MDM管理者が知っておくべき運用の流れ|メリット・デメリットも解説
Check!
- MDMは端末を一元管理でき、業務効率化やセキュリティ対策強化を図るシステム
- MDMの運用を開始する際、まずは自社の管理対象・セキュリティポリシーを明確にする
- MDMを選ぶ際は、セキュリティ対策・費用対効果などを考慮して選定する
MDMとは、業務で使用するスマートフォンやタブレットなどのデバイスを管理者が一元管理し、業務の効率化・セキュリティ対策の強化を支援するシステムのことです。本記事では、管理者が知っておくべきMDMの基本知識や運用などについてわかりやすく解説します。
管理者が知っておくべきMDMの基本知識
MDMとは、「Mobile Device Management」の略称で、日本語では「モバイルデバイス管理」を意味しますが、一般的には従業員が所有する業務用スマートフォンやタブレットなどのモバイルデバイスを一括管理するためのツールを指します。
MDMには様々なメリットが期待できることから、多くの企業での導入が進んでいます。ただし、MDMは運用方法を誤ると、効果が感じられなかったり、重大なセキュリティ上のトラブルに発展したりする恐れがあります。
このようなリスクを回避するためにも、管理者はMDM運用の基本的な知識を習得しておく必要があります。
\気になる項目をクリックで詳細へジャンプ/
管理者が知っておくべきMDMの基本知識
MDMが注目される背景
MDMが注目を集める背景として、働き方の多様化が挙げられます。働き方改革の推進や価値観の変化により、現在はリモートワークや在宅勤務などの多様な勤務形態の普及が進んでいます。
これに伴い、社内のデバイスではなく、従業員自身のノートパソコンやスマートフォン等のモバイル端末を利用して業務に取り組む機会も多くなりました。そのため、個々の端末を管理するツールとして、MDMを導入する企業が増加しています。
MDMの導入目的
MDMは、主に次のような目的で導入されています。
- 従業員が個々に保有するデバイスの一元管理
- セキュリティ対策の強化
- 不正利用の防止
MDM導入の最も大きい目的としては、デバイスの一元管理が挙げられます。特に従業員数が多い企業は管理すべき端末の数も多くなるため、多くの端末を効率的に管理できるツールとしてMDMが必要です。
また、管理すべき端末数が多いほど、紛失・盗難や情報漏洩などのセキュリティリスクも大きくなります。MDMは、個々の端末のセキュリティ対策を一括で行えることから、多くの企業で導入が進んでいます。
MDMでできること
MDMでは、各端末の制御・監視が可能です。アプリの配布や削除、アップデートも一括で行えるため、社内用モバイル端末の台数が膨大でも、効率的に管理できます。また、不正利用や情報漏えい対策に貢献する機能も豊富に搭載されています。
以下は、MDMの基本機能一覧です。
- セットアップ
- アプリの配布・削除・更新
- アップデート
- パスワードロック
- インターネット接続の制限
- 機能(カメラやSDカード)制限
- リモートロック
- リモートワイプ
- SIM監視
- GPSの把握
- ログ管理
MDMでは、各端末の制御・監視が可能です。アプリの配布・削除やアップデートも一括で行えるため、社内用モバイル端末の台数が膨大でも、効率的な運用が可能です。
MDMのメリット
MDMには、セキュリティ対策や内部統制を強化できるメリットがあります。ここでは、MDMがもたらすメリットについて詳しく解説します。
端末管理が容易になる
多くの従業員を抱える大企業は、管理対象の端末数が数百を超える場合も少なくないですが、端末数が多くてもMDMによって効率的に管理が行えます。MDMなしでの端末管理は誰がどの端末を持っているのか、不正な利用はされていないかといった管理は困難です。
特に、配布している業務用端末に私用のアプリのインストールがされていないかを確認するには実際に端末を見るしかなく、管理端末が多い場合は現実的な管理方法とは言えません。
MDMでは、直接端末を見なくても業務に不必要なアプリがインストールされていないか確認ができ、管理対象端末が多い場合やリモートワーク時でも端末の管理が容易に行えます。
紛失による情報漏えいを防げる
MDMを使用することで、端末を紛失した際の情報漏えいを防ぐことができます。普段から画面ロックを使用していれば、悪意を持った第三者が端末を入手してもロックを解除できず、情報漏えいは起きません。
しかし、煩わしいからと画面ロックを使用しない従業員がいる可能性も考えられ、万が一ロックをかけていない端末が紛失した場合、業務情報が漏れてしまいます。
特にスマートフォンは紛失したことにしばらく気付かないといったケースもあり、ロックやデータの消去を遠隔で行えるMDMによる情報漏えい対策は大きなメリットといえます。
MDMのデメリット
MDMには様々なメリットがある反面、次のようなデメリットも存在します。
- 導入・運用コストがかかる
- 操作方法や運用方法のレクチャーが必要
