制的に削除することも可能であるため、アプリケーションによるセキュリティリスクを軽減することができます。
不正改造の有無を検知する機能
MDMには、モバイル端末を利用しているユーザーが端末にかけられている制限を解除するなどの不正改造をおこなった際に、不正改造された端末を検知する機能があります。
不正改造がおこなわれると、不適切なアプリケーションをダウンロードすることができるようになり、端末がウイルスに感染する原因となります。
また、セキュリティや操作の監視が正しくおこなえなくなり、不適切に利用されていても気付けない可能性があります。不正改造された端末を検知できるようにすることで、トラブルを未然に防ぐことができます。
MDM導入を成功させるための3つのコツ

ここからは、MDM導入を成功させるためのコツを紹介します。導入してみたけど、自社が想定していた管理がおこなえない、不正利用が減らず頻繁にMDMの設定を更新しなければならないといった事態を防ぐためにも、導入前にチェックしておきましょう。
自社にあったシステムを選ぶ
MDMは、さまざまな企業から多様なサービスが提供されています。そして、サービスやプランによってシステムの機能や金額が異なってきます。一方、企業によってモバイル端末の利用目的は異なり、必要となる管理も異なってきます。自社がおこないたい管理が選んだシステムで実施できるか、利用料が予算内でまかなえるかどうかを考慮して自社にとって費用対効果の高いシステムを選ぶようにしましょう。
また、システムが管理できるモバイル端末の対象に自社のモバイル端末が対応しているかどうかも確認しておく必要があります。特に、複数の種類のモバイル端末を利用している企業ではすべてが一括で管理できるものを選ぶと良いでしょう。
社員のセキュリティリテラシー教育も同時におこなう
MDMの活用と同時に社員のセキュリティリテラシーを向上させていくことも重要です。業務で利用しているモバイル端末はあくまで会社の所有物であり、私的な利用や情報流出が会社に損害を与える可能性があるということをきちんと理解してもらえるように研修の場を設けると良いでしょう。そうすることで、MDM導入への理解が深まり、不正利用自体も減少します。
また、紛失した際の報告フローや報告の期限を定めておくことで、迅速に遠隔操作などを施すことができ、情報漏洩のリスクを最小限に抑えることができるようになります。
場合によってはMAMやMCMとの連携も視野に入れる
MDMとよく混同されがちなツールとしてMAMやMCMがあります。
MAMは、Mobile Application Managementの略で、モバイル端末内のアプリやデータ単位でデバイス管理をおこなうことができます。MDMでもアプリのインストールを制御するなどの管理をおこなえますが、MAMでは、さらに細かくアプリの使い方を制限したり、データの異動や保存を制限したりすることができます。
また、MCMは、Mobile Contents Managementの略で、業務で利用するコンテンツを管理するできます。コンテンツに対するアクセス権限を設定したり、コンテンツ内の機能に制限をかけたりすることができます。
このようにMAMやMCMもモバイル端末利用を管理するツールですがMDMよりもより限定された機能に対してより細かい設定をおこなうことができます。自社のモバイル端末で管理が必要な部分を明確にし、必要に応じてMDMと合わせて利用すると良いでしょう。
おすすめMDMツール5選
ここではおすすめのMDMツールを5つ紹介してします。それぞれ機能やサポートの内容が異なるので、自社がMDMツールを導入する目的に合わせて適切なツールを選択するようにしましょう。
Microsoft Intune

Microsoft Intuneはマイクロソフト社が提供するMDMサービスです。iOS、Android、Windows(Mobile含む)、macOSが対応しています。
マイクロソフト社のサービスであるものの、iOS、Android端末の制御も可能であり、幅広いデバイスの管理ができるMDMサービスです。
また、MAM機能にも対応しており、iOS、Android端末の場合、MDMの管理下に登録されていない端末であっても特定のアプリを個別に管理することができます。マイクロソフト社はMicrosoft Intuneとは別にOffice365のオプションとしても別のMDMサービスを提供しています。
CLOMO MDM

CLOMO MDMはアイキューブドシステムズ社が提供するMDMサービスです。
アップル社が提供するVolume Purchase Program(アプリ一括配布)やDevice Enrollment Program(強制プロファイル適用)に対応するなどiOSを中心とした実績を持ち、MDM市場において高いシェアを誇っています。また、サポート体制も充実しており、24時間365日の万全な監視体制が敷かれていると同時に、盤石なバックアップ体制も敷かれており、万が一、障害が起こった場合でも安全に稼働し続けることができるインフラが構築されています。
mobiconnect for Business

mobiconnect for Businessはインヴェンティット社が提供するMDMサービスです。
エントリープラン、ベーシックプラン、スタンダードプランの3つから選択して利用することができます。管理する際には、ダッシュボード機能で登録されているOSの状態をランキングやグラフなど視覚的にわかりやすい画面で管理できます。
さらに、24時間のリモートワイプ代行といったオプションを付与することができるなど、必要に応じて機能をカスタマイズすることができます。
Optimal Biz

Optimal Bizはオプティム社が提供するMDMサービスです。Optimal Bizは180,000社以上の導入実績がある、多くの企業に利用されているMDMサービスです。
また、シンプルで使いやすいUIであり、複雑な設定なしに容易に利用することができます。
クラウド型、プライベートクラウド型、オンプレミス型の3種類から好きな形態での導入が可能です。
Trend Micro Mobile Security™

Trend Micro Mobile Security™はトレンドマイクロ社が提供しており、デバイスのセキュリティ対策に注力しているMDMサービスです。
優れたセキュリティ対策と、多機能なモバイル管理機能を単一のプラットフォームで提供している数少ないMDMサービスである点が最大の特徴であるといえるでしょう。
MDMを導入して業務の生産性を向上させよう!
スピード感が求められるビジネス環境において、スマートフォンやタブレットといったモバイル端末の活用はより一層増加していくでしょう。
モバイル端末を導入することで情報漏洩リスクが高まってしまいますが、MDMを活用することで企業が遵守すべきセキュリティポリシーを徹底することができます。
自社のビジネス環境に合うMDMサービスを選定し、より効率よく、安全にモバイル端末を活用することで業務生産性の向上を図りましょう。