テレワークが普及した昨今では、業務にモバイル端末を用いる機会が増えています。また、デジタル化の進展により、営業活動や接客時にモバイル端末を活用するケースも珍しくありません。
このような際は、端末の紛失や盗難、不正利用などによりセキュリティリスクが高まるため、MDM(モバイル端末管理)の仕組みが不可欠です。MDMの考え方を取り入れると、位置情報の確認やリモートロックなどを一括で行えます。
本記事では、MDMの仕組みや重要性、メリットを詳しく解説します。MDMツールの選び方も紹介していますので、ぜひ参考にしてください。
MDMとは社内のモバイル端末を一元管理するための仕組み
MDM(Mobile Device Management)とは、従業員が利用しているスマートフォン・タブレット端末を一元的に管理する仕組みです。
テレワークなどで私用端末を業務に使用する「BYOD(Bring Your Own Device)」が広まったことや、営業活動や顧客応対にモバイル端末を利用する機会が増えたことで、社内で管理すべき端末の数が急激に増加しています。
このような環境下では、端末紛失による情報流出や従業員の不正利用といったリスクが高まります。そこで、MDMの仕組みを活用すれば、煩雑化しがちな端末管理を最適化できます。
MDMツールによってできること
MDMの概念をシステム上に反映させたものを、「MDMツール(またはMDMサービス)」といいます。MDMツールに搭載されている主な機能は次の通りです。
- 端末ごとの位置情報の把握
- 紛失・盗難時におけるリモートロック
- セキュリティポリシーの一括適用
- 業務アプリの一括導入
- 業務アプリのインストール制御
- 端末の利用状況に関するレポート作成
一つのシステムにさまざまな機能が集約されており、ワンストップでモバイル端末を管理できます。必要な機能に合わせて複数のシステムを導入せずに済み、運用工数を最小限に抑えられるのがメリットです。
MDM・MAM・MCM・EMMの違い
MDMには、MAM・MCM・EMMといった混同しやすい言葉が存在します。それぞれの違いは次の通りです。
| 名称 | 役割 | 仕組み |
| MDM | モバイル端末管理 | 従業員が利用しているモバイル端末自体を、リモート制御や監視などによって一元管理 |
| MAM | モバイルアプリケーション管理 | 複数のモバイル端末に実装されている幅広い業務アプリを一元管理 |
| MCM | モバイルコンテンツ管理 | 複数のモバイル端末に蓄積されたデータやファイルといったコンテンツを一元管理 |
| EMM | エンタープライズモビリティ管理 | MDM・MAM・MCMの機能を備えた、業務用モバイル端末を総合的に管理する方法 |
EMMには、MDM・MAM・MCMのすべての機能が統合されています。利用料が高額で大企業向けのシステムだといえるでしょう。また、既存端末の洗い出しや要件定義に大きな手間がかかるため、組織規模が大きい場合でも、MDMやMAMからスモールスタートで導入するケースもあります。
MDMの重要性が高まっている2つの理由
大手MDMツール開発会社の株式会社アイキューブドシステムズが公表している資料によると、国内MDM市場は2020年の128億円から、2022年には162億円へと順調に拡大しています。また、2026年には市場規模250億円への拡大が見込まれています。
参考:事業計画及び成長可能性に関する説明資料|株式会社アイキューブドシステムズ
(出所:デロイトトーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望」2022年度版)
MDMの重要度が高まっているのは、次のような背景があるためです。
- テレワーク普及によるセキュリティリスクの高まり
- モバイル端末管理の煩雑化
テレワーク普及によるセキュリティリスクの高まり
テレワーク制度が急速に普及したことで、社外での業務効率化のために新たなモバイル端末を購入する機会が増えています。また、テレワークをスムーズに行えるよう、BYODの仕組みを取り入れるケースもあります。
しかし、社外で業務を行う機会が多い分、端末の使用状況をすべて企業側でコントロールするのは困難です。業務中に端末を紛失したり盗まれたりした場合、企業の機密情報が流出する恐れがあります。そのなかに顧客の個人情報が含まれていると、自社の信用が大きく低下する可能性も考えられるでしょう。
