MDMを効果的に運用するには?必要な基本知識や運用の流れを解説

MDM

Check!

  • MDMは端末を一元管理でき、業務効率化やセキュリティ対策強化を図るシステム
  • MDMの運用を開始する際、まずは自社の管理対象・セキュリティポリシーを明確にする
  • 自社での運用が難しいと感じる場合は、MDM運用代行の利用を検討する

MDMとは、業務で使用するスマートフォンやタブレットなどのデバイスを管理者が一元管理し、業務の効率化・セキュリティ対策の強化を支援するシステムのことです。本記事では、管理者が知っておくべきMDMの基本知識や運用の流れなどについてわかりやすく解説します。

おすすめ記事

目次

開く

閉じる
  1. MDMの運用に必要な基本知識
  2. MDMの運用を開始する流れ
  3. 自社での運用が難しい場合はMDM運用代行を検討する
  4. 自社に合ったMDMツールを選ぶポイント
  5. まとめ

MDMの運用に必要な基本知識

MDMとは、「Mobile Device Management」の略称で、日本語では「モバイルデバイス管理」を意味します。業員が所有する業務用スマートフォンやタブレットなどのモバイルデバイスを一括管理するための仕組みやツールを指す言葉です。

MDMは多くの企業で導入が進んでいます。ただし、適切に運用するためには、管理者がMDMに関する知識をしっかりと習得しておくことが重要です。まずは、MDMの基本的な知識から確認していきましょう。

\気になる項目をクリックで詳細へジャンプ/

管理者が知っておくべきMDMの基本知識

  1. MDMが注目される背景
  2. MDMの導入目的
  3. MDMツールでできること
  4. MDMツールのメリット
  5. MDMツールのデメリット
  6. MDM・MAM・MCMの違い

MDMが注目される背景

MDMが注目を集める背景として、働き方の多様化が挙げられます。働き方改革の推進や価値観の変化により、現在はリモートワークや在宅勤務などの多様な勤務形態の普及が進んでいます。

これに伴い、社内に据え置いたデバイスではなく、従業員自身のノートパソコンやスマートフォン等のモバイル端末を利用して業務に取り組む機会も多くなりました。しかし、このような個々の端末を用いた仕事のしかたには、さまざまなリスクも潜んでいます。

そこで、企業側がすべての端末の管理を行ってリスクを回避する方法として、MDMに注目が集まっているのです。

MDMの導入目的

MDMは、主に次のような目的で導入されています。

  1. 多数のデバイスの一元管理
  2. セキュリティ対策の強化
  3. 不正利用の防止

MDM導入の最も大きい目的としては、デバイスの一元管理が挙げられます。特に従業員数が多い企業は管理すべき端末の数も多くなるため、多くの端末を効率的に管理するためにMDMが必要です。

また、すべての端末に自社のセキュリティポリシーに沿った設定や制御を施すことで、紛失や盗難、攻撃、利用ルール違反による情報漏洩などのリスクを効果的に防ぐことができます。

MDMツールでできること

MDMツールを用いることで、各端末の制御・監視が可能になります。以下は、一般的なMDMツールの基本機能一覧です。

  1. 端末のセットアップ
  2. アプリの配布・削除・更新
  3. OS等のアップデート
  4. パスワードポリシーの設定
  5. インターネット接続の制限
  6. 機能(カメラやSDカードなど)制限
  7. リモートロック
  8. リモートワイプ
  9. SIM監視
  10. GPS情報の取得
  11. ログ管理
  12. トラブルや異常の検知

これらの機能を管理対象の端末に一括で適用できるため、社内用モバイル端末の台数が膨大でも、効率的に管理できます。また、各端末から収集したデータは管理者側でレポートとして確認できます。

MDMツールのメリット

MDMツールの導入には、高度な管理を効率的に行えるメリットがあります。実際に各端末ごとに操作をして、設定などを行うこともできますが、管理端末が多い場合は非常に手間がかかり、現実的な管理方法とは言えません。

