業務でモバイル端末を活用する機会が多くなってきたことで、モバイル端末を一括管理できるMDMの導入を検討する企業が増えています。しかし、「何を比較してMDMツールを選べばよいか分からない」という人も多いでしょう。
当記事ではMDMについて分かりやすく解説した上で、おすすめのMDMツールを紹介します。MDMを導入するメリットや利用できる機能、選び方についても解説しているので、当記事を読めば自社に合ったMDMを選べるようになります。MDMの導入を検討している方はぜひご覧ください。
MDMとは?分かりやすく解説
MDM(Mobile Device Management)とは、業務で利用するモバイル端末を一元管理するための技術です。最近は業務でノートパソコンやスマートフォン、タブレットを利用することが多くなりました。一方で、企業の用意したモバイル端末の不正利用や、紛失・盗難時の情報漏洩が問題になっています。
MDMを導入すれば、業務で利用するモバイル端末に制限をかけたり、操作履歴を監視することが可能です。加えて、紛失・盗難時に端末自体にロックをかけたり、遠隔操作でデータの削除を行えるため、情報漏洩のリスクを抑えられます。また、設定の変更やアプリケーションのインストールを一括で行えるため、デバイスの運用管理業務を効率化できるのが利点です。
MDMサービスを導入する目的とメリットは?
MDMサービスを導入する主な目的は以下の通りです。
基本的にはモバイル端末のセキュリティを強化する目的で導入されます。それぞれの目的でMDMを導入するメリットについて、詳しく解説します。
情報漏洩を防ぐ
MDMサービスを導入することで、情報漏洩を防げます。モバイル端末は社外に持ち出すことが容易なので、デスクトップPCなどの備え付けの端末と比較すると紛失や盗難のリスクが大きいです。特に端末を自宅に持ち帰ることを許可している場合は、従業員が自宅までの道中で紛失したり、荷物ごと盗難に遭う可能性があります。
MDMを導入すれば、管理している端末のロックやデータの削除を遠隔で行うことが可能です。結果として、紛失や盗難された端末から事業に関する情報が流出するリスクを低減できます。
また、従業員が端末を個人利用し、セキュリティに問題のあるサイトなどにアクセスすることで、情報漏洩につながることも考えられます。MDMでは端末で閲覧できるサイトの制限などを一括で行えるので、インターネットを通じた情報漏洩のリスクも抑えることが可能です。
不正利用を防ぐ
モバイル端末の不正利用防止も、MDMを導入する目的の1つです。業務でモバイル端末を利用する際のリスクとして、従業員が端末を不正利用し、業務とは関係のないサイトやアプリケーションを利用することが挙げられます。
先述の通り、業務で利用する端末からセキュリティに問題のあるサイトやアプリを利用すると、情報漏洩につながる危険性が高いです。また、サイトやアプリを通じて、端末がウイルスに感染する恐れもあります。
MDMを導入すれば、サイトの閲覧制限やアプリのインストール制限が行えるので、端末の不正利用を防ぐことが可能です。また、利用履歴の確認も行えるため、端末に問題が発生した際の原因究明を容易に行えます。結果的に従業員による端末の不正利用を防ぎ、トラブルを予防することが可能です。
端末管理業務の効率化
端末管理業務の効率化も、MDMを導入する目的の1つです。モバイル端末を業務で利用する場合、端末ごとに設定やアプリのインストールが必要になるため、利用開始時にある程度の工数が発生します。
また、社内ポリシーの変更などによって端末の設定を変更する場合、従業員数によっては膨大な数の端末を操作しなければいけません。
MDMを導入すれば、業務で使用する端末の設定やアプリのインストールを一括で行えます。結果的に端末の管理にかかる工数を大幅に削減できるので、業務効率化につなげることが可能です。
MDMとMAM・MCM・EMMの違いとは?
