MDMとは?MDMを選ぶポイントとおすすめサービスを解説
更新日 : 2023年10月02日
![]() |
新型コロナウイルス感染症の感染拡大に伴い、日本でもテレワークを導入する企業が増えました。しかし、これにより従来オフィス内であれば確保できたセキュリティが崩れ、改めてセキュリティリスクの把握と対策が必要となっています。 そこで、機器の統制管理の手段として「MDM」が注目されています。 今回は、MDMとは何なのか、MDMサービスを導入する場合はどのようなポイントに注意して選べば良いのかを解説します。 MDM導入をご検討中の企業様は、ぜひご参考にしてください。 |
目次 |
MDMとは
![]() |
MDMとは「Mobile Device Management」の略で、日本語に訳すと「モバイル端末管理」となります。 ビジネスで使用するスマートフォンなどのモバイル端末を、情報漏えいなどを防ぐ目的で一元的に監視・管理する手法やツールのことをいいます。 MDMでは以下のような機能を利用することが可能です。 |
MDMの主な機能
モバイル端末を管理する手段として、WindowsのActive Directoryやグループポリシーなどが存在していますが、昨今ではインターネット・モバイル回線を通じて端末を制御する仕組みをMDMと呼ぶケースが多くなっています。 その理由の1つとして、テレワークの普及により、就業先がオフィスに限定されない状況での端末管理が必要になったことが挙げられます。 業務で利用する端末を自宅へ持ち帰ったり、サテライトオフィスなどへ持っていったりする機会が増えたことから、紛失や盗難、ウイルス感染などによる情報漏えいリスクが大きくなります。社内ネットワークの外にある端末を管理するためには、インターネット・モバイル回線を通じて端末を制御するMDMが重要なのです。 詳しくは後述しますが、特に私物端末(BYOD)を利用してBYOD(Bring Your Own Device)でテレワークを実施する場合には、セキュリティ対策の観点から、MDMなどのセキュリティツールの重要性はとても高いといえるでしょう。 また、管理者自身もリモート勤務をしている場合もあることから、クラウド上の管理コンソールからの操作の必要性も出てきました。 |
MDMの関連用語
MDMと似たようなツールに、MAM、MCM、EMMがあります。ニーズに最適なツールを選ぶためにも、各ツールの主だった機能を把握しておきましょう。 |
MDMの関連用語
- MAM (Mobile Application Management)
-
- モバイルアプリケーション管理を意味する
-
1つのデバイスの中で、仕事用のデータやアプリケーションと、それ以外のプライベートなどのアプリケーション類を、分けて管理できる
-
デバイス内のデータやアプリケーションに特化して管理する点が、MDMとの違い
- MCM (Mobile Contents Management)
-
- モバイルコンテンツ管理を意味する
- デバイスから文書や画像・動画といったコンテンツにアクセスする際のアクセス権限や編集権限などを細かく設定できる
- コンテンツに特化して管理することが、MDMとの違い
- EMM(Enterprise Mobility Management)
-
- エンタープライズモビリティ管理を意味する
- デバイスの管理やアプリケーションの管理、コンテンツの管理をあわせ持つツール
- ざっくりと表現すると、MDM+MAM+MCM=EMMというイメージ
以上の通り、ツールによって管理できる対象が異なることがわかります。最適なツールを選ぶには、機能の多さにだけ着目して選ぶのではなく、必要な機能が備わっているかどうかをチェックすることが大切です。 |
MDMの機能
MDMの主な機能として、以下の5つが挙げられます。
次では、MDMの代表的な機能5つをそれぞれ解説します。 |
モバイルデバイスの利用状況把握
MDMでは、スマートフォンやタブレットといった各モバイルデバイスの利用状況を管理者側で、まとめて把握することができます。例えば、OSのアップデート状況やSIMの抜き差しの把握、位置情報の取得など、さまざまな情報を確認することが可能です。 MDMを使って把握できること
MDMは、デバイスの不正利用を防止・早期発見したり、情報漏えい時の原因究明をしたりするときにも役立ちます。 |
モバイルデバイスの一括設定
MDMは、面倒な複数台のモバイル端末のネットワーク設定やOSアップデートなども、MDMを利用することで一括して設定できます。 MDMで一括設定できる項目の例
デバイスを一括して適切な設定の下で使えるようになるため、手間をかけずに安全な業務環境を確保しやすくなるでしょう。 |
リモート制御(遠隔操作)
MDMを導入することで、リモートロックやリモートワイプといった遠隔操作をできるようになります。 |
- リモートロック
-
- デバイスを使用できないように遠隔操作でロックをかけられる機能
- デバイスの紛失・盗難時に不正利用されることを防ぐ
- リモートワイプ
-
- デバイスの中に保存したデータを遠隔操作で削除できる機能
- リモートロックより確実に、デバイスの紛失・盗難時の情報漏えいを防ぐことができる
モバイル端末は持ち運ぶ機会が多いため、紛失・盗難のリスクが高くなります。リモート制御によって、紛失による情報漏えいなどのトラブルから守ることができるため、あると安心な機能です。 |
URLフィルタリング
|
MDMでは、デバイスで閲覧可能なサイトを制限できるURLフィルタリング機能を搭載しています。 業務上不要なサイトや、マルウェア感染の危険性が高いサイトを閲覧できないようにすることで、生産性の低下やサイバー攻撃のリスクを防ぐことが可能です。 閲覧可能なサイトを指定するホワイトリスト方式や、閲覧不可のサイトを決めておくブラックリスト方式など、用途にあわせたフィルタリングができます。 |
データ・ファイルの暗号化