このようなセキュリティトラブルを回避するためにも、モバイル端末を一元管理できるMDMの考え方が重要です。MDMツールを活用すれば、遠隔操作でのデータ初期化や画面ロック、位置情報の追跡が可能なため、端末の紛失・盗難による情報漏洩のリスクを抑えられます。
モバイル端末管理の煩雑化
テレワークの普及や、営業活動・顧客応対のデジタル化などで、組織内で利用するモバイル端末の数が急激に増加しました。このような環境下でMDMのような仕組みがなければ、初期設定やアプリケーションの追加などの作業を端末ごとに実行しなければなりません。
また、持ち出しの端末や社外での利用状況も、その都度確認する必要があります。結果、管理業務が煩雑化し、組織の生産性が低下しかねません。
MDMツールを導入すると、数百台・数千台といったモバイル端末を単独のシステムで管理できます。特に、端末管理を担う総務部門や情報システム部門の大幅な業務効率化に寄与するため、担当者がよりコア業務に注力できるのが利点です。
MDMツールに搭載されている代表的な機能5選
ここでは、MDMツールの主な機能について、より詳細に解説します。
端末情報の一括設定
複数台のモバイル端末を、一つのシステム上から一括操作できる機能です。MDMツールでは、各端末のハードウェア情報と設定情報を自動取得し、1ヶ所に集約できます。そのため、システム内で操作を行うだけで、すべての端末に変更内容が反映されるのが特徴です。
例えば、100名の従業員にモバイル端末を配布する際は、端末を配る前にMDMツールにアクセスします。システム内でネットワークやセキュリティの初期設定を行った後、必要な業務アプリを指定すれば、初期設定とアプリケーションのインストールが済んだ状態の100名分の端末を一斉に配布できます。
利用状況の確認
MDMツールでは、端末の配布前だけでなく、配布後の利用状況も確認できます。それぞれの端末からMDMツールのシステム上へとデータが自動送信される仕組みです。
MDMツールで確認できる情報には、次のような種類があります。
- OSのバージョンとアップデート状況
- 各アプリケーションのバージョンとアップデート状況
- コンテンツの利用状況
- 取得したデータ
- 端末の位置情報
- 端末の異常
- SIMカードを抜き差ししたタイミング
また、日々の利用状況をレポートに出力できる製品も存在します。
モバイル端末の遠隔操作
システム上から複数のモバイル端末を遠隔操作できるのもMDMツールの特徴です。遠隔操作にまつわる機能は次の通りです。
- リモートロック:
遠隔操作でモバイル端末にロックをかける機能 - リモートワイプ:
端末の盗難時などに内部データを意図的に消去する機能 - ローカルワイプ:
ロック解除パスワードを複数回間違えて入力すると、内部データを自動消去する機能 - 仮想デスクトップ:
端末内に仮想的なデスクトップを設置することで、端末内へのデータ保存を防ぐ機能
携帯性に優れるモバイル端末は、外部へと持ち運ぶ機会が多いからこそ、紛失や盗難のリスクが高まります。紛失・盗難の事態に陥った場合でも、社内から遠隔操作し、第三者による情報の盗み見を避けられるのが利点です。
URLフィルタリング
URLフィルタリングとは、閲覧可能なWebサイトを制限するための機能です。
業務でモバイル端末を使用する際は、管理者の目に触れない場所での私的利用が問題になりがちです。例えば、業務とは関係ないWebサイトの閲覧や、ショッピングサイトでの買い物などが挙げられます。仮に、セキュリティレベルの低いWebサイトを訪問した場合、マルウェア感染やデータの盗聴といったリスクが高まります。
MDMツールのURLフィルタリングを活用すると、上記のようなセキュリティリスクの抑制が可能です。あらかじめアクセス可能なサイトURLを指定する「ホワイトリスト方式」と、アクセス不可のサイトURLを決めておく「ブラックリスト方式」があります。
送信データの暗号化
社内のパソコンなどからモバイル端末にデータを移行する際、自動的に暗号化処理を施す機能です。データ送信中に情報を盗み見られるリスクを抑えられます。
