MDM (モバイルデバイス管理) とは？機能や導入時の注意点を解説

MDM (モバイルデバイス管理) とは

MDMとは、企業で利用する従業員の業務用スマートフォン、タブレットなどのモバイルデバイスを一括で管理するためのシステムを指します。
MDMで従業員のモバイルデバイスを一元管理することで、紛失による盗難や情報窃取、従業員の私的利用の防止、管理業務の効率化など、さまざまなメリットを得られます。

文部科学省による「GIGAスクール構想」では、小中学校に通う児童や生徒に1人1台PCやタブレットを整備する取り組みを行っています。
現代では企業だけでなく学校などの教育現場においてもモバイルデバイスは普及しており、MDMの活用の場が広がっています。

MDM (モバイルデバイス管理) が企業で重要視されている理由

MDMは、現在多くの注目を集めており、導入を検討する企業も増えています。
MDMが企業で重要視されている理由は、次のとおりです。

情報漏えいなどのセキュリティーリスクを減らすため

テレワークの普及により、オフィス以外のさまざまな場所で業務にあたる従業員が増えたことから、業務用に支給されたモバイルデバイスの紛失、盗難のリスクも高まっています。
さらに、モバイルデバイスの紛失や盗難によって、情報漏えいやウイルス感染による被害を受ける可能性もあります。
このようなセキュリティーリスクを減らすために、MDMを導入する企業が増えています。

情報漏えいに関する内容は、こちらの記事もご覧ください。

• ● 情報漏洩に対して行うべき対策とは？現状や事例を踏まえてできることは

管理業務の効率化のため

モバイルデバイスを従業員に支給するにあたり、初期設定やアプリケーションのインストール、管理など、デバイスの数が増えるにつれて管理者の業務量も増加します。
MDMを利用することで、大量のモバイルデバイスを一元管理できるため、管理者の業務負担が減り、管理業務の効率化が図れます。

MAM、MCMとの違い

MDMと似た言葉に「MAM」「MCM」があります。
MDM、MAM、MCMそれぞれの違いは次のとおりです。

MDMはモバイルデバイスそのものを管理するのに対し、MAM、MCMはデバイス内のアプリケーションやコンテンツのみを管理する点が特徴です。
企業の方針や目的に沿って使い分けるとよいでしょう。

MDM (モバイルデバイス管理) の主な機能

MDMは、セキュリティー対策やアプリケーション管理、リモート制御などのさまざまな機能を兼ね備えているため、企業全体での業務効率化やセキュリティー強化に寄与します。
MDMの主な機能は、次のとおりです。

モバイルデバイスの一元管理

MDMでは、大量のモバイルデバイスのハードウエア情報や設定情報を自動で取得し、一括で管理できます。
MDMによるモバイルデバイスの一元管理で、管理者の業務効率の向上やセキュリティー対策などが行えます。
例えば、オフィスの移転などで企業のネットワーク設定 (Wi-Fi設定やVPN設定など) が変わり、全従業員のモバイルデバイスの設定変更を行わなければならない場合も、MDMを活用すれば一括で変更できます。

アプリケーションやポリシーの配信

MDMでは、従業員のモバイルデバイスにアプリケーションやポリシーを一斉に配信できます。
各デバイスのポリシーや配信するアプリケーションは、個人や部門、役職ごとにグループに分けて管理することも可能です。
ほかにも、管理者が指定したアプリケーションのみ利用できるように設定することや、従業員の利用アプリケーションの状況確認なども行えるため、業務を行う上で不適切なアプリケーションの利用を制限することができます。

ネットワーク制限

管理者は、MDMを用いてあらかじめ許可したネットワークにのみモバイルデバイスを接続できるよう一括で制限することで、従業員は指定されたネットワークの範囲内でのみモバイルデバイスを使用できるようになります。
これにより、従業員が正体不明のネットワークに接続することがなくなり、Wi-Fiを経由した不正アクセスなどのリスクを低減できます。

紛失、盗難時のリモート制御

万が一モバイルデバイスを紛失した場合や、盗難被害に遭った場合、MDMに搭載されているリモート制御機能を使用することで、第三者によるモバイルデバイスの操作を停止し、モバイルデバイスの安全を守ります。

