Written by Fumi
Webコンテンツディレクター
プロフィール:Webライター・編集者を経て現在はディレクターに携わる。扱っているコンテンツは主にSEO記事、ホワイトペーパー、自社メディア。マーケティング・DX系を中心に執筆中。
EMM・MDM・MAM・MCMとは?
管理ツール選定のポイントを解説!
EMM・MDM・MAM・MCMそれぞれの特徴と役割を解説。
また、PC・スマホをクラウドで一元管理できるエンドポイントマネージャーの魅力も紹介します。
目 次
MDMとは?
なぜMDMが必要とされるのか?
セキュリティ対策
MDMは従業員の「デバイスの私的利用」も防止する
デバイス管理の効率化
世界のMDM市場規模は拡大、2028年に362億ドルに達する見込み
MDMの主な機能・できること
デバイスの一括管理
デバイスの紛失・盗難対策
アプリケーションの一括管理
コンテンツの管理や配信
デバイスにMDMが適用されているかを確認する方法
iPhone・iPad・Macの場合
Androidの場合
3つの課題に対する、MDMの具体的な活用シーン
1.MDMを従業員による「内部不正対策」に活用
MDMを「BYOD」への対策として活用
MDMで利用デバイスの操作ログを取得、働き方の「見える化」に活用
MDMの導入課題と対策
利便性低下に伴い、シャドーIT助長の恐れがある
コスト
導入時に技術的なハードルがある
MDMとMAM・MCM・EMMの違い
MDMツールを選ぶ際の6つのポイント
1.MDMの利用目的を明確化する
2.対応OSの確認
3.MDMのセキュリティ機能を確認する
4.コスト
5.サポート体制
6.サポート体制
Microsoft Intune (マイクロソフト提供)のMDM機能
お客様のMDMツールの活用事例
横浜トヨペット株式会社様 MDM活用事例
高性能なMDM「LANSCOPE エンドポイントマネージャー クラウド版」
まとめ
MDMとは、Mobile Device Management(モバイルデバイス管理) の略称であり、企業・組織が所有するモバイルデバイスやPC、タブレットを一元管理するための仕組みやソリューションを指します。
企業はMDMを導入することで、何百~、何千単位のデバイスを一元的に管理し、「位置情報の把握」や「各種ポリシー・アプリの一括適用」「紛失・盗難時のリモートロック」などの操作を、管理システムから一括で行えるようになります。
MDMの主な機能
・アプリケーションの配布とインストールの制御
・パスワードポリシーやデバイス暗号化の適用
・遠隔によるデータ初期化(リモートワイプ)や画面ロック
・デバイスの位置情報の追跡
・デバイスの使用状況、セキュリティ状態のレポート化(ログ取得)
また、従業員が私用デバイスを業務でも利用する場合(BYOD)、仕事用・プライベートなデータを別々で管理し、仕事データの漏洩防止やプライバシー保護を目的に、MDM機能が使われる場合もあります。
MDMの類似ツールとして、MAM・MCM・EMMといった製品があり、管理部門は自社課題に応じて最適なツール検討する必要があります。
▼MDMと、類似ツールMAM・MCM・EMMの違い
管理ツールのカテゴリ | 略称 | 管理ツールの利用部門 | 特徴・役割 |
---|---|---|---|
Mobile Device Management | MDM | デバイス管理を行う 情シスや総務部門 |
法人貸与のデバイスを管理するツール。デバイスの利用を制限したり、アプリの一括配信等による機能で管理の効率化を実現できる。 |
Mobile Application Management | MAM | デバイス管理を行う 情シスや総務部門 |
デバイスの中に「仕事用の領域」を設けて、その領域のみを管理できる。デバイス利用者は業務に必要なアプリや電話の利用を仕事用の領域で行う。BYODデバイスには最適な管理手法。 |
Mobile Contents Management | MCM | コンテンツを管理する マーケティングや営業企画の部門 |
業務で利用する資料データ等のコンテンツを管理するツール。 |
Enterprise Mobility Management | EMM | デバイス管理を行う 情シスや総務部門 |
