MDMとは?主な機能・導入メリット・選定時のポイントなどの基礎知識を解説

このサイトは、モバイルデバイス管理でもあるMDMとは何か、どのような機能があって導入する事でのメリット、そして選定を行うときのポイントなど初めての人でも理解しやすい内容で紹介を行っています。
導入におけるメリットを知ることは、現在の業務をより効率的なものに変えられるチャンスに繋がる部分です。
また、それぞれの会社に合う製品がよういされているわけですが、自社に合うものを選ぶ際のポイントなど基礎知識にも触れているので参考にされると良いでしょう。
MDMとは?主な機能・導入メリット・選定時のポイントなどの基礎知識を解説
企業などが従業員に対して支給を行うスマートフォンやタブレットなど携帯情報端末のシステム設定など、これらを統合的および効率的に管理する手法をMDM(モバイルデバイス管理)と呼びます。
なお、MDMの基礎知識を得るためには、MDMでできることを把握しなければなりません。
できることは大きく分けると3つ、デバイス設定・リモート制御・利用状況の確認です。
それぞれを一つずつ理解しておけば、MDMの基礎知識を有効に利用できるようになります。
MDM(モバイルデバイス管理)とは?
MDMとは、Mobile Device Managementの略で、日本語ではモバイルデバイス管理と呼ばれます。
スマートフォンやタブレットなどの端末を管理すること、または管理するために使うツールのことを指します。
現在、ビジネスの現場でもスマートフォンやタブレットが活用されるシーンが増えていますが、ビジネスでスマートフォンなどを活用する際は盗難や紛失時の情報漏洩や不正利用への対策が欠かせません。
また、端末の設定や使用状況のモニタリングといった管理業務も不可欠となりますが、従業員が使う端末を1台ごとに設定・管理していくことは効率的ではありません。
企業にとって、モバイル端末をいかに管理していくのかは大きな課題となっていますが、この課題への解決策のひとつがMDMです。
MDMでは、従業員が使うスマートフォンやタブレットなどの端末を、自社が設定した方針の下で一元管理することができます。
加えて、紛失や盗難時の遠隔操作や、使用状況のモニタリングも可能なので、モバイル端末の効率的な運用を実現できます。
MDMの導入が求められている背景とは?
現在、MDMを導入する企業が増えていますが、その背景にはモバイル端末の普及があります。
小型で持ち運びが容易なスマートフォンやタブレット端末は業務効率を向上させてくれますが、ビジネスシーンにおけるモバイル端末の使用は、紛失や盗難時の情報漏洩や不正利用、BYOD(私物端末の業務利用)などのリスクを伴います。
特に、近年はテレワークの普及によって社外で業務を行うシーンが増えていますが、MDMではモバイル端末の遠隔操作が可能なので紛失・盗難時に情報漏洩が生じるリスクを軽減可能です。
加えて、端末の利用状況もモニタリングできるため、従業員による端末の不正利用も抑制できるでしょう。
また、モバイル端末の業務活用は、様々な管理業務を発生させます。
活用する端末数が増えるほど、初期設定からアプリのインストール・更新、端末管理といった業務負担も増えていきますが、MDMを導入すれば端末の一元管理が可能となるので、端末管理担当者の業務負担を大幅に削減することが可能です。
このようにMDMを導入すると、モバイル端末のビジネス活用で発生するリスクや課題を解決できるため、導入する必要性は非常に高いと言えるでしょう。
MDMの仕組みにはポーリング方式とプッシュ方式の2種類がある
MDMは、サーバーとモバイル端末を連携させることにより端末の一元管理を実現するという仕組みとなっていますが、MDMの仕組みには大きくポーリング方式とプッシュ方式の2種類があります。
ポーリング方式は、サーバーとモバイル端末の間で定期的に通信を行うというものです。
非常にシンプルなので簡単に実装できますが、通信回数が多くなるほど端末の電力消費量も大きくなるという問題があります。
プッシュ方式は、サーバーと端末を連携させておき、必要に応じて呼び出すというもので、SMS経由とプッシュサービスの2種類があります。
前者は、キャリアが提供しているSMSを利用し、サーバーから端末に認証リクエストを送信する方法です。
電話回線を使って認証を行うので、Wi-Fi接続のみの端末では利用できません。
後者は、OS別のサーバーを経由してリクエストを送信します。
どちらの方法も、ポーリング方式よりも消費電力量が抑えられるので、端末のバッテリーを効率的に利用することができます。
MDMとMAM・MCM・EMMとの違いとは?