また、各端末の状態や利用状況の可視化、リモートロックやリモートワイプといった遠隔操作は、MDMツールなしではできません。これらは、リモートワークなど社外で使う端末の管理には欠かせない機能です。

MDMツールのデメリット

MDMツールには大きなメリットがある反面、次のようなデメリットも存在します。

  1. 導入・運用コストや運用開始までの手間がかかる
  2. 過剰な利用制限により利便性が低下する可能性がある

MDMツールの導入には、初期費用や月額費用といったコストと、自社に合わせた管理設定や管理者の教育などの手間が発生します。また、バランスの取れた適切な管理ができていないとモバイル端末の利便性を損ね、業務に支障が出ることも考えられます。

MDM・MAM・MCMの違い

MDMによく似たものに、MAMやMCMがあります。違いがよくわからないという方もいるかもしれませんが、それぞれ管理対象が異なっています。

  1. MDM:モバイル端末の全般的な管理
  2. MAM:モバイル端末にインストールしたアプリケーションの管理
  3. MCM:モバイル端末内のコンテンツの管理

MDMはモバイル端末そのものをOSレベルで管理するのに対し、MAM・MCMはモバイル端末の一部領域を管理する点に違いがあります。

また、MAMやMCMは、会社から支給する端末ではなく、私物の端末を業務にも使用する「BYOD」におけるセキュリティ対策として導入される傾向があります。仕事で使う領域のみに限定して管理するのが、MAMやMCMの特徴です。

MDMとは?メリット・デメリット、機能などをわかりやすく解説

MDMとは、スマホやタブレットなどのモバイル端末を一元管理・運用できるソフトウェアです。合わせてセキュリティの維持・強化もでき、情報漏洩の防止にも役立ちます。本記事では、MDMのメリット・デメリットや機能、選び方を解説しています。

MDMの運用を開始する流れ

MDMは、闇雲に導入・運用しても効果が感じられないケースが多いです。以下で解説する基本的な流れに沿って、計画的に運用を開始しましょう。

\気になる項目をクリックで詳細へジャンプ/

MDMの運用を開始する流れ

  1. 管理対象の情報を明確にする
  2. 自社のセキュリティポリシーを明確にする
  3. 自社に合ったMDMを選定して導入する
  4. 運用ルールなどを周知して運用を始める
  5. モニタリングして必要があれば見直しを行う

管理対象の情報を明確にする

MDMの運用を開始するには、次のような項目に基づいて管理対象の情報を明確にすることが大切です。

  1. 端末の種類:スマートフォン・タブレット・ノートパソコン
  2. 接続の種類:キャリア通信・Wi-Fi通信・無線LAN
  3. 接続エリアの範囲:社内・国内
  4. 端末台数:数台~数百台
  5. 管理対象端末のOS:iOS・Android・Windows・Mac

管理対象を明確にすべき理由は、MDMツールによって管理できる対象や規模が異なるためです。自社が運用する端末に対応できないMDMツールは、当然ながら導入しても意味がありません。

自社のセキュリティポリシーを明確にする

MDMの運用開始にあたり、自社のセキュリティポリシーも明確にしておきましょう。セキュリティポリシーとは、企業で取り組むべきセキュリティ対策の方針や行動指針をまとめたものです。

MDMツールは管理可能な項目や精度もそれぞれに異なるため、管理対象の情報とともにセキュリティポリシーを明確にし、それに沿った管理ができるよう、セキュリティポリシーの要件を満たす機能を備えたツールを選定することが必要です。

企業によっては、セキュリティポリシーはパソコンのみを対象としており、モバイル端末については策定しない場合がありますが、MDMの運用を始めるためには、モバイル端末向けのセキュリティポリシーを改めて策定する必要があります。

守るべきセキュリティポリシーはセクションによって異なるため、各セクションでのモバイル端末の使用例を想定し、実務に即したセキュリティポリシーを策定しましょう。

自社に合ったMDMを選定して導入する

管理対象やセキュリティポリシーを明確化した後、これらの要件を満たすMDMを選定・導入します。MDMによって搭載機能や仕様が異なるため、複数のツールを比較検討し、自社に適したものを選びましょう。

