Written by Fumi
Webコンテンツディレクター
プロフィール:Webライター・編集者を経て現在はディレクターに携わる。扱っているコンテンツは主にSEO記事、ホワイトペーパー、自社メディア。マーケティング・DX系を中心に執筆中。
目 次
MDMとは
なぜMDMが必要とされるのか?
世界のMDM市場規模は拡大、2028年に362億ドルに達する見込み
MDMの主な機能・できること
3つの課題に対する、MDMの具体的な活用シーン
MDMとMAM・MCM・EMMの違い
MDMツールを選ぶ際の6つのポイント
お客様のMDMツールの活用事例
高性能なMDM「LANSCOPE エンドポイントマネージャー クラウド版」
まとめ
MDMとは、Mobile Device Management(モバイルデバイス管理) の略称であり、企業・組織が所有するモバイル端末やPC、タブレット端末を一元管理するための仕組みを指します。
企業はMDMを活用することで、組織が所有する何百、何千もの端末に関して、「位置情報の把握」や「各種ポリシー・アプリの一括適用」「紛失・盗難時のリモートロック」といった操作を、1つのシステムから行うことが可能となります。
MDMの主な機能
・アプリケーションの配布とインストールの制御
・パスワードポリシーやデバイス暗号化の適用
・遠隔によるデータ初期化(リモートワイプ)や画面ロック
・デバイスの位置情報の追跡
・デバイスの使用状況、セキュリティ状態のレポート化
大手企業の情報漏洩事件が相次ぎ、その対策の重要性が叫ばれる昨今、企業・組織においてMDMの導入は欠かせないでしょう。この記事では、セキュリティ担当者であれば知っておきたい「MDMツール」の概要と、具体的な活用シーンや活用事例、選定時のポイントなどをご紹介します。
==========================================
▼この記事を要約すると
・MDMとは、社内のスマホ・タブレット端末を一元管理するシステム
・MDMにより、社内モバイル端末のアプリ管理・デバイス制御・紛失盗難対策・操作ログ取得などの操作を、管理者側で一括で対応できる
・世界のMDM市場は右肩上がりで拡大、2028年は362億円規模へ成長見込み
・「内部不正対策」や私用端末を業務で利用する「BYOD」に対するセキュリティ対策、テレワーク下における社員の「働き方の見える化」にも効果がある
・MDMの類似製品に「MAM」「MCM」「EMM」があり、EMMは3製品の機能を網羅した製品
・対応OSはAndroid・iOS共に対応するものから、片方だけ、PC管理も一元化できる製品等もある
==========================================
またエムオーテックスでは「MDM・EMM・MAM・MCM」それぞれのうちどの製品が貴社に適しているかがわかる、お役立ち資料をご用意しました。ぜひ本記事と合わせてご活用ください。
EMM・MDM・MAM・MCMとは?
管理ツール選定のポイントを解説!
EMM・MDM・MAM・MCMそれぞれの特徴と役割を解説。
また、PC・スマホをクラウドで一元管理できるエンドポイントマネージャーの魅力も紹介します。
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
MDMとは?
「MDM(Mobile Device Management)」とは「モバイルデバイス管理」とも呼ばれ、従業員用のタブレットやスマホの一括操作・セキュリティ対策としても取り入れられる端末管理システムのことです。
従業員が1,000人を超える大企業はもちろん中小企業においても、昨今のテレワーク推進・社内端末の持ち出しが一般的になった働き方にあわせ、MDMの導入を検討しているIT管理者様も多いのではないでしょうか。
MDMを活用すれば管理者が従業員の端末を一元的に操作・管理できるため
・各従業員のモバイル端末へ、必要なアプリケーションを自動で割り当てる
・管理者側で、古いバージョンのアプリをアップデートする
・私的利用を防ぐため、カメラや不要なアプリの使用を制御する
・不正利用がないよう、各端末の操作ログを取得する
・うっかり端末を紛失した際も、遠隔操作で画面ロックやリモートワイプで情報漏洩を防ぐ
などの操作をおこなえるようになります。
なぜMDMが必要とされるのか?
