MDMってどうして必要なの?

操作性や持ち運びやすさに優れたスマートフォンやタブレットなどのモバイル端末は、ビジネスシーンでも幅広く利用されるようになってきました。さらに政府の推進する「働き方改革」の一環としてテレワークが推奨されていることから、モバイル端末の需要はますます高まっています。

一方で、モバイル端末を業務利用することには、盗難や紛失による情報流出の危険や利用するアプリの配信・更新もともなうため、管理も大変になります。
そこで今回は、モバイル端末を業務利用する際に必要となるMDM(Mobile Device Manegement = モバイルデバイス管理)についてご紹介します。

MDMって何?

MDM(モバイルデバイス管理)とは、企業などで利用されるモバイル端末を一元的に監視・管理するためのサービスやソフトウェアのことをいいます。MDMで実現できる機能は多岐にわたりますが、ビジネス分野で有効的な機能として大きく次の3つに分けることができます。

  • モバイル端末の紛失・盗難時のリモート制御
  • デバイス機能の一元的な管理
  • 各種ポリシー、アプリの一斉配布による管理効率化

モバイル端末の紛失・盗難時のリモート制御

業務で利用するモバイル端末には、顧客の電話番号や社外費の機密データなどが詰まっています。すなわち、モバイル端末を紛失したり盗難されたりするということは、そうした重要なデータが漏洩する可能性につながるため、企業にあたえるインパクトは重大です。
そうしたリスクを低減するための機能がMDMの「リモートロック」機能です。
リモートロック機能を使えば、紛失や盗難にあった端末を遠隔操作でロックすることができるため、悪意のある第三者が勝手に端末を操作することができません。また、MDMには遠隔地から対象端末のデータを消去する「リモートワイプ」という機能も備わっており、対象の端末と通信が可能な状態であれば、システムから端末上のデータを消去することができます。

MDMの主な盗難・紛失対策機能

  • リモートロック

    遠隔から対象端末をロックする機能
  • リモートワイプ

    遠隔から対象端末のデータを消去する機能
  • ローカルワイプ

    モバイル端末上でパスワード入力を一定回数間違えると、データを消去する機能
  • 画面ロック

    パスワード入力をしないと画面のロックを解除しない機能

デバイス機能の一元的な管理

MDMでは、デバイス機能を一元的に管理・制限できます。
Wi-FiやBluetooth、カメラ、外部ストレージ(SDカード等)といった端末機能の利用を制限することで、端末の私的利用や情報漏えいを防ぐことができます。
また、Webフィルタリング機能を使って指定したURLやカテゴリのWebサイトにしかアクセスできなくするといった機能を備えたMDMもあります。

各種ポリシー、アプリの一斉配布による管理効率化

MDMでは、従業員の端末設定を一元管理します。端末設定ポリシー、アプリは個人毎、役職毎、部門毎といった形でグループごとに管理することが可能で、ポリシーやアプリを更新する際には、その設定を対象端末に対して遠隔操作で一斉に適用します。

たとえば、オフィスの移転などによって社員全員のモバイル端末のネットワーク設定(Wi-Fi設定、プロキシ設定、VPN設定、クライアント証明書など)を変更しなくてはならなくなった場合、新しい業務アプリをインストールする場合、MDMがなければIT担当者は1台ずつ設定作業を行うしかありません。しかしこうした作業を一括で行えるため、IT担当者の業務負荷を大幅に改善します。

MDMを使った管理効率化の実例は「Soup Stock TokyoのiPhone端末管理コストを最大1/5に削減したMDM」で公開しています。

MDM製品を選定するポイントは

テレワークやモバイルワークを取り入れている企業にとって、モバイル端末を一元的に制御・管理できるMDMは、セキュリティ対策やIT資産管理の負荷軽減という面で非常に効果的なソリューションです。では、MDMを導入する場合、何を考慮して製品を選定すべきなのでしょうか。いくつかポイントをご紹介します。

  1. 機能の充実度

    前述した基本機能以外にも、自社のモバイル運用要件を満たす機能が充実した製品を選定することがポイントです。
    たとえばオプティムの「Optimal Biz」は、固定的なグループポリシーだけではなく、端末利用者のWi-Fi環境、場所、時刻を検知し、その組み合わせで定義されるZoneを判定し最適な設定をデバイスに適用するといったことも可能です。

  2. サービス形態

    サービス形態は大きく分けて「オンプレミス型」と「クラウド(SaaS)型」の2種類があります。
    「オンプレミス型」は社内に設置したサーバー上でMDMサービスを運用するため、IT管理者にはシステムの管理がしやすいという利点がありますが、初期導入に費用がかかることや、定期的なアップデート等も自社内で実施するために運用コストがかかるというデメリットがあります。一方で、現在主流となっている「クラウド(SaaS)型」は導入が容易で、アップデートなどはベンダーが実施するため、運用コストをかけずにサービスを利用することができます。

  3. マルチOS・マルチデバイス

    対応するOSやデバイスも選定の大きなポイントとなります。利用する目的に合わせてレジアプリはiOS、営業のスマホはAndroid、オフィスワークはWindowsといった複数のOSを混合で利用する企業が増えてきております。そういった主要なOSすべてに加えて、あらゆるメーカーのデバイスに対応するMDMのニーズが高まっています。

まとめ

いかがでしたでしょうか。
業務でモバイル端末を利用する機会はますます増えてきています。また最近では新型コロナウイルスの流行に端を発して、通勤ラッシュや人混みでの感染を防ぐことを目的としたBCPとしての「テレワーク」も注目されています。そうした中、モバイル端末を効果的に管理し、セキュリティ対策も行えるMDMの必要性はますます高まっています。
MDMとはどのようなものなのか。自社がMDMに求める要件は何なのか。
そうした課題を考える上で、本ブログ記事が少しでお役に立てれば幸いです。

このブログの免責事項について