【機能紹介】MDMツールを導入するメリットや選び方の注意点について
MDMはスマートフォンなどのモバイル端末を効率的に管理するためのツールです。
この記事ではMDMの機能や、MDMを導入するメリットや注意点を解説します。おすすめのMDMツールも紹介するので、ぜひ導入の際に役立ててください。
MDM(Mobile Device Management)機能とは?
MDM(Mobile Device Management)とはモバイル端末を管理できるツールです。MDMの用途は大きく分けて「モバイル端末の管理」「セキュリティの管理」に分けられます。
- モバイル端末の管理:端末の利用者情報を一元的に管理したり、OSのバージョンを管理したりできます。
- セキュリティの管理:盗難や紛失時に遠隔でロックしたり、インストールできるアプリケーションを制限したりできます。
MDMを導入する必要性と目的について
企業にとって、マルウェア感染や人為的な情報漏えいによるインシデントリスクは年々向上しており、また水面下での感染件数も日々拡大し、私たちの気が付かないところで「顧客データ」や「社内の機密情報」が漏れることが多くなってきています。
こういった潜在的なリスクが、表面化する前に未然に防ぐ「セキュリティ」の観点で必要なのがMDMです。
社内のセキュリティ管理が強固であってもそれを社外に持ち出してしまうと、一気にインシデントリスクは高まってしまうのは想像に難くないでしょう。また、盗難や紛失については、完全になくすことはできないトラブルでもあるために、情報システム担当者・部門としては従業員の端末管理は決しておろそかにすることはできません。
セキュリティ以外にも、組織的に大量の端末を管理しなければいけないという業務負荷を軽減できるという業務効率化の観点で導入を進める企業も多いです。
MDM機能を導入するメリット
MDMを導入することで企業はどのような恩恵があるでしょうか。
MDM機能を導入するメリットとして、以下の2点をご紹介します。
- モバイル端末管理の効率化
- 情報漏えいの防止
また導入によって期待できる効果については以下のとおりです。
- 紛失してしまってもリモートロックなどの機能でセキュリティを保持できる
- 社員が退職したりした際にも初期化などの対応が一括で実施できる
- 私的利用などが無いよう、不正なアクセスなどを管理することができる
- Wi-Fiの一括設定など、機能制限だけでなく一律設定も簡単に実施可能
モバイル端末管理の効率化
MDMを導入することによって、モバイル端末管理を効率化できます。
会社の規模にもよりますが、数百台~数千台、大企業では数万ものデバイスを管理しなければなりません。全ての端末を個別にセットアップしていたら時間がかかりますし、人為的なミスも発生してしまいます。
MDMを導入することで、これらのセットアップ業務を一斉に管理できるようになります。また、業務用アプリの追加やアップデートがあった場合にも、MDMを使えば一括で設定が可能です。
情報漏えいの防止
MDMツールを導入することで、情報漏えいの防止が可能です。
デバイスにインストールできるアプリを制限することで、危険なアプリを使わせないにすることができます。
また、デバイスを盗難あるいは紛失してしまった場合、デバイスに入っている機密情報が流出してしまう恐れがありますが、遠隔操作で端末をロックしたり、データを消去することもできるため、情報の流出を防ぐこともできます。さらに、GPS機能によって紛失したデバイスの位置情報を確認できるため、捜索することも可能です。
MDMの弱点やデメリットについて
デバイス管理を行うという性質上、制約が生まれることがMDMの大きなデメリットとなります。以下の3点などが代表的な例になります。
- ソフトウェア利用の制限
- 端末認証の複雑化による管理担当者の工数増大
- 端末指定による業務効率の悪化
ソフトウェア利用の制限
使用できるアプリケーションやソフトウェアが制限されることで業務工数が増大したり、作業効率が低下したりする可能性があります。
例えば、クライアントワークなどを必要とする企業にとっては、先方が指定するチャットツールやストレージサービスが使えないなど、コミュニケーションに関する不都合が発生することがあります。
端末認証の複雑化による管理担当者の工数増大
デバイスを安全に利用してもらうために、ユーザーには適切な認証を課す必要があります。その影響で、認証が複雑になり、管理担当者の負担が増える可能性があります。
