Written by Fumi
目 次
スマートフォンやタブレットなどのモバイルデバイスをビジネスで使う機会が増えてきた昨今、企業にはセキュリティ対策のために「MDM(モバイルデバイス管理)」が求められています。
大手企業の情報漏洩事件が相次ぐなかで、セキュリティ対策の重要性は年々増しています。
本記事ではモバイルデバイス管理「MDM(モバイルデバイス管理)」について、機能や必要性、導入のメリット、導入方法などを解説します。
なぜMDMが必要なのか、MDMツールはどのように選べばいいのかを知りたい企業・組織の方は、ぜひ参考にしてみてください。
▼本記事でわかること
- MDMの主な機能
- MDMを導入するメリット
- MDMを選ぶ際のポイント
- MDMの具体的な活用シーン
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
MDMとは
「MDM」とは、Mobile Device Managementの略称で、日本語では「モバイルデバイス管理」と呼びます。MDMは、従業員用のスマートフォンやタブレットなどのモバイルデバイスを一括操作し、セキュリティ対策をするために取り入れられるデバイス管理システムです。
プライベートだけでなく、ビジネスでもモバイルデバイスを使うことが一般的となった昨今、従業員が1,000人を超える大企業はもちろん、中小企業においても、MDMを実施する必要性が増しています。
また、新型コロナウイルス感染症の拡大などが影響し、テレワークやリモートワークなどの働き方が増えてきたこともあり、さまざまな企業でMDMの導入が進んでいます。
MDMを活用すると、管理者が従業員のデバイスを一元的に操作できるようになるため、たとえば以下の管理が実現できます。
MDMの主な機能
MDMツールに搭載されている代表的な機能の例を4つ紹介します。
MDMツールを導入するとどのようなことができるようになるのか確認していきましょう。
デバイスの一元管理
MDMを導入することで、従業員が使用するモバイルデバイスの一元管理が可能になります。
たとえば、新入社員50名に初期設定を済ませた状態でモバイルデバイスを配布したい場合は、MDMを活用して、ネットワーク設定(VPN設定・クライアント証明等)やポリシー適用、アプリーションのダウンロードなどを一括で実施することが可能です。
また、これまで従業員個々人に依存していた、定期的なアップデートやセキュリティ管理、また、私的利用の禁止などを管理者側で管理できるようになるため、業務効率化だけでなく従業員の不正防止・セキュリティレベルの向上といった効果も期待できます。
デバイスの紛失・盗難対策
社外に持ち出す機会が多いスマートフォンやタブレットは、PCと比べて、紛失や盗難のリスクが高いです。
万が一紛失や盗難があった場合、不正利用や顧客情報・社外秘情報などの情報漏洩の恐れもあるため、直ちに対処する必要があります。
MDMを導入していれば、管理下にあるモバイルデバイスの位置情報を把握したり、遠隔操作によって画面ロック・リモートワイプなどを実施したりすることができます。
リモートワイプとは遠隔操作でデバイスを初期化する機能です。デバイスのデータを遠隔で削除できるため、第三者の盗難による情報漏洩を防ぐことが可能です。
アプリケーションの一括管理
MDMを導入すると、管理下にあるデバイスのアプリケーションの一括管理を実施できます。たとえば、必要なアプリケーションを一括配信したり、不必要なアプリケーションを一括削除したりすることが可能です。
また、どのくらいの時間、どのアプリケーションを利用しているのかなどの情報を把握することが可能なため、不正な操作を発見した場合は、注意喚起やアプリケーションのアンインストールといった処置をとることもできます。
コンテンツの管理や配信
MDMを導入することで、コンテンツの管理や配信を一括でできるようになります。
MDMは、前述したアプリケーションの配布に加え、業務上必要なファイルやポリシー、OSアップデートやパッチ適用などの一括配信も可能です。
また、「どのデバイスのOSのバージョンが古いのか」「どのデバイスが指定のアプリケーションを導入していないか」などの情報把握も可能なため、デバイス管理を効率的に実施できます。
コンテンツ管理を活用することで、管理者の業務効率化に役立つだけでなく、配布漏れの防止や、従業員個々人のリテラシーに依存しないセキュリティ管理が可能になります。
MDMを活用するメリット
昨今MDMを導入する企業や、導入を検討する企業が増加傾向にあります。
この背景として、スマートフォンやタブレットといったモバイルデバイスの活用が一般的になり、業務利用する企業が増加したことが挙げられます。
企業はMDMをどのような目的で導入しているのか、MDMを導入することでどのようなメリットが期待できるのかを確認していきましょう。
セキュリティの強化
社内の安全なネットワークの中で、管理者の目の届く範囲で業務をおこなっていた時代では、従業員によるモバイルデバイスの不正利用や、人的ミスによる情報漏洩事故の発生リスクは、それほど高くありませんでした。
