MDMとは?必要とされる背景やメリット・デメリット・選び方を解説
MDMとはMobile Device Managementの略で、PCやスマートフォンなどの端末を管理するための仕組みを指します。MDMの主な機能は、端末の遠隔操作・端末の一括管理・セキュリティ対策です。モバイル端末やテレワークの普及とともに注目されるようになり、MDMに関心を持つ担当者の方もいるでしょう。
この記事では、MDMの基本情報に加え、導入のメリットやデメリット、サービスの選び方を詳しく解説します。
目次
1. MDMとは?
MDMとは、スマートフォンやノートパソコン、タブレットなどの端末を管理するための仕組みで 、「Mobile Device Management」の略称です。主に従業員にモバイル端末を用意している企業で、セキュリティ対策を目的として導入されています。
似たような仕組みに、MAMとMCMというシステムがあります。MAMは、アプリケーションを管理し、MCMは、モバイルコンテンツを管理するツールです。MDMは、端末の管理に特化しているため、管理できる対象が異なります。
1-1. MDMの機能
MDMの主な機能は、以下の通りです。
上記で紹介した3つの機能以外にも、アプリの一括管理や端末の監視にも役立ちます。
2. MDMが必要とされる背景
MDMが必要とされるのには、以下のような背景があります。
3. MDMのメリット・魅力
MDMは、企業がモバイル端末を管理・運用する際に、非常に便利なツールです。MDMの導入した企業には、さまざまなメリットがあります。MDMを導入するメリットと魅力を具体的に3つ紹介します。
3-1. 効率的にデバイス管理ができる
MDMを導入するメリットは、効率的にモバイル端末を管理できることです。管理対象のモバイル端末の数が多い場合でも、MDMを導入すると、誰がどの端末をどの程度使用しているかなどの情報が把握できます。
また、端末のアップデートやアプリの配布などを一括で行える機能があり、端末1台ずつ作業する必要はありません。そのため、モバイル端末管理者の業務負担の軽減につながります。管理する端末が多ければ多いほど、MDM活用のメリットは大きいと言えるでしょう。
3-2. 盗難・紛失時の情報漏洩対策ができる
MDMは、端末の盗難・紛失時の情報漏洩対策ができます。MDMには、遠隔操作でモバイル端末をロックできる「リモートロック機能」があり、盗難・紛失時に操作不能にすることが可能です。また、「リモートワイプ機能」では、遠隔地から指示を出し、データ消去を行い、端末の初期化ができます。
さらに、GPSを搭載した端末であれば、場所を特定する機能もあり、盗難や紛失が発生した際に、速やかに対応できる点がMDM導入のメリットの1つです。
3-3. 端末の不正利用・私的利用を防げる
会社から端末を支給する場合、従業員による端末の不正利用または私的利用が懸念されます。特に、問題となるのが「シャドーIT」です。シャドーITとは、会社が許可していないアプリケーションを、従業員が勝手にインストールする行為です。会社が把握していないアプリケーションをインストールすると、セキュリティ面でリスクが生じます。
MDMでは、シャドーITや外部不正サイトへのアクセス防止に、フィルタリング機能を利用できます。情報漏洩を回避するには、不正利用や私的利用を未然に防ぐことが大切です。
4. MDMのデメリット・注意点
MDMの導入には、さまざまなメリットがありますが、デメリットもいくつかあります。どのようなことがデメリットになるかを把握して、MDMを導入するかどうかの検討が必要です。MDM導入時に、デメリットになる項目を3つ紹介しますので、ぜひ参考にしてください。
4-1. かえってコストがかかるケースがある
MDMの導入には、ある程度のコストがかかります。特に、従業員数や管理する端末が多い場合、MDMの運用コストは大きくなります。また、MDMを安全に運用するには、研修などを行い、使用者に周知しなければなりません。そのため、運用費用だけでなく、従業員への教育コストも必要です。
MDMには、さまざまなセキュリティ対策が搭載されていますが、セキュリティを強化できる範囲には限界があります。万全なセキュリティ対策を行うには、MDMの弱点を補うために、新たなセキュリティ対策の導入が必要不可欠です。MDMを導入すると、かえってセキュリティ強化のコスト負担が大きくなる場合もあります。
4-2. 従業員が無許可で個人用端末を使う可能性がある
MDMには、従業員が端末を私的利用できないように設定する機能があります。便利な機能ですが、端末の機能を制限しすぎると、利便性が低下し、従業員が個人用の端末を使用する可能性があるため、注意しましょう。
また、長すぎるパスワードや端末利用承認のプロセスが複雑すぎる場合も、利便性の低下につながります。MDM導入によって、個人用端末を使用するようになると、セキュリティのリスクが大きくなります。業務の効率性を低下させないように、過剰な対策は避け、必要最低限のセキュリティ対策を行うことが重要です。
4-3. 電波が届かないと制御できない
MDMには、端末を紛失時に、リモートワイプ機能やリモートロック機能があります。しかし、端末が電波の届かない場所にあったり、SIMカードが抜き取られたりしている場合は操作ができません。
また、端末の紛失に気づくことが遅れたり、端末管理者への報告が遅くなったりしたときも、対処が遅れ、機密情報の漏洩につながる可能性が高くなります。端末を扱う際の注意点を従業員と確認し、運用方法を決めた上で、MDMを導入しましょう。
5. MDMの選び方
テレワークを取り入れている企業にとって、モバイル端末を管理できるMDMは、取り入れたいツールの1つです。MDM製品には多くの種類があるため、企業に合ったものを選びましょう。MDMを選ぶ際に気をつけたいポイントは以下の通りです。
MDMを選ぶ際のポイント
まずは、社内で利用している端末に対応しているかどうかを調べます。管理したい端末が、iPhoneかAndroidなのかによっても導入できる製品は異なります。また、PCを管理する際にも、WindowsやMacなどのOSに対応しているかどうかを確認しましょう。
また、自社にとって必要なセキュリティ機能が充実しているかどうかも、MDMを選ぶ際の重要な要素です。製品によってセキュリティ機能はさまざまです。管理する端末によって、利用できる機能が違う場合もあるため、事前に問い合わせをしておくことをおすすめします。
管理する端末や従業員が多い企業では、MDMの導入後にもトラブルが多く発生する可能性が高くなります。規模の大きい企業は、サポート窓口の有無やトラブル発生時の代行操作ができるかなど事前に調べておくとよいでしょう。
まとめ
端末の管理に特化したMDMは、モバイル端末が普及しテレワークが増えている近年の企業で役立つサービスです。デバイス管理の効率化・情報漏洩対策・端末の不正利用を防げる一方で、コスト面やオフライン環境でのセキュリティなどに課題があります。MDMを導入する際は、使用している端末に対応しているかどうかや、機能・サポートの充実度を確認しましょう。
MDMの導入にお悩みでしたら、MDM・MAM・MCM の3つの管理機能を備え、セキュアなモバイルデバイス環境を実現できる「deviceSAFE」をぜひご検討ください。
次世代型MDM をワンストップで提供する「deviceSAFE」についてはこちら