- 過剰な利用制限により利便性がかえって低下する
MDMの導入には、費用・手間・時間などの様々なコストが発生します。MDMをスムーズに導入・運用するためにも、事前の費用対効果の測定や、自社に適したシステム選定・運用ルールを行うことが大切です。
MDM・MAM・MCMの違い
MDMによく似たものに、MAMやMCMがあります。各ツールは管理対象が異なっており、それぞれの管理対象は以下の通りです。
- MDM:モバイル端末の管理
- MAM:モバイル端末にインストールしたアプリケーションの管理
- MCM:モバイル端末内のコンテンツの管理
MDMはモバイル端末そのものを管理するのに対し、MAM・MCMはモバイル端末の一部領域を管理する点に違いがあります。
また、MDMは社内用のモバイル端末への導入が一般的ですが、MAMやMCMは、従業員が個人所有する「BYOD端末」のセキュリティ対策として導入される傾向があります。
MDMでできるのは、原則として端末のOSの保護のみです。アプリケーションやコンテンツの制御までカバーする場合は、MAM・MCMとの併用がおすすめです。
MDMとは?メリット・デメリット、機能などをわかりやすく解説
MDMとは、スマホやタブレットなどのモバイル端末を一元管理・運用できるソフトウェアです。合わせてセキュリティの維持・強化もでき、情報漏洩の防止にも役立ちます。本記事では、MDMのメリット・デメリットや機能、選び方を解説しています。
MDMの運用を開始する流れ
MDMは、闇雲に導入・運用しても効果が感じられないケースが多いです。MDMの導入効果を最適化するためのポイントについて、MDM運用開始の流れに沿って解説していきます。
\気になる項目をクリックで詳細へジャンプ/
MDMの運用を開始する流れ
管理対象を明確にする
MDMの運用を開始するには、次のような項目をもとに、管理対象を明確にすることが大切です。
- 端末の種類:スマートフォン・タブレット・ノートパソコン
- 接続の種類:キャリア通信・Wi-Fi通信・無線LAN
- 接続エリアの範囲:社内・国内
- 端末台数:数台~数百台
- 管理対象端末のOS:iOS・Android・Windows・Mac
管理対象を明確にすべき理由は、MDMはツールによって管理できる対象が異なるためです。自社が運用する端末に対応できないMDMツールは、当然ながら導入しても意味がありません。
自社のセキュリティポリシーを明確にする
MDMの運用開始にあたり、自社のセキュリティポリシーを明確にしましょう。セキュリティポリシーとは、企業で取り組むべきセキュリティ対策の方針や行動指針をまとめたものです。
企業によっては、セキュリティポリシーはパソコンのみを対象としており、モバイル端末については策定しない場合があります。MDMの導入は、モバイル端末の積極的な活用を前提とするため、モバイル端末向けのセキュリティポリシーを改めて策定する必要があります。
また、MDMを選ぶ際はセキュリティポリシーの要件を満たす機能を備えたツールを選定しなければならず、セキュリティポリシーの明確化は、MDMツールの選定においても重要です。
守るべきセキュリティポリシーはセクションによって異なるため、各セクションでのモバイル端末の使用例を想定し、実践的なセキュリティポリシーを策定しましょう。MDMツールの選定や設定は、原則セキュリティポリシーに沿って行います。
自社に合ったMDMを選定して導入する
管理対象やセキュリティポリシーを明確化した後、これらの要件を満たすMDMを選定・導入します。MDMによって搭載機能やできることが異なるため、複数のツールを比較検討し、自社に適したものを選びましょう。
なお、MDMツールの中には、無料トライアルに対応したものもあります。実際に利用しながら複数のツールを比較できるため、積極的な活用がおすすめです。
運用ルールなどを周知して運用を始める
MDMの運用に際して、運用ルールや操作方法などを社内に向けて周知しましょう。MDMの導入にあたり、これまで利用していたアプリケーションや機能が使えなくなることがあるため、事前の周知は必須です。
また、MDMツールには、盗難や紛失に備えてリモートロック・スワイプ機能が搭載されています。これらの機能をスムーズに活用するために、端末の紛失時の連絡フローや対応手順も併せて確認しておきましょう。
モニタリングして必要があれば見直しを行う
運用開始後は、モニタリングを通して定期的な効果測定を行います。たとえば、過剰制限の可能性や、搭載機能が活用されているかどうかなどを、セクションへのアンケートなどを通して洗い出します。
MDM運用上の問題点や課題が発見された場合は、その都度、改善策を立案・実施しましょう。その後もモニタリングを行い、改善策が有効だったのか監視する必要があります。このような効果測定・改善を継続することで、MDMの導入効果の最適化を実現できます。
自社に合ったMDMを選ぶポイント
MDMはツールによって管理対象や搭載機能が異なるため、自社に適したツールを選ぶことが大切です。ここからは、MDMツールの選び方のポイントを解説していきます。
