MDMとは？選定の注意点や導入メリットについてわかりやすく解説

公開日 2023/03/27

更新日 2023/03/27

テレワーク MDM ワークスタイル従業員数50人未満従業員数50～100人従業員数100～300人従業員数300～1000人従業員数1000人以上情報システム部門総務・人事・経理部門

テレワークが普及している昨今、スマートフォンやタブレットなどの携帯端末を管理するための仕組みであるMDM（モバイルデバイス管理）が注目を集めています。MDMをうまく活用することで、情報漏洩や不正サイトへのアクセスの防止など、現場のセキュリティ向上にとってさまざまなメリットをもたらします。
本記事では、MDMの基礎知識や活用するメリット、選定や導入時の注意点などを詳しく解説していきます。

MDMとは

MDMのメリットを紹介する前に、まずはMDMがどのようなものなのかを押さえておきましょう。ここでは、MDMの概要や主な機能について詳しく解説します。

MDMの概要

MDM（Mobile Device Management）とは、企業で運用しているモバイル端末を一元管理し、セキュリティを強化することを目的としたソフトウェアを指します。管理するモバイル端末には、スマートフォンやタブレットが含まれます。

最近では企業がビジネス用のスマートフォンやタブレットを従業員に貸与する運用は一般的になり、貸与中の端末を適切に管理する必要性が生じています。このような背景から、MDMの導入により、セキュリティを強化することは必要不可欠です。

企業がMDMを導入すると、端末を管理する情報システム担当者の手間を削減するとともに、誰がどのような使い方をしているのかを一目で把握できるようになるため、セキュリティの向上が期待できます。サイバー攻撃や内部不正による情報漏洩・データ破壊などの被害が深刻化している現状において、多くの企業がMDMを導入してセキュリティの強化を図っています。

主な機能

MDMに搭載されている機能の例として、次のようなものが挙げられます。

● 紛失時の端末ロック・初期化
● 端末の一元管理
● インストールされているアプリの管理
● 端末の機能制限
● コンテンツ配信

MDMの運用中は、端末の想定外の紛失が起こった際に、管理者側が遠隔操作によってロックや初期化を行うことが可能です。万が一、紛失によって第三者へ情報漏洩するリスクがある際に、いち早くリスク回避を行えます。

また、管理している端末を一元管理できるため、誰がどの端末を何台使用しているのかなどを一目で把握できます。端末設定も遠隔で行えるため、一台ごとに設定する手間を削減できます。

他にも、インストールされているアプリを管理することで、業務に関連性のないアプリを削除したり、端末の機能を制限して不要なインストールを禁止したりすることが可能です。また、管理中の端末に対して一斉にコンテンツ配信を行えるので、業務上で必要な書類やデータを複数の従業員に一斉配信しなければならない場面でも役立ちます。

関連資料：最新の市場動向を踏まえたMDM・EMMの選び方を詳しく解説

MDMを利用するメリット

mdm_plain_2

MDMを利用することによって、情報漏洩や不正サイトへのアクセスの防止、端末管理の効率化などにつながります。ここでは、MDM導入の3つのメリットについて解説します。

情報漏洩防止

MDMは、情報漏洩防止に高い効果を発揮します。MDMには「リモートロック」という機能が搭載されており、端末を紛失したり、盗まれたりした際でも、遠隔操作によって端末をロックし、第三者が操作できない状態に変更できます。

一部のMDM製品には、GPSによって管理中の端末の現在地を把握し、端末の画面上にメッセージを流すことができるものもあります。このような製品を活用すれば、紛失した端末を拾得した人に「〇〇株式会社（住所：××××）へ届けてください」「電話番号：xxx-xxx-xxxxへお電話ください」などのメッセージを表示して行動を促すことも可能です。

ロックだけでなく、端末内のデータを強制的に削除することもできるため、紛失や盗難が発覚した段階で速やかにデータ削除を行えば、保存されているデータの流出を防止できます。

