業務の効率化やセキュリティ対策として企業に取り入れられているMDMですが、MDM製品には様々な種類があるため、どの製品やサービスを選べばいいのかわからないと悩む人も少なくありません。
そこで今回は、MDMの基礎知識や一般的な機能、活用シーンなどをご紹介します。
「MDMとは？」「どのような活用方法があるのか？」と導入を悩んでいる人は、ぜひ参考にしてください。

MDMとは

MDM（モバイルデバイス管理）の概要

「MDM（Mobile Device Management）」とは「モバイルデバイス管理」とも呼ばれ、従業員用のタブレットやスマホの一括操作・セキュリティ対策としても取り入れられる端末管理システムのことです。
MDMを導入するのは個人ではなく、従業員を何人も抱える企業が一般的です。従業員が1,000人を超える大企業はもちろん中小企業においてもMDMの導入が進んでおり、IT管理者であればMDMの機能や導入事例に興味を持つ人も多いでしょう。
情報社会である今日では「会社用のスマホがある」「業務時には専用のタブレットを使用している」など、業務のために会社からモバイル端末を支給されている人も珍しくありません。
会社からモバイル端末が支給される場合、一括管理がしやすく社内でのコミュニケーションが取りやすいなどのメリットがある一方、気になるのは「モバイル端末の私的利用」です。
業務のためのモバイル端末は当然「業務にかかわることのみ」に使用すべきですが、中には業務に関係のないアプリをインストールしたりファイルをダウンロードしたりしてしまう人もいるようです。

MDMを導入することでモバイル端末の私的利用を予防できるだけではなく、モバイル端末の紛失・盗難にあった際や情報漏洩予防のためにも効果的です。

MDMとMAMの違い

MDMはデバイスを管理するツールと説明いたしましたが、このMDMと似たツールとしてMAMがあります。MAMは「Mobile Application Management」の略で、「モバイルアプリケーション管理」を意味します。

MAMとは

MAMは、デバイスそのものを管理するのではなく、デバイス内にインストールした業務用アプリを管理するためのシステムです。デバイス内で業務用領域を作成する、業務データを暗号化して情報漏洩を防ぐといったアプリケーションレベルでの制御を行うことができます。
最近では個人所有のスマホを業務に活用する「BYOD」も広がっていますが、デバイスの中に「仕事用の領域」を設けて、その領域のみを管理できるためMAMはBYODデバイスには最適な管理手法と言えます。
MDM・MAMそれぞれの役割が異なるため、MDMの機能やメリットを整理していきましょう。

MDMの主な機能

ここでは、MDMの主な機能だけではなく「MDMでどのような対策ができるのか」「なぜMDMの人気が高まっているのか」といった事柄についても詳しくご紹介します。

デバイスの一括管理

MDMを導入することで、管理者によって従業員が保持しているモバイル端末の「一括管理」が可能になります。
デバイスのハードウェア情報／設定情報を自動取得し、モバイル端末の資産管理を効率的に行うことができます。一括管理することで管理者の手間を減らし業務効率化が実現できるだけなく、セキュリティ面でのメリットも多くあります。

端末の紛失・盗難対策

社外に持ち運ぶことが多いスマホやタブレットは、紛失や盗難のリスクが高まります。
万が一紛失や盗難があった際には、位置情報の確認やリモートでデバイスの画面ロック・ワイプを実行することができます。リモートワイプを行うことで端末のデータを初期化するため機密情報を守ることができます。

アプリの一括管理

MDMが求められる理由のひとつには、端末の利用状況や私的利用を防ぐことがあります。
従業員に業務用の端末を支給することで「リモートワークに対応しやすい」「業務の管理が行いやすい」などのメリットがある反面、管理者側は利用者がどのようなアプリを使用しているのか把握することが難しくなりセキュリティポリシー違反が起こるリスクがあります。
しかしMDMを導入することによって従業員がどのようなアプリを使用してどのくらいの活用するのかも管理元で把握できるため「利用状況の把握」をすることができます。
また「管理者が許可したアプリしか使用できない」ようになるため、利用者が意図せずルール違反をしてしまうことを防ぎます。

