MDMを自社に合わせて選ぶには?MDMの機能や導入の流れもわかりやすく解説
2023.09.05投稿、2023.09.05更新
MDM(モバイル端末管理)は、ビジネスでのモバイル端末利用の増加、テレワークの普及などに従ってよく使われるようになりました。MDMは、端末の種類や利用環境が増えて煩雑になった管理を大きく効率化し、セキュリティも強化するツールです。シャドーIT対策にもなるので、多くの従業員がモバイル端末を業務利用している、またはテレワークを行っているという企業では大きなメリットがあるでしょう。
ここでは、MDMの概要やその機能に加えて、導入するときの選定ポイントや導入の流れなどをわかりやすく解説します。
MDMとは
MDM(Mobile Device Management)は、日本語では「モバイルデバイス管理」または「モバイル端末管理」といわれます。業務で利用するスマートフォンやタブレット、ノートパソコンなどのモバイル端末を一元管理するためのツールのことです。
MDMがあれば、オフィス内で利用しているモバイル端末だけでなく、営業活動やテレワークでオフィスの外で利用しているモバイル端末もインターネットを経由して管理できます。それによって、モバイル端末の管理やセキュリティの強化がしやすくなり、情報システム部の作業負荷を低減することも可能です。MDMは、従業員数の多い企業や、多数のモバイル端末を従業員に配布している企業でよく導入されています。
MDMの概要については、以下の記事をご参照ください。
関連記事
BYODに欠かせないMDMとは?メリット・デメリットもあわせて紹介
MDMが注目される背景
現在MDMが注目されている背景には、次の2つの要因があります。
- テレワークの導入・普及
テレワークの普及によってオフィス外、つまり社内ネットワークの外側で業務を行う機会が増え、端末の管理が難しくなっています。
- モバイル端末の増加
ビジネスにITツールやインターネットがよく使われるようになり、業種ごとの専用端末を含めて、業務に利用されるモバイル端末の種類や数が大幅に増加しました。そのため、管理に大きな手間がかかるようになっています。
MDMの主な機能や仕組みについて
MDMの基本的な機能には、次のようなものがあります。
- 端末の一元管理
登録したすべてのモバイル端末を一元管理します。企業が貸与している端末だけでなく、BYODもまとめて管理することが可能です。
管理する内容として、端末のハードウェア情報、アプリケーション情報、ユーザー情報、セキュリティ設定、位置情報などがあります。また、業務上必要なコンテンツや通知の一括配信も可能です。
- 端末と操作の監視
ログ監視機能で、ユーザーの利用状況を把握したり、異常を検知したりします。不要なアプリケーションのインストールや利用、カメラや記憶媒体の利用を制限することも可能です。
- 不正アクセスの防止
端末からの情報漏洩を防ぐため、画面ロック、データ暗号化、ローカルワイプなどが可能です。
ローカルワイプとは、認証時にパスワードを一定回数以上間違えて入力した場合、端末のデータを自動的に消去する機能を指します。
- 遠隔操作
盗難・紛失時に端末から情報漏洩が発生しないよう、端末のロック、位置情報取得、リモートワイプなどの遠隔操作が可能です。
リモートワイプとは、端末のデータを消去する機能を指します。
詳しくは、以下の記事をご参照ください。
関連記事
リモートワイプはBYODに欠かせない!メリットや注意点を解説
- セキュリティ強化
登録した端末で、ウイルススキャンやフィルタリング、セキュリティアップデートを行います。
ツールによっては、さらにセキュリティを強化するための独自の機能を備えているものもあります。
MDMの通信方式
MDMの通信方式には、「ポーリング方式」と「プッシュ方式」の2種類があります。
- ポーリング方式
プッシュ通信を行うサービスを利用しない方式です。必要性にかかわらず定期的に通信します。
簡単に導入できますが、頻繁に通信を行うので通信コストがかかるうえ、バッテリーの消耗も早いです。
- プッシュ方式
プッシュ通知サービスを利用する方式です。通信は必要な場合にのみ行うので、コストを抑えられ、バッテリーも長持ちします。ただし、ポーリング方式に比べ導入には手間がかかります。
MDMを導入するメリット・デメリット
MDMを導入することで、企業は次のようなメリット・デメリットを得られます。
メリット
- 一元管理による端末管理の効率化
MDMに登録した端末は一括して管理できます。個別に端末の状況を把握したり、通知やセキュリティアップデートを行ったりする必要はありません。
- BYODへの対応、シャドーIT対策
テレワークでは自宅で私物のPCを利用して、BYODで業務を行うケースも多いでしょう。このとき、企業の許可を得ていない個人の端末を業務に使用する、シャドーITのリスクが高まる可能性があります。MDMに登録することでシャドーITを防ぎ、セキュリティ対策を万全にすることが可能です。
- 情報漏洩対策、不正アクセス防止
MDMの機能を利用してセキュリティを強化できます。また、端末が盗難にあったり紛失したりしても、情報漏洩を防ぐための対策が可能です。
- 操作ログの監視による不正利用の防止、コンプライアンス遵守
