MDMとは、モバイルデバイス管理(Mobile Device Management)のことで、業務で利用するスマホやタブレットなどの利用状況やセキュリティを管理するシステムです。主に以下のような機能を備えています。
- 端末情報やユーザーの管理、端末稼働状況の把握
- アプリケーションやアンチウイルスソフトの一斉配布
- 利用するネットワーク、アプリ、機能の管理・制限
- データの強制削除やリモートロック
以下、MDM・EMMサービスについて、それぞれの特徴や機能、料金プランを紹介します。製品の選定に際して、基本機能や導入メリット、選び方などの詳細を確認したい方は、選定ガイドをご参考ください。
スマートデバイスの性能の発展やクラウドサービスの普及に伴い、スマホやタブレットが業務利用範囲を急激に拡大し、企業への普及が本格化してきています。
モバイル端末の保有台数増加に伴って管理業務の負担も増加。さらにシャドーITが問題視されている現在において、MDM・EMM※(モバイル端末管理)は、担当者の業務負担を抑えながら、効率良いモバイル端末管理とセキュリティ強化を実現するための必須ツールとなりつつあります。
- ※MDM(Mobile Device Management/モバイルデバイス管理)
- ※EMM(Enterprise Mobility Management/エンタープライズモビリティ管理)
本記事では、MDM・EMMについて、その役割や導入メリットをわかりやすく解説しています。また、製品・サービスの選び方や比較のポイントも紹介していますのでぜひご参照ください。
MDM・EMMとは
MDMとは、モバイルデバイス管理(Mobile Device Management)の略で、企業内のモバイル端末(スマホ・タブレット等)の利用状況やセキュリティを一元管理できるツールです。
MDM・EMMを活用すると、各モバイル端末の稼働状況がひと目で把握でき、業務に不要な端末機能やアプリの不正利用を抑止することができるほか、外部からの脅威や情報漏洩などのセキュリティリスクも低減できます。
MDM・EMMの必要性
今や、スマートデバイスやモバイル向けアプリは、企業活動に欠かせないIT資産となっています。ここで大きな企業課題となるのが、モバイル端末の保有台数の増加とともに管理担当者の負担が大きくなり、セキュリティの脆弱化や情報漏洩リスクも高まっていくということです。
直近では、コロナ渦での半強制的なテレワーク制度により、個人で利用しているスマホやタブレットを業務に持ち込んだり、会社が許可をしていないアプリやクラウドサービスを勝手に登録・インストールしたりするシャドーITも懸念点として挙がってきました。
スマートデバイスは、PCやプリンタなどの他のIT資産とは異なる管理項目が多いため、従来のIT資産管理では事足りず、次々と出てくる新しい機種や業務アプリに管理や設定が追いつかなければ、スマートデバイスの利便性も十分に活かすことができません。
こういった状況の中、モバイル端末専用のIT資産管理ツールとして誕生したのがMDMやEMMです。モバイル端末やアプリの管理業務負荷を大幅に軽減しながら、内部統制や高いセキュリティ性も確保できるMDM・EMMは、利便性・汎用性の高いスマートデバイスを効果的に活用するための必須ツールであると言えるでしょう。
MDMとEMMの違いとMAM・MCMとの関係性
MDM・EMMは、どちらも企業でモバイルデバイスを管理するIT資産ツールの一種です。また同じ領域内にMAM(Mobile Application Management/モバイルアプリケーション管理)とMCM(Mobile Contents Management/モバイルコンテンツ管理)があります。
以下の図解は、それぞれの関係性を簡単に表したものです。
EMM(Enterprise Mobility Management)は、モバイル端末の管理を行うMDMをベースに、MAMとMCMの機能・役割を加えた包括ツールです。
MDMはモバイル端末そのものの管理を行いますが、MAM(Mobile Application Management/モバイルアプリケーション管理)は、端末全体ではなく業務で利用するデータやアプリケーションのみを管理します。
また、MCM(Mobile Contents Management/モバイルコンテンツ管理)は、端末内のファイルやドキュメントの管理や一括配布を行うものです。具体的には端末に保存するデータを制限したり、コンテンツごとにアクセス権を設定したりできます。