しかし、テレワークやリモートワークなどの新しい働き方が一般化し、オフィスに依存しない働き方が増えた昨今では、社外のさまざまな場所で従業員がモバイルデバイスを活用する機会が増え、利便性の向上とともにセキュリティリスクが高まっています。
テレワークやリモートワークなどの普及で高まっているセキュリティリスクの例を紹介します。
新しい働き方の導入は、働きやすさやワークライフバランスの実現には効果的ですが、適切なデバイス管理ができないと、セキュリティリスクはどうしても高まってしまいます。
このようなセキュリティリスクを軽減し、サイバー攻撃の被害を防止するツールとして、セキュリティ担当者がデバイスの一元管理を実施できる「MDM」を導入する企業が増えています。
デバイスの私的利用防止
モバイルデバイスを業務で利用するうえで問題になりやすいのは、モバイルデバイスの私的利用です。
本来、業務で利用するデバイスは「業務に関わることのみ」利用するべきですが、従業員のなかには、業務とは関係のないアプリやファイルをインストールしてしまうケースもあります。
たとえば、休憩時間に動画試聴アプリや個人用のSNSを利用している従業員もいるでしょう。
このような会社が許可していないアプリやファイルのインストールは、業務に支障をきたすだけでなく、ウイルスなどのマルウェアに感染するリスクもあります。
MDMはアプリのインストール・アンインストールを管理者が制限できるほか、私的なアプリのインストールやカメラの利用、サイトの閲覧なども制御することもできます。
また、操作ログを確認して、従業員の操作履歴を閲覧することもできるため、不正利用の抑止にも効果を発揮します。
デバイス管理の効率化
MDMを導入することで、デバイス管理の効率化を図ることができます。
たとえば、ハードウェア情報や設定情報は自動で取得されるため、デバイスの利用状況を簡単に把握できるようになります。
また、定期的なアップデートやアプリケーションの管理もMDMを活用して管理できるため、従業員からの問い合わせ対応の削減など、業務効率化の実現も期待できます。
MDMを導入する際の注意点
モバイルデバイスを業務で利用するうえで欠かせないMDMですが、導入する際はいくつかの注意点を踏まえて、適切に導入・運用する必要があります。
MDMを導入する際の注意点を3つ解説します。
MDMの導入を検討している場合は、3つの注意点を踏まえたうえで、判断するようにしましょう。
シャドーITを誘発する恐れがある
MDMは、端末管理やセキュリティ対策を目的として、使える機能やアプリケーション、閲覧できるWebサイトなどを制限するケースが多いです。
しかし、いくら業務利用を目的としたデバイスだからといって、操作ログが取得されることに抵抗を覚える従業員もいるでしょう。
強すぎる制限や行き過ぎた監視は、利便性の低下や従業員の不信感を招き、企業の許可を得ずにアプリケーションやサービスを利用する「シャドーIT」を誘発する恐れがあります。
MDMを導入する際は、従業員にあらかじめ管理範囲や導入の目的などを共有し、業務に支障をきたさない範囲で導入することが好ましいです。
コストが障害になる恐れがある
MDMの導入には一定のコストが必要になります。高額な初期費用やランニングコストが発生するケースもあるため、とくに中小企業ではコストが導入の障害となる可能性があります。
オンプレミス型・クラウド型など、MDMツールの種類や利用できる機能によっても必要なコストが異なるため、導入する際は、自社が求める機能が搭載されているか、導入の目的が実現できるかなどを考慮し、費用対効果に沿うツールを選定するようにしましょう。
専門的知識が必要になる
MDMを利用する部門や担当者の知識が不足している場合、導入はできても、運用がスムーズに進まないことが懸念されます。
また、既存システムとの統合が複雑だったり、古いOSやデバイスがMDMに非対応だったりすると、導入が思うように進まないことも想定されます。
知識が不足している場合は、無理に社内だけで解決しようとするのではなく、ベンターサポートや専門知識をもつコンサルタントを活用しましょう。
MDMの具体的な活用シーン
業務で利用するスマートフォンやタブレットなどのモバイルデバイスを管理する「MDM」は、具体的にどのようなシーンで効果を発揮するのでしょうか。
本記事では3つのシーン別にMDMの活用方法を解説します。
MDMの具体的な活用シーンを確認していきましょう。
内部不正対策
情報セキュリティ対策において、外部脅威と並んで重要視されているのが「従業員の内部不正による情報漏洩事件」です。実際、2023年には大手通信会社や商社にて内部不正による大規模な情報漏洩事故が相次ぎ、世間を大いに震撼させました。
IPA(独立行政法人情報処理推進機構)が毎年発表する「情報セキュリティ10大脅威<組織編>」の最新版(2024年)では、「内部不正による情報漏えい等の被害」が2023年から順位をあげ3位にランクインしています。
<IPA情報セキュリティ10大脅威 2024ランキング>
