現代のビジネスシーンでは、スマートフォンやタブレットといったモバイル端末の利用が欠かせません。

しかし、モバイル端末の利用には、端末ごとのセキュリティレベルのバラつきや、管理作業の負担といった課題が生じがちです。

こうした課題を解決するためには、MDMを導入し、企業におけるモバイルデバイスの管理を一元することが有効です。

このコラムでは、MDMにできることや、導入するメリット・デメリットについて詳しく解説しています。

選び方のポイントもまとめているので、あわせてご覧ください。

MDMとは

MDM（Mobile Device Management：モバイルデバイス管理）は、スマートフォンやタブレット、ノートPCなどのモバイル端末を一元的に管理・制御するための仕組みです。

モバイル端末を総合的に管理する、EMM（Enterprise Mobility Management ）を構成する要素の一つとして位置づけられています。

業務にモバイル端末を活用する機会は一般的になっていますが、それによって情報漏洩や紛失、端末の不正利用といったリスクも高まっています。

また、リモートワークの普及に伴い、私用端末の業務利用が進む状況においては、適切なモバイルデバイス管理が欠かせません。

MDMは、単なるデバイス管理ツールではなく、情報資産を守るための重要なセキュリティ対策の一環となっています。

MDMでできること

MDMでできることは、主に以下のとおりです。

• モバイル端末の一括管理・設定
• モバイル端末の盗難・紛失対策
• アプリ・OS・アクセスの制御

それぞれの機能について詳しく解説するので、自社の業務内容と照らし合わせながら確認していきましょう。

モバイル端末の一括管理・設定

会社で使用するスマートフォンやタブレットを、1台ずつ設定するのは大変ですが、MDMを導入すれば、複数の端末を一括で登録・設定できます。

例えば、「ゼロタッチ登録」という機能を用いれば、端末を開封してWi-Fiに接続するだけで、必要なアプリや設定が自動で登録でき、キッティング作業の効率化が可能です。

これにより、端末をすぐに業務に使用できるようになるので、設定の間に古い端末を使ったり、業務が滞ったりする心配もありません。

また、部署や利用目的に応じて、それぞれの端末に適切なルールを設定し、一括で適用することも可能です。

ダッシュボード上から各端末に、Wi-Fi設定、VPN情報、パスコードポリシーなどを一括配布できるので、端末ごとのばらつきを防ぎ、全体で統一した運用ができます。

モバイル端末の盗難・紛失対策

モバイル端末は持ち運びが可能な反面、盗難や紛失のリスクが高くなりますが、MDMには下表のような機能があるため、そうした事態への対策としても有効です。

機能	詳細
リモートロック機能	スマートフォンを遠隔でロックし、不正操作されないようにする
リモートワイプ機能	リモートから端末を操作し、データを削除する
画面ロック機能	画面を開く際にパスワードを要求する

MDMを活用すると、端末が手元にない状況でも、遠隔操作でロックをかけたり、保存されているデータを消去（ワイプ）したりすることができます。

これにより、万が一の紛失時にも、端末内の情報が第三者に漏れるリスクを抑えることができます。

アプリ・OS・アクセスの制御

MDMでは、以下のような機能を用いることで、業務で必要なアプリだけを使えるよう制限したり、OSやアプリのアップデートをコントロールしたりできます。

機能	詳細
アプリのインストール・削除制御	どのアプリをインストール／削除するかを管理者が決められる 業務に関係ないアプリを入れないことで、セキュリティや集中力の低下を回避する
アップデート制御	OSやアプリのバージョンを統一して、動作トラブルを防ぐ アップデートのタイミングを管理者が指定できるため、不具合の心配が少なくなる
ネットワーク制御（社内Wi-Fi制限など）	指定したWi-Fiにのみ接続するように設定できる セキュリティが不安なフリーWi-Fiなどに接続するリスクを低減する
カメラ、Bluetooth等の一部機能の利用制限	カメラ機能やBluetoothなど、一部の機能を制限する
webサイトへのアクセス制限	フィルタリング機能を活用することで特定のURLへのアクセス制御や、指定したサイトへのアクセスのみを許可することが可能