MAM・MCMは個人所有端末(BYOD)を利用する企業に必要な機能
個人所有の端末を業務利用する「BYOD(Bring Your Own Device)」を許可している企業では、プライベートで利用しているアプリケーションやクラウドサービスまで管理すると、プライバシーの問題に発展してしまうことがあります。
そこでMAMを導入することにより、個人端末内の業務に関わるアプリやデータのみを管理するということが可能になります。
また、MCMを活用すると、安全な通信環境で業務に必要なコンテンツにアクセスすることができるため、社外からでも安心して適切な業務データやシステムを利用することが可能です。
このように、MAMやMCMに対応した管理ツールを導入することで、1台の端末をプライベートとビジネスの2つの領域を使い分けることができるため、従業員は携帯するモバイル端末が増えることがなく、企業側は業務用のモバイル端末を全ての従業員に付与せずに済むため、コスト削減にもなります。
製品上ではMDMとEMMの違いが明確に定義分けされていない
厳密に定義付けをすると、MDMはモバイル端末の管理、MAMは端末内のアプリケーションのみの管理、MCMはファイルやコンテンツの管理であり、それらを全て包括したパッケージがEMMということになります。
しかしながら、ツールやサービスの名称として“MDM”と“EMM”が明確に区別されないこともあり、“MDM”と称しながら、MAMやMCMを標準搭載しているのものや、オプション機能として追加・拡張できる製品・サービスも多いです。また、”EMM” ツールでも、シンプルな端末管理機能のみのプランを選択できる場合があります。
名称のみでは判別しくいため、自社のモバイル端末の利用状況やセキュリティ環境を鑑みて、必要とされる機能が搭載されているツールを選定することが重要です。
MDM・EMMの導入メリット
スマートデバイスを積極的に利用し始めると、管理の対象となるモバイル端末は増え続ける一方で、高いセキュリティを確保しつつ効率良く管理・運用を行うことが難しくなります。
- モバイル端末の管理台数が増え、端末の手動設定や利用状況の把握が追いつかない。
- 全社的に、モバイル端末に対するセキュリティ意識が低い。
- テレワークや在宅勤務により、支給した端末で業務を行なっているのか不明。
- 従業員の社用スマホがなくなったことがあるが、紛失か盗難かわからない。
そして、上記の社用モバイル端末の煩雑な管理と業務負担のソリューションとなるのがMDM・EMMです。導入企業や管理担当者は、次のようなメリットを享受することができます。
1. 端末管理の効率化|担当者の負担を大幅に軽減
モバイルデバイス管理の大きな課題は、新規端末の登録や削除、アプリやソフトウェアの更新スピードに台帳入力が追いつかず、また業務リソースの大半を消費してしまうことです。
しかし、MDM・EMMを利用すれば、OS、シリアルナンバー、利用者情報、インストールしたアプリなどのモバイル端末情報を一元管理することができ、常に最新状態の情報が自動で取得されます。
情報更新を都度手入力で行う必要がなくなり、入力ミスやダブルチェックの工数も削減されることで、情報システム部門の業務効率を格段にアップさせることが可能です。
また、端末の不具合にもすぐにアラートで気付くことができ、端末のリモート操作を活用すれば、問い合わせのたびにトラブルシューティングや使用方法の指導に出向く必要はありません。
MDM・EMMの活用は、業務負担を最小限に抑えながら、抜け漏れのない適正なモバイルデバイス管理を行うための最適解と言えるでしょう。
2. 内部統制の強化|自社のポリシーに沿った運用・管理
MDM・EMMでは、業務に利用するアプリケーションやネットワークの規定を設定することで、自社のポリシーに従ったモバイル端末の運用・管理が可能になります。
例えば、下記のような設定ができます。
- 特定のデバイス機能(カメラ・WiFi・Bluetooth、microSDなど)の制限・許可
- 特定のWebサイトへのアクセス制限・許可
- アプリのインストール制限・利用許可
- 外部記憶装置(USBメモリやHDDなど)の接続制限
新たに業務利用するアプリの配信や不要なアプリの削除、そのほか社内ポリシーの変更は遠隔操作での一斉適用が可能です。