| 順位 | 組織編 | 昨年順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 1位 - |
| 2位 | サプライチェーンの弱点を悪用した攻撃 | 2位 - |
| 3位 | 内部不正による情報漏洩 | 4位 ↑ |
| 4位 | 標的型攻撃による機密情報の窃取 | 3位 ↓ |
| 5位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 6位 ↑ |
| 6位 | 不注意による情報漏洩等の被害 | 9位 ↑ |
| 7位 | 脆弱性対策情報の公開に伴う悪用増加 | 8位 ↑ |
| 8位 | ビジネスメール詐欺による金銭被害 | 7位 ↓ |
| 9位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 5位 ↓ |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 10位 - |
内部不正の例としては、従業員の私的な機密情報の持ち出し、アクセス権限の変更、不正なファイル共有などがあげられます。
たとえば、退職者や派遣従業員などが、業務に利用していたデータや情報などを離職時に持ち出すケースも情報漏洩に繋がりかねません。
このような情報漏洩を防ぐ方法として、MDMの活用が効果的です。MDMは、従業員の操作ログの閲覧や利用を制御することができるため、内部部不正に繋がる恐れのある行動を早い段階で検知し、抑止することが可能です。
情報漏洩の対策として、退職者や契約が終了する派遣社員などのログを必須で確認する運用を採用している企業もあります。
出典:IPA│情報セキュリティ10大脅威 2024(2024年1月25日)
BYODのリスク排除
業務で利用するモバイルデバイスをすべて企業側が支給していると、企業側が負担する経費は年々増加してしまいます。
経費削減の観点から多くの企業が採用している方法として「BYOD」という方法が挙げられます。
BYODとは「Bring Your Own Device」の略語で、 日本語では「自分のデバイスを持ち込む」ことを意味します。BYODは、企業の同意のもと、従業員が個人のスマートフォンやタブレットを業務で利用することです。
企業側は経費負担が少なく、従業員側は使い慣れている・複数デバイスを所有しなくて良いなどのメリットがあるBYODですが、セキュリティの観点で考えると、セキュリティレベルが従業員個々人に依存するというリスクがあります。
たとえば、私的にダウンロードしたアプリケーションが起因し、社内情報の漏洩やマルウェア感染といった被害が引き起こされる懸念などがあります。
そのため、BYODを採用する場合は、セキュリティ管理を組織側で実施できるMDMの導入が欠かせません。
MDMを活用することで、情報漏洩に繋がるリスクの因子を、MDMの使用制御や遠隔操作、アプリケーションやパッチの一括配布といった機能を用いることで排除することができます。
働き方の見える化
テレワークやリモートワークなどの働き方は、ワークライフバランスの実現などのメリットがある一方で、従業員の働きが見えづらくなるという問題もあります。
たとえば、オフィスで働いていたときは問題なく実施できていた業務進捗の把握や業務の過程の把握などができなくなってしまうと、結果として見えている成果のみで評価をすることになってしまい、従業員の納得感が得られない評価になってしまうなどの懸念が想定されます。
このようなトラブルを軽減する方法として、MDMのログ管理機能を活用し、デバイス別のアプリケーションの利用状況や作業時間を確認し、見えない範囲の業務成果を確認する方法が効果的です。
また、勤務時間とログを比較することで、サービス残業をしていないかや、過重労働が発生していないかを確認し、注意喚起することも可能です。
MDMはセキュリティの強化だけでなく、従業員が健康的に働ける職場環境の整備にも効果を発揮します。
MDMツールを選ぶ際の5つのポイント
「MDMツール」と一口にいっても、機能や特徴、コストなどはツールによって異なります。
本記事では、自社に最適なMDMツールを選ぶ際に確認しておきたいポイントを5つ紹介します。
MDMツールの導入を検討している企業の方は、ぜひ5つのポイントを確認してみてください。
ポイント(1):利用目的に沿っているか
MDM導入を検討する場合は、まず「どのような目的でMDMを導入するのか」を明確にする必要があります。
たとえば、営業活動などによって個人情報を含むデバイスの持ち出し機会が多い企業で、セキュリティ強化を目的にMDMを導入したい場合は、セキュリティ機能が充実したMDMツールを選ぶことが好ましいでしょう。
またスマートフォンやタブレットなどのモバイルデバイスとPCのどちらも管理したい場合は、WindowsやmacOSといったPC管理も同時におこなえるツールを選ぶことが好ましいです。
MDM導入の目的を明確にしておくことで、自社に最適なMDMツールを選択することができるようになります。
ポイント(2):OSに対応しているか