MDMが持つ機能に加えて、MAM・MCMの機能を備える。業務で利用するデバイスの用途が多岐に渡る場合、EMMを利用することで様々な管理に対応できる。 |
大手企業の情報漏洩事件が相次ぎ、セキュリティ対策の重要性が喚起される今、企業・組織におけるMDM導入は欠かせません。この記事では、セキュリティ担当者や経営層に知ってほしい「MDMツール」の概要や、具体的な活用事例、MDM選定時のポイントなどをご紹介します。
==========================================
▼この記事を要約すると
・MDMとは、社内のスマホ・タブレットを一元管理するシステム
・MDMにより、社内モバイルデバイスのアプリ管理・デバイス制御・紛失盗難対策・操作ログ取得などの操作を、管理者側で一括対応できる
・世界のMDM市場は右肩上がりで拡大、2028年は362億円規模へ成長見込み
・「内部不正対策」や私用デバイスを業務で利用する「BYOD」に対するセキュリティ対策、テレワーク下における社員の「働き方の見える化」にも効果がある
・MDMの類似製品に「MAM」「MCM」「EMM」があり、EMMは3製品の機能を網羅した製品
・対応OSはAndroid・iOS共に対応するものから、片方だけ、PC管理も一元化できる製品等もある
==========================================
またエムオーテックスでは「MDM・EMM・MAM・MCM」それぞれのうちどの製品が貴社に適しているかがわかる、お役立ち資料をご用意しました。ぜひ本記事と合わせてご活用ください。
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
MDMとは?
「MDM(Mobile Device Management)」とは「モバイルデバイス管理」とも呼ばれ、従業員用のタブレットやスマホの一括操作・セキュリティ対策としても取り入れられるデバイス管理システムのことです。
従業員が1,000人を超える大企業はもちろん中小企業においても、昨今のテレワーク推進・社内デバイスの持ち出しが一般的になった働き方にあわせ、MDMの導入を検討しているIT管理者様も多いのではないでしょうか。
MDMを活用すれば管理者が従業員のデバイスを一元的に操作・管理できるため
・各従業員のモバイルデバイスへ、必要なアプリケーションを自動で割り当てる
・管理者側で、古いバージョンのアプリをアップデートする
・私的利用を防ぐため、カメラや不要なアプリの使用を制御する
・不正利用がないよう、各デバイスの操作ログを取得する
・うっかりデバイスを紛失した際も、遠隔操作で画面ロックやリモートワイプで情報漏洩を防ぐ
などの操作をおこなえるようになります。
なぜMDMが必要とされるのか?
MDMは「セキュリティ対策」「デバイスの私的利用防止」「デバイス管理の効率化」を目的に導入する企業が多くなっています。
そもそも、MDMが注目されるようになった背景として、
・モバイルデバイスの業務利用が普及したこと
・テレワーク等、場所を問わない働き方が一般的になったこと
があげられます。それぞれの目的について、解説します。
セキュリティ対策
従来、社内の安全なネットワークの中で、管理者の目の届く範囲で業務をおこなっていた時代では、従業員によるスマホの不正利用・人的ミスによる情報漏洩事故の発生リスクは、それほど高くありませんでした。
しかし近年の急速な働き方の変化により、従業員が社外でモバイルデバイスを活用する機会が増え、利便性の向上と共にセキュリティリスクの高まりが懸念されています。
▼テレワークの普及によるセキュリティリスク
・会社の許可しない無料アプリやファイルサーバーを無断使用し、セキュリティ設定が甘く、情報が漏洩する
・移動中や公共交通機関でデータを閲覧し、のぞき見によって情報が盗まれる
・デバイスを社外で紛失し、情報が漏洩する
・OSやアプリのアップデートをし忘れ、脆弱性が放置される
・不審なWebサイトを閲覧し、マルウェアに感染する
・フィッシングメールやSMS経由で、第三者に個人情報を提供してしまう
