MDMとは?MDMを選ぶポイントとおすすめサービスを解説

MDM

新型コロナウイルス感染症の感染拡大に伴い、日本でもテレワークを導入する企業が増えました。

しかし、これにより従来オフィス内であれば確保できたセキュリティが崩れ、改めてセキュリティリスクの把握と対策が必要となっています。

そこで、機器の統制管理の手段として「MDM」が注目されています。

今回は、MDMとは何なのか、MDMサービスを導入する場合はどのようなポイントに注意して選べば良いのかを解説します。

MDM導入をご検討中の企業様は、ぜひご参考にしてください。

MDMとは

MDMとは「Mobile Device Management」の略で、日本語に訳すと「モバイル端末管理」となります。
ビジネスで使用するスマートフォンなどのモバイル端末を、情報漏えいなどを防ぐ目的で一元的に監視・管理する手法やツールのことをいいます。

MDMでは以下のような機能を利用することが可能です。

・ユーザー・端末の一元管理

・リモート操作(画面ロック、データ消去等)

・アプリケーションの一括管理

・セキュリティ対策の一括管理

モバイル端末を管理する手段として、WindowsのActive Directoryやグループポリシーなどが存在していますが、昨今ではインターネット・モバイル回線を通じて端末を制御する仕組みをMDMと呼ぶケースが多くなっています。

その理由の1つとして、テレワークの普及により、就業先がオフィスに限定されない状況での端末管理が必要になったことが挙げられます。
また、管理者自身もリモート勤務をしている場合もあることから、クラウド上の管理コンソールからの操作の必要性も出てきました。

MDM導入のメリット

ここからは、MDM導入のメリットを紹介します。

情報漏えいの防止

ノートPCと南京錠とビジネスパーソン

オフィス外で業務用のモバイル端末を利用することで、紛失・盗難といったトラブルに遭う可能性も高くなります。機密情報が含まれた端末を紛失した場合、情報漏えいにつながる恐れもあるでしょう。

MDMを導入することにより、端末の紛失・盗難が発生した際に、速やかな対処が可能となります。

紛失・盗難の際はインターネットやモバイル回線を通じて紛失・盗難と同時にデータを遠隔消去できる仕組みや、GPSを搭載した端末であればGPSを頼りに現在位置を取得する機能がMDMには備わっており、情報漏えいにつながるトラブルに備えることができます。

私物端末を業務で利用する「BYOD(Bring Your Own Device)」を実施している場合は、社用携帯などの業務専用端末と比べて持ち歩く機会が多く情報漏えいリスクが高いため、特にMDMによる紛失・盗難対策が重要です。

端末の業務外利用防止

業務用にモバイル端末を貸与したり、私物端末を業務利用させたりする際に大きな懸念点となるのが、端末の業務外利用・不正利用に関してではないでしょうか。

MDMのアプリケーション管理機能を活用すれば、特定のアプリ・機能以外の利用を制限したり、インストールを制限したりすることが可能になります。端末内のアプリケーションとデータのうち、業務利用しているものだけを切り離して管理できるMAM(モバイルアプリケーション管理)や、業務利用する特定のコンテンツのみを管理するMCM(モバイルコンテンツ管理)なども組み合わせれば、より効果的です。

MDMサービスを選ぶポイント

ここではMDMサービスを選ぶポイントについて紹介します。

コスト面

ノートPCとスマートフォン

MDMは自社サーバで展開する場合とクラウドサービスを利用する場合があります。


自社サーバで運用する場合、インターネットを経由してモバイル端末を管理する必要があるため、Webサーバの機能、および外部からのアクセスに伴うセキュリティ対策も必要です。そのため、自社構築の場合はかなりの初期導入と維持費が必要となります。

一方のクラウドサービスは、サーバの運用管理に関わる費用や手間が不要なため、比較的低コストでの導入が可能です。

一元管理が可能かどうか

一元管理が可能かどうかは端末管理をする上で重要なポイントとなります。
スマートフォンやタブレット端末の業務利用だけでなく、ノートPCによるテレワークを実施している企業も多いはずです。
MDMでノートPCの管理も併せて行うことができれば、端末管理の煩雑さを低減することができます。