MDMは、データやファイルをモバイル端末などのデバイスに持ち出すときに、自動で暗号化したり、暗号化の指示を出したりすることが可能です。 また、暗号化されていないデータ以外は持ち出せないように指定する機能を、備えるものもあります。 暗号化は、サイバー攻撃やデバイスの紛失・盗難時の情報漏えいを防ぐには、欠かせない機能です。 |
MDM導入のメリット
ここからは、MDM導入のメリットをご紹介します。 |
情報漏えいの防止
![]() |
オフィス外で業務用のモバイル端末を利用することで、紛失・盗難といったトラブルに遭う可能性も高くなります。機密情報が含まれた端末を紛失した場合、情報漏えいにつながる恐れもあるでしょう。 MDMを導入することにより、端末の紛失・盗難が発生した際に、速やかな対処が可能となります。 |
紛失・盗難の際はインターネットやモバイル回線を通じて紛失・盗難と同時にデータを遠隔消去できる仕組みや、GPSを搭載した端末であればGPSを頼りに現在位置を取得する機能がMDMには備わっており、情報漏えいにつながるトラブルに備えることができます。 私物端末を業務で利用する「BYOD(Bring Your Own Device)」を実施している場合は、社用携帯などの業務専用端末と比べて持ち歩く機会が多く情報漏えいリスクが高いため、特にMDMによる紛失・盗難対策が重要です。 |
端末の業務外利用防止
業務用にモバイル端末を貸与したり、私物端末を業務利用させたりする際に大きな懸念点となるのが、端末の業務外利用・不正利用に関してではないでしょうか。 MDMのアプリケーション管理機能を活用すれば、特定のアプリケーション・機能以外の利用を制限したり、インストールを制限したりすることが可能になります。端末内のアプリケーションとデータのうち、業務利用しているものだけを切り離して管理できるMAM(モバイルアプリケーション管理)や、業務利用する特定のコンテンツのみを管理するMCM(モバイルコンテンツ管理)なども組み合わせれば、より効果的です。 |
シャドーIT対策
シャドーIT(shadow IT)とは、組織として把握・許可していないところで、従業員や部署が独自に外部ツールやアプリを利用することや、私物のデバイス類を業務利用している状態のことです。組織の定めるセキュリティポリシーに適合しない運用がなされる場合が多く、セキュリティリスクが高くなる傾向にあります。 MDMを導入することで、「業務用のデバイスの私的利用を未然に防止できる」「私物端末を組織が管理した状態で業務に流用できる」といったことが可能になり、シャドーITのない業務環境を構築することが可能です。 |
モバイルデバイス管理の効率化
MDMを導入すると、アプリケーションの一斉配布や一括設定ができるため、IT担当の業務負荷の削減につながります。 具体的には、以下のような効率化が可能です。 MDMによる効率化の例
|
MDMサービスを選ぶポイント
ここではMDMサービスを選ぶポイントについてご紹介します。 |
MDMの提供方式
MDMの提供方式には、クラウド型(SaaS)とオンプレミス型の2種類があります。それぞれのメリット・デメリットは、以下の通りです。 |
MDMのクラウド型(SaaS)とオンプレミス型のメリット・デメリット
クラウド型(SaaS) | オンプレミス型 | |
---|---|---|
メリット |
|
|
デメリット |
|
|
使える機能や管理方法に特にこだわりがない場合や、保守管理に手間をかけたくない場合は、クラウド型がおすすめです。一方で、サーバを自社で管理したいなどの場合は、オンプレミス型も検討することをおすすめします。 |
MDMの仕組み(通信方式)
MDMの通信方式には、ポーリング方式とプッシュ方式の2種類があります。それぞれの概要やメリット・デメリットは、以下の通りです。 | カラム2 |
MDMのポーリング方式とプッシュ方式のメリット・デメリット
ポーリング方式 | プッシュ方式 | |
---|---|---|
概要 |
|
|
メリット |
|
|
デメリット |
|
|
コスト面
![]() |
MDMは自社サーバで展開する場合とクラウドサービスを利用する場合があります。 自社サーバで運用する場合、インターネットを経由してモバイル端末を管理する必要があるため、Webサーバの機能、および外部からのアクセスに伴うセキュリティ対策も必要です。そのため、自社構築の場合はかなりの初期導入と維持費が必要となります。 一方のクラウドサービスは、サーバの運用管理に関わる費用や手間が不要なため、比較的低コストでの導入が可能です。 |
一元管理が可能かどうか
一元管理が可能かどうかは端末管理をする上で重要なポイントとなります。 スマートフォンやタブレット端末の業務利用だけでなく、ノートPCによるテレワークを実施している企業も多いはずです。MDMでノートPCの管理も併せて行うことができれば、端末管理の煩雑さを低減することができます。 すべてのMDMでノートPCの管理が可能なわけではないため、ノートPCも含めて業務用端末の一元管理を実施したい場合は、管理可能な端末の種類を事前に確認しましょう。 |
運用管理の手間
サービス選定においては、端末管理そのものの機能だけでなく、運用管理の負荷軽減についても考えることをおすすめします。管理対象となる端末の数や利用者数が増えれば増えるだけ、運用管理の手間もかさみます。 モバイル端末を利用する従業員やテレワークをする従業員の数が多い場合や、これから増加が予想される場合には、運用管理についても委託できるサービスが望ましいでしょう。 また、端末を利用する従業員からの問い合わせへの対応も必要です。モバイルの場合、特に紛失・盗難などに関する緊急性を有する対応は業務時間外となる深夜・休日などに起こることも考えられます。 平日休日を問わず、24時間365日サポート可能な窓口があるかどうかもサービス選定のポイントです。 |
MDM導入にお悩みの企業へのおすすめはMicrosoft Intune!