なお、最適なツールを選ぶためには、実際にツールを使ってみることが重要です。MDMツールの中には、無料トライアルを提供しているものも多くあります。実際に利用しながら複数のツールを比較できるため、積極的な活用がおすすめです。

運用ルールなどを周知して運用を始める

MDMの導入にあたり、従業員にも管理の内容について知ってもらう必要があります。これまで利用していたアプリケーションや機能が使えなくなることあるため、事前の周知は必須です

端末からどのようなデータが収集されるのか、どのような制限が課されるのか、どのような行為が禁止されるのか、端末の紛失やセキュリティの異常などトラブルがあった場合の対応フローなど、MDMの運用ルールを社内に向けて説明しましょう。

従業員の中には制限や監視が行われることを好ましく思わない人がいることも予想されるので、MDMによって情報漏洩などのリスクを回避できる、といったメリットを併せて伝えることがポイントです。

モニタリングして必要があれば見直しを行う

運用開始後は、モニタリングを通して定期的な効果測定を行います。たとえば、過剰制限の可能性や、搭載機能が活用されているかどうかなどを、セクションへのアンケートなどを通して洗い出します。

MDM運用上の問題点や課題が発見された場合は、その都度、改善策を立案・実施しましょう。その後もモニタリングを行い、改善策が有効だったのか監視する必要があります。このような効果測定・改善を継続することで、MDMの最適化を実現できます

自社での運用が難しい場合はMDM運用代行を検討する

MDMを導入したいけれども、自社にはそういった分野に詳しい人員がいない、あるいは運用のために十分な人手を確保できないので難しく感じている、という企業もあるかもしれません。そのような場合は、MDM運用代行サービスの利用を検討してみましょう。

MDMツールを提供しているベンダーでは、運用代行といったサポートサービスも併せて提供している場合があります。こういったサービスを利用すれば、負担なくMDMの運用を開始できます。

MDM運用代行のサービス内容

MDM運用代行では、MDMツールの導入・設定から定期的な管理作業まで支援してくれます。運用開始前の準備としては、セキュリティポリシーの策定や運用設計のサポート、デバイスの登録と初期設定などのキッティング作業の代行などが提供されます。

運用開始後は、デバイスの盗難・紛失時の対応、MDMに関する社内からの問い合わせへの対応、各証明書等の年次更新といった業務を代行してくれます。

サービスによって委託可能な業務範囲は異なりますが、プロに任せることによってスムーズな運用開始が実現し、MDM機能を最大限活用できる運用体制が構築されます。

自社に合ったMDMツールを選ぶポイント

最後に、MDMツールの選び方のポイントを解説していきます。MDMはツールによって管理対象や搭載機能が異なるため、自社に適したツールを選ぶことが最も重要です。

\気になる項目をクリックで詳細へジャンプ/

自社に合ったMDMを選ぶポイント

  1. 提供形態で選ぶ
  2. 管理したい端末に対応しているか
  3. セキュリティ機能は十分か
  4. 導入後の適切なサポートがあるか
  5. 費用対効果は見合っているか
  6. 無料トライアル期間はあるか

提供形態で選ぶ

MDMツールの提供形態には、「クラウド型」と「オンプレミス型」の2種類があります。

  1. クラウド型:インターネット経由でサービスを利用する
  2. オンプレミス型:自社サーバーにソフトウェアをインストールしてサービスを利用する

クラウド型とオンプレミス型は、それぞれメリットとデメリットが異なるため、両者を比較して、自社に適した形態を選ぶ必要があります。クラウド型とオンプレミス型のメリット・デメリットを、以下の表にまとめました。