すべてのMDMでノートPCの管理が可能なわけではないため、ノートPCも含めて業務用端末の一元管理を実施したい場合は、管理可能な端末の種類を事前に確認しましょう。

運用管理の手間

サービス選定においては、端末管理そのものの機能だけでなく、運用管理の負荷軽減についても考えることをおすすめします。管理対象となる端末の数や利用者数が増えれば増えるだけ、運用管理の手間もかさみます。

モバイル端末を利用する従業員やテレワークをする従業員の数が多い場合や、これから増加が予想される場合には、運用管理についても委託できるサービスが望ましいでしょう。

また、端末を利用する従業員からの問い合わせへの対応も必要です。モバイルの場合、特に紛失・盗難などに関する緊急性を有する対応は業務時間外となる深夜・休日などに起こることも考えられます。
平日休日を問わず、24時間365日サポート可能な窓口があるかどうかもサービス選定のポイントです。

MDM導入にお悩みの企業へのおすすめはMicrosoft Intune!

MDMは、多くのベンダーでサービスが提供されていますが、特にWindowsのPCを利用している場合は、
Microsoft Intune(マイクロソフト・インチューン)がおすすめです。

Microsoft Intuneとは?

Microsoft Intuneは、MDM・MAMに重点を置いたMicrosoftの提供するクラウドベースのサービスです。Enterprise Mobility + Security(EMS)に位置づけられる製品群の一つで、EMSとは組織の生産性とセキュリティをモバイルデバイスのカテゴリで最適化するものです。特にMicrosoft Intuneでは、Windows OSとクラウド上の認証システムであるAzure Active Directory(Azure AD)との協業で最大限に効果を発揮します。

Microsoft Intuneを利用するメリット

クラウドサービスなので低コストで管理の手間も不要

Microsoft Intuneは単体のサービスでも1ユーザー月額900円程度で導入できます。クラウドサービスのため低コストで、管理の手間も最小限となります。社外にアクセスポイントを設置するなどの対応が不要となるため、セキュリティ上も従来の管理方法よりも優れているといえます。

高度なセキュリティ対策

Microsoftの堅固なクラウドサービスにより、セキュリティも高度に設定されており、常に最新のセキュリティ対策が実施されています。
数多くの一般企業はもちろん、より高度なセキュリティが必要とされる金融期間や自治体でも活用されている、信頼性の高いサービスです。

端末内で業務データとプライベートデータを切り分けできる

各端末でMicrosoft Intuneのポータルサイトやアプリにログインすることで、会社のネットワークにアクセスすることができ、電子メールや仕事用のファイル、会社が許可したアプリの取得ができます。

また、個人の端末内にあるプライベートデータ・アプリと業務データの切り離しが可能です。業務データは複製・受け渡しができない状態で確認することができ、個人端末でも安全に利用できます。

さらに、端末をMicrosoft Intuneに登録することで、情報漏えいの制御措置を管理者側からできるため、テレワーク・BYODをスムーズに展開することが可能です。

さまざまな端末に対応

Windows OS以外にもAndroidやiOS、Mac OSなどさまざまなプラットフォームの管理を一元管理することが可能です。

多種多様な端末を利用していても一元管理が実施できるため、管理者の運用負荷軽減に役立ちます。

まとめ

2020年の新型コロナウイルス感染症拡大により、私たちの働き方は大きく転換することを余儀なくされました。
それに伴い、業務に関するルールやシステムも新しい前提に基づいてアップデートしていく必要があります。

従来限られた範囲でしか管理できなかったデバイス管理が、現在はMDM、そしてMAMやMCMといった形でインターネットを通じてより細かに制御できる時代となり、コストや工数もかなり軽減されてきています。

テレワーク端末、BYOD端末の管理については、Microsoft Intune などのMDM導入をぜひ検討してみてはいかがでしょうか。

JBサービスでは、モバイル端末・アプリの管理に関するお客様の不安や疑問を解消し、安心してご活用いただけるようMicrosoft Intune導入から運用代行までサポートするサービスを提供しています。

いつでもご相談いただける24時間365日対応可能なコールセンターもあり、お客様のさまざまなニーズに対し、確かな技術とノウハウでご支援いたします。Microsoft Intuneの導入はJBサービスにお任せください。

https://www.jbsvc.co.jp/microsoft_intune.html

関連サービス

Microsoft Intune導入支援サービス

Microsoft Intune 導入支援サービスは、効率的なモバイル管理を行っていただくために、Microsoft Intune の導入支援をいたします。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »