【MDM(モバイルデバイス管理)とは？】できることや導入メリットをわかりやすく解説！

テレワークが普及している昨今、スマートフォンやタブレットなどの携帯端末を管理するための仕組みであるMDM（モバイルデバイス管理）が注目を集めています。MDMをうまく活用することで、紛失・盗難時の情報漏洩や不正利用防止など、現場のセキュリティ向上にとってさまざまなメリットをもたらします。
本記事では、MDMの基礎知識や機能、活用するメリット、選定や導入時の注意点などを詳しく解説していきます。

MDMとは

​​​​​​​MDMとは、「Mobile Device Management」の略称で、ビジネスで利用するスマートフォンやタブレットなどのモバイルデバイスを、一元管理するシステムやツール、ソリューションを指します。一般的に「モバイルデバイス管理」と呼ばれます。
テレワークにてスマートフォンやタブレットでの業務利用が当たり前となった現在、高い注目が集まっています。詳細は後述しますが、情報システム担当者の業務効率化と同時に情報漏洩などのセキュリティ対策に効果を発揮します。

▼合わせてよく読まれている資料

MDMが必要となる背景

2007年のiPhone登場を皮切りに、スマートフォンの普及でモバイルデバイスでできることが大きく変わりました。
それまでの携帯電話とは大きく異なる操作性と機能をもつスマートフォンは、携帯電話の定義を大きく変え、モバイルのあり方を決定づけました。
MDMが必要とされるのには、以下のような背景があります。

企業のモバイルデバイス活用

企業活動において、移動中にスマートフォンでメールやビジネスチャットを確認する行為は、現在では当たり前です。グループウェアやCRM、SFAといった今ではビジネスシーンで欠かせないシステムの利活用による、業務の効率化やスピード化、資料やマニュアルのペーパーレス化など、スマートフォンやタブレット端末はその利便性により、多くの企業に様々な効果をもたらしています。

企業に求められる「ニューノーマル化」

また、2020 年からの新型コロナウィルス感染症の流行により、日常生活だけでなくビジネスシーンでも安全性を確保しながらの“ニューノーマル化”が、業務でも求められるようになりました。
在宅勤務、モバイルワーク、サテライトオフィス勤務 ワーケーションなど、時間・場所・デバイスに捉われない多様な働き方が次々と生まれ、テレワーク環境の実現にモバイルデバイスへの期待と需要が大きく飛躍しました。もはやモバイルデバイスの導入は企業にとって必須となっており、今後も増え続けることが予想されます。

セキュリティリスクの増加

場所や時間にとらわれずにモバイルデバイスを活用することで、メールの確認や資料の閲覧も可能になり、仕事の生産性やスピードは格段に上がります。
一方、情報漏洩のリスクも増大します。スマートフォンやタブレット端末の導入で、社員の個人情報、取引先の情報など機密情報を取り扱う機会が増え、セキュリティリスクが増加したことにより、スマートフォンを経由したサイバー攻撃や通信経路での情報の漏えいに対してのセキュリティ対策が必要になっています。

BYODやシャドーITも増加

セキュリティポリシーなどを策定してデバイスの運用をしている企業が一般的ですが、設立まもないベンチャー企業や中小企業では明確なポリシーがないままBYOD（Bring Your Own Device）の運用やシャドーITが行われているケースも多くあります。
BYODとは、個人所有のノートパソコンやスマートフォン、タブレットなどの端末を業務にも利用することです。企業は端末購入費用がかかりませんが、端末の管理など情報漏洩へのリスク対策が煩雑になります。
シャドーITとは、企業・組織が把握していないまま従業員が使用しているクラウドサービスやデバイスのことです。テレワークが普及する現在、個人所有のデバイスを利用した社内コンテンツへのアクセスや、社用携帯で許可されていないアプリやサービスを利用するケースが増加しています。

MDMでできること

ビジネスシーンにおける環境の変化を理解したところで、ここからはMDMでできることを解説します。
MDMは、さまざまな機能が搭載されており、遠隔地からの利用状況の把握、紛失・盗難時の第三者による不正利用対策、端末ロックや初期化、アプリの配布・更新など企業の用途や目的に応じて利用することができます。

