この記事は、ITに詳しくないけれど、MDMサービスの導入担当になった方向けです。そもそもMDMとは何か、入れると何ができて、どんな良いことがあるのか等を知ることができます。この記事を読んでMDMの基本をインプットして、導入に向けての計画作りや、業者への情報収集にご活用ください。
1.MDMサービスとは
ここではモバイル端末が紛失・盗難にあった際や、誤った使い方をした場合にさらされる情報漏洩リスクに対して、MDMサービスを通じて対策を取れることを解説していきます。
1-1.そもそもMDMとは
MDMとは、Mobile Device Managementの略です。スマートフォンやタブレットなどのモバイル端末を、仕事で安全に利用するための管理システムです。具体的にはMDMを使うことで端末の管理者側が、従業員の端末にウィルス対策やアプリのインストール制限等を施すことができます。また端末の紛失時は遠隔操作で初期化することもできます。
近年、企業でのモバイル機器の活用が急速に進んでおり、特にコロナ禍以降、リモートワークの普及により、社外で業務をすることも増えてきました。このような環境変化に伴って、利用者の間違った使い方や、端末紛失などの危険性に対しMDMサービスの重要性が高まっています。
1-2.情報漏洩リスクの増大
モバイル機器の普及は、情報漏洩のリスクを高めます。具体的には、社外に持ち出したモバイル機器の紛失や盗難、不正アクセスなど、様々な脅威が存在します。もしも、機密情報が漏洩した場合、企業の信用失墜や損害賠償など、深刻な事態に繋がりかねません。
MDMサービスは、これらの危険性を軽減するためのサービスです。機器の紛失・盗難対策、不正アプリの利用制限、セキュリティポリシーの適用など、様々な機能で情報漏洩を防ぎます。
1-3.導入目的と効果
MDMサービスの目的は、セキュリティ強化と業務効率化の2つです。セキュリティ面は、紛失・盗難時のリモートロックやデータ消去、アプリケーションの利用制限などが利用できます。業務効率化では、デバイスの一括設定や、アプリケーションの一斉配布が実現できます。導入効果として、情報漏洩リスクの低減はもちろんのこと、IT管理者の運用負荷も軽減図れます。また、スマートフォン等の機器の利用状況を可視化することで、資産状況も把握できます。
1-4.企業規模別のニーズ
中小企業では、導入・運用コストの最適化や、専任のIT担当者がいなくても運用できる使いやすさが重視される傾向です。
大企業では、数千台規模の機器管理や、複雑な組織階層に対応した柔軟な権限設定が求められます。また、グローバル展開している企業では、各国の法令に準拠したセキュリティ設定や、多言語対応も必要となることがあります。
1-5.導入すべき企業の特徴
MDMサービスは、全ての企業に必要なわけではありません。しかし、従業員がスマートフォンやタブレットで業務をしていたり、営業担当者が外出先で顧客情報にアクセスするような場合は、紛失盗難時のリスクに備えるためMDMサービスの導入を強くおすすめします。
2.MDMサービスで何ができる?