MDMツールによっては、データ送信時に詳細な設定が可能です。暗号化されていないデータはモバイル端末への移行を禁止するなど、詳細な条件を設定することでセキュリティレベルの向上が図れます。
MDMツールを導入する3つのメリット
MDMツールを導入する際は、メリットとデメリットを理解することが大切です。まずは、MDMツールのメリットを詳しく解説します。
端末管理の工数を削減できる
MDMツールを導入すれば、複数台のモバイル端末の一括設定や情報の一元管理が可能です。一つひとつの端末で設定やインストールを行わずに済むほか、端末の利用状況を即座に把握できます。
また、端末の配布後には本来、ユーザー個々でOSのアップデートや追加設定などの端末管理を実施しなければなりません。MDMツールを活用すると、個別ユーザーに依存しがちな端末管理を、管理者側でコントロールできるのがメリットです。
結果、端末管理を行う総務部門や情報システム部門において、大幅な工数削減につながります。余った時間を別の業務に割り当てられるため、単なる業務効率化だけでなく、生産性向上につながるのがポイントです。
モバイル端末利用時のセキュリティリスクを抑えられる
MDMツールには、端末の紛失や盗難時の情報漏洩を防ぐ幅広い機能が搭載されています。
また、私的利用を防ぐ機能も多いため、シャドーIT対策として活用できるのも特徴です。シャドーITとは、管理者側で許可・把握していないところで、従業員がルールを無視してアプリケーションや外部ツールなどを利用することです。適切な内部統制が図れず、セキュリティリスクが高まりやすい傾向があります。
このような機能を最大限に活用することで、モバイル端末利用時の組織全体におけるセキュリティレベルが向上します。
従業員による端末の不正利用を防げる
従業員が個別にモバイル端末を管理する場合、不正利用の問題が発覚する可能性があります。
例えば、業務に関係ないアプリケーションをインストールするなど、無法地帯と化している場合は、業務効率が大きく低下することも考えられるでしょう。そのほか、動画の閲覧やゲームのダウンロードなど、私的利用によってデータ容量がひっ迫し、想定外のコストが生じる場合もあります。
MDMツールには、ログ監視やURLフィルタリングなどの機能が搭載されているため、不正利用が起きた段階で即座に内容を把握できます。
MDMツールを導入する2つのデメリット
続いて、MDMツールのデメリットを解説します。
モバイル端末の利便性が損なわれる可能性がある
MDMツールに搭載されている私的利用の制限機能は便利な反面、業務に欠かせないアプリケーションの利用やWebサイトの閲覧まで制限してしまう可能性があります。モバイル端末の利用範囲を過剰に制限すると、かえって業務効率が低下することがあるため、注意が必要です。
そのため、管理者側と実際に端末を操作するユーザー側で、しっかりと意見を擦り合わせることが大切です。現場の業務効率を低下させないよう、ユーザー側の意見を尊重し、利用範囲を明確にしましょう。
ツールの導入にコストや手間がかかる
一般的にMDMツールは、モバイル端末を利用するユーザー数に応じてコストが発生します。そのため、大規模な組織では導入コストや運用コストが増え、組織の財務状況が悪化するケースも珍しくありません。また、豊富な機能を備えたツールほど、仕様に対する理解や教育などに手間がかかります。
MDMツールを導入する前に費用対効果を検証し、適切な予算を設定することが重要です。
加えて、特定の部門や部署のみを対象に、スモールスタートとしてツールを導入するのも良いでしょう。一定の成果を上げてから徐々に活用範囲を広げると、管理工数やコストの増大といったトラブルを避けられます。
MDMツールを選ぶ際の4つのポイント
MDMツールを比較する際は、次のポイントを押さえることが重要です。
- 自社に合う通信方式を選び分ける
- 費用と機能性のバランスに着目する
- 端末やOSの対応範囲を確認する
- サポート体制の整ったベンダーを選ぶ
それぞれのポイントについて詳しく解説します。
自社に合う通信方式を選び分ける
MDMツールには、「ポーリング方式」と「プッシュ方式」の2種類の通信方式があります。
