モバイルデバイス管理(MDM)とは? メリットと導入のポイントを解説
ITの発展と共に、業務でスマートフォンやタブレットなどのモバイルデバイスを使う企業が急速に増加しました。こうしたデバイスを一括管理することを、「モバイルデバイス管理」と呼びます。デバイスの数が多いほど管理業務の負担も大きくなるため、企業としては管理をより効率化しつつ、情報漏洩などのリスクを抑えたいところです。
本記事では、モバイルデバイス管理の基礎知識や重視される理由、メリット・デメリットのほか、導入する際のポイントなどを解説します。
モバイルデバイス管理(MDM)とはモバイル端末を一括管理すること
モバイルデバイス管理とは、従業員の社用スマートフォンやタブレットなどの端末を一括して管理・監視するシステムのことです。Mobile Device Managementの頭文字を取って「MDM」とも呼ばれます。
テレワークの普及やICT化が進んだことを背景に、業務効率化や社内コミュニケーションの活発化などを目的として、従業員にスマートフォンやタブレットを貸与する企業が増えています。また、端末を複数持つ不便さや紛失・盗難のリスクを軽減するために、個人のスマートフォンにIP電話アプリを入れて社用携帯として利用するなど、「BYOD(Bring Your Own Device)」の形態をとる企業も増加傾向にあります。
個人のデバイスを業務で使うことは、情報漏洩などのリスクも大きくなるため、従来は避けられる傾向がありました。しかし、近年はBYODを前提としてMDMを行うケースも少なくありません。
企業貸与のモバイルデバイスの増加や、BYOD導入の増加などを受けて、MDMの重要性は年々高まっています。業務とは関係のない端末の私的利用や、情報漏洩などのリスクを防ぐために、MDMツールの導入を検討する企業が増えています。
- 併せて読みたい
MDMとMAMとの違い
モバイルデバイスの管理に関しては、MDMの他にもMAM(Mobile Application Management)という考え方があります。どちらもセキュリティ対策や業務効率化を目的としていますが、管理対象が異なります。
MDMは、スマートフォンやタブレットなどの「モバイルデバイスそのもの」を管理する仕組みです。OSレベルでの設定や制御が可能で、デバイスのリモートロック、位置情報取得、アプリケーションの使用制限などを包括的に行えます。
一方、MAMは「モバイルデバイスで稼働するアプリケーション」の管理を指します。業務用アプリやそのデータのみを対象とするため、BYODを採用している企業でも従業員の私用端末に導入しやすく、個人のプライバシーに配慮しながら業務データを保護することが可能です。例えば、業務用アプリにのみアクセス制限を設けたり、業務データのコピー・共有を制限したりすることで、私用のアプリケーションやデータへの干渉を避けつつ業務のセキュリティを確保できます。
企業によっては、業務端末の貸与とBYODを併用しているケースもあります。その場合はMDMとMAMの両方を併用することで、柔軟かつ効果的な管理を実現しましょう。
MDMをしないリスク
企業が従業員のモバイルデバイスを管理しない場合、具体的にはどのようなリスクがあるのでしょうか。主なリスクとして、下記の3つが挙げられます。
| 項目 | 概要 |
|---|---|
| 紛失・盗難時の情報漏洩 | 端末のリモートロックなどの対処ができなければ、端末内に記録・保存されている情報や社内ネットワーク上の情報を窃取されるなど、情報漏洩のリスクが高まる |
| ウイルス感染 | 端末のOSやアプリケーションのアップデートの管理ができず、従業員任せにしてしまうと、アップデートの適用忘れによる脆弱性の放置によってウイルス感染リスクが高まる |
| 従業員の私的利用 | 社用のスマートフォンやタブレットに、ゲームや音楽アプリなど業務とは関係のないアプリケーションをインストールして、私的利用してしまう |
紛失・盗難時の情報漏洩
スマートフォンやタブレットなどのモバイルデバイスは、持ち運びやすいというメリットがある一方で、紛失や盗難リスクが大きいのも特徴です。