MDMは「セキュリティ対策」「端末の私的利用防止」「端末管理の効率化」を目的に導入する企業が多くなっています。
そもそも、MDMが注目されるようになった背景として、
・モバイル端末の業務利用が普及したこと
・テレワーク等、場所を問わない働き方が一般的になったこと
があげられます。それぞれの目的について、解説します。
セキュリティ対策
従来、社内の安全なネットワークの中で、管理者の目の届く範囲で業務をおこなっていた時代では、従業員によるスマホの不正利用・人的ミスによる情報漏洩事故の発生リスクは、それほど高くありませんでした。
しかし近年の急速な働き方の変化により、従業員が社外でモバイル端末を活用する機会が増え、利便性の向上と共にセキュリティリスクの高まりが懸念されています。
▼テレワークの普及によるセキュリティリスク
・会社の許可しない無料アプリやファイルサーバーを無断使用し、セキュリティ設定が甘く、情報が漏洩する
・移動中や公共交通機関でデータを閲覧し、のぞき見によって情報が盗まれる
・端末を社外で紛失し、情報が漏洩する
・OSやアプリのアップデートをし忘れ、脆弱性が放置される
・不審なWebサイトを閲覧し、マルウェアに感染する
・フィッシングメールやSMS経由で、第三者に個人情報を提供してしまう
オフィスワークに捉われず、モバイル端末を活用した働き方が推進されれば、上記のようなセキュリティリスクは自ずと増加します。そして、こういった情報漏洩やサイバー攻撃リスクの被害を、セキュリティ担当者の一元管理によって防止できるツールが「MDM」です。
MDMは従業員の「端末の私的利用」も防止する
テレワーク下でセキュリティ管理者が懸念する、もう1つの課題は「モバイル端末の私的利用」ではないでしょうか。 本来、モバイル端末は「業務にかかわることのみ」に使用されるべきですが、中には業務に関係のないアプリをインストールしたり、ファイルをダウンロードしたりしする従業員もいます。
「外回り中に、Netflixを閲覧していました」という従業員も、少なからずいることでしょう。
こういった許可されていないアプリのダウンロードは、業務に支障をきたすだけでなく、ウイルスなどのマルウェアが仕込まれているケースも存在します。MDMではアプリケーションのインストール・アンインストールを管理者側で操作できる他、あらかじめ私的なアプリ利用やカメラ撮影、サイト閲覧といった行動を制御することが可能です。
また操作ログによって従業員の操作履歴を閲覧することもできるため、不正利用の抑止力としても効果的なのです。
デバイス管理の効率化
MDMを導入すればデバイス管理の効率化を図ることも可能です。
ハードウェア情報や設定情報を自動で取得し、それぞれのデバイスの利用状況を把握することができます。
また、定期的なアップデートやアプリケーションの管理を利用者に依存している場合、
MDMを利用することで管理者側で管理できるため、利用者からの問い合わせ対応などを減らすことができ
業務効率の改善にもつながります。
こういった背景により、時代のニーズに適した機能を提供するツールとして、MDMの需要が高まっています。
世界のMDM市場規模は拡大、2028年に362億ドルに達する見込み
MDMのニーズが世界的な高まりを見せています。
株式会社グローバルインフォメーションの調査によると、世界のモバイルデバイス管理(MDM)市場規模は、2022年には85億米ドルに到達。2023年から2028年の間に27.2%の成長率(CAGR)を示し、2028年には362億米ドルへ達することを予測しています。
出典:株式会社グローバルインフォメーション|モバイルデバイス管理(MDM)市場:世界の産業動向、シェア、規模、成長、機会、2023-2028年の予測(2023年02月21日 )
これは、2022年以降の約6年間でMDM市場が4倍以上に成長することを示しており、MDMの導入は組織としての当たり前となることを示唆しています。
MDMの主な機能・できること
MDMを導入することで、企業・組織にとってどういったメリットがあるのでしょうか。MDM導入で得られる主な機能は、以下の通りです。
・デバイスの一括管理
・端末の紛失・盗難対策
・アプリの一括管理
・コンテンツの管理や配信
それぞれの機能について見ていきましょう。
デバイスの一括管理
