MDM(モバイルデバイス管理)とは?MAM、MCMとの違い、5つのおすすめツールも

企業でスマートフォンやタブレットを活用していくにあたり、合わせて検討しておくべきサービスがモバイルデバイスマネジメント(MDM)です。
スマートデバイスを導入すると、利便性の向上と比例してその分情報漏洩のリスクも高まります。
この記事ではMDMがどういったものか、そしてMDMを何のために導入するのかを解説します。

公開日:2019.6.6by トルテオ編集部

MDMとは?

MDMとは
©Mathias Rosenthal – shutterstock

MDMとはMobile Device Managementの頭文字を取った言葉です。このMDMは名前の通りスマートフォンやタブレットなどのスマートデバイスを管理するために利用されるツールです。
今日では、個人のユーザーだけでなく多くの企業でもスマートデバイスが普及していますが、企業がスマートデバイスを利用する際に問題となるのが、端末の紛失やデータ漏洩リスクなどのセキュリティ面での問題です。

MDMを活用することで、セキュリティポリシーを統一させ、紛失時における遠隔でのデータ消去などの処置が可能となります。
ビジネス活動においてスマートデバイスがなくてはならないものになればなるほど、MDMも必須のサービスとであるといえます。

MDMの主要機能

MDMの主要機能
©hanss – shutterstock

MDMの主要な機能にはどういったものがあるのでしょうか。
ここでは「セキュリティ対策」「遠隔操作機能」「端末把握機能」「アプリケーション管理機能」の4つを取り上げ、それぞれの詳細を説明します。

セキュリティ対策

MDMの主要機能の1つにセキュリティ対策機能があります。このセキュリティ対策機能では、デバイスからの情報が漏洩しないようにさまざまな設定を施すことができます。
端末のロックを解除するためのパスコード設定を強制したり、指定の回数以上間違えてしまうと自動的にデータを削除するような設定を入れたりすることができます。

またそのパスコードに関しても、最低6桁以上のように桁数を指定したり、英数字の組み合わせを必須にしたりするなど、簡易なパスコードを避けるような指定をすることもできます。

遠隔操作機能

MDMには遠隔操作機能が搭載されています。万が一社員に貸与しているスマートデバイスを紛失してしまった場合でも、MDMを導入しておくことで、遠隔からデータを消去したり操作を禁止させるリモートロックをかけたりすることができます。

デバイス内には社内外問わずさまざまな連絡先のデータやメールなど、社外秘の情報や取引先の重要情報などが含まれています。
万が一の際にスピーディに対処するためにも、この遠隔操作機能はMDMの中でも重要な機能の1つです。

端末把握機能

端末把握機能とは、スマートデバイスをMDM配下に設定しておくことで、どの社員がどの端末を持って、どのように利用しているかといった詳細な情報を自動的に収集することができる機能です。
例えば端末のシリアル番号やOSのバージョン、Wi-Fi、BluetoothのMACアドレス、容量や使用可能な空き領域、バッテリーの残量、インストールされているアプリケーション名やそのバージョン、サイズなど、端末に関するさまざまな情報を自動で抽出することが可能です。
管理者はこの機能を利用することでスマートデバイスが適切に使用されているかを容易に把握することが可能になります。

アプリケーション管理機能

MDMには、ほかにもアプリケーション管理機能が搭載されています。
企業でスマートフォンを導入する場合、アプリケーションのインストールを自由にしてしまうと、業務に関係のないゲームアプリや不必要なアプリなどをインストールしてしまい、場合によってはそのアプリから情報漏洩につながってしまう可能性もあります。

しかし、MDMのアプリケーション管理機能を用いることで、許可したアプリのみ利用させるホワイトリスト形式での制御や、利用させたくないアプリを禁止するブラックリスト形式の制御をかけることができます。
また管理者側から強制的に端末上のアプリを強制的に削除することも可能であるため、アプリケーションによるセキュリティリスクを軽減することができます。

MAM、MCMとは

MAM、MCMとは
©Bloomicon – shutterstock

MDMと類似のサービスとしてMAM、MCMと呼ばれるサービスもあります。
それぞれのサービスがどういったものなのか、またMDMとはどう違うのかをここでは説明します。

MAMとは

MAMとは

MAMとはMobile Application Managementの頭文字を取った言葉です。MAMはアプリケーション単位でそのデバイスを管理することができます。
例えば指定のアプリにおいて画面キャプチャやコピー&ペーストを禁止したり、また添付ファイルを別のアプリで開くことができないようにしたりするなど、特定の機能に規制をかけることができます。
また万が一、スマートデバイスを紛失してしまった場合にはMAM配下にあるアプリケーションおよびそのアプリ内のデータだけを消去することも可能です。