もし、紛失・盗難に遭ってしまった場合に、端末のリモートロックなどの対処ができなければ、端末内に記録・保存されている情報や社内ネットワーク上の情報を窃取されるなど、情報漏洩のリスクが高まります。MDMで端末を一括管理することで、紛失や盗難が発覚した時点でロックをかけるといった対応が可能になります。
ウイルス感染
スマートフォンやタブレットのOSや各種アプリケーションは、必要に応じてアップデートを行い、ウイルス対策のためのセキュリティを担保する必要があります。
MDMで一括管理することなく、アップデートを従業員任せにしてしまうと、従業員によってはOSやソフトウェアが最新のバージョンになっていないなど、セキュリティ状況に差が出てしまうこともあります。そのような状況が続くと、ウイルス感染のリスクが高まることは明白です。
従業員の私的利用
従業員がアプリケーションを自由にインストールできる状態にしておくと、社用のスマートフォンやタブレットに、ゲームや音楽アプリなど業務とは関係のないアプリケーションをインストールして、私的利用してしまうケースがあります。
私的利用によって、通信費の増加による企業の経費負担や、不正なアプリケーションをインストールしてしまった場合のウイルス感染、情報漏洩などのリスクが高まります。
MDMのメリット
MDMを徹底することで、どのようなメリットが期待できるのでしょうか。業務の改善や効率化につながる理由と併せて見ていきましょう。
| 項目 | 概要 |
|---|---|
| モバイルデバイスの利用状況を把握できる | 各端末のOSのバージョンやインストールしたアプリケーションの内容といった情報を管理者が取得できる |
| アプリケーションを一括管理できる | OSの情報や各アプリケーションの情報、SIM情報、位置情報といった様々なデータを自動取得でき、必要なアプリケーションを各端末に一括配付できるため、システム管理者の負担軽減や業務効率化につながる |
| 業務に不要な私的利用を防げる | Wi-Fiやプロファイルの設定、アプリケーションのインストール制限などができるため、私的利用を防げる |
| 紛失・盗難時にリモートロックできる | 紛失や盗難などが起きた際に、特定のデバイスにリモートでロックをかけたり、位置情報を基にデバイスを探したりすることができるツールがある |
| セキュリティ対策につながる | セキュリティソフトの一括配付や更新、VPNの設定などが可能になり、セキュリティ対策を強化することができる |
モバイルデバイスの利用状況を把握できる
MDMツールを使うと、各端末のOSのバージョンやインストールしたアプリケーションの内容といった情報を管理者が取得できるようになります。「業務とは関係のないアプリケーションをインストールしていないか」「通信量の状況など利用状況は適切か」「OSの更新が適切に行われているか」など、各端末の利用状況をすぐに把握できるのです。
問題のある端末があれば特定して対応できるため、情報漏洩や不正利用などのリスクを抑えられます。
アプリケーションを一括管理できる
スマートフォンやタブレットなどの端末には、OSの情報や各アプリケーションの情報、SIM情報、位置情報といった様々なデータが詰まっています。MDMではこうした情報を自動取得できるため、デバイスのIT資産管理の効率化にもつながります。
必要なアプリケーションを各端末に一括配付できるなど、システム管理者の負担軽減や業務効率化も期待できるでしょう。社内で保有するモバイルデバイスが多いほど、一括管理のメリットも大きくなります。
業務に不要な私的利用を防げる
MDMによって、アプリケーションのインストール制限を設定することもできるため、私的利用の防止につながります。なお、MDMでは、アプリケーションの制限だけでなく、Wi-Fiやプロファイルの設定といった各端末の設定も一括で変更することも可能です。
紛失・盗難時にリモートロックできる
紛失や盗難などが起きた際に、特定のデバイスにリモートでロックをかけることができるツールもあります。また、位置情報を取得してデバイスを探すことも可能です。これにより、端末の紛失や情報漏洩のリスクを軽減できます。