セキュリティ対策

近年のモバイル端末の性能はどんどん高性能化し、今まではパソコンでしか扱えなかった重要な情報や極秘ファイルを端末内に保存できるようになりました。
端末が高性能化することで使い勝手は格段に上がりますが、心配なのは「ウイスルによる情報漏洩」です。
iPhoneやAndroidなどのモバイル端末を狙ったウィルスも確認されていることから、顧客の個人情報や企業の重要な秘密が保存されている端末であれば、情報漏洩予防になるセキュリティ対策は必須と言えるでしょう。
MDMは企業の要望に合わせて様々なセキュリティ対策が利用でき、もちろん管理も一括で統合できます。
従業員に支給している全ての端末に対して統一したセキュリティを施行できるため、安心して端末を利用させることができます。

コンテンツの管理や配信

MDMは主に「端末の一括管理」「セキュリティ対策」で利用されますが、一部の企業では「コンテンツの管理や配信」のためにMDMを活用しています。
今までは印刷して配布していた書類や業務上必要なファイルを配信することも可能で、従業員のみがアクセスできるアプリなども活用性が高いでしょう。
さらにコンテンツの管理にはアプリのインストールが必要ですが、一括管理によって不要なアプリの利用は禁止できますし、定期的にファイルの配布などを実施できます。
これによって従業員への伝達速度が上がるためより効率のいい業務フローが確立し、作業スピードのアップも見込めるでしょう。

MDMの活用シーン・導入効果

セキュリティ対策や作業の効率化を求めて導入されているMDMですが、実際にはどのような導入例があるのでしょうか？
ここでは、MDM製品を活用できる具体的なシーンについてご紹介します。

内部の不正使用防止に

MDMでインストールできるアプリを制御することで、業務に不要なアプリがインストールされることを防ぐことができます。管理者が把握していないアプリがインストールされるとウイルス感染、情報漏洩のリスクが高まってしまいます。内部の不正使用防止を徹底することでセキュリティ対策の強化や、業務効率の改善が期待できます。

BYODへの対応として

支給するモバイル端末の数が多ければ多いほど企業側が負担しなければならない金額が増えます。
そこで注目されているのが、個人のスマホやタブレットを業務利用する「BYOD」です。
BYODとは「Bring Your Own Device」のことで、従業員の端末を利用するため企業側が新たに端末を支給する必要がなく、低コスト活用できるという利点があるシステムのこと。
「端末導入にかかるコストが心配」「専用端末の維持費が心配」という場合は、BYODの導入も考えてみるといいでしょう。
しかし個人の端末を業務に利用するということは企業の情報を外部に漏らす危険性も高まるということなので、メリットとデメリットを合わせてよく検討する必要があります。

モバイルデバイスを管理するMDM(Mobile Device Management)やMAM(Mobile Application Management)を活用することで、BYODのセキュリティを高めることができます。

利用端末の操作ログを「見える化」

MDMのログ管理機能を活用すれば、従業員が使用している端末の利用状況を把握することができます。
電話の発着信はもちろん、アプリの利用時間やどのようなアプリをインストールしているのかという情報まで取得できます。
このことをあらかじめ社内で共有することによって、端末の私的利用の予防や内部不正の抑止効果も期待できます。

MDMを選ぶ際のポイント

MDMによる端末の一括操作や管理は、従業員の業務に対する意識改善やセキュリティ対策のためにも注目されています。
しかし、一口にMDMと言っても対応OSやコスト、機能などは様々です。
そこでここでは、MDMツール選ぶ際のポイントについて詳しくご紹介します。

利用目的を明確化する

MDM導入を検討する場合は、まず「何の目的でMDMを導入するのか」について明確にしましょう。
たとえば、営業活動などによって個人情報が入っている端末を野外へ持ち出す際は、Free Wi-Fiなどに接続することも多くなるはずです。
するとウイルス感染のリスクも高まるため、より高度なセキュリティシステムのあるMDMを選ぶといいでしょう。