オフィスワークに捉われず、モバイルデバイスを活用した働き方が推進されれば、上記のようなセキュリティリスクは自ずと増加します。そして、こういった情報漏洩やサイバー攻撃リスクの被害を、セキュリティ担当者の一元管理によって防止できるツールが「MDM」です。
MDMは従業員の「デバイスの私的利用」も防止する
テレワーク下でセキュリティ管理者が懸念する、もう1つの課題は「モバイルデバイスの私的利用」ではないでしょうか。 本来、モバイルデバイスは「業務にかかわることのみ」に使用されるべきですが、中には業務に関係のないアプリをインストールしたり、ファイルをダウンロードしたりする従業員もいます。
「外回り中に、Netflixを閲覧していました」という従業員も、少なからずいることでしょう。
こういった許可されていないアプリのダウンロードは、業務に支障をきたすだけでなく、ウイルスなどのマルウェアが仕込まれているケースも存在します。MDMではアプリケーションのインストール・アンインストールを管理者側で操作できる他、あらかじめ私的なアプリ利用やカメラ撮影、サイト閲覧といった行動を制御することが可能です。
また操作ログによって従業員の操作履歴を閲覧することもできるため、不正利用の抑止力としても効果的なのです。
デバイス管理の効率化
MDMを導入すればデバイス管理の効率化を図ることも可能です。
ハードウェア情報や設定情報を自動で取得し、それぞれのデバイスの利用状況を把握することができます。
また、定期的なアップデートやアプリケーションの管理を利用者に依存している場合、
MDMを利用することで管理者側で管理できるため、利用者からの問い合わせ対応などを減らすことができ
業務効率の改善にもつながります。
こういった背景により、時代のニーズに適した機能を提供するツールとして、MDMの需要が高まっています。
世界のMDM市場規模は拡大、2028年に362億ドルに達する見込み
MDMのニーズが世界的な高まりを見せています。
株式会社グローバルインフォメーションの調査によると、世界のモバイルデバイス管理(MDM)市場規模は、2022年には85億米ドルに到達。2023年から2028年の間に27.2%の成長率(CAGR)を示し、2028年には362億米ドルへ達することを予測しています。
出典:株式会社グローバルインフォメーション|モバイルデバイス管理(MDM)市場:世界の産業動向、シェア、規模、成長、機会、2023-2028年の予測(2023年02月21日 )
これは、2022年以降の約6年間でMDM市場が4倍以上に成長することを示しており、MDMの導入は組織としての当たり前となることを示唆しています。
MDMの主な機能・できること
MDMを導入することで、企業・組織にとってどういったメリットがあるのでしょうか。MDM導入で得られる主な機能は、以下の通りです。
・デバイスの一括管理
・デバイスの紛失・盗難対策
・アプリの一括管理
・コンテンツの管理や配信
それぞれの機能について見ていきましょう。
デバイスの一括管理
MDMを導入すれば、従業員が保持するモバイルデバイスの「一元的な管理」が可能になります。 デバイスのハードウェア情報/設定情報を自動取得し、MDMの管理システムから、ぞれぞれのデバイスの利用状況を把握したり操作をしたりできます。
これにより、例えば50名の新入社員に「初期設定を済ませた状態」でモバイルデバイスを配布したいとなった場合も、MDMによってネットワーク設定(VPN設定、クライアント証明等)やポリシー適用・アプリケーションのダウンロードを、一括で配布することが可能です。
また、これまで利用者に依存していた、デバイス管理(私的利用の禁止、定期的なアップデート、セキュリティ管理など)を管理者側で管理できるため、業務効率化だけでなく従業員の不正防止・セキュリティレベルの向上といった効果も得られます。
デバイスの紛失・盗難対策
社外に持ち出す機会の多いスマホ・タブレットは、PCに比べより紛失や盗難のリスクが高まります。
万が一紛失や盗難があった際も、MDMであればそれらの位置情報を把握したり、遠隔操作によってデバイスの画面ロック・リモートワイプ等を実行することができます。リモートワイプとは遠隔操作でデバイスを初期化することを指し、デバイスのデータを削除できることから、第三者の盗難による情報漏洩を防ぐことが可能です。