セキュリティ対策につながる
スマートフォンやタブレットなどの端末は、パソコンと同じように社内ネットワークにアクセスするなど、様々なデータを扱うことができますが、それに伴い、モバイルデバイスを狙ったサイバー攻撃も増えています。そのため、ウイルス感染や情報漏洩に対するセキュリティ対策は不可欠です。
MDMによって、セキュリティソフトの一括配付や更新などが可能になり、セキュリティ対策を強化することができます。
また、VPN設定ができるツールもあるので、テレワークなどで社外のインターネット環境を利用する場合でも、安全に端末を利用することができるでしょう。
- 併せて読みたい
MDMのデメリット
業務効率化においてメリットの大きいモバイルデバイスですが、下記のようなデメリットもあります。
- MDMの主なデメリット
-
- 管理を厳しくしすぎると、利便性が低下してしまう
- シャドーITを招く可能性がある
- 導入コストがかかる
MDMにおいてセキュリティ対策は重要ですが、その制限が強すぎると、業務上必要なアプリケーションまで利用を制限してしまったり、パスワードや認証プロセスを複雑にしすぎてしまったりすると、使用時に不便さを感じる可能性があります。
また、MDMで業務に支障が出るほどに管理を厳しくした場合、従業員が許可を得ずに私用のスマートフォンやタブレットを使ってしまうといった、いわゆるシャドーITを招きかねません。
さらに、MDMの導入にはコストもかかります。管理する端末の数や端末のスペックによってコストも変動するため、費用対効果も踏まえて導入を検討することが大切です。
- 併せて読みたい
MDMツールの主な機能
MDMツールには、様々な管理・制御機能が搭載されています。下記では、代表的な機能について解説します。
| 項目 | 概要 |
|---|---|
| 端末の一元的な管理・監視 | 組織内で利用されているすべてのモバイルデバイスの情報をリアルタイムで収集、監視できる |
| アプリケーションの一括配付 | 業務用のアプリケーションを必要な端末に一括配付できる |
| セキュリティポリシーの一括適用 | パスワードの強度や自動ロックの時間設定などのセキュリティポリシーをすべての端末に一括適用することもできる |
| 盗難・紛失時のリモート操作 | 盗難・紛失時に、遠隔操作でリモートロックやリモートワイプ(初期化)を行うことができる |
端末の一元的な管理・監視
MDMを使えば、組織内で利用されているすべてのモバイルデバイスを一元的に管理できます。各端末のOSやインストールされているアプリケーションの情報を収集できるほか、GPSによる位置情報の取得が可能な製品もあります。
また、モバイルデバイスの状態や使用状況をリアルタイムで監視することで、ウイルス感染や不正使用などの異常を迅速に把握することも可能です。Wi-FiやVPNなど通信設定の一括管理、定期的なレポート出力に対応している製品もあります。
アプリケーションの一括配付
MDMでは、業務用のアプリケーションを一括配付できる製品もあります。部署や職種ごとにアプリケーションの配付内容を切り分けることも可能なため、柔軟な運用が実現できます。管理者が必要なアプリケーションのみを配付することで、業務の統一性やセキュリティレベルの維持にもつながるでしょう。
セキュリティポリシーの一括適用
MDMによって、パスワードの強度や自動ロックの時間設定などのセキュリティポリシーをすべてのモバイルデバイスに一括適用することも可能です。業務に不要なゲームアプリ、カメラアプリなどの利用制限や、USB・microSDカードといった記録メディアの使用制限も設定できます。
盗難・紛失時のリモート操作
MDMでは、モバイルデバイスの盗難・紛失時に、遠隔操作でリモートロックやリモートワイプ(初期化)を行うこともできます。GPS機能を備えたMDMツールであれば、位置情報を取得して追跡することも可能です。さらに、一定回数以上パスコードを誤入力した際に自動的にデータを削除するように設定できる製品もあります。
MDMツールを選ぶ際のポイント