ポーリング方式とは、モバイル端末とシステム同士が常に通信し合い、リアルタイムに情報をやり取りする仕組みです。従業員の利用状況を常に把握できるため、透明性の高い運用が可能です。ただし、モバイル端末側のバッテリー消費が激しく、通信料金が高額になりやすいデメリットがあります。
プッシュ方式は、指定したタイミングにモバイル端末からデータを取得する仕組みです。端末のバッテリー消費を抑えられるため、電源を確保できない場所への持ち出しに向いています。ポーリング方式よりも導入手続きが難解なので、専門人材が不足している場合はややハードルが高いといえるでしょう。
それぞれメリットとデメリットがあるため、自社の要件に合わせて選び分けましょう。
費用と機能性のバランスに着目する
MDMツールは製品によって搭載されている機能に大きな差があります。また、MAMやMCMの機能が付随しているケースもあり、ツールの比較・検討前にしっかりと要件定義を行うことが重要です。
機能性が豊富な製品は使い勝手に優れるものの、利用頻度の低い機能ばかりでは元も子もありません。機能が充実している製品は高額なので、本当に必要な機能のみを選別し、費用対効果のバランスが取れたMDMツールを導入したいところです。
機能性についてはメーカーの公式サイトで確認できますが、トライアルやデモを使って確認するのもおすすめです。同じような機能でも、ユーザーインターフェースによって使い勝手が左右されるため、実際に本番と同様の環境でテストするのが良いでしょう。
端末やOSの対応範囲を確認する
一概にMDMツールといっても、端末やOSの対応範囲は製品ごとに大きく異なります。その製品と互換性のないモバイル端末を用意しても、利用できない可能性が高いので注意が必要です。
Z本来、モバイル端末を管理するためのMDMツールですが、スマートフォンやタブレットだけでなく、社内のパソコンまで一元管理できる製品も少なくありません。そのため、Apple製やSONY製といった端末と、iOSやAndroidなどのOSの利用可能な種類をよく確認しましょう。
サポート体制の整ったベンダーを選ぶ
管理する端末数が増えるほど、トラブルが発生する可能性が高くなります。その点、サポート体制が整っているベンダーであれば、トラブルが起きた際に的確なアドバイスを得られます。
急なトラブルが発生しても慌てずに済むよう、サポート窓口の対応時間をよく確認しましょう。また、導入だけでなく運用中のサポートが充実している場合、ツール定着化に向けたアドバイスや、技術的な支援を得られるため、MDMツールが形骸化するリスクを抑えられます。
MDMの仕組みを取り入れるならGoogle Workspaceが便利
MDMの仕組みを低コストで体験したい方は、Google Workspaceを導入してみてはいかがでしょうか。
Google Workspaceとは、GmailやGoogleドライブなど、有料版のGoogleサービスが20種類近く搭載されたグループウェアです。メールの送受信やファイル共有、ビデオ会議といった組織内のコミュニケーションをより円滑に行えます。
このGoogle Workspaceには、MDM機能が標準搭載されています。同製品をモバイル端末で利用する際に、システム側で複数端末を一括設定できるのが特徴です。画面ロックやワイプなどのセキュリティ機能に加え、端末の利用状況を可視化するレポート機能も搭載されており、網羅性に優れるMDMだといえるでしょう。
14日間の無料体験にも対応しているため、グループウェアやMDMの仕組みに慣れない方でも安心して利用できます。
MDMツールを活用してモバイル管理の効率性を高めよう
MDMツールを導入すれば、一つのシステム上で組織内のすべてのモバイル端末を管理できるため、管理工数の削減につながります。また、テレワーク時のセキュリティ対策や不正利用防止にも役立つことから、組織の働き方改革を進めるうえで重要な役割を果たします。
いきなり高額なMDM製品を導入するのが難しい場合は、Google Workspaceに搭載されているMDM機能を活用するのがおすすめです。付属機能にもかかわらず幅広いセキュリティ・不正利用防止機能が備わっています。
電算システムでは、Google Workspaceの導入支援サービスを提供しているため、導入や運用に不安を抱える方はぜひご相談ください。また、Google Workspaceに関しては以下の資料で詳細を紹介しています。