アプリケーションの一括管理
MDMを導入することで、従業員がどのようなアプリケーションを、どのくらいの時間使用しているのか、管理元で把握することが可能となります。管理者は履歴から不正な操作を発見し、注意喚起やアプリケーションのアンインストールといった処置を取ることが可能です。
また、逆に利用者へ割り当てたいアプリケーションを、管理者側で一括配信することもできます。
コンテンツの管理や配信
MDMによって「コンテンツの管理や配信」を一括管理できる、といったメリットもあります。
先述したアプリケーションの配布に加え、業務上必要なファイル、ポリシー、OSアップデートやパッチ適用の一括配信なども行えます。また「どのデバイスのOSのバージョンが古いか」「どのデバイスが指定のアプリケーションを導入していないか」などを、管理者側でグリップし、必要な対応を促すこともできます。
コンテンツ管理によって、管理者の効率化が進むだけでなく、配布漏れの防止や、従業員のリテラシーに依存しないセキュリティ管理を支援します。
デバイスにMDMが適用されているかを確認する方法
デバイスの一括管理やアプリケーションの配布などを行うためには、業務で使用するモバイルデバイス全てにMDMが適用されていなければなりません。
ここでは、社内のデバイスにMDMが適用されているかを確認する方法を簡単にご紹介します。
iPhone・iPad・Macの場合
iPhoneやiPad、MacにMDMが正しく適用されている場合、デバイスの設定アプリを開くと、「このiPhoneは●●によって監視および管理されています。」などの内容が表示されます。
他にも、設定アプリから「一般」を開いたときに「デバイス管理」という項目があれば、MDMが適用されている証拠です。
Androidの場合
AndroidのデバイスにMDMを適用する際、多くの組織では「仕事用プロファイル」を設定します。
仕事用プロファイルとは、仕事用と個人用のアプリ・データを分けるための機能であり、「設定 > パスワードとアカウント > 仕事用プロファイルの設定」と表示があれば、MDMは適用済みです。
デバイスによっては、仕事用プロファイルが「設定」画面に直接表示されることもあります。
あるいは「設定 > デバイス管理」からMDMの有効化を確認する方法、「設定 > アプリ管理」よりMDMアプリのインストール有無を確認する方法などもあります。
3つの課題に対する、MDMの具体的な活用シーン
ここまでMDMに関する、詳しい機能・メリット等についてお話しました。これらの機能をうまく活用することで、昨今の働き方のテーマである「内部不正」「BYOD」「働き方の見える化」といった課題を解決することが可能です。
1.MDMを従業員による「内部不正対策」に活用
情報セキュリティ対策において、外部脅威と並んで重要視されているのが「従業員の内部不正による情報漏洩事件」です。実際、2023年には大手通信会社や商社にて内部不正による大規模な情報漏洩事故が相次ぎ、世間を大いに震撼させました。
実際、IPAが毎年発表する「情報セキュリティ10大脅威<組織編>」の最新版(2024年)では、「内部不正による情報漏えい等の被害」が昨年から順位をあげ3位にランクインしています。
<IPA情報セキュリティ10大脅威 2024ランキング>
順位 | 組織編 | 昨年順位 |
---|---|---|
1位 | ランサムウェアによる被害 | 1位 - |
2位 | サプライチェーンの弱点を悪用した攻撃 | 2位 - |
3位 | 内部不正による情報漏洩 | 4位 ↑ |
4位 | 標的型攻撃による機密情報の窃取 | 3位 ↓ |
5位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 6位 ↑ |
6位 | 不注意による情報漏洩等の被害 | 9位 ↑ |
7位 | 脆弱性対策情報の公開に伴う悪用増加 | 8位 ↑ |
8位 | ビジネスメール詐欺による金銭被害 | 7位 ↓ |
9位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 5位 ↓ |