業務に関係ない機能やアプリの不正利用を防止するだけでなく、禁止されていると気付かずにアプリをインストールしてしまうといった意図せぬ社内ポリシー違反も防止できます。
また、端末の操作履歴やアクセス履歴をログとして記録・レポート出力することができ、それが内部犯行による情報流出の抑止に繋がります。万が一、不正が発生した場合でもログを辿ることによって、どの端末からの操作であるかを追跡することが可能です。
3. 情報セキュリティの強化|不正アクセスや情報漏洩の抑止
MDM・EMMの管理下では、管理者が安全と判断して許可したアプリやデバイス機能だけが利用可能です。登録されていないモバイル端末については、社内ネットワークから遮断することで、外部からの不正アクセスや個人端末の不正利用を防止できます。
また、モバイル端末を紛失、あるいは盗難の被害にあった際には、遠隔操作で端末のデータ削除や操作ロックをかけることができ、素早い対応で情報漏洩を防ぐことができます。
ただし、端末の紛失・盗難が発覚してから、データ消去やリモートロックをかけるまでにタイムラグが発生することを考慮すると、MDM・EMMでの管理だけでは万全とは言えず、モバイル端末で持ち歩く情報やデータ保存先の整備を自社で対策しておくことが望ましいでしょう。
MDM・EMMの選び方・比較のポイント
MDM・EMMは、企業規模が大きくなるほど管理する端末数が多くなり、一度導入すると他のサービスに変更しにくい性質をもっています。
現在の自社のスマートデバイスの利用状況や管理・運用体制などを整理し、MDM・EMMの導入目的を明確にした上で、以下のポイントを押さえて、MDM・EMMの比較検討を行いましょう。
- 対応OS・機種|自社の利用環境に対応しているか
- 機能・管理項目|必要なセキュリティ対策ができるか
- 管理画面の操作感|担当者が運用することができるか
- サポート体制|迅速な対応と必要なアップデートがされているか
1. 対応OS・機種|自社の利用環境に対応しているか
まず最初に、自社で管理していく端末のOSや機種がMDM・EMMの対応範囲であるかどうかを確認しましょう。
マルチプラットフォームを選んでおけば全てに対応できるというわけではなく、iPhoneやiPadのiOSに特化した製品もあれば、スマホやタブレットだけでなくPCも含めて対応できるものあり、カバーできる範囲はMDM・EMMによってさまざまです。
モバイル端末のプラットフォームは統一されている方が管理がしやすく、業務用端末のみを管理下に置く場合は統一することも可能ですが、個人用端末を含めるとなるとなかなかそうはいきません。
BYODを含め、業務利用するモバイル端末の機種が多岐に渡る場合は、必要に応じて業務に持ち込み可能な機種を制限する、配布する業務用端末を一部変更するといった対応も必要になるでしょう。
また、マルチOS対応の製品であっても、利用可能な機能がOS別に異なる場合があることにも注意が必要です。
2. 機能・管理項目|必要なセキュリティ対策ができるか
基本的に、どのMDM・EMMにおいても何らかのセキュリティ機能は備わっていますが、社内ポリシーによって必要な管理項目やセキュリティレベルが異なり、製品の選び方も変わってきます。
例えば、情報漏洩リスクを低減する場合、操作ログやアクセスログの定期レポーティングを示すことで内部統制を強化することができますが、さらにアプリのインストール制限やアクセス制御をかければ、不正操作自体を抑止することも可能です。
スマートデバイスの活用シーンや運用方法、自社のセキュリティ基準を整理し、どの管理項目をどの程度まで制限する必要があるかを検討しておきましょう。
3. 管理画面の操作感|担当者が運用することができるか
管理担当者がMDM・EMMを正常にかつ円滑に運用できなければ、かえってモバイル端末の管理業務負担が増加してしまい、費用対効果が想定よりも下がってしまいます。
海外製品の場合は、日本語版であっても海外ニーズに合わせてデザインされていることが多いため、担当者によって使い勝手や好みが別れるかもしれません。
トライアルや無料期間がある製品であれば、管理画面の見やすさや操作のしやすさなど、日々の運用をストレスなく行なっていける製品であるかを確認しておきたいところです。
4. サポート体制|迅速な対応と必要なアップデートがされているか