従来のパスワード認証に加え、証明書を利用した認証やワンタイムパスワードや生体認証を用いた二段階認証が採用されることがあります。これらの認証方式は、セキュリティを強化する一方で、設定や管理が複雑になり、管理担当者の負担が増加します。
具体的には、認証方式の選定、認証情報の登録、認証ポリシーの設定を行う必要があり、認証エラーへの対応や認証ログの監視も行わなければいけません。
端末指定による業務効率の悪化
従業員は、会社指定の端末しか利用できなくなるため、使い慣れた端末や、機能面・コスト面で優れている端末を選択できなくなります。これは、従業員の満足度低下や、業務効率の低下に繋がる可能性があります。
MDMの機能一覧
MDMには自社が保有するデバイスを管理するために様々な機能が搭載されています。具体的な管理業務としてどんなことができるのかイメージするために、MDMに搭載されている機能の一部を紹介しますので、MDM機能の導入する際の参考材料としてください。
マルチキャリアの管理 | iOS、Android、Windows |
|---|---|
遠隔ロック&リモートワイプ | 端末の紛失や盗難時に、遠隔で端末ロック、個別データの削除、工場出荷時状態に戻す処理を行う |
遠隔情報取得 | 遠隔から操作して端末のデバイス情報、ファームウェア、インストールアプリ、設定情報を取得する |
遠隔情報取得 | Wi-Fi、ブックマーク、VPN等の設定を遠隔で一斉操作する |
遠隔監視 | 端末のパスコード設定状況やアプリケーションのインストール状況を監視。 違反時には端末の管理者に通知する |
デバイス利用制限 | 端末に設置されているカメラ機能やWi-Fi機能等、利用させたくない機能を制限する |
アプリ利用制限 | 許可されていないアプリケーションの使用を制限する |
アプリ配布 | 社内アプリケーション等を遠隔から配布する |
MDMに関連するシステムの違い
モバイル端末を管理するシステムには、MDM以外にも「MAM」「MCM」「EMM」などの種類があります。
それぞれの違いや特徴は以下の通りです。
- MDM:モバイルデバイスを管理するシステム
- MAM:モバイルアプリケーションを管理するシステム
- MCM:モバイルコンテンツを管理するシステム
- EMM:モバイル端末を総合的に管理するシステム
MAM
MAMとはMobile Application Managementの略称で、モバイルアプリケーションを管理するシステムです。業務とプライベートで使う領域を区分したり、データを暗号化する役割を持ちます。
MCM
MCMとはMobile Contents Managementの略称で、モバイルコンテンツの管理を行います。具体的には、モバイル端末にデータを保存することをブロックしたり、業務で使用するコンテンツの管理を行います。
EMM
EMMとはEnterprise Mobility Managementの略称で、従業員が使用する端末を管理するシステムです。これまでに紹介したMDMやMAM、MCMを統合したシステムのことです。
MDM機能を導入する際の注意点
MDMは端末管理に便利な機能を有していますが、使い方を誤ると端末の利用者にとって不便になることがあります。また、システムを導入する際に時間やコストがかかることも考慮しなければなりません。
MDM機能を導入する注意点として、以下の3点をチェックしましょう。
- 過剰な機能制限
- BYODの誘発
- 導入に時間やコストがかかる
過剰な機能制限
過剰な機能制限をしてしまうとセキュリティ性能が上がる一方、端末の利便性は落ちてしまいます。例えば、Webサイトのアクセス制限を厳しくしすぎると必要な情報にアクセスできなくなってしまいます。厳しいセキュリティ制限はかえって逆効果になる可能性があるので、必要な制限のみをピックアップするようにしましょう。
BYODの誘発
MDM機能を導入する際、制限を厳しくしすぎるとBYODを誘発する可能性があります。BYOD(Bring Your Own Device)とは、個人が使用しているデバイスを業務で使用することです。
従業員がBYODを行うと、個人の端末から機密情報が流出する恐れがあります。セキュリティ確保のためにMDM機能を導入しているのにBYODが進んで情報が流出してしまった、ということがないように制限する機能については利便性を失わないように考慮しましょう。
導入に時間やコストがかかる
MDM機能を導入するには時間やコストがかかります。導入するまでの時間やコストをかけて導入するメリットがあるのか考慮しましょう。
MDM導入時の選び方について
MDMの導入を検討する際、どのようなことを比較するべきでしょうか。ベンダーによって機能やセキュリティ要件に違いがあります。