10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 10位 - |
出典:IPA│情報セキュリティ10大脅威 2024(2024年1月25日)
内部不正の例としては、従業員の私的な機密情報の持ち出し、アクセス権限の変更、不正なファイル共有などがあげられます。
MDMを導入すれば、従業員の操作ログを管理者が閲覧できるため、内部不正に繋がる不正な行為を早い段階でキャッチし、抑止することが可能となるのです。組織によっては、特に情報漏洩に繋がる機会の多い、退職者・派遣従業員などのログは必須で管理者が閲覧する、といった運用をしているケースもあるようです。
MDMを「BYOD」への対策として活用
支給するモバイルデバイスの数が多ければ多いほど、企業側が負担する経費は増加します。そこで経費削減の観点から多くの企業が採用しているのが「BYOD」です。BYODとは、 日本語で「自分のデバイスを持ち込む」の意味であり、組織の同意のもと、従業員が個人のスマートフォンやタブレットを業務で利用することを指します。
組織からすれば経費負担が少なく、従業員からすれば使い慣れている・複数デバイスを所有しなくて良い等のメリットがあるBYODですが、セキュリティの観点からすれば、セキュリティレベルが従業員に依存する点でリスクが高いという課題があります。私的にダウンロードしたアプリケーションが起因し、社内情報の漏洩やマルウェア感染といった被害を引き起こす懸念もあるでしょう。
よってBYODを導入するのであれば、セキュリティ管理を組織側でおこなえるMDMの存在が欠かせません。これまで紹介したように、情報漏洩に繋がるリスクの因子を、MDMの使用制御や遠隔操作、アプリケーションやパッチの一括配布といった機能を用いることで絶やすことが期待できます。
MDMで利用デバイスの操作ログを取得、働き方の「見える化」に活用
テレワークの普及によって発生する課題の1つに「従業員の働き方の見える化」があります。指定外時間での労働、
MDMのログ管理機能を活用すれば、各デバイスにおける利用アプリケーションや作業時間を確認し、見ていない間の業務成果も評価しやすくなります。また勤務時間とログを比較することで、過重労働・みなし残業を把握し、注意喚起することも可能です。
テレワークが当たり前となっても、ホワイトで健全な働き方を担保する上で、MDMを用いた業務の見える化は大きな役割を果たします。
MDMの導入課題と対策
組織の端末管理に欠かせないMDMですがには、以下のような課題も存在し、企業は適切な対応策を検討する必要があります。
・利便性低下に伴い、シャドーIT助長の恐れがある
・コスト
・導入時に技術的なハードルがある
利便性低下に伴い、シャドーIT助長の恐れがある
MDMでは、セキュリティ強化と端末管理を目的に、利用可能なアプリケーションや各種機能、閲覧できるWebサイトなどを管理者側で制御します。MDMを通じた「操作ログ」取得に、抵抗感のあるユーザーもいるでしょう。
行き過ぎた制限や監視は従業員の、利便性低下や不信感を招き、「シャドーIT」を助長するリスクも考えられます。
※シャドーIT…組織のシステム管理部門の管理・許可を経ず、個人が自主的に導入・使用するデバイスやソフトウェア
対策として、企業側はやみくもに制限を設けず、ユーザービリティに配慮したMDM設定を行う必要があります。また、事前に従業員への説明会を実施し、MDMの目的やプライバシー保護の方針を周知することで、社員の理解を得やすくなります。
コスト
MDMの導入では、高額な初期費用やランニングコストが発生する場合もあり、特に中小企業では予算の制約が障害となる可能性があります。
対策として
・必要な機能を明確にし、まずは最小限の機能から導入する
・導入先ベンダーを巻き込み、投資対効果を上長や経営層に説明できる準備を整える
といった手が考えられます。
導入時に技術的なハードルがある
既存システムとの統合が複雑であったり、一部の古いデバイスやOSがMDMに非対応である場合があります。社内の専門知識が不足する場合、導入ハードルの高さを懸念する企業もいらっしゃるでしょう。
