MDM(モバイルデバイス管理)とは?導入が必要な理由や選び方も解説
企業のモバイルデバイス導入にあたって、管理の効率化やセキュリティのためにオススメしたいのがMDM(モバイルデバイス管理)です。この記事では、そもそもMDMとはなんなのか、MDMと類似する管理システムとの違い、MDMの機能、選び方、運用方法について、どのように活用されているかをわかりやすく解説します。
MDMとは
MDMとは、Mobile Device Management(モバイルデバイス管理)の頭文字をとった略称です。業務で利用するスマートフォンやタブレット、ノートパソコンなどのモバイルデバイスを一元管理するツールを指します。
MDMが必要な理由
リモートワークが普及したことで、モバイルデバイスを社外や自宅で利用する機会も多くなりました。場所を選ばず仕事ができる一方で、モバイルデバイスの盗難や紛失、情報漏えいなどのセキュリティインシデントが発生しやすくなります。そのため、モバイルデバイスの適切な管理やセキュリティ対策が重要になってきます。
有効な対策として、モバイルデバイスの利用状況の把握や業務の効率化、セキュリティ強化ができるMDMの導入が必要となります。MDMを導入すると、デバイスのセットアップやセキュリティポリシーの適用を一括で行ったり、デバイスの位置情報を取得したりできます。デバイスのロック、データ消去をリモートで行うことも可能です。
MDM・MAM・MCM・EMMはなにが違う?
モバイルデバイスの管理システムは主に、MDM、MAM、MCM、EMMの4種類があります。4つの管理システムは、管理する対象や役割が異なります。
MDMとMAMの違い
MAMは、Mobile Application Management(モバイルアプリケーション管理)の略称です。MAMとMDMは管理対象が異なり、MAMはアプリ、MDMはデバイス本体を管理対象としています。
MAMの導入で、デバイスにインストールされているアプリ情報の収集や利用制限、アプリ内のデータ管理のほかにも、アプリの自動インストールやアンインストールといったアプリ管理が可能になります。部署ごとに特定のアプリを配布したり、社内用のアプリ配布ポータルを構築したりもできます。
MDMとMCMの違い
MCMは、Mobile Contents Management(モバイルコンテンツ管理)の略称です。MCMを導入することで、アクセス権限の管理やデータの一元管理、セキュリティポリシーの適用などが行えます。デバイス内にある会社の知的財産や機密情報が含まれる文書や画像、音声といったコンテンツを安全に保管できます。
MDMとEMMの違い
EMMはEnterprise Mobility Management(エンタープライズモビリティ管理)の略称です。EEMはMDM、MAM、MCMの機能を統合したツールで、モバイルデバイスを総合的に管理できます。
MDMにおける4つの主な機能
MDMを導入することで、主に次の4つのことができるようになります。
- デバイスの遠隔操作
- 操作ログの取得や保存
- 位置情報の取得
- デバイスの一括セットアップ
デバイスの遠隔操作
遠隔操作でのデバイスのロックやデータの消去が可能です。万が一、デバイスを紛失したり、盗難にあったりした場合でも、遠隔操作でデバイスをロックできるので、第三者による操作を防ぐことができます。また、遠隔操作でデバイス内のデータを削除すれば、機密情報の漏えいを防ぐことも可能です。
操作ログの取得や保存
デバイスを誰が、いつ、どのように操作したのか、操作のログを自動取得し長期保存することができます。デバイスの通話、メールといった通信履歴や、認証失敗やセキュリティポリシーの違反の履歴を確認することが可能です。
位置情報の取得
紛失したり盗難にあったりした場合でも位置情報を利用してデバイスの追跡、回収が可能となります。また、従業員の位置情報を確認し、業務報告の手間を減らしたり、的確な業務指示を出したりできるため、業務効率向上を図ることができます。
デバイスの一括セットアップ
デバイスのセットアップを一括で行えるので、デバイス設定の工数やコストを削減することができます。また、セキュリティポリシーの適用も一括で行うことが可能です。