MDM・EMMは、セキュリティ対策の根幹となるモバイルデバイス管理を行っているため、何らかの不具合が発生すると、たとえ部分的であっても修復されるまではセキュリティの穴が生じることになります。
トラブル時のサポートについては、以下の詳細を確認し、自社の担当者も速やかに動けるようにしておきましょう。
- サポート対応可能時間(日本時間)
- サポート言語
- サポート対応窓口と担当者
- サポート手段(メール・電話・チャット)
また、スマートデバイスは次々と新機種が登場し、OSも予告なくアップデートが行なわれるため、MDM・EMMがそれらの変化に対応して正常に動作するかどうかも重要なポイントです。
必要に応じて小まめにアップデートがされているかどうかは、製品情報サイトのバージョンアップデート履歴などから判断できます。
MDM・EMMの機能一覧
MDM・EMMの代表的な機能です。機能名称や詳細な機能内容は、製品によって異なります。
モバイル端末の管理に関する機能
- 端末情報の登録・管理:OS、シリアル番号、インストールされているアプリなどを登録・管理できる。
- 端末の位置情報取得:端末の現在地を遠隔で把握できる。
- 私物端末を含めた一元管理:社内ネットワークに接続する私物端末のアクセス権限やアプリの使用制限を一元管理できる。
- アクション制限・許可:特定の操作に関する制限・許可を設定できる。
- Webサイト制限・許可:特定のWebサイトに関する制限・許可を設定できる。
- アプリ制限・許可:利用可能アプリに関する制限・許可を設定できる。
- 設定に関する禁止・許可:利用者によるモバイル端末の設定変更を許可もしくは禁止する。
- MAM(モバイルアプリケーション管理):業務で使用するアプリケーション(自社開発含む)とデータを端末と切り離して管理できる。
- MCM(モバイルコンテンツ管理):デバイス内の業務に必要なコンテンツ(ファイル・データ)だけを端末と切り離して管理できる。
管理者・システム担当者の業務を効率化する機能
- 社内ポリシー設定:各モバイル端末に社内ポリシーを一斉適用する。
- アプリの配布:各端末に自社開発アプリを配布する。
- ブックマーク一括設定:指定のURLをブックマークとして一括設定する。
- IT資産管理ツール連携:IT資産管理ツールとの連携に対応。
- 階層管理:部署や役職ごとに異なるポリシーを設定する。
- マルチデバイス対応:PC・スマホ・タブレットから管理画面にログインできる。
- マルチOS対応:Windows/Macなどの複数OSで管理画面にログインできる。
セキュリティ強化・ユーザー管理機能
- ユーザー管理・アクセス権限機能:管理者ユーザーの管理、ユーザーごとのアクセス権限設定を行える。
- デバイス制限:アクセスできるデバイスを制限できる。
- IPアドレス制限:ソフトにアクセスできるIPアドレスを制限できる。
- 二段階認証:ログイン時にワンタイムパスワードを発行し、不正なログインを防止できる。
- 操作ログの管理:端末の操作ログを記録し、管理できる。
- リモートロック機能:遠隔で端末操作をロックする。
- ファイル暗号化:端末内のファイルを暗号化し、情報漏えいを防止する。
- PIN・暗証番号設定:端末を操作するための暗証番号を設定できる。
- データ消去:端末内のデータを遠隔で消去することができる。
- アプリ強制削除:アプリを含む端末内のデータを強制的に削除する。
まとめ
MDM・EMMは、複数のモバイルデバイス管理を一元化するモバイルデバイス専用の資産管理ツールです。
- 端末情報の取得や更新、アプリの一斉配信など全てシステム上で完結
- 利用状況の監視やアクセス制限により、モバイル端末の不正利用を防止
- 操作ロックやデータ削除の遠隔操作により、端末の紛失・盗難時の情報漏えいを抑止
近年、スマートデバイスの性能アップや法人向けクラウドサービスの発展は目まぐるしく、個人端末を含む社用モバイルデバイスを一元管理するMDM・EMMは、企業のIT活用に欠かせないIT資産管理ツール・セキュリティサービスと言えます。
ただし、導入規模が大きくなるほど、運用開始後の他サービスへの乗り換えが困難になるため、機能や操作性はもちろんのこと、将来的なことも含めてモバイル端末を業務上でどのように活用するのかを整理した上で、慎重に製品選定を行わなければなりません。
本記事でご紹介した比較ポイントを参考にしながら、自社に最適なMDM・EMMをご検討ください。
