MDMとは何か?利用できる機能や導入メリット、製品選びのポイントを解説
iPhoneをはじめとしたスマートフォンや、iPadに代表されるタブレット端末を業務で使用するのは一般的となりました。しかし、業務の効率化や生産性向上が実現した反面、セキュリティ対策の不備により情報漏えいのリスクも高まっています。
このような問題を解消するために、「MDM」とよばれるシステムが企業や組織に注目されています。本記事では、MDMとは何か、どういった機能が利用できるのか、導入する際に覚えておきたいポイントを詳しく解説します。特に、スマートフォンやタブレット端末の管理を行っている総務部門、情報システム部門の担当者の方は、ぜひ最後までお読みいただき、参考にしてみてください。
目次
MDMとは
MDMとは「Mobile Device Management(モバイルデバイスマネジメント)」の略称です。
モバイルデバイス、すなわちスマートフォンやタブレット端末などを一元管理するためのシステムのことであり、企業や官公庁、教育機関、医療機関など、さまざまな組織で導入が増えています。
スマートフォンやタブレット端末を業務で使用する場合、顧客の連絡先や営業情報、機密情報などのデータが端末に入っているため、例えば端末に不正なアプリが勝手にインストールされ情報漏えいが起こるなど、様々な危険が考えられます。また、従業員がフィッシングサイトとは気付かずに個人情報を入力し思わぬトラブルに発展する可能性もあるでしょう。
スマートフォンやタブレット端末は使用者本人が責任をもって管理する必要があり、プライベート用の端末でも業務用の端末でも同様です。しかし、業務用端末では、万が一に備えて企業側が万全のセキュリティ体制を確保しておかなければなりません。情報漏えいなどのトラブルが発生したとき、従業員の端末管理に問題があったとしても、企業がその責任を免れることはできないためです。
しかし、情報セキュリティ研修などを行い従業員へ教育したとしても、それだけで情報漏えいなどを完全に防げるとも限らず、具体的な対策が必要です。そこで、企業側が端末を一元管理できるMDMの需要が高まってきたのです。
MDMを導入していれば、万が一従業員がスマートフォンやタブレット端末を紛失したり盗難に遭ったりしても、遠隔地から端末をロックし中身が見られないようにしたり、本体に保存されているデータすべてを消去し工場出荷状態にまで戻すことも可能です。また、セキュリティレベルに応じてアプリのインストールを制御したり、Webサイトへのアクセスを制限したりすることも可能です。
MDMで利用できる機能
デジタルデバイスを適切に運用・管理するためにもMDMは有効なツールです。上記でも簡単にMDMの概要は紹介しましたが、どういった機能が使えるのかもう少し詳しく解説しましょう。提供しているメーカーやベンダー、MDMの製品によっても対応している機能はさまざまですが、多くに共通しているものとしては以下の4つが挙げられます。
1.ユーザー情報の一元管理
貸与する端末ごとに使用者情報と端末情報を紐付け、一元管理することができます。
これにより、たとえば◯◯部◯◯課の◯◯という従業員が、どういったアプリをインストールしているか、どういったコンテンツを利用しているか、いつ・どこに電話やチャットで発信した履歴があるのか、なども細かく履歴を残しておくことができます。
また、入社や退職、人事異動などがあった際にも、MDM上で簡単にユーザー情報を変更できるほか、役職や部署ごとに端末の機能制限を設定することも可能です。
- どのようなアプリをインストールしているか
- どのようなコンテンツを利用しているか、
- いつ・どこに電話やチャットで発信か
- 発信、着信履歴や利用履歴
2.リモートロック・リモートワイプ
万が一、盗難や紛失にあった際に遠隔地から端末をロック(リモートロック)したり、データを削除し初期化(リモートワイプ)する機能が備わっています。
また、これらの機能に付随して、スマートフォンやタブレット端末を起動する際にパスワードの設定を強制化する設定や、パスワードを所定回数間違えた場合に自動的に本体データを消去する機能、通信データを自動的に暗号化する機能が備わったMDMもあります。
- 管理元による端末のロック、データ削除
- 管理元による端末の初期化、パスワードの設定強化など
3.アプリケーションの一元的管理(インストール・削除・更新)
スマートフォンやタブレット端末で使用する業務用のアプリを、自動的に一斉配信しインストールしたり、不要になったアプリを削除したりする機能も一般的です。
また、反対に、MDMでは特定のアプリのインストールを禁止する設定も可能です。たとえば、SNSで機密情報や営業情報の漏えいが懸念される場合には、TwitterやFacebook、InstagramといったSNSアプリのインストールを制限できるほか、LINEなどのチャットツールの使用も制限できます。
- アプリの一斉インストール
- アプリの一斉削除
- アプリのインストール禁止や使用制限
4.セキュリティ対策(スキャン・定義ファイルの更新)
スマートフォンもPCと同様、ウイルス感染による情報事故のリスクが懸念されることから、万全のセキュリティ対策が求められます。MDMでは、PCのセキュリティソフトのようにスキャンの実行や、定義ファイルの更新などを一元管理できます。
従業員に対してこれらの作業を行うよう指示しても、作業を後回しにされてしまったり、そもそも期限を忘れたりするケースもあるでしょう。MDMを導入すれば、全社一律でセキュリティ対策を実行でき、一部の従業員の端末だけがセキュリティ対策ができていない、といった事態を未然に防止できます。
- セキュリティソフトの更新・実行を一元管理できる。
MDMを導入するメリット
MDMを導入することによって、企業にとってどういったメリットがあるのでしょうか。主な3つのポイントを紹介します。