MDMの各機能の特徴

MDMの有する主な機能として、資産管理、位置情報管理、状態監視、機能制限、遠隔ロック・ワイプ、アプリケーション管理の6つがあげられます。

各機能でできることとしては、
①資産管理：モバイルデバイスの種類や、台数などの資産管理を行う機能
②位置情報管理：モバイルデバイスの位置情報を取得し、管理する機能
③状態監視：モバイルデバイスのOSバージョンや、モデル、その他の端末情報や、利用状況の取得をする機能
④機能制限：端末の機能に制限をかけ、一定のセキュリティルールを順守させる機能
⑤遠隔ロック・ワイプ：万が一のトラブルに対して、遠隔でロック又はワイプと呼ばれる初期化を行う機能
⑥アプリケーション管理：遠隔から一括でアプリ配信・バージョンを管理する機能
となります。

ここからは、管理画面のイメージを確認しながら、各機能のできることについて解説していきます。

関連資料：最新の市場動向を踏まえたMDM・EMMの選び方を詳しく解説

資産管理、位置情報管理、状態監視

まず、資産管理、位置情報管理、状態監視について説明します。

MDMを導入することで、企業が保有するモバイルデバイスの一括管理が可能になり、デバイスのハードウェア情報や設定情報を自動取得し、モバイルデバイスの資産管理を効率的に行うことができます。

資産管理機能では、モバイルデバイスの種類や電話番号などの基本情報を、位置情報管理機能では、そのデバイスがどこにあるのか、状態監視機能では、インストールされているアプリなどの詳細な情報を管理しており、これらの情報は管理画面上で確認することができます。
企業が管理しているモバイルデバイスを一括管理することで、管理者の手間を減らし、業務効率化を実現させます。

機能制限

機能制限については、ポリシーと呼ばれる運用ルールを作成して、パスワードのルールやアプリケーション内課金の禁止など一部機能の制限を設けることが可能です。
業務以外のアプリを利用したり、余計なWebサイトを閲覧したりしないよう業務ルールを定めていても、利用者一人ひとりの意識やモラルに任せるだけでは限界があります。

MDMではそれらの利用や閲覧を直接制限することができるので、利用者の裁量によらず、社内ルールやセキュリティポリシーを順守した使い方が徹底できます。あらかじめ機能を制限することで、利用者が意図せずルール違反をしてしまうことを防ぐことができるのです。

こちらは管理コンソールの一例ですが、左側がパスワードのルール設定で、右側が機能制限の設定画面になります。
パスワード制御では、文字数や強度、デバイスロック解除の種類などを、運用ルールに合わせて設定することでができます。デバイス制御では、カメラやBluetoothなどのハードウェアの制限や、業務に無関係なアプリやネットワークの利用を制限することが可能です。

リモートロック・ワイプ

盗難や紛失時に、リモートロック機能を使用すると、遠隔操作で端末へのロックをかけ、操作を不能にさせることができます。リモートワイプ機能では、遠隔地から指示を出すことで、端末内に記録されているデータの削除を行うことも可能となります。

このように端末が手元にない状態でも、MDMを利用してリモートロックやリモートワイプを行うことで、端末が紛失した場合も、情報漏えい対策につなげることができます。

アプリケーション管理

管理者が遠隔操作で業務用アプリや自社アプリを一括配布できます。アプリ導入やバージョン管理にかかる工数を大幅に削減し素早く活用できる状況を整えます。
また、機器にインストールされているアプリケーション情報を取得、確認することが出来ます。アプリケーション情報は、OSや機器名等の条件を指定してレポートを出力することも可能です。

MDMを利用するメリット

MDMを利用することによって、情報漏洩防止や端末管理の効率化などにつながります。ここでは、MDM導入の3つのメリットについて解説します。

管理の効率化

MDMを導入していない環境下において、全てのモバイルデバイスを安全に管理することは容易ではありません。一台ごとの所有者を記録し、アプリのインストール状況を調査しつつ、セキュリティを強化するためには、膨大な工数が必要になります。
インストールされたアプリをシステムで制限することもできないため、従業員のモラルに委ねる以外に安全を維持するための方法がない場面もあるでしょう。