モバイル端末を管理するツールには、MDM以外にも以下のようなものがあります。
- MAM(Mobile Application Management)
- MCM(Mobile Contents Management)
- EMM(Enterprise Mobility Management)
それぞれモバイル端末の管理を目的としたツールという共通点がありますが、管理できる範囲や機能などが異なります。それぞれ詳しく見ていきましょう。
MAM
MAM(Mobile Application Management)はモバイル端末にインストールされたアプリケーションを管理するシステムです。MDMは端末単位での管理が可能ですが、MAMでは管理できる範囲がアプリケーションのみをに限定されています。
MDMは企業が端末を支給する場合に利用されることが多いのに対し、MAMはBYODを採用している企業で導入されることが多いです。BYOD(Bring Your Own Device)とは従業員が個人で所有している端末を業務に使用する体制のことを指します。
MAMを導入すれば、アプリケーション単位で業務に関する情報を管理できるため、個人のプライバシーを保ちつつセキュリティを強化できます。アプリケーション単位での遠隔操作もできるので、端末の盗難・紛失時にはMDMと同様に端末のロックやデータの削除が可能です。
MCM
MCM(Mobile Contents Management)はモバイル端末をコンテンツ単位で管理するシステムです。MAMと同様、主にBYODを採用している企業で利用されます。
アプリケーション単位で管理するMAMよりもさらに範囲を限定し、アプリケーション上で扱うコンテンツのみを管理できるのが特徴です。
具体的には、特定のコンテンツへのアクセス権限の管理や、権限に応じた機能制限機能などがあります。MDMやMAMよりも細かい管理が可能なので、部署ごとでのデータ管理に利用されることが多いです。
EMM
EMMはMDM・MAM・MCMの機能を統合し端末の一元管理を可能にしたシステムで、エンタープライズモビリティ管理とも呼ばれています。特に企業から支給した端末と個人の端末が混在している場合に有用なシステムとなっており、それぞれの端末に応じて最適なデータ管理が可能です。
多機能性がメリットである反面、他の端末管理システムよりも導入や運用にコストがかかることが多いのがデメリットです。導入を検討する際には、他のモバイル端末管理システムで事足りていないか、今一度確認しましょう。
MDMの機能とは?
MDMを導入すると、以下のような機能を利用できます。
MDMでもBYOD向けの機能を利用可能ですが、端末単位での管理になるため、個人のプライバシーを侵害しない配慮が必要です。それぞれ詳しく解説します。
遠隔操作機能
MDMを導入することで、端末を遠隔操作できるようになります。一般的には端末の紛失や盗難があった際に利用される機能で、以下のような操作が可能です。
- リモートロック
- リモートワイプ
- パスワードのリセット
リモートロックは遠隔操作で端末にロックをかける操作です。ロックがかかった端末は操作できなくなるため、盗難や紛失で端末が第三者の手にわたってしまった際の情報流出を防げます。
リモートワイプは遠隔でデータを削除する機能です。データ自体を削除することになるため、リモートロックよりも確実に情報漏洩を防ぐことができます。リモートワイプを行うと端末が初期化されてしまうため、最後の手段として利用されるのが一般的です。MDMによってはサーバー上に端末のデータをバックアップできるものもあるため、リモートワイプによるデータ消失などのリスクを低減できます。
また、MDMでは端末のパスワードをリセットすることも可能です。第三者にパスワードが知られている状態の場合、パスワードをリセットすることで情報漏洩を防ぐことができます。以上のように、MDMには紛失や盗難による情報漏洩を防ぐ機能が豊富に備えられています。
対象デバイスの利用状況確認・制限機能
MDMでは、管理している端末の利用状況の確認や機能制限も行うことが可能です。MDMで管理している端末では、サイトの閲覧履歴やサービスへのログイン情報など、あらゆる操作ログが取得されます。
操作ログを確認すれば従業員の業務状況が把握できるほか、端末でトラブルがあった際に原因を究明することが可能です。また、端末の位置情報を取得することもできるので、端末を持った従業員が業務中に不自然な行動をしていないかを確認できます。
さらに、MDMを利用すれば以下のような機能制限を行うことが可能です。
- ネットワークの接続先の制限
