MDM移行のために必要なノウハウとは?MDMの仕組みや移行方法も紹介

現行のMDMから異なるMDMに移行するには、さまざまな障害や制約が発生します。モバイル端末を制御、管理してセキュリティを強化するMDMは、その運用上、端末のOSと深く紐付けられているため、簡単に移行することができないためです。
そこで本稿では、MDMの仕組みや移行方法を詳しくご紹介します。仕組みを知ることで、スムーズな移行のタイミングと方法が見えてくるでしょう。

昨今のMDM移行事情

MDMは「モバイル端末管理」の略記で、モバイル端末を一元管理するための仕組みを指します。MDMが持つ管理機能としては、端末のリモート制御、アプリケーションの配布や管理などがあります。モバイル化が進む現代において、ビジネスツールとしてモバイル端末を運用していくにあたって重要なシステムです。

スマートフォンやタブレットの普及が進んだ2010年後半から爆発的に数が増加していたMDMですが、黎明期は10年目を迎えて終わりつつあり、現在はベンダーが絞られてきています。それに伴い、初期に導入したMDMの移行を検討する企業も多く、今後のMDMの動向を見定めた上で検討するには良いタイミングかもしれません。

せっかくコストをかけて導入したMDMを変える主な理由としては、サポートに対する不満や、システム変更に伴う再検討などが挙げられます。
たとえば、黎明期に多数登場したMDMの中には品質やサポート面で十分とはいえないものも多く、サービスに対する不満が大きくなっている場合があります。またOffice365やG Suiteのような統合サービスの導入をきっかけに、MDMの再検討をおこなうといった場合もあります。

端末とMDMの運用上の結びつきが強くなっているため、一度導入してしまえばなかなかMDMを移行することは難しくなります。そのため、中長期的な運用を見据えて検討をおこない、導入選定をする必要があります。

MDMの仕組み

MDMの基本的な構造として、管理者がMDMサーバーから指示・命令を送り、これを受けた端末がMDMサーバーとの間で通信してコマンドを実行する仕組みになっています。MDMが導入されている端末は、サーバーからのコマンドで操作され、監視された状態になっているため、業務に必要のない操作の禁止や各種情報の収集、端末状態の管理などがリモートでおこなわれます。また、MDMによってアプリ関連の機能が制限された業務端末では、個人が自由にアプリケーションのインストールやカスタマイズをおこなうことができないようになります。

OSごとのAPIの特徴

iOS向けのAPI

iOS向けのデバイス管理AppでMDMサービスを提供する場合、必ずAppleが提供するMDM機能(Apple Push Notification Service、APNs)をリクエストする必要があります。
デバイス管理Appは営利企業または政府機関のみに提供を許可されているほか、ユーザーがサービス購入時または操作前に、どのユーザーデータが収集されなんの用途に使用されるのかをApp画面上で明示することが義務付けられています。このルールに違反するMDM AppはAppStoreで提供することができません。

Appleは個人の情報について厳しいポリシーを持っているため、ガイドラインに準拠したAppの作成と運用が求められます。iOS端末向けのMDM AppはApple提供の管理用APIを使用するため、各ベンダーのMDMに大きな機能差は発生しません。

Android向けのAPI

Android向けのMDMクライアントは多くが、Googleが提供するAndroid Enterpriseを使用します。Android Enterpriseとは、Androidの設定・制御を可能とする法人向けのプログラムで、従来は端末と適用されるMDM/EMM製品によって利用できるMDM機能にばらつきが生じていたものを解消するものです。

Android端末はiOS端末と異なり、メーカーや機種によって個体差が大きく、特定の端末では使用できない機能などがMDM/EMM導入後に判明するなど問題がありました。しかし、現在のAndroidはAndroid Enterpriseを利用することにより、機種依存で発生する機能差分を解消し、OSが直接制限機能を提供します。それにより、従来のMDMでは実現が難しかったOSレベルでの機能の制限やアプリの管理が行なえます。

MDMを移行する際の障壁

別のMDMに移行する際、障壁となるのが下記の点です。

Android、iOS共に初期化を挟まずに業務端末を別MDMに紐付けることは困難

MDMはOSの制御にも深く根ざします。BYOD利用であれば初期化は不要ですが、厳しい制限を設けることの多い業務端末の場合、別のMDMと紐付けるために端末の初期化が必要となります。

また、MDMは、選定したシステムをもとに運用設計やセキュリティポリシーを策定し、機能要件やアプリケーション管理、フィルタリング、マルウェア対策などをおこない、各端末に端末ポリシーや機能制限、アプリケーションリストの配布などを実施して、各個人の手元に配布され、運用されています。

そのため基幹となっているMDMを別のMDMに移行すると、業務端末をいったんすべて初期化して新しい運用設計をもとに新MDMに合わせた再設定をおこなわなければなりません。

機種変更時に古い端末のデータを持ち越すことは難しい

端末のメーカーや機種が変わると、OSに細かなカスタマイズがあるAndroid端末は完全にすべてのデータを持ち越すことは難しくなります。またiTunesやiCloudを利用したフルバックアップからの復旧が可能なiOS端末でも、MDMの設定によってはデータ移行が難しいことがあります。そのため、可能な限りクラウドサービスを利用するなどして、端末に依存しない形で運用出来るようにすることが理想です。

MDM移行ノウハウ1:移行タイミング

MDMを移行するタイミングとして最適なのは、使用している端末の機種変更の時期です。MDMを別のMDMに変更する場合、業務端末では、前述の通り端末の初期化をおこなわなければならないケースがほとんどです。そこで、新しい機種を導入するに際しては、新しい機種に移行先のMDMを導入し、古い機種は以前のMDM登録を解除して初期化することで、端末管理を止めることなくスムーズにMDMを以降することが可能です。

一斉にすべての端末の入れ替えができない場合でも、新旧の端末を交換していく移行時期を挟むことで、スムーズに新端末とMDMに移行できます。
MDMの移行を想定してあらかじめ端末の移行計画を立て、移行時期にトラブルが発生した場合のフローなどを用意して、対処することが重要です。

MDM移行ノウハウ2:推奨対策

MDMを選定する時にオススメするのはクラウド型のMDMサービスの利用です。自社にMDMサーバーを設置する必要がないため、システムの導入までにかかるコストを抑えて短期間で移行できます。また、サーバーのファームウェアやOSのバージョンアップなどに自動で対応するため、サーバー管理やランニングコストなどを必要に応じてコントロールできる点は大きなメリットです。
セキュリティの面からオンプレミスしか選択できないという企業が日本にはまだ多く残っているのも事実ですが、クラウドサーバーのセキュリティは飛躍的に向上しているため、曲げられないポリシーがない限りは、共用のクラウドサービスや、管理者を用意した上で専有クラウド型のサービス導入をおすすめします。

おわりに

MDMは一度導入すると、後から別のシステムに移行することが非常に難しいものです。そのため、既存のMDMから新しいMDMに移行する場合、綿密な計画の上で自社にもっとも適したサービスを提供しているMDMを選定し、端末の機種変更の時期などをはさんでおこなう必要があります。
また、MDMはベンダーによって機能の特徴や性質が異なります。そのため、本当に自社で必要としている内容のサービスを提供しているのか、導入や移行に際してしっかりとしたサポートを受けられるのかをよく検討し、選定する必要があるでしょう。

このブログの免責事項について

OPTiM オンラインセミナー

Optimal Bizの情報を配信中

詳しくはこちら

国内シェアNo1 MDMのOptimal Bizを14日間無料トライアル

無料トライアルして端末管理の効率化、セキュリティの向上を実現してみてください。

無料トライアル