ここではMDMを入れるとできる代表的なことをご紹介します。
2-1.デバイス管理(位置情報、リモートロック等)
MDMサービスの中核機能の一つが、デバイスの管理機能です。MDMサービスを通じて、管理者は従業員の端末の状態を把握し、様々な操作を行うことができます。
位置情報機能を使えば、紛失した端末の位置を特定できます。リモートロック機能を使えば、紛失時に端末をロックし、情報漏洩を防ぐことができます。
また機器の設定状況やOS/アプリのバージョン管理も可能です。さらに、カメラやBluetoothなどの機能制限により、情報流出や不正な機器との接続の危険性を軽減できます。また、位置情報の履歴管理により、営業活動の効率化にも活用できます。
2-2.アプリ管理(配布、制限等)
社内で利用を許可するアプリケーションの一括配布や、不要なアプリケーションのインストール制限が可能です。AppStoreやGooglePlayストアから利用できるアプリに制限を加えられるため、不要なアプリケーションの導入を防げます。また、業務アプリケーションのバージョン管理や、アップデートの一括適用も実現できます。さらに、特定のアプリケーションの起動を制限することで、業務時間中の私的利用を防止できます。
2-3.紛失・盗難対策(暗号化、パスワード等)
MDMサービスでは、機器のストレージ暗号化を強制することができます。また、パスワードポリシーの設定により、簡単なパスワードの使用を防止できます。指定回数以上のパスワード入力ミスで、自動的にデータを消去する設定も可能です。社内データの暗号化保存や、特定フォルダへのアクセス制限により、情報漏洩を防ぎます。さらに、紛失時の位置特定や、遠隔からのデータ消去機能で、二次被害を防ぎます。
2-4.資産管理(利用状況、ライセンス等)
スマートフォン等機器の利用状況やアプリケーションのライセンス管理が一元的に行えます。使用頻度の低い機器の特定や、過剰なライセンス購入の防止にも役立ちます。通信量の監視により、高額な通信費の発生を防止できます。また、機器の故障履歴や修理記録の管理も可能です。資産の適正配置や、計画的な更新のための情報収集にも活用できます。
3.MDMサービスを選ぶ視点
MDMサービスを選ぶ際の視点は、利用する企業の規模やデバイス、導入形態からまず選ぶことが多いです。ここでは、その3つの視点をご紹介します。
3-1.企業規模で選ぶ
MDMサービスを選ぶ際、企業規模は重要な判断基準となります。中小企業向けには、導入・運用が容易なクラウド型のMDMサービスもおすすめです。
大企業向けには、高度なセキュリティ機能や、既存システムとの連携が可能なオンプレミス型や、カスタマイズ可能なMDMサービスが適しています。従業員数や端末数などを考慮し、最適なサービスを選びましょう。
3-2.対象デバイスで選ぶ(iOS/Android/Windows)
MDMサービスは、対応するOSが異なります。iOS、Android、Windowsなど、自社のデバイスで使っているOSに合わせて、MDMサービスを選ぶ必要があります。
全てのOSに対応したMDMサービスも存在しますが、特定のOSに特化したMDMサービスの方が、より高度な機能を提供している場合があります。
3-3.導入形態で選ぶ(クラウド/オンプレミス)
MDMサービスの導入形態は、クラウド型とオンプレミス型の2種類があります。クラウド型は、初期費用を抑えられ、導入・運用が容易です。
オンプレミス型は、自社でサーバーを構築する必要があり、初期費用は高くなりますが、柔軟なカスタマイズが可能です。自社のIT環境や予算などを考慮し、最適な導入形態を選びましょう。
4.代表的なMDMサービスのご紹介
ここでは簡単に代表的なMDMサービスをご紹介します。
■中小企業向けMDMサービス
| サービス名 | 主な特徴 | 強み | 対応OS | 想定される導入企業 |
| mobiconnect | ・シンプルな機能構成 ・導入のしやすさ ・充実した基本機能 ・クラウド型 |
・国産MDMならではのサポート ・操作性の良さ |
iOS Android |
・中小規模の企業 ・コスト重視の企業 ・シンプルな管理を求める企業 |
| moconavi | ・50を超える機能があり用途に応じて使える ・端末にデータを残さないことが可能 |
・国産MDMならではのサポート ・M365など他サービスとも連携 |
iOS Android |
・日本の中小企業 ・初めてMDM導入する企業 |
| Ivanti(旧MobileIron) | ・直感的なUI ・必要十分な管理機能 ・端末にデータを残さないことが可能 |
・使いやすい管理画面 ・対応OSの多さ |
iOS Android Windows macOS |
・中堅企業 ・IT管理者が少ない企業 ・モバイルワーク中心の企業 |
■大企業向けMDMサービス
| サービス名 | 主な特徴 | 強み | 対応OS | 想定される導入企業 |