- 閲覧できるサイトの制限
- Webカメラの使用制限
- スクリーンショットの制限
ネットワークの接続先や閲覧できるサイトを制限することで、インターネットを通じた情報漏洩やウイルス感染を防止できます。また、Webカメラやスクリーンショットを制限することで、MTGツールやメールなどを介した人為的な情報流出を防ぐことが可能です。
他にもスマートフォンのroot化やJailbreakを検知する機能や、SIMの抜き取りを検知する機能など、端末の悪用を防止する機能を利用できます。
端末管理機能
端末管理機能もMDMの代表的な機能の1つです。端末管理機能を活用すれば、端末で業務を行う上で必要な管理設定を一括で行えます。代表的な機能は以下の通りです。
- ネットワーク設定
- メール設定
- OSアップデート設定
- 業務時間・エリア設定
まず、端末管理機能を活用することで、端末が特定のWi-FiやVPNに自動接続されるように設定できます。また、メールアカウントのアドレスや認証情報などを設定することが可能です。ネットワーク設定やメール設定を行うことで、セキュリティに問題のあるネットワークへの接続を未然に防いだり、メールアカウントの管理が容易になります。
加えて、MDMではOSのアップデート設定も可能です。各端末のOS情報も確認し、管理側からアップデートできるほか、OSアップデートのスケジュール設定も行えます。
さらに、業務時間やエリアの設定を行うことで、業務時間外や特定のエリア外での端末の利用を制限することが可能です。時間帯に応じて利用できるアプリを切り替えることも可能なので、従業員が端末を自宅に持ち帰る場合でもセキュリティを確保できます。
セキュリティ対策機能
MDMには基本的なセキュリティ対策機能も搭載されています。複数の端末を一元管理するMDMはウイルスやマルウェアへの感染やシステムからの情報漏洩が甚大な被害になりえます。
そのため、MDMにはウイルスやマルウェア感染への対策機能や、多段認証のシステムが備わっていることが多いです。特に接続する端末については、証明書に基づく認証を採用していることが多く、証明書を発行していない外部端末の接続を防いでいます。
BYOD運用機能
MDMの中にはBYOD運用に関する機能を備えたものもあります。MDMのBYOD運用機能を活用すれば、個人所有の端末に企業のセキュリティポリシーを適用したり、個人と企業の情報を分離する「コンテナ化」を行うことが可能です。
コンテナ化を行った場合、万が一リモートロックやリモートワイプを行ったとしても、影響範囲を企業に関係のある情報にとどめられます。プライベートの情報については影響がないため、個人所有の端末でも安心してMDMに接続することが可能です。
MDMサービスの選び方とは?
MDMサービスを選ぶ際には、各サービスが重視している機能をあらかじめ確認しましょう。重視する機能に応じて、MDMサービスは以下のようなタイプに分類できます。
MDMサービスを選ぶ際には、MDMを導入する目的を明確にし、目的にあったものを選ぶことが重要です。それぞれのタイプについて詳しく解説します。
盗難防止対策がメインでできるタイプ
まずは紛失・盗難防止対策がメインでできるタイプです。紛失や盗難対策の機能はMDMの中でも基本的なものとなっており、多くの製品が備えています。一方で、中には紛失・盗難防止対策の機能に絞ったものも存在します。
紛失・盗難防止対策に機能を絞ったMDMは価格が抑えられているものが多いです。また、操作がシンプルなので、端末利用の利用状況確認や制限機能、OSの管理機能を求めていない場合は検討する価値があります。
デバイスの利用状況確認・制限ができるタイプ
続いてはデバイスの利用状況確認・制限ができるタイプです。紛失・盗難防止対策に加え、端末の利用状況の確認や、操作の制限が行えます。MDMを利用する目的が紛失・盗難対策だけでなく、インターネットを介した情報漏洩や、人為的な情報の流出を防ぐことである場合に選択肢に入ってきます。
特に時間やエリアによる利用制限機能を備えたMDMは、社外への端末の持ち出しに対して対策できるので、人為的な情報流出を効果的に防止できます。業務外での端末の操作や不正利用を予防したいのであれば、利用状況確認や制限ができるMDMを選択しましょう。
異なるOSの一元管理ができるタイプ
業務に利用する端末やOSが統一されていない場合は、異なるOSの一元管理ができるMDMを選択しましょう。BYODを採用している場合など、端末やデバイスが従業員によって異なる場合は、管理コストが大きくなりがちです。