MDMを導入すれば、従業員が保持するモバイル端末の「一元的な管理」が可能になります。 デバイスのハードウェア情報/設定情報を自動取得し、MDMの管理システムから、ぞれぞれの端末の利用状況を把握したり操作をしたりできます。
これにより、例えば50名の新入社員に「初期設定を済ませた状態」でモバイル端末を配布したいとなった場合も、MDMによってネットワーク設定(VPN設定、クライアント証明等)やポリシー適用・アプリケーションのダウンロードを、一括で配布することが可能です。
また、これまで利用者に依存していた、端末管理(私的利用の禁止、定期的なアップデート、セキュリティ管理など)を管理者側で管理できるため、業務効率化だけでなく従業員の不正防止・セキュリティレベルの向上といった効果も得られます。
端末の紛失・盗難対策
社外に持ち出す機会の多いスマホ・タブレット端末は、PCに比べより紛失や盗難のリスクが高まります。
万が一紛失や盗難があった際も、MDMであればそれらの位置情報を把握したり、遠隔操作によってデバイスの画面ロック・リモートワイプ等を実行することができます。リモートワイプとは遠隔操作で端末を初期化することを指し、端末のデータを削除できることから、第三者の盗難による情報漏洩を防ぐことが可能です。
アプリケーションの一括管理
MDMを導入することで、従業員がどのようなアプリケーションを、どのくらいの時間使用しているのか、管理元で把握することが可能となります。管理者は履歴から不正な操作を発見し、注意喚起やアプリケーションのアンインストールといった処置を取ることが可能です。
また、逆に利用者へ割り当てたいアプリケーションを、管理者側で一括配信することもできます。
コンテンツの管理や配信
MDMによって「コンテンツの管理や配信」を一括管理できる、といったメリットもあります。
先述したアプリケーションの配布に加え、業務上必要なファイル、ポリシー、OSアップデートやパッチ適用の一括配信なども行えます。また「どの端末のOSのバージョンが古いか」「どの端末が指定のアプリケーションを導入していないか」などを、管理者側でグリップし、必要な対応を促すこともできます。
コンテンツ管理によって、管理者の効率化が進むだけでなく、配布漏れの防止や、従業員のリテラシーに依存しないセキュリティ管理を支援します。
3つの課題に対する、MDMの具体的な活用シーン
ここまでMDMに関する、詳しい機能・メリット等についてお話しました。これらの機能をうまく活用することで、昨今の働き方のテーマである「内部不正」「BYOD」「働き方の見える化」といった課題を解決することが可能です。
1.MDMを従業員による「内部不正対策」に活用
情報セキュリティ対策において、外部脅威と並んで重要視されているのが「従業員の内部不正による情報漏洩事件」です。実際、2023年には大手通信会社や商社にて内部不正による大規模な情報漏洩事故が相次ぎ、世間を大いに震撼させました。
実際、IPAが毎年発表する「情報セキュリティ10大脅威<組織編>」の最新版(2024年)では、「内部不正による情報漏えい等の被害」が昨年から順位をあげ3位にランクインしています。
<IPA情報セキュリティ10大脅威 2024ランキング>
順位 | 組織編 | 昨年順位 |
---|---|---|
1位 | ランサムウェアによる被害 | 1位 - |
2位 | サプライチェーンの弱点を悪用した攻撃 | 2位 - |
3位 | 内部不正による情報漏洩 | 4位 ↑ |
4位 | 標的型攻撃による機密情報の窃取 | 3位 ↓ |
5位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 6位 ↑ |
6位 | 不注意による情報漏洩等の被害 | 9位 ↑ |
7位 | 脆弱性対策情報の公開に伴う悪用増加 | 8位 ↑ |
8位 | ビジネスメール詐欺による金銭被害 | 7位 ↓ |
9位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 5位 ↓ |
10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 10位 - |
出典:IPA│情報セキュリティ10大脅威 2024(2024年1月25日)
内部不正の例としては、従業員の私的な機密情報の持ち出し、アクセス権限の変更、不正なファイル共有などがあげられます。
