MDM(モバイルデバイス管理)とは?導入するメリットやデメリットをわかりやすく解説
タブレットやスマートフォンなどのモバイル端末は、プライベートだけでなく企業活動や教育現場などさまざまな場面で使用されています。しかしモバイル端末の業務利用は、システムエラーや操作ミスによる端末へのウイルス侵入、情報漏洩などのリスクがあり、扱い方には十分な注意が必要です。 こうしたリスクを回避するため、MDM(モバイルデバイス管理:Mobile Device Management)サービスを導入する企業が増えています。MDMサービスを導入すると、セキュリティリスクが強化されるほか、システムエラーなどのトラブルが生じた際にも迅速な対応が可能です。 本コラムでは、MDMサービスの概要、メリット、デメリットならびにMDMサービス導入時にチェックしたいポイントを解説します。MDMサービスの導入を考えているご担当者はもちろん、すでに運用されている方もぜひ参考にしてください。 MDM(モバイルデバイス管理)とは? MDM(モバイルデバイス管理)とは、モバイルデバイスを管理することです。モバイルデバイスは持ち運びに適した電子機器を指し、スマートフォンやタブレット、ノートバソコンなどが該当します。MDMサービスを利用すると、従業員用のタブレットやスマートフォンなどのモバイル端末を一括管理できるほか、セキュリティ対策を強化できるのが特徴です。 MDMの種類 MDMの通信方法には、ポーリング方式とプッシュ方式があります。それぞれについて理解しておきましょう。 ポーリング方式 ポーリング方式は、MDMサーバと登録しているモバイル端末の間で定期的に通信し情報を共有します。ポーリング方式のメリットは、仕組みがシンプルで事前の設定やフローを構築しやすいことです。 ただし、デメリットもあります。たとえばMDMサーバと管理する端末の間の通信量が増えると、端末の消費電力量も増加して、モバイル端末が電池切れを起こす恐れがあります。 プッシュ方式 あらかじめ構築したMDMサーバと管理端末間のネットワークを介して、必要に応じてモバイル端末にアクセスするのがプッシュ方式です。 プッシュ方式には、SMSを使って呼び出す方法と、プッシュサービスから呼び出す方法があります。プッシュサービスでは、モバイル端末に搭載しているOSに対応したサーバを利用してリクエストを送受信します。 プッシュ方式のメリットは、必要に応じて通信するため、モバイル端末のバッテリーの節約を期待できる点です。 MDMとMAMの違いとは MAM(Mobile Application Management)は、モバイル端末にインストールした各種アプリケーションの管理を意味します。アプリケーション管理に必要なソフトウェアやサービスも含めて「MAM」あるいは「MAM製品」「MAMサービス」と呼ぶことがあります。 MDMとMAMの相違点は、対象端末と管理対象です。MDMの場合、主に企業が支給したモバイル端末が対象端末となり、管理対象は「貸与したモバイル端末そのもの」です。たとえばMDMサービスには、対象のモバイル端末をリモートでロックする機能などがあります。 一方、MAMが対象とするものは、主に個人が所有するモバイル端末です。管理対象は、個人が所有するモバイル端末にインストールした「業務用のアプリケーションやデータ」です。近年では、従業員の私有モバイル端末を業務利用する「BYOD(Bring Your Own Device)」を導入する企業が増えていますが、BYODの導入は情報漏洩などのリスクがあります。そのためMAMは、個人所有のモバイル端末のセキュリティ面の強化を目的として導入されるケースが多いです。 MDMが求められる背景 企業がMDMの導入を求められる背景には、テレワーク/リモートワークの増加があります。 新型コロナウイルスの影響で、テレワーク/リモートワークを導入する企業が急速に増えています。テレワーク/リモートワークの普及によって懸念されることは、セキュリティリスクです。 従業員がオフィス以外ではたらくケースが増えたことで、許可なく業務で使用しないソフトウェアやアプリケーションをダウンロードし、ウイルスに感染する可能性が高くなっていると考えられます。また、盗難や紛失による情報漏洩のリスクの大きさも懸念点です。 MDM導入が求められる背景には、テレワーク/リモートワークの普及によって増加するこうしたセキュリティリスクの回避があります。 MDMサービスを導入するメリット MDMを導入した場合に得られるメリットを具体的に解説します。 端末管理の一元化 MDMサービスを導入すると、管理者がモバイル端末を一括管理することが可能です。MDMサービスは多くの場合、モバイル端末のハードウェア情報と設定情報を自動取得できるため、企業とIT担当者はより効率的に端末を管理でき、結果として業務の効率化を図れるでしょう。 また、各端末のOSの種類、バージョンとインストールしているアプリケーションも遠隔で把握が可能です。 情報漏洩の対策ができる タブレットやスマートフォンは社外でも使用する機会が多いため、紛失や盗難に遭う可能性があります。端末が第三者の手に渡った場合、端末本体や内部データにパスワードが設定されていないと、社内の機密情報が流出する恐れもあるでしょう。 