対策としては、必要に応じてベンダーサポートや専門コンサルタントを活用し、既存のIT環境や端末の適合性の評価、導入サポートなどを依頼するといった方法があります。
MDMとMAM・MCM・EMMの違い
MDMとよく比較されるツールとして、MAM・MCM・EMMの3製品があげられます。それぞれの「特徴・役割」と、ツールを利用する「管理部門」の違いは下記の通りです。
▼MDMと、類似ツールMAM・MCM・EMMの違い
管理ツールのカテゴリ | 略称 | 管理ツールの利用部門 | 特徴・役割 |
---|---|---|---|
Mobile Device Management | MDM | デバイス管理を行う 情シスや総務部門 |
法人貸与のデバイスを管理するツール。デバイスの利用を制限したり、アプリの一括配信等による機能で管理の効率化を実現できる。 |
Mobile Application Management | MAM | デバイス管理を行う 情シスや総務部門 |
デバイスの中に「仕事用の領域」を設けて、その領域のみを管理できる。デバイス利用者は業務に必要なアプリや電話の利用を仕事用の領域で行う。BYODデバイスには最適な管理手法。 |
Mobile Contents Management | MCM | コンテンツを管理する マーケティングや営業企画の部門 |
業務で利用する資料データ等のコンテンツを管理するツール。 |
Enterprise Mobility Management | EMM | デバイス管理を行う 情シスや総務部門 |
MDMが持つ機能に加えて、MAM・MCMの機能を備える。業務で利用するデバイスの用途が多岐に渡る場合、EMMを利用することで様々な管理に対応できる。 |
MAMとは
MAMは、デバイス管理ではなく、デバイス内にインストールした業務用アプリケーションを管理するためのシステムです。例えば、デバイス内で業務用の領域を作成したり、業務データを暗号化して情報漏洩を防ぐといった操作が可能です。
アプリケーションレベルでの詳細な管理が可能であり、デバイス上で「個人データ」と「業務データ」を分離することができるため、先述した「BYOD」の導入時などに大きな効果を発揮します。
MCMとは
MCMは、モバイルデバイス上における、社内で使うファイル・資料といった「データの管理」を安全におこなうことに重点を置いたシステムです。文書の配布やクラウドストレージのセキュリティ設定、アクセス制御などの機能を有します。
例えば、デバイスごとに「どういったアプリケーションでデータを開くのか」を制限したり、機密ファイルの社外共有を禁止したりといった管理を、システム側で一元的に行えます。
EMMとは
EMMとは、MDM・MAM・MCMといった3つの機能を統合し、デバイスの総合的な一元管理を実現することを目的としたシステムとなります。デバイス管理だけでなく、アプリケーションやコンテンツ、データ管理までを1つのシステムで包括的におこなうことが可能です。
より高度なモバイルデバイスの一元管理を目指せる一方、実装や実務における管理が複雑化するといった懸念もあります。
企業・組織は、自社に抱える課題に対し、より適したツールを導入することが求められます。
MDMツールを選ぶ際の6つのポイント
一口にMDMと言っても、その対応OSやコスト、機能などはツールによって様々です。MDMのニーズの高まりを受け、各種メーカーより様々なMDM製品が提供されています。
MDMツール選ぶ際、意識したいのが次の6つのポイントです。
1.利用目的の明確化(製品が自社のニーズに合っているか)
2.対応OSの確認
3.セキュリティ機能の内容
4.コスト
5.サポート体制
6.外部サイトの口コミやレビュー評価
1.MDMの利用目的を明確化する
MDM導入を検討する場合は、まず「何の目的でMDMを導入するのか」について明確にしましょう。
例えば、営業活動などによって個人情報を含むデバイスの持ち出し機会が多い場合なら、よりセキュリティ機能が充実した製品が向いているかもしれません。
あるいはスマートフォンとPCを1つのシステムで管理したい場合、モバイルデバイスのみでなく、WindowsやmacOSといったPC管理も行えるツールを選ぶ必要があります。