MDMを導入すれば、従業員の操作ログを管理者が閲覧できるため、内部不正に繋がる不正な行為を早い段階でキャッチし、抑止することが可能となるのです。組織によっては、特に情報漏洩に繋がる機会の多い、退職者・派遣従業員などのログは必須で管理者が閲覧する、といった運用をしているケースもあるようです。
MDMを「BYOD」への対策として活用
支給するモバイル端末の数が多ければ多いほど、企業側が負担する経費は増加します。そこで経費削減の観点から多くの企業が採用しているのが「BYOD」です。BYODとは、 日本語で「自分のデバイスを持ち込む」の意味であり、組織の同意のもと、従業員が個人のスマートフォンやタブレットを業務で利用することを指します。
組織からすれば経費負担が少なく、従業員からすれば使い慣れている・複数デバイスを所有しなくて良い等のメリットがあるBYODですが、セキュリティの観点からすれば、セキュリティレベルが従業員に依存する点でリスクが高いという課題があります。私的にダウンロードしたアプリケーションが起因し、社内情報の漏洩やマルウェア感染といった被害を引き起こす懸念もあるでしょう。
よってBYODを導入するのであれば、セキュリティ管理を組織側でおこなえるMDMの存在が欠かせません。これまで紹介したように、情報漏洩に繋がるリスクの因子を、MDMの使用制御や遠隔操作、アプリケーションやパッチの一括配布といった機能を用いることで絶やすことが期待できます。
MDMで利用端末の操作ログを取得、働き方の「見える化」に活用
テレワークの普及によって発生する課題の1つに「従業員の働き方の見える化」があります。指定外時間での労働、
MDMのログ管理機能を活用すれば、各端末における利用アプリケーションや作業時間を確認し、見ていない間の業務成果も評価しやすくなります。また勤務時間とログを比較することで、過重労働・みなし残業を把握し、注意喚起することも可能です。
テレワークが当たり前となっても、ホワイトで健全な働き方を担保する上で、MDMを用いた業務の見える化は大きな役割を果たします。
MDMとMAM・MCM・EMMの違い
MDMとよく比較されるツールとして、MAM・MCM・EMMの3製品があげられます。それぞれの「特徴・役割」と、ツールを利用する「管理部門」の違いは下記の通りです。
▼MDMと、類似ツールMAM・MCM・EMMの違い
管理ツールのカテゴリ | 略称 | 管理ツールの利用部門 | 特徴・役割 |
---|---|---|---|
Mobile Device Management | MDM | デバイス管理を行う 情シスや総務部門 |
法人貸与のデバイスを管理するツール。デバイスの利用を制限したり、アプリの一括配信等による機能で管理の効率化を実現できる。 |
Mobile Application Management | MAM | デバイス管理を行う 情シスや総務部門 |
デバイスの中に「仕事用の領域」を設けて、その領域のみを管理できる。デバイス利用者は業務に必要なアプリや電話の利用を仕事用の領域で行う。BYODデバイスには最適な管理手法。 |
Mobile Contents Management | MCM | コンテンツを管理する マーケティングや営業企画の部門 |
業務で利用する資料データ等のコンテンツを管理するツール。 |
Enterprise Mobility Management | EMM | デバイス管理を行う 情シスや総務部門 |
MDMが持つ機能に加えて、MAM・MCMの機能を備える。業務で利用するデバイスの用途が多岐に渡る場合、EMMを利用することで様々な管理に対応できる。 |
MAMとは
MAMは、デバイス管理ではなく、デバイス内にインストールした業務用アプリケーションを管理するためのシステムです。例えば、デバイス内で業務用の領域を作成したり、業務データを暗号化して情報漏洩を防ぐといった操作が可能です。
アプリケーションレベルでの詳細な管理が可能であり、デバイス上で「個人データ」と「業務データ」を分離することができるため、先述した「BYOD」の導入時などに大きな効果を発揮します。
MCMとは
MCMは、モバイル端末上における、社内で使うファイル・資料といった「データの管理」を安全におこなうことに重点を置いたシステムです。文書の配布やクラウドストレージのセキュリティ設定、アクセス制御などの機能を有します。
例えば、各端末ごとに「どういったアプリケーションでデータを開くのか」を制限したり、機密ファイルの社外共有を禁止したりといった管理を、システム側で一元的に行えます。