MDMの導入によって、管理者が一括で社内のモバイルデバイスを管理できるようになるため、管理業務を大幅に効率化できるとともに、セキュリティの強化も図れます。社内で運用している端末の一覧を一つの画面上でまとめて管理でき、遠隔地からでも操作ができるため、業務効率が大幅に向上するでしょう。

私的利用の防止

前述のとおり、シャドーITが増加しており、会社が許可していないアプリケーションを利用することで、セキュリティのリスクにも繋がります。

MDMを導入すると、特定のアプリケーションのダウンロードや使用禁止といった、企業のセキュリティポリシーに合わせた機能制限も可能です。また、カメラ、外部メディア、スクリーンショットやBluetoothの利用を制限するなど、従業員に利用してほしくない機能を制限することもできます。
私的利用を防止することで、情報漏洩のリスクを防ぐだけでなく、業務効率の改善や生産性向上に繋がります。

セキュリティ対策

MDMは、情報漏洩防止に高い効果を発揮します。MDMには「リモートロック」という機能が搭載されており、端末を紛失したり、盗まれたりした際でも、遠隔操作によって端末をロックし、第三者が操作できない状態に変更できます。

一部のMDM製品には、GPSによって管理中の端末の現在地を把握し、端末の画面上にメッセージを流すことができるものもあります。このような製品を活用すれば、紛失した端末を拾得した人に「〇〇株式会社（住所：××××）へ届けてください」「電話番号：xxx-xxx-xxxxへお電話ください」などのメッセージを表示して行動を促すことも可能です。
ロックだけでなく、端末内のデータを強制的に削除することもできるため、紛失や盗難が発覚した段階で速やかにデータ削除を行えば、保存されているデータの流出を防止できます。

また、オプションの追加やエンドポイントセキュリティを入れることで、許可されていないWebサイトへのアクセスを制限したり、出所が不明のプログラムについてインストールを禁止したりすることができます。これによって、不正サイトへのアクセス防止やマルウェア感染の対策ができ、業務上の安全性を確保できます。

MDMの選定ポイント

MDMを選定する際は、自社に必要な機能を見極めるとともに、サービス形態やセキュリティレベルについても十分な調査を行いましょう。
ここでは、MDMを選定する際の3つのポイントをご紹介します。

機能

前述のように、MDMには資産管理や遠隔操作、機能制御など、さまざまな機能が搭載されています。しかし、製品によって特色が大きく異なり、一部の機能が備わっていない場合もあるため、自社が必要としている機能がそろっているMDM製品を選ぶことが大切です。

例えば、社内文書の配信を頻繁に行う必要がある企業なら、コンテンツ配信機能が充実している製品を選ぶことが検討されます。また、社内で利用している端末の台数が多く、管理の効率化が重視されている企業は、管理機能が充実している製品を選定する必要があるでしょう。

あらかじめ「自社にとって重要な機能はどれなのか」をよく検討した上で、自社に合った製品を導入することが求められます。また、導入後に機能を追加したい場合に備え、将来的にサービスの拡張性がある製品を選ぶことも重要です。

サービス形態

MDMのサービス形態は、主に「オンプレミス型」と「クラウド型」の2種類に分けられます。MDM製品を導入する際は、オンプレミス型とクラウド型のどちらが自社に適しているのかをよく検討する必要があります。

オンプレミス型とは、自社でサーバーを構築・設置して運用する方式です。自社だけの専用サーバーを構築するため、独自性の強い運用にも対応しやすいというメリットがあります。しかし、サーバーの購入費用や構築費用が膨らみやすいというデメリットも抱えています。

一方のクラウド型は、製品を提供するベンダーが所有するサーバーへアクセスし、サービスを利用する方式です。リソースの拡張が容易で、アップデートもベンダー側が対応するため、低コストでありながら運用の手間も削減しやすい点がメリットです。

セキュリティレベル

MDM製品を選定する際は、自社のセキュリティポリシーに照らし合わせて、理想とするセキュリティレベルを実現できる製品を選ぶことが重要です。
セキュリティレベルが低い製品を導入すると、不正アクセスによる情報漏洩被害に対応しきれず、理想とするセキュリティレベルに到達できない恐れがあります。