2.対応OSの確認
自社で扱うスマートフォンのOSに、対応しているMDMツールを選ぶという観点も必要です。多くの製品はAndroid、iOSの両方に対応していますが、中にはiOS未対応のツールもあるため要注意です。
また先述のように、製品によってはモバイルデバイスだけでなく、Windows・macOSといったPCの管理まで行えるツールもあります。
エムオーテックスのMDMツール「LANSCOPE エンドポイントマネージャー クラウド版」も、iOS、Androidはもちろん、WindowsPC・MacOSまでを一元的に管理することが可能です。
3.MDMのセキュリティ機能を確認する
MDMに備わるセキュリティ機能の内容も、製品比較と1つの観点として重視したいところです。
具体的には、紛失・盗難対策のための「リモートロックシステム」、「データの暗号化機能」「アプリケーションの管理機能」「脅威検知機能」「ログ分析機能」など、ひとえにセキュリティと言えども、外部脅威・内部不正・人的ミスと、対策できる範囲は様々です。
基本的な機能は備わっている物の、細かいセキュリティ機能は製品によって異なります。自社の求めるセキュリティレベルに応じて、適切な機能を備えた製品を選ぶことが重要です。
4.コスト
コストも製品導入時の重要な検討材料です。
クラウド型のMDM製品であれば、導入費用に加え、月々の維持費が発生します。またオプションや機能に応じて、プランが異なる場合もあります。
5.サポート体制
はじめてMDMを導入する場合、導入から運用まで多くの課題が想定されます。 実際、MDMを導入しているものの「操作性がわからず上手く運用出来ていない」「一部の機能しか使えず、宝の持ち腐れになっている」というお客様が少なくありません。
導入サポート体制が手厚いツールを選ぶことで、上記の課題を解消し、運用を軌道にのせることができます。専任スタッフがいるメーカーのツールであれば、アフターフォローもしっかりとしており、なにか困った際も迅速なサポートを受けられるでしょう。
6.サポート体制
失敗しないMDMツールの選定方法として、ITreviewなどの口コミ・評価を参考に、他社の満足度を把握することがあげられます。客観的な評価をもとにツールを選べるので、製品選びに失敗しないだけでなく、導入時の社内稟議・交渉がスムーズに進めやすいといったメリットもあるでしょう。
Microsoft Intune (マイクロソフト提供)のMDM機能
MDMツールとして代表的な「Microsoft Intune」について紹介します。
Microsoft が提供するクラウドベース型のエンドポイント管理ソリューションであり、MDM機能・MAM機能を備えています。
Windows、macOS、iOS、Androidなどのデバイスを一元管理できるだけでなく、業務に必要なアプリの配信や不要アプリの利用禁止・削除、個人デバイスへのBYOD管理などのIT資産管理を行えます。
また、Microsoft Entra ID (旧Azure AD)と連携することで、セキュリティの向上と管理者の管理工数の軽減も期待できます。
ただし、Microsoft Intune では操作ログの取得はできず、 Microsoft Entra ID の監査ログ機能も保存期間が短いという欠点があるため、情報漏洩対策を兼ねた運用であれば、その他のIT資産管理・MDMツールとの併用が推奨されます。
Microsoft Intune の詳細は、以下ページご覧いただけます。
お客様のMDMツールの活用事例
最後に、エムオーテックスのMDMツール「LANSCOPE エンドポイントマネージャー クラウド版」を実際に導入いただいている、横浜トヨペット株式会社様の事例をご紹介します。
横浜トヨペット株式会社様 MDM活用事例
トヨタ車ディーラーとして、神奈川県下トップクラスの自動車販売台数を誇る横浜トヨペット様。
モバイルデバイスのビジネス活用推進による「デバイス増加」に伴う、紛失対策・資産管理に課題を抱えていたことから、MDMツール「LANSCOPE エンドポイントマネージャー クラウド版」を検討いただきました。
導入効果① シャドーITのリスク軽減