MDMの選び方【3選】
MDMを選ぶ際に、注目すべき3つのポイントを紹介していきます。
選び方①対応デバイス
導入を考えているモバイルデバイスにMDMが対応しているかどうか確認しましょう。特に、複数の機種を利用する場合は、それぞれの機種に対応しているかを確認しておく必要があります。そのようなときには、マルチデバイス対応であれば安心して利用できます。
選び方②サポート体制
検討しているMDMのアップデート情報などを確認し、定期的にアップデートされているかを確認しておくことも大切です。定期的にアップデートされていない場合は、最新のセキュリティ対策ができていません。
また、不具合への対応が迅速かどうかも調べておきましょう。不具合が出た場合に対応が遅れると損失が膨らむ可能性があります。
選び方③コスト
導入や運用にかかるコストの費用対効果を十分に検討しましょう。そのためには、どのような機能が必要なのかを事前に見極めておく必要があります。不要な機能をオプションでつけることで、運用コストがかさんでしまうことも考えられます。
MDMの上手な運用方法
上手に運用するためには、利用するMDMが管理できる範囲やデバイス管理の柔軟性をしっかりと把握しておくことが必要です。
必要に応じてMAMやMCMとの連携も
デバイス本体の管理だけでなく、デバイス内にインストールされているアプリ管理が必要であれば、MAMとの連携を検討しましょう。また、デバイス内のデータへのアクセス権を設定したいということであれば、MCMとの連携が適しています。
MDM利用時に注意すべき点
デバイス管理を厳格化しすぎると、社員のプライバシーを侵害するおそれやデバイスの利便性を損なう可能性もあります。そのため社員から不満が出たり、私物のデバイスで業務を行ったりすることも考えられます。社員のプライバシーやデバイスの利便性に配慮したうえで、どの程度まで制限するかも検討しておきましょう。
MDMはどのように活用されている?
MDMの活用事例では、例えば訪問医療の現場では、位置情報の取得を利用し、従業員の訪問先を把握することも可能です。また、デバイスの中にある患者様の電子カルテの情報漏えい対策にも役立っています。
運送業務でも位置情報の取得により、配達員がどのような経路で配達しているのかを把握し、配達業務の効率化の実現に活用されています。
不注意による情報漏えいで大きな被害が出ることも
スマートフォンの紛失や誤操作など不注意により、個人情報や機密情報が漏えいするという事例があります。さらに、漏えいした情報をフィッシング詐欺などに悪用されると二次被害につながってしまう可能性もあります。このような事態を未然に防ぐためにもMDMの活用が重要となります。
MDMは楽天モバイルあんしん管理がおすすめ!
在宅ワークや個人で所有するデバイスを業務活用するBYOD(Bring Your Own Device)の増加に伴い、企業でのデバイス管理がますます重要になっています。MDMの導入は業務効率化やセキュリティ強化に効果的です。
MDMを導入すれば、利用しているユーザーの状況をレポート化し働き方を見える化も可能です。例えば、業務時間外の利用時間を検出し残業の多いデバイスを特定したり、業務時間内で業務に関するアプリやWebの利用が多いデバイスを検知したりすることができます。
デバイスのセキュリティをさらに強化したい場合、MDMとWebフィルタリング、ウイルス対策サービスを組み合わせて利用することもおすすめです。
Webフィルタリングとの組み合わせ
Webフィルタリングと組み合わせることで、特定のWebサイトへのアクセスを制御したり、マルウェア感染の疑いがある場合に通知させたりすることができます。
ウイルス対策サービスとの組み合わせ
ウイルス対策サービスとの組み合わせでは、デバイスがウイルスなどの脅威を検知した際、MDM管理画面でアラートを出現させたり、アクセスを制御したりすることも可能です。
楽天モバイルあんしん管理は、PC・スマホ・タブレットなどの端末管理やセキュリティについてのお悩みを一元管理で解決できるMDMです。
位置情報やセキュリティ対策などの豊富な機能と使いやすさで選ばれています。