異なるOSの一元管理できるMDMを導入すれば、複数のプラットフォームが存在していたとしても、管理画面でまとめて操作や監視をすることできます。ただし、異なるOSの一元管理できるという売り文句のMDMでも、実際には特定の機能でしか一元管理ができない場合があるので注意が必要です。
MDMサービス3社厳選比較
MDMの概要や選び方を踏まえた上で、当記事では以下の3社のMDMサービスを紹介します。各サービスの強みを理解した上で、自社に合ったものを選びましょう。
| おすすめのMDMツール | 特徴 |
|---|---|
| Optimal Biz | オンプレミス型での導入が可能 |
| BizMobile Go! Direct | AIを活用した端末設定機能が特徴 |
| AssetView | 社内PCの管理に付随して端末管理が可能 |
Optimal Biz
| 費用 | 初期費用:49,500円(税込)月額料金:330円~/1台(税込) |
|---|---|
| 無料サポートやトライアルの有無 | 最大30日間の無料トライアルあり |
| 運営会社 | 株式会社オプティム |
| 公式サイト | https://www.optimalbiz.jp/ |
Optimal Bizは株式会社オプティムが提供する企業向けMDMです。SaaSとしての提供の他に、ユーザーとなる企業の社内にサーバーを設置することで、閉域での利用を可能にしたオンプレミス型でも導入することができます。
オンプレミス型はクラウド利用が難しい状況でも利用できるため、業界や業務環境を問わずに導入することが可能です。アラートや通知が一目でわかるUIも優秀で、異常がある端末をすぐに確認できます。
紛失・盗難対策から異なるOSの一元管理機能まで備えているので、社内の端末を包括的に管理したい企業におすすめのMDMです。
BizMobile Go! Direct
| 費用 | 月額料金:330円~/1台(税込) |
|---|---|
| 無料サポートやトライアルの有無 | 60日間の無料トライアルあり |
| 運営会社 | IoT-EX株式会社 |
| 公式サイト | https://bizmobile.co.jp/ |
BizMobile Go! DirectはAIによる端末の状態確認機能が特徴のMDMです。「配布ルール」というシステムが特徴で、事前に端末に適用したい設定やアプリをまとめておき、各端末に一括適用することができます。
また、1日1回AIによる端末の状態確認が行われ、設定された配布ルールと異なる状態になっている端末があった場合は、翌朝までに再適用してくれます。そのため、従業員が誤って設定の変更やアプリの削除をしてしまったとしても、管理者の工数を増やさずに原状回復することが可能です。
業務時間設定やエリア設定など、人為的な情報漏洩を予防する機能も備えており、端末の持ち出しが必要な場合でも安全性を保てます。初期費用が必要なく、月額料金のみで導入できるため、コストを抑えたい企業にもおすすめのMDMです。
AssetView
| 費用 | 要問い合わせ |
|---|---|
| 無料サポートやトライアルの有無 | あり |
| 運営会社 | 株式会社ハンモック |
| 公式サイト | https://www.hammock.jp/assetview/ |
AssetViewはPCの管理を一元化できるシステムです。オプションでMDMの機能を追加することが可能で、社内PCの管理によって内部対策を行った上で、出口対策としてMDMを活用できます。
最低50台から契約できるオンプレミス型と最低100台から契約できるクラウド型のパッケージが存在し、それぞれでMDM機能を追加することが可能です。オンプレミス型は画面操作録画機能やログの検索機能なども追加でき、より多機能にすることができます。
社内PCにおけるセキュリティ強化や業務効率化をメインで考えており、付随してMDMの機能を求めている企業におすすめです。
まとめ:自社に合ったMDMを選びましょう
MDMを導入するメリットや選び方、おすすめのMDMサービスについて解説してきました。
持ち出しが容易なモバイル端末を業務で使用する場合、端末のセキュリティ強化は欠かせません。MDMを利用すれば紛失や盗難だけでなく、従業員による不正利用も防ぐことが可能です。また、端末ごとの管理が必要なくなるため、業務効率化にもつながります。
MDMを選ぶ際は、自社にとって必要な機能を備えているかをよく確認しましょう。求める機能を過不足なく備えているものを選べば、導入コストや運用コストを抑えることが可能です。MDMを導入する目的を明確にし、自社にあったものを選びましょう。