続いては、自社に合うMDMツールの選び方を見ていきましょう。次の4つのポイントを比較検討して選ぶことをお勧めします。
| 項目 | 概要 |
|---|---|
| セキュリティ機能が十分か | リモートロック機能や遠隔操作でデータを削除できるリモートワイプ機能、GPSを活用した位置情報取得機能などが搭載されているか確認する |
| オンプレミス型かクラウド型か | それぞれにメリットとデメリットがあるため、自社に合う形態はどちらなのかを事前に見極めておく |
| サポート体制は充実しているか | トラブル発生時に速やかに相談・対応してもらえる体制が整っているサービスかどうか確認する |
| 管理したいモバイル端末のOSに対応しているか | 複数のOSに対応しているツールもあれば、一部のOSにしか対応していないツールもあるため、管理したい端末のOSに対応しているか確認しておく |
セキュリティ機能が十分か
モバイルデバイスの利用シーンに合ったセキュリティ機能を搭載しているかどうかは、非常に重要です。
例えば、個人情報の入った端末を持ち歩くのであれば、特に高度なセキュリティ対策が求められます。リモートロック機能や遠隔操作でデータを削除できるリモートワイプ機能、GPSを活用した位置情報取得機能などがあれば、万が一の紛失・盗難時のリスクを抑えられます。
オンプレミス型かクラウド型か
MDMツールのサービス形態は「オンプレミス型」と「クラウド(SaaS)型」の2つに大きく分けられます。それぞれにメリットとデメリットがあるため、自社に合う形態はどちらなのかを事前に見極めておくことをお勧めします。
オンプレミス型
自社のサーバーを使ってMDMを運用できるため、システム管理部門の担当者が取り扱いやすく、カスタマイズ性にも優れている点が、オンプレミス型のメリットです。
一方で、高額な初期導入コストが必要である場合や、自社で定期的にアップデートを行うための運用コストもかかるというデメリットがあります。
クラウド型
クラウド型は、オンプレミス型よりも初期導入コストが抑えられ、アップデートなどの作業もベンダーに任せられる点が魅力です。システムのカスタマイズ性は自社のサーバーで運用できるオンプレミス型に劣りますが、運用コストを抑えながらMDMを行うことができます。
サポート体制は充実しているか
サポート体制が充実していて、アフターフォローを安心して任せられるかどうかといった点も、確認しておきたいポイントです。
特に導入直後は、システムトラブルが発生したり、運用方法がわからなかったりする可能性も十分にあります。トラブル発生時に速やかに相談・対応してもらえる体制が整っているサービスなら、安心して運用をスタートできるでしょう。
管理したいモバイル端末のOSに対応しているか
MDMツールが対応しているOSについても確認が必要です。複数のOSに対応しているツールもあれば、一部のOSにしか対応していないツールもあります。
企業によっては、社用パソコンはWindowsで、社用スマートフォンはiPhoneというケースも珍しくありません。まずは管理したい端末のOSに対応しているか確認することをお勧めします。
MDMツールで業務効率化とリスクマネジメントを実現しよう
業務に利用する端末が多様化する中で、企業におけるMDMの重要性は今後ますます高まっていくといえます。モバイルデバイスならではの利便性が業務効率化につながる一方で、適切な管理を行わないと、パソコン以上に情報漏洩などのリスクが大きいのも事実です。MDMツールを活用して、正しく効率的に管理できる環境を整えましょう。
様々なIT機器を統合管理できるインターコムの「MaLion」シリーズは、オプションのMDMサービス「BizMobile Go!」を利用することで、パソコンとモバイルデバイスを一括管理することができます。スマートフォンやタブレット、デスクトップ・ノートパソコン、プリンター、USBメモリといったIT機器をまとめて管理し、情報漏洩につながる端末操作の制御などが可能です。モバイルデバイスとパソコンの両者を効率的に管理したいとお考えなら、「MaLion」シリーズの導入をご検討ください。