近年テレワークが普及したことにより、セキュリティの対策が求められています。
モバイル端末のセキュリティを強化しないと情報漏えいが起こる可能性もあり、さらにはウイルスに感染してしまうこともあります。
そのためセキュリティ管理ツールとしてMDMが注目されています。
MDMはモバイル端末を管理することですが、似たようなものにMAMやMCM、EMMなどがあります。
これらの違いは、まずMAMはモバイルアプリケーションの管理であり、端末内で業務に使用しているアプリに対してのみ管理をします。
MCMはコンテンツの管理と私用端末の業務利用においてセキュリティの対策を主な目的としており、業務コンテンツの管理と保存、編集やデータ管理、閲覧制限やアクセス権限の設定が可能です。
EMMはモバイル端末全般を総合的に管理するシステムで、MDMとMCM、そしてMAMの3つを兼ね備えている特徴があり、様々な管理に対応できるメリットがあります。
MDMに搭載されている代表的な機能
MDMの基本的な機能には、リモートロック、リモートワイプそしてWeb利用の制限、ネットワークの制限などがあります。
MDMのリモートロック機能は情報漏えいのリスクを軽減するものでありますが、リモートワイプの方がさらに強力であり、遠隔操作をすることで消去や初期化することができるため、盗難などいざというときに備えることができます。
このほかSIM管理もあります。会社が許可をしないSIMを挿入した場合、もしくは勝手に抜き出した場合検知し、管理者に報告されます。
その結果端末をロックできるので、私用デバイスとして利用されることもありません。
アプリの管理としては、配信や利用できるアプリの制限があります。データコピーや画面キャプチャを禁止し、データが持ち出せないものであり、さらに端末本体に情報を一切残さない設定もできます。
そのためより強固なデータ管理と人の管理ができ、不正やリスクを軽減できるようになっています。
MDMを導入する際の一般的なステップ
MDMはリモートワークを行うにあたって必要となるシステムです。MDMを導入するにあたっては、端末設定と利用禁止ツールの周知、緊急時における操作の仕方、システムの限界の明示の4つのステップが一般的であり、すぐに導入できるわけではありません。
基本となるのは端末設定ですが、機能制限の設定が特に大切であり、端末の機能を意図的に制限しなければなりません。
これは情報漏えいを防ぐものであり、カメラやビデオ、ボイスレコーダーなどリスクがあるものは制限がかけられます。
利用禁止ツールの周知は、機能制限を行うことで今までオフィスワークでできていた機能が使えなく可能性があるからです。
システムを導入した場合は、機能制限がかけられていることをしっかりと伝える必要があり、伝えない場合は不安や不満につながることもあります。
同じように緊急時に必要な操作についても、困らないよう周知する必要が出てきます。事前に説明会を設け口頭だけでなく書面でも説明を行うようにします。
MDMを運用する際に押さえておくべきポイント
MDMは、IT資産管理の効率化やセキュリティ面で効果が期待できますが、運用するにあたり押さえておきたいポイントを見ていきましょう。
まず初めに、自社に必要な機能を充分に使いこなすことを目標にしましょう。製品の中には充実した機能を沢山備えたものもありますが、多くの機能があれば良いというわけではなく自社に適した仕様のものを選び、それを最大限に活用することが大切です。
また、MDMのサービス形態には種類がありますので、それぞれのメリット・デメリットを照合して、コストバランスを検討しながら選定することが前提になります。
種類を具体的に挙げると、「オンプレミス」と「クラウド」型の2種に分けることが出来ます。
オンプレミス型は、自社内にサーバーを設置して利用するタイプで、初期費用やアップデートの手間が必要です。一方のクラウド型は、導入しやすくアップデートもサービス会社側がしてくれるため、運用コストも低く抑えられます。
つまり、自社の要件を満たすタイプや仕様のものを選定し、そのメリットを最大限に生かすことが大切だと言えるでしょう。
MDMを乗り換える際の障壁とは?
MDMは効果的に社内システムのデバイスを管理することができるものとなっていますが、これを適切に行うためにはそれぞれのデバイスに対応するソフトウェアをインストールする必要がある場合が少なくありません。
近年ではこれらの仕組みをインストールする必要は無いものも登場していますが、適切にその内容を管理するためにはソフトウェアは必要不可欠なものとなっているため、これを導入している方がほとんどです。
MDMを新たな機能を持つ者に乗り換える場合には、このソフトウェアが大きな障壁となる場合が少なくありません。
また単純に新たなものをインストールし直せば良いと言うものではなく、動作確認なども行わなければならないため、端末の台数が多い場合などはその作業が膨大な負荷となります。
同時に乗り換えている間の対応をどのようにするかも重要な課題となるため、これらのポイントを十分に考慮した上で実施しなければなりません。MDMの乗り換えは、十分な計画性が求められるものとなります。
MDMの乗り換えは機種変更のタイミングがおすすめ
モバイル端末を一括管理ができるMDMを導入する企業が増えています。自社で運用しているMDMを別のメーカーに乗り換えを検討する時に頭を悩ませるのがタイミングです。
余計な手間を省いてスムーズな乗り換えを実現したい人は端末を機種変更するタイミングがベストと言われています。
MDMの乗り換えには携帯電話やタブレットを一度初期化する必要があるため、新たに設定をしなくてはいけません。
同じ端末を使い続ける場合には複数回の設定作業が必要になります。機種変更時に乗り換えをすれば、デバイスの管理をしつつMDMと端末の入れ替える作業を1度に終わらせることは可能です。
サーバーは大きく分けてクラウド、オンプレミスの2種類に分けられます。
一見するとどちらを選んでも同じように感じられますが、コストや導入後のアップデートなど細かい点に違いがあるので注意が必要です。コストや使いやすさなど優先すべき項目を明確にして選ぶことが重要になります。