提供形態メリットデメリット向いている企業
クラウド型・初期費用が比較的安い
・導入期間が比較的短い
・運用や保守は提供会社が行う		・ランニングコストがかかる
・自社にあわせたカスタマイズがしにくい
・通信環境が必須
・通信障害やシステムメンテナンスの影響を受けやすい		・導入の手間とコストを抑えたい企業
・短期間で導入したい企業
・IT人材が不足している企業
オンプレミス型・ランニングコストが比較的安い
・オフラインでも利用できる
・自社にあわせたカスタマイズがしやすい
・ウイルス感染や情報漏洩のリスクが比較的低い		・導入費用が高額になりやすい
・運用や保守は自社で行う
・自社サーバーがダウンするリスクがある		・運用の要件が厳しい企業
・従業員数が多い企業

管理したい端末に対応しているか

上述したように、MDMツールは社で管理したい端末に対応したものを選ぶ必要があります。具体的には、自社で運用している端末の種類・接続の種類・OSに対応可能なツールを選定しましょう。

MDMツールの中には、モバイル端末に加えて、パソコンの管理が可能なツールもあります。管理できる端末の範囲が広いほど高価な傾向があるため、併せて費用も確認しておくのがおすすめです。

セキュリティ機能は十分か

MDMは、ツールによってセキュリティの強度が異なります。自社のセキュリティポリシーを確認し、要件を満たすことができるセキュリティ機能を備えたツールを選定しましょう。

特にセキュリティ強化を図るためにMDMを導入する場合は、セキュリティ機能を豊富に搭載したMDMがおすすめです。ただし、搭載機能が自社のセキュリティポリシーを満たさない場合はセキュリティ強化は図れないため、機能の豊富さだけで選ぶのは避けましょう。

導入後の適切なサポートがあるか

運用代行を依頼する場合は十分なサポートが受けられますが、そうでない場合もサポート内容を確認しておくことは重要です。たとえば、次のようなポイントに注目するのがおすすめです。

  1. OSのアップデートに自動で対応できるか
  2. 定期的な不具合の修正が行われているか
  3. トラブル時に技術的な支援が受けられるか

モバイル端末はOSのアップデートの頻度が高いため、自動対応できるかどうかは特に重要なポイントです。OSのアップデートへの対応が不十分な場合、アプリや機能の利用が制限され、端末の使い勝手が悪くなる恐れがあります。

費用対効果は見合っているか

費用対効果が見合ったツールを選ぶことも大切です。たとえば、初期費用や月額費用と、自社にそのツールを導入した場合に得られるであろう効果を照らし合わせ、コストに見合った効果が出るか検討しましょう

一般的に高価なMDMは多機能ですが、自社に不要な機能ばかりでは導入コストが無駄になる恐れがあります。反対に、安価なMDMは搭載機能が少ないため、端末管理の効率化が期待ほどは実現できないことが考えられます。

費用と機能のバランスの取れたツールを選定するためにも、まずは自社に必要な機能を明確にしておきましょう。

無料トライアル期間はあるか

MDMツールは、無料トライアル期間の有無に注目して選ぶのもおすすめです。無料トライアルを通しツールの実際の使い勝手や効果を確かめることで、本契約後のミスマッチを回避できます。

たとえば、多機能なMDMは操作が難しい傾向があるため、かえって現場が混乱する恐れもあります。ツール導入後にスムーズなスタートを切るためにも、事前準備として無料トライアルを活用することが望ましいです。

まとめ

MDMは、業務用のスマートフォンやタブレットなどのモバイル端末を一元管理する仕組み、またそのためのツールのことです。リモートワークの拡大などにより、管理すべき端末が多様化していることから、MDMを導入する企業が増加しています。

MDMを円滑に運用するには、管理する端末・自社のセキュリティポリシーを明確にし、それに沿ったツールを選定する必要があります。また、運用開始前後には、運用方法の周知や定期的な効果測定・改善を行うことで、導入効果の最大化が狙えます。

自社ですべての運用業務を担うのが難しい場合は、運用代行も提供しているMDMツールベンダーを選ぶのも1つの方法です。自社にマッチするMDMツール・サービスを導入し、モバイル端末を安全に運用しながら、業務の効率化や生産性の向上を目指しましょう。

この記事に興味を持った方におすすめ

あなたへのおすすめ記事

Share

掲載希望の方はこちら
top