\気になる項目をクリックで詳細へジャンプ/
自社に合ったMDMを選ぶポイント
提供形態で選ぶ
MDMツールの提供形態には、「クラウド型」と「オンプレミス型」の2種類があります。
- クラウド型:インターネット経由でサービスを利用する
- オンプレミス型:自社サーバーにソフトウェアをインストールしてサービスを利用する
クラウド型とオンプレミス型は、それぞれメリットとデメリットが異なるため、両者を比較して、自社に適した形態を選ぶ必要があります。クラウド型とオンプレミス型のメリット・デメリットを、以下の表にまとめました。
提供形態 | メリット | デメリット | 向いている企業 |
---|---|---|---|
クラウド型 | ・初期費用が比較的安い ・導入期間が比較的短い ・運用や保守は提供会社が行う | ・ランニングコストがかかる ・自社にあわせたカスタマイズがしにくい ・通信環境が必須 ・通信障害やシステムメンテナンスの影響を受けやすい | ・導入の手間とコストを抑えたい企業 ・短期間で導入したい企業 ・IT人材が不足している企業 |
オンプレミス型 | ・ランニングコストが比較的安い ・オフラインでも利用できる ・自社にあわせたカスタマイズがしやすい ・ウイルス感染や情報漏洩のリスクが比較的低い | ・導入費用が高額になりやすい ・運用や保守は自社で行う ・自社サーバーのダウンのリスクがある | ・自社状況に合わせてツールを運用したい企業 ・従業員数が多い企業 |
管理したい端末に対応しているか
上述したように、MDMツールは自社で管理したい端末に対応したものを選ぶ必要があります。具体的には、自社で運用している端末の種類・接続の種類・OSに対応可能なツールを選定しましょう。
MDMの中には、モバイル端末に加えて、パソコンの管理が可能なツールもあります。管理できる端末の範囲が広いほど高価な傾向があるため、併せて費用も確認しておくのがおすすめです。
セキュリティ機能は十分か
MDMは、ツールによってセキュリティの強度が異なります。自社のセキュリティポリシーを確認し、要件を満たすことができるセキュリティ機能を備えたツールを選定しましょう。
特にセキュリティ強化を図るためにMDMを導入する場合は、セキュリティ機能を豊富に搭載したMDがおすすめです。ただし、搭載機能が自社のセキュリティポリシーを満たさない場合はセキュリティ強化は図れないため、機能の豊富さだけで選ぶのは避けましょう。
サービス・サポートは充実しているか
利用可能サービスやサポート内容も、MDM選定での重要なポイントです。たとえば、次のようなポイントに注目するのがおすすめです。
- OSのアップデートに自動で対応できるか
- 定期的な不具合の修正が行われているか
- トラブル時に技術的な支援が受けられるか
モバイル端末はOSのアップデートの頻度が高いため、自動対応できるかどうかは特に重要なポイントです。OSのアップデートへの対応が不十分な場合、アプリや機能の利用が制限され、端末の使い勝手が悪くなる恐れがあります。
費用対効果は見合っているか
MDMは、費用対効果が見合ったツールを選ぶことも大切です。たとえば、初期費用や月額費用に見合った機能・サービスを利用できるかどうかに着目するのがおすすめです。
一般的に高価なMDMは多機能ですが、自社に不要な機能ばかりでは導入コストが無駄になる恐れがあります。反対に、安価なMDMは搭載機能が少ないため、端末管理の効率化が期待ほどは実現できないことが考えられます。
費用と機能のバランスの取れたツールを選定するためにも、まずは自社に必要な機能を明確にしておきましょう。費用と機能のバランスは、MDMの導入費用とMDM導入によって削減できる費用を比較することで確認できます。
無料トライアル期間はあるか
MDMツールは、無料トライアル期間の有無に注目して選ぶのもおすすめです。無料トライアルを通し、ツールの実際の使い勝手や効果を確かめることで、本契約後のミスマッチを回避できます。
たとえば、多機能なMDMは操作が難しい傾向があるため、かえって現場が混乱する恐れもあります。ツール導入後にスムーズなスタートを切るためにも、事前準備として無料トライアルを活用することが望ましいです。
まとめ
MDMは、業務用のスマートフォンやタブレットなどのモバイル端末を一元管理できるツールです。リモートワークの拡大などにより、管理すべき端末が多様化していることから、MDMを導入する企業が増加しています。
MDMを円滑に運用するには、管理する端末・自社のセキュリティポリシーを明確にし、それに沿ったツールを選定する必要があります。また、運用開始前後には、運用方法の周知や定期的な効果測定・改善を行うことで、導入効果の最大化が狙えます。
MDMツール選定の際は、提供形態・対応できる端末・セキュリティ性・サポート内容・費用対効果に注目するのがおすすめです。MDMを導入し、モバイル端末を安全に運用しながら、業務の効率化や生産性の向上を目指しましょう。
この記事に興味を持った方におすすめ
あなたへのおすすめ記事