これにより、常にデバイスを安全な状態に保てるので、セキュリティリスクの軽減につながります。

利用状況の監視・ログ取得

MDMでは、端末の操作履歴や位置情報、どのアプリにアクセスしたかなどを記録・確認することが可能です。

不正利用やトラブルが発生した際のスピーディーな原因の特定や、コンプライアンス違反の検出などに役立ちます。

また、リアルタイムで監視できるデバイスの基本的なステータスをもとに、管理者が端末の状態を把握し、必要に応じてメンテナンスや指導を行うことも可能です。

MDMを導入するメリット

MDMを導入する主なメリットは、以下のとおりです。

• 端末の効率的な管理につながる
• 端末のセキュリティレベルが上がる
• 不正利用・私的利用を防止できる
• BYOD化に対応しやすくなる

それぞれのメリットについて、詳しく解説します。

端末の効率的な管理につながる

企業では、数十台〜数百台ものモバイル端末を管理しなければなりません。

そのため、アプリのインストールやセキュリティ設定を1台ずつ行うのは、非常に手間がかかります。

また、限られたリソースで行う設定作業は、従業員の負担になり、工数の多さによるミスの原因にもなります。

MDMを導入すれば、設定やアプリの配布、OSのバージョン管理などを一括で実施することが可能です。

例えば、新入社員の入社や、拠点の移転で設定変更が必要になったときなども、管理画面からリモートで簡単に変更を反映させられます。

このように、端末が増えても、効率的かつ正確な管理が可能になるのが、MDMの大きなメリットです。

これにより、人的ミスの削減、業務効率の大幅アップが期待できるほか、端末利用のルール統一も実現しやすくなります。

端末のセキュリティレベルが上がる

業務に用いるモバイル端末には、顧客情報や業務メール、社内チャットなど、重要なデータが数多く保存されています。

万が一、端末を紛失したり盗難にあったりすれば、これらの情報が外部に流出しかねません。

MDMによる端末管理では、デバイスごとにセキュリティポリシーを設定し、リスクの高い行動を制限することが可能です。

管理システムには、端末を遠隔でロックする「リモートロック」や、データを消去する「リモートワイプ」などの機能が備わっており、重要な業務データの漏洩を防止できます。

また、怪しいWi-Fiへの接続制限や、業務に不要なアプリの利用制限もできるため、不正アクセスやウイルス感染のリスクも軽減できます。

不正利用・私的利用を防止できる

従業員が業務用端末を自由に使える環境下では、私的なアプリのインストールや、SNS利用などが、セキュリティリスクを高めてしまいます。

こうした私的利用によるリスクの発生や情報漏洩を防ぐには、利用状況を見える化して管理することが重要です。

MDMを活用すれば、端末で起動しているアプリや、不審な利用パターンをリアルタイムで把握できます。

アクセスログや位置情報を記録しているため、万が一問題が発生した場合も、迅速な原因の特定が可能です。

また、業務に関係のないアプリのインストールがあれば、アラートを出す設定にしておくのも有効です。

これにより、私的利用に起因するトラブルを未然に防げるだけでなく、従業員の利用意識の向上、業務効率の改善にもつながるでしょう。

BYOD化に対応しやすくなる

近年、テレワークの普及やコスト削減の観点から、私物の端末を業務に使うBYOD（Bring Your Own Device）も広がりを見せています。

一方で、BYODは、プライバシー管理やセキュリティ面でのリスクを抱えているため、導入には慎重な判断が求められます。

MDMを導入することで、こうした個人の端末にも、業務用アプリや設定を適用させることが可能です。

業務用アプリやデータのみを管理・制御して私的領域との分離を実現し、万が一の際には、遠隔ロック、重要なデータの削除といった対応ができるのがメリットです。

これにより、企業は従業員のプライベートな端末を業務に活用しつつ、必要なセキュリティを確保できます。

ただし、BYODは、すべての組織や職種に向いている方法ではないので、十分に検討したうえで実施する必要があります。

私用デバイスの業務利用に対して従業員に理解を求めることと、適切なポリシー設計は、必ずセットで進めましょう。

MDMのデメリット

MDMは、さまざまな制御を行うことで、デバイスのセキュリティレベルを高められますが、設定によっては以下のようなデメリットが発生する可能性があります。

• 制限過多により業務効率が低下する可能性がある
• 運用・導入にコストが必要となる

MDMの導入を検討する際は、これらのメリットとデメリットの両方を知っておく必要があります。

制限過多により業務効率が低下する可能性がある

MDMは、端末をセキュアに保つための強力な制御が可能ですが、制限をかけすぎると業務の自由度が損なわれてしまいます。

例えば、業務で使える便利なアプリやクラウドサービスがブロックされれば、作業効率が大きく低下しかねません。

また、「この設定はダメ」「このネットワークも使えない」といった小さな不便の積み重ねは、従業員のストレスや反発につながる可能性もあります。

MDMによる制限は、セキュリティと、業務のしやすさとのバランスを考慮することが大切です。

運用・導入にコストが必要となる

MDMの導入には、ライセンス費用や初期設定にかかる工数、運用開始後の管理業務など、さまざまなコストや手間が発生します。

例えば、導入前後には環境の整備や従業員への説明、教育が必要で、IT部門の負荷が大きくなることがあります。

導入にあたっては、MDMツールそのもののライセンス費用、設定作業にある程度の工数が生じるのも難点です。

さらに、運用開始後も、ポリシーの見直しやトラブル対応、アップデートへの対応など、継続的な工数が発生します。

社内に管理者が必要になるケースも多く、とくにIT人材が限られている中小企業では、MDM導入そのものがハードルになることも少なくありません。

こうしたコスト面は、導入効果とのバランスを見極めたうえで、慎重に判断する必要があります。

MDMを導入するために必要なこと

MDMの導入にあたり、システムと端末の連携に必要な情報、手順を理解しておく必要があります。

また、運用においては、ネットワークへの接続が不可欠になるため、通信環境の整備、社内の運用ルールを策定するといった準備も必要です。

端末の連携

MDMを正しく機能させるためには、まず、管理対象となるすべての端末をシステムと連携させる必要があります。

連携作業は、機種やOSによって手順が異なるため、導入前に環境ごとの対応可否や設定方法を把握しておきましょう。

ここでは、Apple製品とAndroidデバイスに分けて、端末の連携方法を解説します。

 

Apple製品

Apple製品のMDM連携には、Appleが提供する「Apple School Manager」または「Apple Business Manager（ABM）」の登録が必要です。

管理ポータルから端末を登録しておけば、ユーザーが端末を開封・Wi-Fiに接続するだけで、自動的にMDMの設定が適用されます。

登録の前には、Appleプッシュ通知証明書を取得する必要があるため、以下の手順で入手しましょう。

1. CSRファイル（証明書署名要求）をMDMベンダーから取得
   MDMごとに手順やメニューが異なるため、ベンダーの案内に従う
2. Apple Push Certificates Portal にCSRファイルをアップロードし、証明書を申請
   Apple ID（会社用）でログインして操作する
3. 取得した証明書をMDMツールに登録
   証明書をアップロードして、MDMがAppleと通信できるように設定する

 