不正サイトへのアクセス防止

MDMを導入すると、許可されていないWebサイトへのアクセスを制限したり、出所が不明のプログラムについてインストールを禁止したりすることができます。これによって、端末を利用している従業員が不正サイトへアクセスすることを防止し、業務上の安全性を確保できます。

不正サイトへアクセスすると、サイト上に仕掛けられているウイルスに感染したり、情報をだまし取るフィッシング詐欺被害に遭ったりするリスクが高まります。このような被害を防止するために、MDMの導入は有効です。

管理の効率化

MDMを導入していない環境下において、全てのモバイル端末を安全に管理することは容易ではありません。一台ごとの所有者を記録し、アプリのインストール状況を調査しつつ、セキュリティを強化するためには、膨大な工数が必要になります。

インストール中のアプリをシステムで制限することもできないため、従業員のモラルに委ねる以外に安全を維持するための方法がない場面もあるでしょう。

MDMの導入によって、管理者が一括で社内のモバイル端末を管理できるようになるため、管理業務を大幅に効率化できるとともに、セキュリティの強化も図れます。社内で運用している端末の一覧を一つの画面上でまとめて管理でき、遠隔地からでも操作ができるため、業務効率が大幅に向上するでしょう。

MDM選定のポイント

MDMを選定する際は、自社に必要な機能を見極めるとともに、サービス形態やセキュリティレベルについても十分な調査を行いましょう。ここでは、MDMを選定する際の3つのポイントをご紹介します。

機能

前述のように、MDMには遠隔操作やコンテンツ配信、アクセス制御など、さまざまな機能が搭載されています。しかし、製品によって特色が大きく異なり、一部の機能が備わっていない場合もあるため、自社が必要としている機能がそろっているMDM製品を選ぶことが大切です。

例えば、社内文書の配信を頻繁に行う必要がある企業なら、コンテンツ配信機能が充実している製品を選ぶことが検討されます。また、社内で利用している端末の台数が多く、管理の効率化が重視されている企業は、管理機能が充実している製品を選定する必要があるでしょう。

あらかじめ「自社にとって重要な機能はどれなのか」をよく検討した上で、自社に合った製品を導入することが求められます。

サービス形態

MDMのサービス形態は、主に「オンプレミス型」と「クラウド型」の2種類に分けられます。MDM製品を導入する際は、オンプレミス型とクラウド型のどちらが自社に適しているのかをよく検討する必要があります。

オンプレミス型とは、自社でサーバーを構築・設置して運用する方式です。自社だけの専用サーバーを構築するため、独自性の強い運用にも対応しやすいというメリットがあります。しかし、サーバーの購入費用や構築費用が膨らみやすいというデメリットも抱えています。

一方のクラウド型は、製品を提供するベンダーが所有するサーバーへアクセスし、サービスを利用する方式です。リソースの拡張が容易で、アップデートもベンダー側が対応するため、低コストでありながら運用の手間も削減しやすい点がメリットです。

セキュリティレベル

MDM製品を選定する際は、自社のセキュリティポリシーに照らし合わせて、理想とするセキュリティレベルを実現できる製品を選ぶことが重要です。

セキュリティレベルが低い製品を導入すると、不正アクセスによる情報漏洩被害や不正サイトへのアクセス制御に対応しきれず、理想とするセキュリティレベルに到達できない恐れがあります。

自社のセキュリティ上の課題がどこにあるのかを洗い出した上で、適切な製品を選定しましょう。

まとめ

mdm_plain_4

新型コロナウイルス感染症の影響などにより、テレワークや在宅勤務が拡大する中で、企業のモバイル端末の管理やセキュリティ対策は急務といえます。MDMを活用することで、情報漏洩や不正サイトへのアクセスの防止が実現でき、セキュリティレベルの向上が図れます。MDMを活用して、モバイルデバイスを安全かつ効率的に管理する方法を学び、実践していきましょう。

あなたがいる場所がオフィスになる