対応OSの確認

MDMを導入するためには、受け皿となるOSが必須です。
OSの種類は「iPhoneやiPadなどのiOS」「Android OS」「Windows OS」「macOS」などがあり、全てのOSに対応しているMDMもあれば、1部のみに対応しているMDMなど様々です。
MDMを導入する場合は、必ずOSが対応しているかどうかを確認してからその他の機能を検討しましょう。

iPhoneやiPadなどのiOSを管理する上で必携とも言える「Apple Business Manager」について詳しく解説した記事はこちら

セキュリティ機能を確認する

セキュリティ対策としてMDMの導入を検討する企業も増えていますが、セキュリティ対策と言っても内容は様々です。
端末の利用範囲が通話をメインとしている場合は、一括管理や遠隔操作機能は必要ないことが多いでしょう。
しかし、契約に関する個人の情報や企業の機密情報などを取り扱う端末を利用する場合、セキュリティ機能だけでなく、万が一の紛失時に備えて、リモートロックやワイプ機能、またGPSを活用して位置情報を取得しておく対策は必須になると言えます。

コスト

MDM導入の際にかかる費用だけではなく、維持費などの料金体系は多種多様です。
ツールによって「月額払い」「年額払い」「複数台の割引プラン」など幅広く、コストによって機能にも差が生じるので細部までじっくりと検討する必要があるでしょう。
MDMは導入して終わりではなく維持費がかかってくるシステムなので、自社の予算に合わせて各社の料金体制を確認することが大切です。

サポート体制

特に、初めてMDMを導入する場合は、導入から運用まで多くの課題もあるでしょう。
そこでおすすめなのが、サポート体制がしっかりしているツールを選ぶことです。
専任スタッフがいるメーカーのツールであればアフターフォローもしっかりとしており、なにか困ったときにサポートを受けられます。
コストなども重要な要素ですが、初めてMDMを導入するのであればできるだけ安心感を得られるツールをおすすめします。

MDM活用事例

MDMを選定する際のポイントを整理しましたが、モバイル端末の管理とセキュリティ対策の強化を目的にMDMとして『LANSCOPE エンドポイントマネージャー（以下エンドポイントマネージャー）』を導入した横浜トヨペット株式会社様の事例をご紹介します。

横浜トヨペット株式会社様 MDM活用事例

トヨタ車ディーラーとして神奈川県下トップクラスの自動車販売台数を誇る横浜トヨペット。同社は、モバイル端末のビジネス活用をさらに進めるにあたり、端末増加に伴う紛失対策などのセキュリティ強化やアプリ管理をはじめとする資産管理に課題を抱えていたためMDMツールとしてエンドポイントマネージャーを導入。

導入効果①　シャドーITのリスク軽減

エンドポイントマネージャーで端末の情報を追跡することが可能なため、管理外の事態が生じたときも管理者側でスピーディに検知することができた。

導入効果②　紛失対策の強化

紛失のケースは生じていないものの試験的に管理者自身の端末で位置情報のログから端末を探す機能を確認した際には、端末の位置情報の取得について精度の高さを実感し、スピーディに端末を発見する効果が期待できる。

導入効果③　端末の利用状況の可視化

万が一、業務と関係ないアプリを入れてしまっている端末があった際に、管理者が発見・管理しやすくなる効果が期待できる。
また、利用状況の可視化をすることで「携帯代金のコスト最適化」も期待できる。通話の利用状況を把握できることによって最適な利用プランへの変更など通信コストの最適化が図れる。

まとめ

企業によっては、個人情報や企業の機密事項をモバイル端末で取り扱うことも日常茶飯事です。
しかし、従業員の多くがモバイル端末を持ち運ぶことで「紛失」「盗難」などのリスクも高まり、情報漏洩にもつながりやすくなります。
MDMなどの管理システムを導入することで機密情報を守りやすくなるため、モバイル端末を使用して業務を行っている企業はMDMの導入を検討してみましょう。