MDMとMAMの違い

MDMは端末全体を管理するものであるのに対し、MAMはアプリケーション単位でデバイスを管理するものであるところに違いがあります。
個人端末を業務利用するBYOD(Bring Your Own Device)を導入する企業において利用されるケースが多く、個人利用の領域と業務利用での領域を明確に分割し、私用データと社用データが混在しないようにするために導入されます。

MCMとは

MCMとは

MCMとはMobile Contents Managementの頭文字を取った言葉です。
MAMはアプリケーション単位でデバイスを管理するものでしたが、MCMではデータやコンテンツ単位でデバイスを管理することができます。

例えば特定のファイルに対してアクセス権限を明確にすることで閲覧者を最小限に抑えたり、またアクセスしたログから誰がどのように利用したかなどの分析をおこなったりすることが可能になります。

MDMとMCMの違い

MDMが端末全体を管理するものであるのに対し、MCMは1つひとつのコンテンツに対して規制をかけることでデバイスを管理するサービスです。
MDMは遠隔でのデータ消去やパスコードの強制適用など主にハード面でのセキュリティ対策であるのに対し、MCMはデータ制限やコンテンツ管理など、ソフト面でのセキュリティ対策といえます。

1つひとつのデータに細かく制限をかけることで、MAMと同様にデータの転用などのリスクを最小限に抑えることができるようになります。
このMCMも、BYOD(個人端末を業務利用するケース)において活用できるデバイス管理サービスです。

おすすめMDMツール5選

ここではおすすめのMDMツールを5つ紹介してします。
MDMツールを導入する目的に合わせて適切なツールを選択するようにしましょう。

Microsoft Intune

Microsoft Intune
HPより

➤ 公式サイトでチェック

Microsoft Intuneはマイクロソフト社が提供するMDMサービスです。iOS、Android、Windows(Mobile含む)、macOSが対応しています。
マイクロソフト社のサービスであるものの、iOS、Android端末の制御も可能であり、幅広いデバイスの管理ができるMDMサービスです。
また、MAM機能にも対応しており、iOS、Android端末の場合、MDM配下でない端末であっても特定のアプリを管理することが可能です。
マイクロソフト社はMicrosoft Intuneとは別にOffice365のオプションとしても別のMDMサービスを提供しています。

CLOMO MDM

clomo
HPより

➤ 公式サイトでチェック

CLOMO MDMはアイキューブドシステムズ社が提供するMDMサービスです。
アップル社が提供するVolume Purchase Program(アプリ一括配布)やDevice Enrollment Program(強制プロファイル適用)に対応するなどiOSを中心とした実績を持ち、MDM市場において高いシェアを誇っています。
またサポート体制も充実しており、24時間365日の万全な監視体制が敷かれていると同時に、盤石なバックアップ体制も敷かれており、万が一障害が起こった場合でも安全に稼働し続けることができるインフラが構築されています。

mobiconnect for Business

mobiconnect
HPより

➤ 公式サイトでチェック

mobiconnect for Businessはインヴェンティット社が提供するMDMサービスです。
エントリープラン、ベーシックプラン、スタンダードプランの3つから選択することができ、さらに24時間のリモートワイプ代行といったオプションを付与することができるなど、必要に応じて機能をカスタマイズすることができます。
また、万が一デバイスを紛失してしまった際のデータ消去機能だけを搭載するのであれば、1台あたり年額1,800円で利用ができ、低コストで運用することもできるMDMサービスです。

Optimal Biz

optimalbiz
HPより

➤ 公式サイトでチェック

Optimal Bizはオプティム社が提供するMDMサービスです。Optimal Bizは35,000社以上の導入実績、500機種以上のマルチデバイス対応と、幅広く多くの企業に受け入れられているMDMサービスです。
また、シンプルで使いやすいUIであり、複雑な設定なしに容易に利用することができます。
クラウド型、プライベートクラウド型、オンプレミス型の3種類から好きな形態での導入が可能です。

Trend Micro Mobile Security™

Trendmicro
HPより

➤ 公式サイトでチェック

Trend Micro Mobile Security™はトレンドマイクロ社が提供しており、デバイスのセキュリティ対策に注力しているMDMサービスです。
優れたセキュリティ対策と、多機能なモバイル管理機能を単一のプラットフォームで提供している数少ないMDMサービスである点が最大の特徴であるといえるでしょう。

MDMを導入して業務の生産性を向上させよう!

スピード感が求められるビジネス環境においてスマートデバイスの活用は今後より一層求められるようになります。
スマートデバイスを導入することで情報漏洩リスクが高まってしまいますが、MDMを活用することで企業が遵守すべきセキュリティポリシーを徹底することが可能になります。
自社のビジネス環境に合うMDMサービスを選定し、より効率よくスマートデバイスの活用することで業務生産性向上のきっかけにつなげてみましょう。

公式Facebookページでもチェック最新記事をお届けします