EMMとは
EMMとは、MDM・MAM・MCMといった3つの機能を統合し、デバイスの総合的な一元管理を実現することを目的としたシステムとなります。デバイス管理だけでなく、アプリケーションやコンテンツ、データ管理までを1つのシステムで包括的におこなうことが可能です。
より高度なモバイル端末の一元管理を目指せる一方、実装や実務における管理が複雑化するといった懸念もあります。
企業・組織は、自社に抱える課題に対し、より適したツールを導入することが求められます。
MDMツールを選ぶ際の6つのポイント
一口にMDMと言っても、その対応OSやコスト、機能などはツールによって様々です。MDMのニーズの高まりを受け、各種メーカーより様々なMDM製品が提供されています。
MDMツール選ぶ際、意識したいのが次の6つのポイントです。
1.利用目的の明確化(製品が自社のニーズに合っているか)
2.対応OSの確認
3.セキュリティ機能の内容
4.コスト
5.サポート体制
6.外部サイトの口コミやレビュー評価
1.MDMの利用目的を明確化する
MDM導入を検討する場合は、まず「何の目的でMDMを導入するのか」について明確にしましょう。
例えば、営業活動などによって個人情報を含む端末の持ち出し機会が多い場合なら、よりセキュリティ機能が充実した製品が向いているかもしれません。
あるいはスマートフォンとPC端末を1つのシステムで管理したい場合、モバイル端末のみでなく、WindowsやmacOSといったPC管理も行えるツールを選ぶ必要があります。
2.対応OSの確認
自社で扱うスマートフォンのOSに、対応しているMDMツールを選ぶという観点も必要です。多くの製品はAndroid、iOSの両方に対応していますが、中にはiOS未対応のツールもあるため要注意です。
また先述のように、製品によってはモバイル端末だけでなく、Windows・macOSといったPCの管理まで行えるツールもあります。
エムオーテックスのMDMツール「LANSCOPE エンドポイントマネージャー クラウド版」も、iOS、Androidはもちろん、WindowsPC・MacOSまでを一元的に管理することが可能です。
3.MDMのセキュリティ機能を確認する
MDMに備わるセキュリティ機能の内容も、製品比較と1つの観点として重視したいところです。
具体的には、紛失・盗難対策のための「リモートロックシステム」、「データの暗号化機能」「アプリケーションの管理機能」「脅威検知機能」「ログ分析機能」など、ひとえにセキュリティと言えども、外部脅威・内部不正・人的ミスと、対策できる範囲は様々です。
基本的な機能は備わっている物の、細かいセキュリティ機能は製品によって異なります。自社の求めるセキュリティレベルに応じて、適切な機能を備えた製品を選ぶことが重要です。
4.コスト
コストも製品導入時の重要な検討材料です。
クラウド型のMDM製品であれば、導入費用に加え、月々の維持費が発生します。またオプションや機能に応じて、プランが異なる場合もあります。
5.サポート体制
はじめてMDMを導入する場合、導入から運用まで多くの課題が想定されます。 実際、MDMを導入しているものの「操作性がわからず上手く運用出来ていない」「一部の機能しか使えず、宝の持ち腐れになっている」というお客様が少なくありません。
導入サポート体制が手厚いツールを選ぶことで、上記の課題を解消し、運用を軌道にのせることができます。専任スタッフがいるメーカーのツールであれば、アフターフォローもしっかりとしており、なにか困った際も迅速なサポートを受けられるでしょう。
6.サポート体制
失敗しないMDMツールの選定方法として、ITreviewなどの口コミ・評価を参考に、他社の満足度を把握することがあげられます。客観的な評価をもとにツールを選べるので、製品選びに失敗しないだけでなく、導入時の社内稟議・交渉がスムーズに進めやすいといったメリットもあるでしょう。
お客様のMDMツールの活用事例
最後に、エムオーテックスのMDMツール「LANSCOPE エンドポイントマネージャー クラウド版」を実際に導入いただいている、横浜トヨペット株式会社様の事例をご紹介します。
横浜トヨペット株式会社様 MDM活用事例
トヨタ車ディーラーとして、神奈川県下トップクラスの自動車販売台数を誇る横浜トヨペット様。