MDMに登録することで、端末の利用状況を監視し、ユーザーによる不正利用や情報漏洩を防ぐことができます。
BYODやシャドーITについては、次の記事もご参照ください。
関連記事
BYODとは?活用のメリット・デメリット、導入や運用するポイントを解説
関連記事
シャドーITとは?起こりうるセキュリティリスクや防止策を解説
デメリット
- MDMの導入コストがかかる
MDMを導入するには、ツールの利用料や端末あたりのライセンス料が必要です。また、登録作業にも手間がかかります。
- 従業員のプライバシー侵害のリスク
MDMは利用状況の監視やログ保存などを行います。これはユーザーのプライバシー侵害になる可能性があり、従業員のモチベーション低下を招くリスクもあります。
MDMのメリット・デメリットについては、次の記事もご参照ください。
関連記事
BYODに欠かせないMDMとは?メリット・デメリットもあわせて紹介
MDMの選び方
MDMツールにはさまざまな種類がありますが、選定する際のポイントとして次の項目が挙げられます。
- 自社の利用目的に合わせた機能があるか
営業活動に利用するため端末を持ち出す機会が多い、自宅でのテレワークで利用するため端末を移動する機会が少ないなどの利用目的により、必要な機能やセキュリティ対策は変わってきます。
まず、自社でどのような機能があると効率的か確認しましょう。特に、セキュリティに関する機能には注意が必要です。
- 対応OS、端末
BYODの端末では、iOS、Android OS、Windows OS、macOS、そのほかのOSなど、多様なOSが存在します。どのOSに対応可能かを確認する必要があります。
- 提供形態
ツールの提供形態は「クラウドサービス」と「オンプレミス型」のどちらかを選びます。初期費用やカスタマイズ性に大きくかかわる部分です。
- 通信方式
MDMの通信方式は、「ポーリング方式」か「プッシュ方式」かを確認します。ランニングコストやバッテリーの保ちにかかわる部分です。
- コスト
上に挙げたような必要な機能を満たしながら、適正なコストになっているかを確認します。
- サポート
導入サポートや運用サポートの内容と期間を確認します。
MDM導入の流れと注意点
実際に導入する際の流れと注意点を説明します。
導入の流れ
- 導入目的を決める
現在の課題とそれをどう解決するか、使われているモバイル端末の種類や利用形態などを明確にします。そこから、必要な機能や条件、MDMを導入するべき端末が明確になります。
- 端末やユーザーのレベルごとに権限を設定する
自社のセキュリティポリシーに基づいて、ユーザーの権限や端末で作業できるレベルを設定します。そこから、必要なセキュリティ対策が決まります。
- 一括設定のテンプレートを作成
セキュリティやリモートアクセスの設定を一括して行うためのテンプレートを作成します。使い方を説明するマニュアルも必要です。
- MDM製品を選定し、導入する
サーバーと端末にアプリケーションをインストールします。また、作成したテンプレートを基に初期設定を行います。
注意点
MDMを導入するときには、次のような点に注意が必要です。
- インターネット環境が必要
MDMは基本的にインターネット経由で端末を管理します。つまり、インターネット環境のないところにある端末は管理できません。また、サーバー側もインターネットに接続している必要があります。
- ユーザー教育が必要
MDMはユーザーになじみのないツールなので、インターネット環境にある端末の管理をするものであること、各端末の操作ログが取得されていることなど、その特徴や管理内容をユーザーに説明する必要があります。
MDMは管理を効率化するだけでなく、セキュリティ強化するためにも必要
営業活動用に企業が従業員にスマートフォンを貸与したり、従業員が私物のスマートフォンやPCを業務利用したりすることが増え、端末の管理が難しくなりました。テレワークの場合は私物のPCを使っていることも多いでしょう。
そのため、MDMが重視されるようになっています。MDMを利用することで、配布した端末の管理がしやすくなるだけでなく、シャドーITのリスクを減らし、セキュリティを強化できるからです。リモートワークの増加によりサイバー攻撃も増えている現在、利用環境にかかわらず、セキュリティの強化は必須といえるでしょう。
安全なリモートアクセスを実現するためには、セキュリティを強化したリモートアクセスツールを導入する方法もあります。たとえば、リモートアクセスサービスの「CACHATTO」なら、端末にデータを残さない・持ち出させない仕組みで利用できるため、MDMは不要です。社内ネットワークとの接続も容易で、大企業のようなコストや手間をかけなくても、安全なリモートアクセスを実現可能です。
「CACHATTO」はさまざまなリモートアクセスツールを展開しており、自社で使いやすいツールを選んで、より快適かつ低コストに安全なテレワークを実現可能です。
詳しくは以下をご参照ください。
CACHATTOに関する資料請求やお問い合わせはこちら。
お気軽にお問い合わせください!
リモートアクセスや製品に関する
お役立ち資料をご用意しています。
お役立ち資料ダウンロード
リモートアクセスや製品に関する
様々なご質問にお答えします。
メールでお問い合わせ