このように、MDMは紛失や盗難による情報漏えいリスクを防ぐために、次のような機能を備えています。
製品によっても搭載されている機能は異なるため、企業にとって必要なものを兼ね備えた製品を選ぶことをおすすめします。

MDM (モバイルデバイス管理) の活用場面

MDMは、主に次のような場面において活用できます。
ここでご紹介する内容が、企業や各部門での課題となっている場合は、MDMの導入を検討することで改善に導ける可能性があります。

管理業務の効率化

MDMを用いることで、従業員に支給したすべてのモバイルデバイスを一元管理し、アプリケーションの配布を行う際や、モバイルデバイス内の設定に変更を加える際なども一括で操作できるようになります。
主に従業員のモバイルデバイスを管理する情報システム部門や総務部門では管理業務の効率化が図れるため、ほかの業務への時間も割けるようになることから、企業の生産性の向上にも影響します。

企業のセキュリティー強化

先述のとおり、テレワークの普及により、モバイルデバイスを用いて自宅や外出先で仕事をしたり、企業の機密情報やファイルなどのデータにアクセスできるようになったりしたことから、モバイルデバイスの私的利用や紛失、盗難を原因とした情報漏えいリスクが高まっています。

IPA 情報推進機構の「情報セキュリティ10大脅威 2023」によると、企業におけるセキュリティー被害の上位では、「ランサムウェア (ファイルを利用不可にした上で身代金を要求するマルウエア) による被害」や、「内部不正による情報漏えい」「テレワークなどのニューノーマルな働き方を狙った攻撃」が挙げられています。
このようなセキュリティー被害を防ぐために、社内で管理するモバイルデバイスに対し、MDMを用いて一括でウイルス感染ソフトをインストールしたり、アプリケーションの利用制限を設けたりすることで、企業のセキュリティー強化に貢献します。

内部不正への対策

MDMを用いて、従業員がインストールおよび操作できるアプリケーションを制御したり、閲覧できるページを制限したりすることで、不要なアプリケーションのインストールやページ閲覧による情報搾取を防止できます。
管理者が許可したアプリケーションのみ操作できるようにすることで、従業員の独断によるアプリケーションのインストールを原因としたウイルス感染を防ぎ、内部不正への対策が実現できます。

BYODへのセキュリティー対策

BYOD (Bring Your Own Device) とは、各従業員が個人で利用しているスマートフォンやタブレットなどのモバイルデバイスを、業務でも使用する取り組みのことを指します。
BYODは、企業で支給するモバイルデバイスの購入費や維持費などのコストがかからなくなる点や、普段から使い慣れたモバイルデバイスを使用することで業務の効率化を図れる点が大きなメリットです。

しかし、セキュリティー対策が不十分な個人利用のモバイルデバイスを業務で扱うことによって、マルウエアへの感染や、人為的なミスによる情報漏えいのリスクも高まります。
このようにBYODを取り入れた企業においては、各モバイルデバイスのセキュリティーを強化するためにMDMを活用することで危険なアプリの利用制限や、リモートロックなどでセキュリティーを強化することができます。

MDM (モバイルデバイス管理) を導入する際の注意点

MDMは企業で導入することで、セキュリティー面においてさまざまなメリットを与えますが、導入する前に注意しておく点もあります。
MDMを導入する際の注意点は、次のとおりです。

デバイスの利便性が低下し、シャドーITを招く可能性がある

MDMでは、従業員が個人で利用しているモバイルデバイスを無許可で業務に使用する「シャドーIT」を防ぐために導入されることも多いです。
しかし、MDMでアプリケーションの利用制限やインストール制限など、多くの制限を設けることで、モバイルデバイスの利便性が低下する場合があります。
また、各アプリケーションを利用するためのパスワード入力や認証方法を複雑にしすぎてしまうことによって、認証までに時間がかかり、結果的に業務効率が下がってしまうケースもあります。

このように、業務で使用するモバイルデバイスに過度な制限をかけ、利便性に課題を残したまま運用を続けることで、従業員の不満が募り、本来の意図とは反してシャドーITを招く恐れもあります。
MDMでのモバイルデバイス管理や制限はセキュリティー対策の一環とはいえ、業務への支障が出ない範囲での制限を適用することが重要です。