モバイル端末のビジネス活用推進による「端末増加」に伴う、紛失対策・資産管理に課題を抱えていたたことから、MDMツール「LANSCOPE エンドポイントマネージャー クラウド版」を検討いただきました。
導入効果① シャドーITのリスク軽減
エンドポイントマネージャーでは、各種端末の情報を追跡することが可能なため、違反行為が生じたときも管理者側でスピーディに検知することができた。
導入効果② 紛失対策の強化
紛失のケースは生じていないものの、試験的に管理者自身の端末を用いて、位置情報のログから端末操作をテスト。端末の位置情報の取得精度の高さを実感し、スピーディに端末を発見する効果を期待している。
導入効果③ 端末の利用状況の可視化
万が一、業務と関係ないアプリを入れた端末があった際に、管理者が早期に発見し対応できる効果が期待できる。また通話の利用状況なども把握できるため、最適な利用プランへの変更など、通信コストの最適化が図れることも喜ばしい。
横浜トヨペット様の事例詳細は、以下のページよりご覧ください。
高性能なMDM「LANSCOPE エンドポイントマネージャー クラウド版」
「痒いところに手の届く、網羅性の高いMDMツールを検討したい」
「Android、iOS両方に対応したい」
「PCとスマートフォンを一元管理したい」
そういったお客様であれば、エムオーテックスの提供する「LANSCOPE エンドポイントマネージャー クラウド版」をぜひご検討ください。スマホ管理に⽋かせない、Apple Business Manager・Android Enterprise にも対応しており、OSを問わず、高度なデバイス管理を実現可能です。
各種モバイル端末をLANSCOPE エンドポイントマネージャーの管理下におき、効率的なアプリ配布やデバイス監視・機能制御などを実現します。
またLANSCOPE エンドポイントマネージャー クラウド版では、スマートフォンに加えWindows・macOSといったPC管理も行える点が大きな強みです。どの部署の、誰が、どのようなデバイスを利⽤しているのかを、1つの管理画面から簡単に可視化することが可能です。
労働者の働き方の「見える化」も可能なため、働きすぎていないか?休憩は適切に取れているか?適切な PC 利用ができているか?など、オフィスワークと同じ基準で、従業員の働き方をマネジメントできます。
IT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版」の詳細は、以下よりご覧ください。
まとめ
「MDM」に関して、その概要や機能・必要性などを解説しました。
==========================================
▼この記事のまとめ
・MDMとは、社内のスマホ・タブレット端末を一元管理するシステム
・MDMにより、社内モバイル端末のアプリ管理・デバイス制御・紛失盗難対策・操作ログ取得などの操作を、管理者側で一括で対応できる
・世界のMDM市場は右肩上がりで拡大、2028年は362億円規模へ成長見込み
・「内部不正対策」や私用端末を業務で利用する「BYOD」に対するセキュリティ対策、テレワーク下における社員の「働き方の見える化」にも効果がある
・MDMの類似製品に「MAM」「MCM」「EMM」があり、EMMは3製品の機能を網羅した製品
・対応OSはAndroid・iOS共に対応するものから、片方だけ、PC管理も一元化できる製品等もある
==========================================
企業・組織は情報漏洩事故を防ぎ、安全な労働環境を構築する上で、MDMツールは必須の業務管理ツールとなりつつあります。MDMをすでに導入済みの方も、これから検討される方にとっても、この記事がMDMの理解にお役に立てれば幸いです。
エムオーテックスでは「MDM・EMM・MAM・MCM」それぞれのうちどの製品が貴社に適しているかがわかる、お役立ち資料をご用意しました。ぜひ本記事と合わせてご活用ください。
EMM・MDM・MAM・MCMとは?
管理ツール選定のポイントを解説!
EMM・MDM・MAM・MCMそれぞれの特徴と役割を解説。
また、PC・スマホをクラウドで一元管理できるエンドポイントマネージャーの魅力も紹介します。
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
関連する記事