エンドポイントマネージャーでは、各種デバイスの情報を追跡することが可能なため、違反行為が生じたときも管理者側でスピーディに検知することができた。
導入効果② 紛失対策の強化
紛失のケースは生じていないものの、試験的に管理者自身のデバイスを用いて、位置情報のログからデバイス操作をテスト。デバイスの位置情報の取得精度の高さを実感し、スピーディにデバイスを発見する効果を期待している。
導入効果③ デバイスの利用状況の可視化
万が一、業務と関係ないアプリを入れたデバイスがあった際に、管理者が早期に発見し対応できる効果が期待できる。また通話の利用状況なども把握できるため、最適な利用プランへの変更など、通信コストの最適化が図れることも喜ばしい。
横浜トヨペット様の事例詳細は、以下のページよりご覧ください。
高性能なMDM「LANSCOPE エンドポイントマネージャー クラウド版」
「痒いところに手の届く、網羅性の高いMDMツールを検討したい」
「Android、iOS両方に対応したい」
「PCとスマートフォンを一元管理したい」
そういったお客様であれば、エムオーテックスの提供する「LANSCOPE エンドポイントマネージャー クラウド版」をぜひご検討ください。スマホ管理に⽋かせない、Apple Business Manager・Android Enterprise にも対応しており、OSを問わず、高度なデバイス管理を実現可能です。
各種モバイルデバイスをLANSCOPE エンドポイントマネージャーの管理下におき、効率的なアプリ配布やデバイス監視・機能制御などを実現します。
またLANSCOPE エンドポイントマネージャー クラウド版では、スマートフォンに加えWindows・macOSといったPC管理も行える点が大きな強みです。どの部署の、誰が、どのようなデバイスを利⽤しているのかを、1つの管理画面から簡単に可視化することが可能です。
労働者の働き方の「見える化」も可能なため、働きすぎていないか?休憩は適切に取れているか?適切な PC 利用ができているか?など、オフィスワークと同じ基準で、従業員の働き方をマネジメントできます。
IT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版」の詳細は、以下よりご覧ください。
まとめ
「MDM」に関して、その概要や機能・必要性などを解説しました。
==========================================
▼この記事のまとめ
・MDMとは、社内のスマホ・タブレットを一元管理するシステム
・MDMにより、社内モバイルデバイスのアプリ管理・デバイス制御・紛失盗難対策・操作ログ取得などの操作を、管理者側で一括で対応できる
・世界のMDM市場は右肩上がりで拡大、2028年は362億円規模へ成長見込み
・「内部不正対策」や私用デバイスを業務で利用する「BYOD」に対するセキュリティ対策、テレワーク下における社員の「働き方の見える化」にも効果がある
・MDMの類似製品に「MAM」「MCM」「EMM」があり、EMMは3製品の機能を網羅した製品
・対応OSはAndroid・iOS共に対応するものから、片方だけ、PC管理も一元化できる製品等もある
==========================================
企業・組織は情報漏洩事故を防ぎ、安全な労働環境を構築する上で、MDMツールは必須の業務管理ツールとなりつつあります。MDMをすでに導入済みの方も、これから検討される方にとっても、この記事がMDMの理解にお役に立てれば幸いです。
エムオーテックスでは「MDM・EMM・MAM・MCM」それぞれのうちどの製品が貴社に適しているかがわかる、お役立ち資料をご用意しました。ぜひ本記事と合わせてご活用ください。
EMM・MDM・MAM・MCMとは?
管理ツール選定のポイントを解説!
EMM・MDM・MAM・MCMそれぞれの特徴と役割を解説。
また、PC・スマホをクラウドで一元管理できるエンドポイントマネージャーの魅力も紹介します。
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
関連する記事