MDM（モバイルデバイス管理）は、複数のモバイル端末をまとめて管理できるので、モバイル端末を利用する企業におすすめです。

本記事では、MDMについて機能やしくみ、利用すべき企業について解説します。

 

MDM（モバイルデバイス管理）とは

MDMとはMobile Device Managementの略称で、複数のモバイルデバイスを集中管理・設定できるしくみやサービスのことをいいます。

MDMを利用することで、企業はモバイル端末の管理を効率化できます。

 

業務を行う上で必要なアプリだけを一斉インストールしたり、業務上必要のないアプリのインストールや機能に利用制限をかけたりできます。

一台ずつ行っていた各種設定や変更作業も一括でできるため、多数端末を使用していてもすぐに対応が可能です。また位置情報の把握や紛失しても遠隔操作でリモートロックをかけるMDMなどあり、情報が漏れる心配がありません。

MDM（モバイルデバイス管理）の対象端末

MDMが管理対象としているのは、主にiOSやAndroidが搭載された端末です。

 

Windowsパソコンなども管理対象としているMDMツールもありますが、メインとしているのは上記の端末となっています。

MDM（モバイルデバイス管理）の構成要素

MDMは次の2つの要素から構成されます。

 

・エージェント

・MDMサーバー

エージェント

エージェントは管理するモバイル端末に入れるソフトウェアです。端末内の情報をサーバーへ送信したり、サーバーから送られてくる指示を実行したりします。

 

たとえば「アプリケーションをインストールする」という指示を受信すると、エージェントがアプリケーションのインストールを実行します。

MDMサーバー

MDMサーバーの利用形態は、自社でMDMサーバーを用意するオンプレミス型とクラウドに構築されたMDMサーバーから管理するクラウド型があります。

OSのバージョンやシリアル番号などの端末の情報を一覧で確認でき、端末に適用させたいセキュリティ項目を設定できます。

 

ほとんどのサービスはクラウド型のため自社でMDMサーバーを用意する必要がなく、手軽に導入できますが、利用する台数に応じて料金が発生するクラウド型は、利用数が大規模の場合コストが高くなります。

そのためオンプレミス型をあえて選ぶ選択もあります。

MDM（モバイルデバイス管理）とEMM・UEMの違い

MDMとよく似た製品群に、EMMとUEMがあります。

MDMとEMM、UEMの主な違いは、次の表のとおりです。

 

<MDMとEMM、UEMの違い>

MDM：「モバイル端末」を単位としてセキュリティ設定するもので、モバイル端末やアプリ・データの安全かつ効率的な業務利用を、総合的にサポートします。

 

EMM：モバイル端末に加えてアプリやファイルといった詳細なレベルでセキュリティを管理するものでモバイル端末を安全、効率的に業務利用するためMDMの機能を併せ持っています。

 

UEM：管理する端末をモバイル端末だけではなく、パソコンを含めて管理するもので、組織で使用するエンドポイントをまとめて管理します。

 

MDMは、EMMやUEMを構成する技術の1つといえるでしょう。

 

時間・場所に縛られず業務ができるモバイル端末は、非常に利便性が高い一方で、常に持ち歩くため、端末管理の手間やセキュリティリスクがあります。実現したいセキュリティレベルに応じて、適切な製品群を選ぶようにしてください。

MDM（モバイルデバイス管理）の主な機能

MDMの主要な機能について解説します。

デバイス設定

・端末の機能制限

カメラの利用やスクリーンショット、閲覧可能サイトの限定、インストールできるアプリの限定など機能を制限させることもできます。

セキュリティポリシーの統一

モバイル端末におけるセキュリティポリシーを、すべての端末に一斉適用できます。

手作業で設定する必要がないため、端末を配布するまでの時間を短縮できるでしょう。

 

たとえば、

・許可されないアプリケーションの利用を禁止

・設定変更を禁止

・データの暗号化

などです。

 

部署・役職等に応じて柔軟な設定が可能で、人事異動があった場合でも簡単に変更できます。

またセキュリティポリシーが変更された場合も、MDMサーバーで設定するだけで一斉適用できるので、変更作業も簡単です。

モバイル端末の一括管理

・端末情報収集

モバイル端末の情報が自動的にサーバーに収集されます。

管理者は、OSのバージョンやインストールされているアプリの状況を、遠隔から把握できます。

 

・遠隔から全データ消去

情報漏洩を防ぐためにリモートワイプ（遠隔からの全データ消去）ができます。

モバイル端末の盗難・紛失した場合でも、情報漏洩するリスクがありません。

MDM（モバイルデバイス管理）のメリット

MDMのメリットを見ていきましょう。

紛失・盗難対策がとれる

セキュリティを高められる

MDMツールを利用すれば、端末の設定を平準化でき、情報漏洩につながりやすい事柄を排除できます。

たとえば端末の機能を制限したり、許可がないプログラムのインストールやサイトのアクセスを制限・禁止したりできます。

未然に不正サイトやウイルス感染から受けるリスクを予防できます。

管理が楽になる

MDMツールを使えば、端末から収集された位置情報やGPSログ情報を遠隔から確認できます。

設定変更も遠隔から行えるので、管理・変更作業を効率化できます。

MDM（モバイルデバイス管理）を利用すべき企業

MDMを利用すべき企業の特徴について解説します。

iOS端末・Android端末を配布している企業

社員にモバイル端末を貸与しているすべての企業は、MDMの利用がおすすめです。

モバイル端末を安全に利用してもらうだけでなく、端末の管理を効率化できるため、管理部門のコスト削減にも寄与します。

BYODを安全に実現したい企業

会社で利用するアプリとプライベート用のアプリを分離させられるMDMツールであれば、個人が所有するモバイル端末を業務に利用している場合（BYOD）に役立ちます。

もし個人所有のモバイル端末を紛失してしまった場合は、仕事用のアプリのみを消去できるので、紛失・盗難対策も可能です。

 

プライベート用のアプリの情報は取得されないので、社員のプライバシーを守れて安心です。

MDM（モバイルデバイス管理）の導入手順

MDMツールの導入手順を解説します。

1.管理したい端末のOSを確認する

最初に、管理したいモバイル端末のOSを確認しましょう。

iOSなのかAndroidなのか、またそれぞれのOSのバージョンについてもリストアップします。

2.必要な機能をリストアップする

次にモバイルデバイスを管理する上で、必要な機能を書き出します。

MDMツールの機能に以下の機能を求めるのかを確認してください。

 

・プライベート用と仕事用のプロファイルの分離

・アプリやコンテンツの配信機能

・利用状況のレポート機能

・遠隔からのリモート制御

3.MDMツールを選定

1と2の条件が満たされるMDMツールを選定しましょう。

取引のあるITベンダーに相談するか、ネットで検索して条件にあうものを探します。

4.試用版を利用して検証する

MDMツールの多くは、試用版を提供しています。

候補としたMDMツールの試用版を申し込み、実際に利用してみましょう。

使いやすさや利用できる機能、費用等から、製品を比較してみてください。

MDM（モバイルデバイス管理）はモバイル端末を利用する上で必須

モバイル端末の利便性を損ねることなく、安全な利用を支援するMDMツールは、モバイル端末を利用している企業にとって、必須のアプリケーションといえるでしょう。

まだMDMを利用していない企業は、ぜひ導入を検討してみてください。