Android

Androidの連携方法は、機種やメーカーによって異なります。

ここでは一例として、Googleが提供する「Android Enterprise」を活用する方法を紹介します。

1. MDMツール上でGoogle WorkspaceまたはGoogle Playアカウントを使用して企業の登録を行う
2. 端末に専用の管理アプリをインストールし、QRコードや設定コードなどを使ってMDMに登録する

また、Androidデバイスで連携する際には、事前にGoogle Play ServicesやGoogleアカウントが有効であることを確認しておきましょう。

端末をオンラインに保つ

MDMの基本的な機能は、ネットワークを介して端末と管理サーバーの常時通信を前提としています。

そのため、端末がオフラインの状態だと、リアルタイムの設定変更など、操作が反映されません。

例えば、セキュリティパッチの適用やリモートロックの実行なども、端末が通信できる状態で初めて実行できます。

一時的なオフライン状態は問題ありませんが、長期間ネットワークに接続されていないと、管理対象から外れた状態になり、セキュリティリスクが高まります。

Wi-Fiやモバイル通信などで、常にインターネットに接続された状態を保つことを、社内の運用ルールとして定着させましょう。

MDMを選ぶポイント

MDMは、とりあえず導入すれば良いというものではありません。

目的や利用範囲を明確にしておかないと、十分に活用することは困難です。

また、対応デバイス、セキュリティ機能、サービス形態はベンダーやメーカーによって異なり、それに伴ってコストにも差が出ます。

サポート体制もそれぞれ内容が異なるので、自社の状況に合わせて慎重に選ぶ必要があります。

利用目的・利用範囲

MDMを導入する際には、まず「なにを目的として導入するのか」「どこまで範囲対象に含めるのか」を明確にする必要があります。

例えば、私用端末の業務利用を管理したいのか、会社支給端末の一元管理を行いたいのかで、選ぶべきツールや必要な機能が異なります。

対象となる部署や利用者数、管理するデバイスの種類などを事前に把握しておけば、機能の過不足なくツールを選定できるでしょう。

ただし、インターネット経由での運用になるため、ネットワーク障害時の影響を受けやすいほか、自社の要件に合わせた柔軟なカスタマイズが難しい点には注意が必要です。

対応するデバイス

MDMを選ぶ際は、対応しているOSやデバイスの種類を事前に確認しなければなりません。

先述のとおり、AndroidとiOSでは、連携方法や機能にも違いがあるため、利用中のデバイス環境に対応できるかを確認しておきましょう。

特定メーカーの端末に特化しているサービスもあり、自社の利用環境との整合性を確かめることが不可欠です。

モバイル端末だけでなく、WindowsやmacOS、IoT機器への対応範囲もチェックしておくと安心です。

セキュリティ機能

MDMはセキュリティ対策にもなるため、搭載されているセキュリティ機能はしっかり確認しましょう。

高度かつ、さまざまなリスクに対応できる機能が充実しているほど、安心感は高まります。

例えば、リモートロックやワイプ機能、不正アプリの検出、OSアップデートの強制などが備わっているかは、必ずチェックしてください。

また、デバイスごとのログ取得やアクセス制御の設定、コンプライアンス違反時のアラート機能なども、実際の運用において大きな役割を果たします。

セキュリティ事故は企業の信用に直結するため、管理だけでなく、防御の観点からも機能のバランスを見極める必要があります。

サービス形態

MDMには、大きく分けて「クラウド型」と「オンプレミス型」の2種類のサービス形態があります。

それぞれ導入コストや保守工数が異なるため、将来的な拡張性や運用負担などを見据え、自社のIT体制とセキュリティポリシーに合ったサービス形態を選ぶことが重要です。