MDMサービスを導入すると、モバイル端末の紛失や盗難などのトラブルが発生した際に、遠隔操作により端末の位置情報を割り出せます。また、ロックをかけて端末を操作不能にできるうえに、遠隔操作で一部もしくは全データを削除して企業の機密情報を守れます。 利用制限ができる MDMサービスを導入すると、モバイル端末に利用制限をかけることも可能です。業務に関係のないアプリケーションのダウンロードなど、モバイル端末の不正利用や私的利用を防げます。 また、MDMサービスを導入することで、利用しているアプリケーションの利用状況の把握も可能です。利用状況が把握できることをあらかじめ社内で共有しておけば、私的利用の予防や内部不正の抑止効果も期待できます。 MDMサービスを導入するデメリット MDMサービスはさまざまなメリットがある反面、デメリットもあります。MDMサービスの具体的なデメリットを知り、対策を立てたうえで導入しましょう。 コストがかかる MDMサービスを導入するには、コストがかかります。費用は、導入するMDMサービスの種類や利用するモバイル端末数などによって異なります。 その反面、MDMサービスの導入をせず、端末管理担当者が1台1台すべての端末をチェックしトラブルにも対応していては、膨大な時間がかかるでしょう。 業務効率化、セキュリティの向上も期待できることを考慮すると、MDMサービスの導入は費用対効果の高い企業が多いと考えられます。社内で利用しているモバイル端末数と、各企業が出しているMDMのサービス内容や料金形態を比較したうえで検討しましょう。 業務が非効率になりBYODを誘発する可能性がある MDMを導入した際、過度な利用制限をかけると利便性が低下し、業務が非効率になる可能性があります。また、アプリケーションの承認に時間がかかりすぎると、各部門の足かせとなり、スピード感をもって業務対応できなくなる恐れもあります。 このような状態が続くと、従業員は業務が非効率になると考え、許可なく個人が所有する端末で業務対応(BYOD)をしかねません。セキュリティ対策が十分に施されていない私物のモバイル端末でBYODをすれば、結果的に情報を漏洩するリスクが高まってしまい、MDMを導入した意味がなくなります。 MDMサービスは、セキュリティの強化のために有効な手段ですが、導入する際は従業員の利便性も十分に考慮してください。社内ルールの策定やセキュリティ対策アプリケーションの導入など、社内の仕組みも同時に整えましょう。 MDMサービスを導入するときのポイント MDMサービスを導入する際は、どのようなポイントを押さえておけばよいのでしょうか。導入の失敗を避けるために、以下を参考にしてください。 目的の明確化 MDMサービスをどのような目的で導入するのか、事前に明確にしておく必要があります。なぜなら、自社の実情に適したサービスが選びやすくなるからです。 たとえば、情報漏洩や情報の持ち出しの防止を目的としている場合は、デバイスの操作やアプリの利用などを制限する「デバイス制御機能」を備えているサービスや、端末の一括管理や遠隔操作機能を持ち合わせたサービスを導入するのが有効です。 MDM導入の際は、このように目的や用途を明確にするところから始めましょう。 利用できる機能の確認 導入を検討しているMDMサービスにどのような機能が備わっているのか、十分に把握しておきましょう。 たとえば、主に通話で使用するモバイル端末を管理したいのであれば、一括管理機能や遠隔操作機能は必要ないかもしれません。 MDMの機能を正しく理解することで、サービスを選ぶ際に失敗するリスクを下げられます。 コストの把握 MDMサービスは、導入時の初期費用のほかに維持費も必要です。運用コストも考慮しながら料金体系を確認し、予算に見合ったサービスを選びましょう。 なおMDMサービスによっては、複数台を契約することで対象となる割引プランが用意されているものもあります。そのようなプランがあることも考慮しつつ、維持費のことも考えながらサービスの料金を確認してください。 対応OSの確認 MDM導入前に、対応OSも確認しましょう。MDMが対応している代表的なOSはこちらです。 macOS Windows iOS(iPhone)、iPadOS(iPad) Android 一部のOSにのみ対応しているMDMサービスもあるため、どのOSに対応しているか利用前に確認してください。 サポート体制 MDMサービス導入の際は、サポート体制も確認しましょう。なぜなら、導入から運用までに多くの問題が発生する可能性があるからです。 専任のスタッフによるアフターフォローをセットにしているMDMサービスもあります。そうしたMDMサービスを選ぶことで、スムーズに運用を開始できるでしょう。 まとめ 本コラムでは、MDM(モバイルデバイス管理)の概要やMAMとの違い、MDMのメリット、デメリットなどを解説しました。情報のデジタル化が促進されるなか、モバイル端末の管理は多くの企業にとって切迫した課題です。特に多くの個人情報を扱う企業の場合は、セキュリティリスクの観点からMDMサービスの導入が有用です。 MDMサービスは提供する企業によって、機能や対応OS、コストなどが変わります。本コラムで紹介した「MDMサービスを導入するときのポイント」も参考に、MDMの活用を検討してみてはいかがでしょうか。