MDMツールを選ぶ際は、自社で利用しているスマートフォンやタブレットのOSに対応しているツールを選ぶ必要があります。多くの製品はAndroid、iOSの両方に対応していますが、なかにはiOS未対応のツールもあるため注意が必要です。
また前述の通り、製品によってはモバイルデバイスだけでなく、Windows・macOSといったPCの管理までおこなえるツールもあります。
MDMツールを選ぶ際は、どのデバイスどこまで管理したいかなどを明確にしたうえで、検討するようにしましょう。
エムオーテックスが提供するMDMツール「LANSCOPE エンドポイントマネージャー クラウド版」は、iOS、Androidはもちろん、WindowsPC・MacOSまでを一元的に管理することが可能です。
「LANSCOPE エンドポイントマネージャー クラウド版」について詳しく知りたい方は、下記のページをあわせてご参照ください。
ポイント(3):セキュリティは十分か
MDMツールを選ぶ際は、セキュリティ機能が十分かどうかも確認しておきたいポイントです。
MDMツールに搭載されているセキュリティ機能の例としては、下記が挙げられます。
ひとえにセキュリティ機能といっても、外部脅威・内部不正・人的ミスと、対策できる範囲は異なるため、自社に必要な機能が備わっているかを確認する必要があります。
また、基本的な機能は備わっていても、細かいセキュリティ機能は製品によって異なります。自社の求めるセキュリティレベルに応じて、適切な機能を備えた製品を選ぶようにしましょう。
ポイント(4):費用対効果は適切か
MDMツールに限らず、ツールを導入する際はコストも重要な検討項目です。
たとえば同じMDMツールでも、クラウド型・オンプレミス型によって、月々にかかるコストは異なります。また、基本機能に加えて追加機能がかかったり、管理する台数によって金額が異なったりなど、選ぶプランによっても費用は異なります。
MDMツールは一時的に導入して効果を発揮するものではありません。
MDMツールの導入で解決できる課題とコストを比較し、費用対効果が適切かどうか確認したうえで、導入するようにしましょう。
ポイント(5):サポート体制は整備されているか
MDMツールを導入する際は、サポート体制が整っているかどうかも確認しておきたいポイントです。
はじめてMDMを導入する場合、導入から運用まで多くの課題が出てくることが想定されます。たとえば、「操作性がわからずうまく運用できない」「一部の機能しか使えず、活用しきれていない」など、せっかく導入したのに使いこなせないケースが挙げられます。
導入時のサポートや、導入後のアフターサポートが手厚いツールを選定すれば、困った際にもすぐに相談でき、運用を軌道に乗せることが可能です。
また、社内に専門知識が不足していて、導入ハードルが高くなっている場合も、サポート体制が整備されているツールを選ぶことで解消することができるでしょう。
高性能なMDM「LANSCOPE エンドポイントマネージャー クラウド版」
エムオーテックスが提供する「LANSCOPE エンドポイントマネージャー クラウド版」は、スマホ管理に⽋かせない、Apple Business Manager・Android Enterprise にも対応しているMDMです。
また、モバイルデバイスに加えて、Windows・macOSといったPC管理もおこなうことができ、「どの部署の、誰が、どのようなデバイスを利⽤しているのか」を、ひとつの管理画面で簡単に確認することが可能です。
ログ管理を活用して、従業員の働き方を「見える化」することも可能なため、「働きすぎていないか」「休憩は適切に取れているか」など、従業員が健康的に働ける就業環境の整備にも効果を発揮します。
MDM・PC管理をひとつのツールで実施できる「LANSCOPE エンドポイントマネージャー クラウド版」の詳細を知りたい方は、下記のページをあわせてご参照ください。
まとめ
本記事では、スマートフォンやタブレットなどのモバイルデバイスを業務で安全に利用するうえで欠かせない「MDM」について、主な機能や導入のメリット、選定ポイントなどを解説しました。
▼本記事のまとめ
- MDMとは、スマートフォンやタブレットなどのモバイルデバイスを一元管理するツール
- MDMには、アプリ管理・デバイス制御・紛失盗難対策・操作ログ取得などの機能が搭載されている
- MDMは、内部不正対策、BYODのリスク排除、働き方の見える化にも効果を発揮する
- MDMツールのなかには、モバイルデバイス管理だけでなく、PC管理も同時できる製品がある
「MDM」の導入を検討している企業の方は、本記事で紹介した選定ポイントを参考に、自社に最適なツールの導入を目指してみてください。
モバイルデバイスとPCを一元管理したい企業の方は、「LANSCOPE エンドポイントマネージャー クラウド版」をぜひご検討ください。
EMM・MDM・MAM・MCMとは?
管理ツール選定のポイントを解説!
EMM・MDM・MAM・MCMそれぞれの特徴と役割を解説。
また、PC・スマホをクラウドで一元管理できるエンドポイントマネージャーの魅力も紹介します。
おすすめ記事