以下、2種類のサービス形態について詳しく解説します。

 

オンプレミス型

オンプレミス型は、自社サーバーにMDMシステムを構築して運用する方法です。

自社内でデータを管理できるため、セキュリティポリシーが厳しい業界や、インターネット接続に制限がある企業に適しています。

例えば、秘匿性の高い情報を扱う金融業界や政府機関、医療機関などが挙げられます。

また、自社のセキュリティポリシーや業務システムに合わせてカスタマイズが可能で、細かい設定・連携を実現できる点も魅力です。

ただし、初期費用が高額になりがちで、自社での運用・保守が必要なため、IT人材やインフラの整備が求められます。

導入までに時間がかかるケースもあるため、自社のIT基盤と長期的な運用計画を踏まえた上で選択することが重要です。

 

クラウド型

クラウド型は、ベンダーから提供される、クラウド上のMDMサービスを利用する形式です。

インターネット環境があればどこからでも利用可能なほか、自社でインフラを構築する必要がないため、スピーディーに導入・運用できるのが魅力です。

初期費用が抑えられるうえ、運用負担の軽減も期待できるので、初期費用を抑えたい中小企業や、専門部署のない企業などに向いています。

セキュリティアップデートも自動で適用されるため、手間をかけずに、常に最新の状態を維持できる点もメリットです。

通信方式

MDMでは、管理サーバーと端末との通信方式にも違いがあります。

主に「ポーリング方式」と「プッシュ方式」があり、それぞれ運用に与える影響が異なるので事前に確認しておきましょう。

自社の運用ニーズに応じて、どちらの方式が適しているかも比較のポイントになります。

通信方式	特徴
ポーリング方式	端末が一定間隔でサーバーに問い合わせる方法 安定した運用が可能 リアルタイム性に欠ける場合がある点に注意が必要
プッシュ方式	サーバーから即時に通知を送る形式 緊急対応やリアルタイムの設定変更に向いている

サポート体制

MDMの導入後は、設定やトラブルへの対応で、ベンダーのサポートを受ける場面が少なくありません。

万が一に備えて、次のような点をチェックしておきましょう。

• 電話・チャット対応の有無
• 対応時間帯
• トラブル対応のスピード
• 運用代行の有無
• 導入支援や教育サービス

とくにリソースが限られている企業では、操作に不慣れな担当者でも安心して運用できるような、手厚いサポート付きのサービスを選ぶことが重要です。

このほか、マニュアルやFAQ、初期設定の支援など、サポート内容がどれほど充実しているかによって、運用のしやすさに差が出ます。

MDMを活用して端末管理を効果的に

MDM（モバイルデバイス管理）を導入することで、企業はデバイスの適正管理やセキュリティを強化できます。

一方で、実際の運用においては、デバイス自体の調達および適切な廃棄、導入・運用に伴う負担などが生じるケースも少なくありません。

そのため、MDMと連携し、デバイスのライフサイクル全体をサポートするサービスが求められます。

FLESPEEQ LCMは、IT資産管理の調達から導入・運用、廃棄までを専門エンジニアがワンストップでサポートします。

ノンコア業務をアウトソースすることで、本来の業務に集中できるのがメリットです。

また、コンサルティングや管理業務のアウトソーシングなど、必要なサービスを柔軟に選んで利用できるため、自社の要件に合わせてご利用いただけます。

 

あわせて資産管理ツールを活用すれば、スマートフォンやタブレットなどのモバイル端末を、遠隔で一元管理できます。

遠隔制御、紛失対策、アプリや機能の制限、資産管理などを簡単に実現できる資産管理ツールは、無料トライアルが可能です。

まずはお気軽にお問い合わせください。

日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。