導入や維持にコストがかかる

MDMのシステムを導入する際には、初期費用や運用を続けるための維持費が必要です。
モバイルデバイスの利用台数やモバイルデバイスのブランド、スペック、MDMで管理するにあたって搭載したい機能などによって費用は異なり、高額な維持費が必要になるケースもあります。
MDMの導入前には、自社の予算や費用対効果も確認しながら適切なシステムを選ぶことが大切です。

自社に合うMDM (モバイルデバイス管理) 製品の選び方

MDMを導入するにあたり、どのような観点から自社に合う製品を選べばよいか迷う方も多いのではないでしょうか。
ここでは、企業におけるMDMの選び方をご紹介します。

従業員の端末を管理できる環境を整備できるか

企業でMDMを導入するにあたり、社内でどのような課題を抱えているのか、なぜMDMを導入する必要があるのか、どのような機能があれば課題を解決に導けるか、などを明確化します。
社内で抱える課題の解決に向けて必要な機能は何なのかを明らかにすることで、どの製品が自社に適しているかを絞り込みやすくなります。
いくつかの製品をピックアップできたら、予算や企業の規模、管理できるモバイルデバイスの数などを見ながら自社の条件に合う製品を選びます。

利用予定のデバイスに対応しているか

MDMを導入する際には、まず対応するOSを確認する必要があります。
OSの種類には、iPhone や iPad で使われる iOS や、Android、Mac OS、Windows などが挙げられます。
MDMによっては、すべてのOSに対応している製品もあれば、一部のOSにのみ対応している製品もあります。
企業で iOS と Android をどちらも利用しているなど、複数OSのモバイルデバイスを扱っている場合は、特に注意深く対応OSを確認しましょう。

サポート体制は充実しているか

MDMを選ぶ際には、導入時や導入後のフォロー体制が整っているかも重視します。
特に初めてMDMを導入する際には、操作に関する不明点やトラブルが生じる可能性も高いです。
そのような場合に、すぐに相談しスムーズに解決できる環境が整っていることによって、安定した運用を続けられます。

セキュリティー要件を満たしているか

MDMにおけるセキュリティー対策をどのくらいの程度で行うかは、企業でのモバイルデバイスの用途によって異なるため、必要とするセキュリティー要件を満たした製品を選びましょう。
例えば、モバイルデバイスで取引に関する企業の機密情報や個人情報を扱う場合は、万が一モバイルデバイスを紛失してしまった際に、情報漏えいにつながる恐れがあります。
このようなリスクを避けたい場合は、先述した遠隔で操作を制御できるリモートロックやリモートワイプなどの機能を搭載した製品を選ぶことが大切です。

Microsoft Intune の利用でMDM (モバイルデバイス管理) を実現できる

Microsoft Intune は、マイクロソフト 社が提供する、MDMとMAMの機能を併せ持つサービスです。
Android や Windows、iOS や Mac OS にも対応しているほか、BYODとして個人用のモバイルデバイスを業務に使用している場合でもサービスを利用できます。
また、Microsoft Intune はクラウドサービスのためサーバーを必要とせず、サーバーの維持に必要なコストを削減できる点もメリットといえます。

Microsoft Intune におけるMDMについては、以下の記事で詳しく解説しています。

• ● MDMができる Microsoft Intune とは？機能を詳しく解説

管理者が許可したアプリケーションのみをインストールするなら「 AppSelf 」がおすすめ

Windows に管理者が許可したアプリケーションのみをインストールさせたい場合は、アプリケーション配布管理ツール「 AppSelf (アップセルフ)」の導入がおすすめです。
AppSelf は、ユーザーに管理者権限を与えずとも、ユーザー自身の操作で管理者が許可したアプリケーションのみをインストールさせることができます。
1つの選択肢としてご検討ください。

「 AppSelf 」の詳しいサービス内容については、以下のページをご覧ください。

まとめ

こちらの記事では、MDM (モバイルデバイス管理) の主な機能や活用場面、導入時の注意点などについて解説しました。
マルウエア感染や情報漏えいなどのセキュリティー被害を防ぐためには、各従業員のモバイルデバイスのセキュリティーを強化することが重要です。
セキュリティーを強化したり、管理体制を整えたりする際に多くの工数がかかってしまう場合は、MDMで一元管理することで業務効率化につながる可能性があります。
ぜひご活用ください。

関連サービス

こんな記事も読まれています