MDMを導入するポイントとして、以下の4点をチェックしましょう。
- オンプレミス型かクラウド型か
- 導入規模を確認する
- セキュリティ要件を確認する
- OSが対応しているか
オンプレミス型かクラウド型か
MDMツールを導入する際は、以下の通りオンプレミス型かクラウド型かチェックしましょう。
提供形態 | メリット | デメリット |
|---|---|---|
オンプレミス型 |
|
|
クラウド型 |
|
|
オンプレミス型とはシステムの稼働に必要なサーバーやネットワークを自社で設置するシステムです。オンプレミス型の特徴はカスタマイズ性やセキュリティが高く、システム管理者が運用しやすいことです。ただし、自社内に環境を設置するため導入までの時間がかかってしまいます。
クラウド型とはベンダーが用意したクラウド環境を活用するシステムです。クラウド型の特徴は初期費用が安く、導入までにあまり時間がかからないことです。ただし、クラウド型システムは端末数に応じて料金が高くなります。
一般的に、端末数の多い大企業ではオンプレミス型、端末数の少ない中小企業ではクラウド型のMDMを使うことが多いです。
導入規模を確認する
MDMツールを導入する際は導入規模を確認しましょう。自社の端末が何台あるのか、導入までのスピードはどれぐらいを求めているのかを確認します。
セキュリティ要件を確認する
MDMツールを導入する際は、セキュリティ要件に対応できるかどうかを確認しましょう。MDMには複数の機能が搭載されていますが、企業によってデバイス管理のセキュリティ要件に求める機能は様々です。MDMツールを比較する際は自社が求めるセキュリティ要件の水準に満たしているのかを確認すると良いでしょう。
OSが対応しているか
MDMツールを比較する際はOSが対応しているかどうかをチェックしましょう。スマートフォン端末では iOS や Android などのOSがありますが、PC端末を管理する場合は Windows や macOS などの選択肢もあります。
おすすめのMDMツールの比較
MDM機能ツールにはベンダーによって多彩なセキュリティ機能が搭載されており、企業が持つ端末やデバイスを管理できます。
ここでは、おすすめのMDMとして、以下の3点を機能面や料金面などを比較しながら紹介していきます。ツールごとに機能の種類や料金が異なりますので、自社が求めるセキュリティ要件を比較しながらMDM機能ツールの導入を進めていきましょう。
USEN GATE 02 モバイルマネージャー
USEN GATE 02 モバイルマネージャーはスマートデバイスに対し、以下の操作ができるクラウド型のMDMツールです。
- 遠隔地からのロック(利用禁止)
- ワイプ (工場出荷時設定への初期化)
- データ削除
- 各種一括設定等
クラウド型のMDMであるため、お手軽な料金で簡単に導入できます。端末管理に必要な機能が搭載されており、スマートなデバイス管理をサポートします。料金は初期費用が企業アカウントごとに30,000円、月額費用が1台あたり300円です。
初期費用 | 30,000円 |
|---|---|
月額費用 | 300円/台 |
CLOMO MDM
CLOMO MDMはMDM市場で12年連続シェアNo.1のMDMツールです。圧倒的な使いやすさと堅牢なセキュリティでデバイスを安全に管理できます。遠隔監視機能やデバイスロックなど、多様な機能で柔軟なセキュリティ設定が可能です。
初期費用 | 19,800円 |
|---|---|
基本利用料 | 月額 2,100円 |
ライセンス | 月額 300円 1デバイスあたり |
(出典:CLOMO MDM|CLOMO)
MobiControl
MobiControlはセキュリティ機能が充実しているMDMツールです。アンチマルウェアやWebフィルタリングなどのセキュリティ機能がすべて含まれています。導入直後から安心・安全でかつ容易なデバイス管理ができるため、スマートフォンや業務端末をまとめて管理しやすいツールです。
(出典:MobiControl|SOTI)
MDM機能でモバイル端末を管理しよう
MDMは企業が保有しているスマートフォンなどのデジタル端末を一括して管理するためのツールです。MDMはモバイル端末の管理を効率化するほか、セキュリティ対策や情報漏洩の防衛に役立ちます。
MDMを活用するメリットおよびデメリットは以下の一覧表の通りです。
MDMのメリット | MDMのデメリット |
|---|---|
|
|
MDMを活用して社内のデバイス管理やセキュリティ強化をしましょう。
