MDMとは？MDMを選ぶポイントとおすすめサービスを解説

新型コロナウイルス感染症の感染拡大に伴い、日本でもテレワークを導入する企業が増えました。しかし、これにより従来オフィス内であれば確保できたセキュリティが崩れ、改めてセキュリティリスクの把握と対策が必要となっています。

そこで、機器の統制管理の手段として「MDM」が注目されています。

今回は、MDMとは何なのか、MDMサービスを導入する場合はどのようなポイントに注意して選べば良いのかを解説します。

MDM導入をご検討中の企業様は、ぜひご参考にしてください。

目次

1. MDMとは
2. MDMの機能
3. MDM導入のメリット
4. MDMサービスを選ぶポイント
5. MDM導入にお悩みの企業へのおすすめはMicrosoft Intune！
6. まとめ

MDMとは「Mobile Device Management」の略で、日本語に訳すと「モバイル端末管理」となります。

ビジネスで使用するスマートフォンなどのモバイル端末を、情報漏えいなどを防ぐ目的で一元的に監視・管理する手法やツールのことをいいます。

MDMでは以下のような機能を利用することが可能です。

MDMの主な機能

• ユーザー・端末の一元管理
• リモート操作（画面ロック、データ消去等）
• アプリケーションの一括管理
• セキュリティ対策の一括管理

モバイル端末を管理する手段として、WindowsのActive Directoryやグループポリシーなどが存在していますが、昨今ではインターネット・モバイル回線を通じて端末を制御する仕組みをMDMと呼ぶケースが多くなっています。

その理由の1つとして、テレワークの普及により、就業先がオフィスに限定されない状況での端末管理が必要になったことが挙げられます。

業務で利用する端末を自宅へ持ち帰ったり、サテライトオフィスなどへ持っていったりする機会が増えたことから、紛失や盗難、ウイルス感染などによる情報漏えいリスクが大きくなります。社内ネットワークの外にある端末を管理するためには、インターネット・モバイル回線を通じて端末を制御するMDMが重要なのです。

詳しくは後述しますが、特に私物端末（BYOD）を利用してBYOD（Bring Your Own Device）でテレワークを実施する場合には、セキュリティ対策の観点から、MDMなどのセキュリティツールの重要性はとても高いといえるでしょう。

また、管理者自身もリモート勤務をしている場合もあることから、クラウド上の管理コンソールからの操作の必要性も出てきました。

MDMの主な機能として、以下の5つが挙げられます。

1. モバイルデバイスの利用状況把握
2. モバイルデバイスの一括設定
3. リモート制御（遠隔操作）
4. URLフィルタリング
5. データ・ファイルの暗号化

次では、MDMの代表的な機能5つをそれぞれ解説します。

MDMでは、スマートフォンやタブレットといった各モバイルデバイスの利用状況を管理者側で、まとめて把握することができます。例えば、OSのアップデート状況やSIMの抜き差しの把握、位置情報の取得など、さまざまな情報を確認することが可能です。

MDMを使って把握できること

• インストールされているアプリケーションのバージョンやログイン情報
• コンテンツの利用状況
• デバイスの位置情報
• デバイスの異常　など

MDMは、デバイスの不正利用を防止・早期発見したり、情報漏えい時の原因究明をしたりするときにも役立ちます。

MDMは、面倒な複数台のモバイル端末のネットワーク設定やOSアップデートなども、MDMを利用することで一括して設定できます。

MDMで一括設定できる項目の例

• ネットワークの設定
• アプリケーションの有効、無効の設定
• OSのアップデートに関する設定
• 業務でアプリケーションの配布
• セキュリティに関する設定　など

デバイスを一括して適切な設定の下で使えるようになるため、手間をかけずに安全な業務環境を確保しやすくなるでしょう。

MDMでは、デバイスで閲覧可能なサイトを制限できるURLフィルタリング機能を搭載しています。

業務上不要なサイトや、マルウェア感染の危険性が高いサイトを閲覧できないようにすることで、生産性の低下やサイバー攻撃のリスクを防ぐことが可能です。

閲覧可能なサイトを指定するホワイトリスト方式や、閲覧不可のサイトを決めておくブラックリスト方式など、用途にあわせたフィルタリングができます。

MDMは、データやファイルをモバイル端末などのデバイスに持ち出すときに、自動で暗号化したり、暗号化の指示を出したりすることが可能です。

また、暗号化されていないデータ以外は持ち出せないように指定する機能を、備えるものもあります。

暗号化は、サイバー攻撃やデバイスの紛失・盗難時の情報漏えいを防ぐには、欠かせない機能です。

オフィス外で業務用のモバイル端末を利用することで、紛失・盗難といったトラブルに遭う可能性も高くなります。機密情報が含まれた端末を紛失した場合、情報漏えいにつながる恐れもあるでしょう。

MDMを導入することにより、端末の紛失・盗難が発生した際に、速やかな対処が可能となります。

紛失・盗難の際はインターネットやモバイル回線を通じて紛失・盗難と同時にデータを遠隔消去できる仕組みや、GPSを搭載した端末であればGPSを頼りに現在位置を取得する機能がMDMには備わっており、情報漏えいにつながるトラブルに備えることができます。

私物端末を業務で利用する「BYOD(Bring Your Own Device)」を実施している場合は、社用携帯などの業務専用端末と比べて持ち歩く機会が多く情報漏えいリスクが高いため、特にMDMによる紛失・盗難対策が重要です。