自社のセキュリティ上の課題がどこにあるのかを洗い出した上で、適切な製品を選定しましょう。

MDM導入の際の注意点

次にMDMを導入する際のポイントと注意点を解説します。

費用対効果の検証

MDMを導入する際には、まず現状把握から始めましょう。現在の利用台数、端末の種類、モバイルデバイスの利用範囲と将来の拡張性を併せて、社内でヒアリングをしてください。

製品によって、基本利用料、ライセンス費用、オプション費用がかかる場合があるので、自社に必要な機能が備わっているかどうか確認しましょう。
費用対効果を考慮して、自社に最適なMDMを選定することが重要です。

サービス対応範囲の確認

前述の通り、MDMのメイン機能は端末管理になります。
テレワークが既に定着し、クラウドサービスを多く利用しており、モバイルデバイスの活用範囲が広い企業であれば、MAM、MCM、EMMなどのサービスを検討すると良いでしょう。

リスクがゼロになるわけではない

MDMなどの管理ソリューションを導入するとセキュリティリスクを低減できますが、ゼロになるわけではありません。
紛失や盗難があった際に、当事者のエスカレーションが遅くなると、管理者の対応も後手に回ってしまいます。社員への教育を通じて、セキュリティリテラシーを向上させることは必須と言えるでしょう。

お客様のお悩みとMDMで解決できること

最後に、デバイス管理をするうえでよくあるお悩みと、MDMで解決できることについてご紹介します。
よくあるお悩みとして次のようなものがあげられます。

外出先でメールの確認やコンテンツを見たい

外出先でメールの確認やコンテンツを見るなど、業務効率化やテレワークをしたいが、セキュリティのリスクが心配、というお悩みには、MDMの機能制限で端末パスワードの義務化や、利用できる機能を絞ることによって、セキュリティのリスクを低減させることができます。

更新したアプリの配信・利用の制限をしたい

アプリケーションに関するお悩みには、アプリ機能制限や、一部のMDM製品で利用できるMAM機能を利用することで、アプリの配信・利用を制限することが可能です。

紛失・盗難時のデータ保護をしたい

紛失・盗難時のデータ保護や、ルール通りに利用されているかなどデバイスの状態を管理したいというお悩みには、位置情報管理機能、セキュリティ機能の遠隔ロックやワイプを利用することで紛失・盗難時に備え、資産管理・状態監視機能でルール通りに利用されているかなど、利用状況を把握することができます。

なおMDMを導入すると、セキュリティリスクを低減することはできますが、ゼロになるわけではありません。
自社の課題や予算に合わせて、別の製品と組み合わせることが必要になる場合があります。

おすすめのMDMサービス

最近ではさまざまな特徴を持ったMDMサービスが登場しています。そこで、おすすめのMDMサービスの一覧をご紹介します。

①CLOMO
日本国内5,000社超で導入。MDM市場で13年連続シェアNo.1のモバイル管理サービス。
CLOMOについて詳しくはこちら

②OPTiM Biz
PCもスマホもまとめて管理！180,000社以上が利用するMDM。大規模資産管理もスマートデバイス管理も可能。
OPTiM Bizについて詳しくはこちら

③mobiconnect
業務で利用するスマートデバイスに、遠隔から端末設定や情報取得、端末紛失時に初期化端末ロックなどを提供するMDM。
mobiconnectについて詳しくはこちら

コネクシオがご提供するMDMサービスの機能比較について知りたい方は、下記の資料もご確認ください。
関連資料：MDM・EMM選び方ガイド

まとめ

今回はMDMの基礎知識や機能、活用するメリット、選定や導入時の注意点についてご紹介しました。
テレワークは、従業員の多様な働き方を実現し、業務効率・生産性向上も見込めます。テレワークや在宅勤務が拡大する中で、企業のモバイルデバイスの管理やセキュリティ対策は急務といえます。

MDMを活用することで、情報漏洩のリスクの防止が実現でき、セキュリティレベルの向上が図れます。MDMを活用して、モバイルデバイスを安全かつ効率的に管理する方法を学び、実践していきましょう。

コネクシオではMDMの導入だけではなく構築、運用まで一気通貫でご支援させていただいておりますので、お気軽にお問い合わせください。

▼合わせてよく読まれている資料