| Microsoft Intune | ・Microsoft製品との連携 ・包括的な管理機能 ・条件付きアクセス制御 |
・Office365との統合 ・WindowsOS端末にも最適 ・豊富なセキュリティ機能 |
iOS Android Windows macOS |
・Microsoft環境の大企業 ・セキュリティ重視の企業 ・グローバル展開企業 |
| VMware Workspace ONE | ・統合エンドポイント管理 ・シングルサインオンで様々なサービスへのアクセスが可能 |
・あらゆるデバイスに対応 ・統合管理コンソール |
iOS Android Windows macOS |
・大規模組織 ・異なるOSの混在環境 ・グローバル企業 |
| Jamf Pro | ・Apple製品専用MDM ・高度なデバイス管理 ・豊富な導入実績 |
・Apple製品との完璧な互換性 ・自動化機能が充実 ・セキュリティ機能が強固 |
iOS iPadOS macOS |
・大規模Apple環境 ・教育機関 ・クリエイティブ企業 |
5.導入から運用までの流れ
ここでは端末管理者側から見た導入から運用までの流れをご紹介します。
5-1.導入前の準備
MDMサービス導入前には、しっかりと準備を行うことが重要です。まず、導入目的を明確化しましょう。どのような課題を解決したいのか、具体的な目標を設定します。
次に、対象となるデバイスやユーザーを洗い出します。必要な機能を明確にするために、利用部門へのヒアリングも行いましょう。最後に、MDMサービスの選定を行います。
必要に応じて、外部コンサルタントの支援も検討しましょう。
5-2.運用ルールの設定
デバイスの利用範囲や、アプリケーションの制限方針を決定します。セキュリティポリシーに基づき、パスワード要件や暗号化設定を定めます。紛失・盗難時の対応手順や、従業員の退職時の処理フローも整備します。また、定期的なセキュリティチェックや、ログ確認の方法も定めておきます。これらのルールは文書化し、社内で共有します。
5-3.従業員への説明
MDMサービス導入の目的と効果を、分かりやすく説明することが重要です。特にプライバシーへの配慮や、個人情報の取り扱いについて丁寧に説明します。導入後の利用ルールや、禁止事項についても明確に伝えます。また、トラブル発生時の問い合わせ先や、対応手順も周知します。必要なら説明会の開催や、マニュアルの配布により、理解度を高めましょう。
5-4.テスト運用のポイント
本格的な運用開始前に、テスト運用を行うことをお勧めします。一部の従業員を対象に、MDMサービスを実際に利用してもらい、問題点や改善点を見つけ出します。
テスト運用で得られたフィードバックを元に、設定や運用ルールを見直し、より最適な状態に近づけましょう。
6.よくある課題と解決策
ここではセキュリティリスクや運用負荷、従業員の抵抗感、コスト管理についてよくある課題と解決策をご紹介します。
6-1.セキュリティリスク
MDMサービスを導入しても、セキュリティリスクが完全に無くなるわけではありません。常に最新の脅威に対応するために、MDMサービスのアップデートを定期的に行いましょう。
従業員のセキュリティ意識を高めることも重要です。セキュリティに関する教育や訓練など人的な対策も実施し、情報漏洩のリスクを低減しましょう。
6-2.運用負荷
端末管理者の作業負荷を軽減するため、可能な限り自動化を図ります。定型的な作業は、スケジュール実行や一括処理を活用します。また、エンドユーザーができる操作は権限委譲し、管理者の負担を減らします。問い合わせ対応を効率化するため、FAQの整備やマニュアルの充実も重要です。
6-3.従業員の抵抗感
MDMサービス導入に対して、従業員が抵抗感を示す場合があります。プライバシーの侵害を懸念したり、行動が監視されることに抵抗を感じたりする可能性があります。
業務で使う端末を会社が管理することは当たり前の事ではありますが、従業員にもどのような管理をしているかはある程度説明し、理解を得ておくことも検討しましょう。会社で端末を見ていることがわかると万が一の従業員の不正防止にもつながります。従業員の抵抗感や会社として管理すべきことえを踏まえ、従業員が安心して利用できる環境を整えましょう。
6-4.コスト管理
ライセンス費用の最適化のため、実際の利用状況を定期的に確認します。未使用ライセンスの解約や、プラン変更により、コストを適正化します。また、通信費の管理や、デバイスの利用効率化により、総所有コストを削減します。運用コストの予測と実績を比較し、継続的な改善を図ります。
7.まとめ
MDMサービスの基本から選び方、導入後の運用まで、わかりやすく解説します。この記事を読めば、複数のMDMサービスの特徴をつかめ、自社にあったMDMサービスを絞り込めるようになります。上司や社内への最初の提案や業者への情報収集に活用ください。
コメント