業務用にモバイル端末を貸与したり、私物端末を業務利用させたりする際に大きな懸念点となるのが、端末の業務外利用・不正利用に関してではないでしょうか。

MDMのアプリケーション管理機能を活用すれば、特定のアプリケーション・機能以外の利用を制限したり、インストールを制限したりすることが可能になります。端末内のアプリケーションとデータのうち、業務利用しているものだけを切り離して管理できるMAM（モバイルアプリケーション管理）や、業務利用する特定のコンテンツのみを管理するMCM（モバイルコンテンツ管理）なども組み合わせれば、より効果的です。

シャドーIT（shadow IT）とは、組織として把握・許可していないところで、従業員や部署が独自に外部ツールやアプリを利用することや、私物のデバイス類を業務利用している状態のことです。組織の定めるセキュリティポリシーに適合しない運用がなされる場合が多く、セキュリティリスクが高くなる傾向にあります。

MDMを導入することで、「業務用のデバイスの私的利用を未然に防止できる」「私物端末を組織が管理した状態で業務に流用できる」といったことが可能になり、シャドーITのない業務環境を構築することが可能です。

MDMを導入すると、アプリケーションの一斉配布や一括設定ができるため、IT担当の業務負荷の削減につながります。

具体的には、以下のような効率化が可能です。

MDMによる効率化の例

• 業務で使うアプリケーションを、必要なデバイスにだけ一括してインストールできるので、告知や個別に処理する手間を省ける
• OSやセキュリティ対策ソフトのアップデートを、一括して自動で行える　など

MDMは自社サーバで展開する場合とクラウドサービスを利用する場合があります。

自社サーバで運用する場合、インターネットを経由してモバイル端末を管理する必要があるため、Webサーバの機能、および外部からのアクセスに伴うセキュリティ対策も必要です。そのため、自社構築の場合はかなりの初期導入と維持費が必要となります。

一方のクラウドサービスは、サーバの運用管理に関わる費用や手間が不要なため、比較的低コストでの導入が可能です。

一元管理が可能かどうかは端末管理をする上で重要なポイントとなります。

スマートフォンやタブレット端末の業務利用だけでなく、ノートPCによるテレワークを実施している企業も多いはずです。MDMでノートPCの管理も併せて行うことができれば、端末管理の煩雑さを低減することができます。

すべてのMDMでノートPCの管理が可能なわけではないため、ノートPCも含めて業務用端末の一元管理を実施したい場合は、管理可能な端末の種類を事前に確認しましょう。

サービス選定においては、端末管理そのものの機能だけでなく、運用管理の負荷軽減についても考えることをおすすめします。管理対象となる端末の数や利用者数が増えれば増えるだけ、運用管理の手間もかさみます。

モバイル端末を利用する従業員やテレワークをする従業員の数が多い場合や、これから増加が予想される場合には、運用管理についても委託できるサービスが望ましいでしょう。

また、端末を利用する従業員からの問い合わせへの対応も必要です。モバイルの場合、特に紛失・盗難などに関する緊急性を有する対応は業務時間外となる深夜・休日などに起こることも考えられます。

平日休日を問わず、24時間365日サポート可能な窓口があるかどうかもサービス選定のポイントです。

Microsoftの堅固なクラウドサービスにより、セキュリティも高度に設定されており、常に最新のセキュリティ対策が実施されています。数多くの一般企業はもちろん、より高度なセキュリティが必要とされる金融機関や自治体でも活用されている、信頼性の高いサービスです。

各端末でMicrosoft Intuneのポータルサイトやアプリにログインすることで、会社のネットワークにアクセスすることができ、電子メールや仕事用のファイル、会社が許可したアプリの取得ができます。

また、個人の端末内にあるプライベートデータ・アプリと業務データの切り離しが可能です。業務データは複製・受け渡しができない状態で確認することができ、個人端末でも安全に利用できます。

さらに、端末をMicrosoft Intuneに登録することで、情報漏えいの制御措置を管理者側からできるため、テレワーク・BYODをスムーズに展開することが可能です。

Windows OS以外にもAndroidやiOS、Mac OSなどさまざまなプラットフォームの管理を一元管理することが可能です。多種多様な端末を利用していても一元管理が実施できるため、管理者の運用負荷軽減に役立ちます。

2020年の新型コロナウイルス感染症拡大により、私たちの働き方は大きく転換することを余儀なくされました。それに伴い、業務に関するルールやシステムも新しい前提に基づいてアップデートしていく必要があります。

従来限られた範囲でしか管理できなかったデバイス管理が、現在はMDM、そしてMAMやMCMといった形でインターネットを通じてより細かに制御できる時代となり、コストや工数もかなり軽減されてきています。

テレワーク端末、BYOD端末の管理については、Microsoft Intune などのMDM導入をぜひ検討してみてはいかがでしょうか。

ＪＢサービス株式会社では、モバイル端末・アプリの管理に関するお客様の不安や疑問を解消し、安心してご活用いただけるようMicrosoft Intune導入から運用代行までサポートするサービスを提供しています。

いつでもご相談いただける24時間365日対応可能なコールセンターもあり、お客様のさまざまなニーズに対し、確かな技術とノウハウでご支援いたします。Microsoft Intuneの導入はＪＢサービス株式会社にお任せください。

Microsoft Intune導入に関する
ご相談・お問い合わせ≫