MDMは、多くのベンダーでサービスが提供されていますが、特にWindowsのPCを利用している場合は、Microsoft Intune(マイクロソフト・インチューン)がおすすめです。 |
Microsoft Intuneとは?
Microsoft Intuneは、MDM・MAMに重点を置いたMicrosoftの提供するクラウドベースのサービスです。Enterprise Mobility + Security(EMS)に位置づけられる製品群の1つで、EMSとは組織の生産性とセキュリティをモバイルデバイスのカテゴリで最適化するものです。特にMicrosoft Intuneでは、Windows OSとクラウド上の認証システムであるMicrosoft Entra ID(Azure AD)との協業で最大限に効果を発揮します。 |
Microsoft Intuneを利用するメリット
クラウドサービスなので低コストで管理の手間も不要
Microsoft Intuneは単体のサービスでも1ユーザー月額900円程度で導入できます。クラウドサービスのため低コストで、管理の手間も最小限となります。社外にアクセスポイントを設置するなどの対応が不要となるため、セキュリティ上も従来の管理方法よりも優れているといえます。 |
高度なセキュリティ対策
Microsoftの堅固なクラウドサービスにより、セキュリティも高度に設定されており、常に最新のセキュリティ対策が実施されています。数多くの一般企業はもちろん、より高度なセキュリティが必要とされる金融機関や自治体でも活用されている、信頼性の高いサービスです。 |
端末内で業務データとプライベートデータを切り分けできる
各端末でMicrosoft Intuneのポータルサイトやアプリにログインすることで、会社のネットワークにアクセスすることができ、電子メールや仕事用のファイル、会社が許可したアプリの取得ができます。 また、個人の端末内にあるプライベートデータ・アプリと業務データの切り離しが可能です。業務データは複製・受け渡しができない状態で確認することができ、個人端末でも安全に利用できます。 さらに、端末をMicrosoft Intuneに登録することで、情報漏えいの制御措置を管理者側からできるため、テレワーク・BYODをスムーズに展開することが可能です。 |
さまざまな端末に対応
Windows OS以外にもAndroidやiOS、Mac OSなどさまざまなプラットフォームの管理を一元管理することが可能です。多種多様な端末を利用していても一元管理が実施できるため、管理者の運用負荷軽減に役立ちます。 |
まとめ
2020年の新型コロナウイルス感染症拡大により、私たちの働き方は大きく転換することを余儀なくされました。それに伴い、業務に関するルールやシステムも新しい前提に基づいてアップデートしていく必要があります。 従来限られた範囲でしか管理できなかったデバイス管理が、現在はMDM、そしてMAMやMCMといった形でインターネットを通じてより細かに制御できる時代となり、コストや工数もかなり軽減されてきています。 テレワーク端末、BYOD端末の管理については、Microsoft Intune などのMDM導入をぜひ検討してみてはいかがでしょうか。 JBサービス株式会社では、モバイル端末・アプリの管理に関するお客様の不安や疑問を解消し、安心してご活用いただけるようMicrosoft Intune導入から運用代行までサポートするサービスを提供しています。 いつでもご相談いただける24時間365日対応可能なコールセンターもあり、お客様のさまざまなニーズに対し、確かな技術とノウハウでご支援いたします。Microsoft Intuneの導入はJBサービス株式会社にお任せください。 |
- MDMとは?
MDMとは「Mobile Device Management」の略で、日本語に訳すと「モバイル端末管理」となります。ビジネスで使用するスマートフォンなどのモバイル端末を、情報漏えいなどを防ぐ目的で一元的に監視・管理する手法やツールのことをいいます。具体的な機能についてはこちらをご覧ください。
- MDMのメリットは?
メリットとして情報漏えいの防止、端末の業務外利用防止、シャドーIT対策、モバイルデバイス管理の効率化の4つ挙げられます。具体的な内容についてはこちらをご覧ください。