情報漏えいの抑止
最大のメリットは、情報漏えいを未然に防げることです。「MDMで利用できる機能」でも紹介しましたが、スマートフォンやタブレット端末を盗難・紛失した場合、速やかにリモートロックやリモートワイプを設定することで、第三者が自社の営業情報や機密情報を盗み見ることができなくなります。
また、アプリの一元管理を実施することで、自社が許可していないSNSアプリのインストールや不正なプログラムの使用を遮断でき、社外に情報が漏れることを防いでくれます。
- アプリのインストールやプログラムの使用をコントロールすることでトラブルを未然に防げる
情報システム部門の業務負担軽減
MDMを導入しない場合、従業員一人ひとりが責任をもって端末を管理し、セキュリティ対策も個別に行わなければなりません。また、業務に必要なアプリがあれば、その都度従業員自身がインストールする手間もかかるでしょう。
このような作業に慣れている従業員ばかりとは限らないため、なかにはインストール作業や更新の手順が分からず、問い合わせが増えることも予想されます。多くの場合、このような問い合わせ対応は総務部門や情報システム部門が担いますが、MDMを導入すれば一元的な管理が可能となり問い合わせの業務負担を大幅に低減できます。
- 端末のセキュリティや問い合わせ先も一元管理できるため担当者の負担が軽減される
BYODの実現
スマートフォンやタブレット端末は毎年のように高性能化しており、自社の業務端末では使いづらいと感じる従業員も出てきます。その結果、「自分が普段使用している端末を業務に使用したい」と考える従業員も出てくるでしょう。このように、私物端末を業務に持ち込むことを「BYOD」とよびます。
しかしながら、企業としては情報漏えいのリスクがあることから、私用端末の業務利用は制限せざるを得ない現状があります。そこで、従業員個人の端末にMDMを設定することにより、自社が貸与した業務端末・従業員の私物端末の区分なく一元管理でき、BYODを実現することができます。
- BYODをより安全に実現できる
MDMを選ぶ際のポイント
MDMはさまざまなサービスが存在し、それぞれ機能や強み、特徴も異なります。導入にあたっては、自社の用途や目的を考え、必要な機能が備わっているかを確認することが基本です。MDMを導入する前に、押さえておくべき3つのポイントを紹介します。
対応OS・プラットフォームを確認する
スマートフォンのOSは主にiOS、Androidの2つに分けられます。また、MDMでは端末を一元管理するためのPCも準備しなければなりません。自社サーバーのように大がかりなシステムを組む必要はなく、一般的なPCでも十分ですが、重要なのは端末とPCのOSやプラットフォームがMDMに対応しているか確認しておくことです。
なかには、iOSのみ、Androidのみにしか対応していないものや、管理コンソール画面の操作がWindowsのみでMacには対応していないものもあります。
また、現時点ではiPhoneのみ、またはAndroidのみ運用していたとしても、将来的にBYODを導入した場合、単独のOSやプラットフォームでは対応できなくなる可能性もあるでしょう。そのため、将来性や拡張性を含めてシステムを選定する必要があります。
サポート体制の充実度
現在提供されているMDMの多くは、自社サーバーを立てる必要もなくすぐに導入できるクラウド型の製品がほとんどです。そのため、万が一システムの不具合やトラブルが生じても提供ベンダー側で対応してくれるため、自社での運用管理は最小限で済みます。
しかし、MDMの導入時に従業員からの問い合わせを受けたりすることも多く、その場合は総務部門や情報システム部門が一時的な窓口となって対応することになるでしょう。MDMを提供するベンダーのなかには、このようなサポート窓口まで運用代行してくれるところもあります。
導入形態の比較
現在提供されているMDMの多くはクラウド型であり、初期費用が最小限に抑えられ導入期間も極めて短いという強みがあります。一方で、数は少ないものの自社サーバーを構築して運用するオンプレミス型の製品もあります。導入費用が高額で運用開始まで時間を要するのがネックとなりますが、クラウド型よりもさらに強固なセキュリティが設定できるなどのメリットがあります。
コストや導入期間の短さを重視するのであればクラウド型がおすすめですが、大企業や高度な機密情報を扱う組織などの場合はオンプレミス型が適している場合もあるでしょう。自社の用途や導入目的に合わせて、クラウド型またはオンプレミス型から選択する必要があります。
- 対応OS・プラットフォームを確認・・・将来性、拡張性も含めて端末とPCに合わせたMDMを導入する
- サポート体制・・・トラブル発生時の窓口は組織内、ベンダー側など様々
- クラウド型とオンプレミス型・・・費用負担が軽いクラウド型か、セキュリティが強固なオンプレミス型かを検討
MDMを導入しセキュリティ対策を強化しよう
今回紹介してきたように、スマートフォンやタブレット端末を日常的に業務に利用している場合、情報セキュリティ対策を強化するためにもMDMの導入は重要です。ただし、一口にMDMといってもさまざまな製品があるため、自社の導入目的や用途にマッチした製品を選ぶことが重要です。
また、導入および運用を円滑化するためにも、サポート体制の充実度やサポート内容も比較しておきましょう。
本記事では、MDMとは何か、どういった機能が利用できるのか、導入する際に覚えておきたいポイントなどについて詳しく解説しました。また、コロナ禍ではリモートワークも増えたため、自宅も仕事のために安定したWi-Fi環境を確保することが重要になっています。「自宅のWi-Fiネットワークを安定化!「中継機」のおすすめ製品」では、Wi-Fi中継機とは何か、導入するメリットやおすすめしたい人の特徴、ネット通販で手軽に購入できる中継機もいくつか紹介します。是非ご参考ください。