自社にあうMDM（モバイルデバイス管理）の選び方

自社に合うMDMをどのように選べばよいのか？このページでは、MDMサービスを選ぶ際のチェックポイントを解説しています。

MDM（モバイルデバイス管理）の選び方を知る前に！
導入目的をはっきりさせようしよう

MDM（モバイルデバイス管理）を導入する際、まずはその目的を明確にすることが大切です。なぜなら、目的によって必要な機能やサービスが変わってくるからです。

例えば、セキュリティ対策を強化したいのか、それとも業務効率を向上させたいのかによって、選ぶべきMDMは異なります。また、従業員の働き方が変わることで必要となるデバイス管理の要件も変化するものです。導入の目的をしっかりと見据えた上で、自社に最適なMDMを選ぶことで、効果的なデバイス管理が実現できるでしょう。

また、主な導入の目的として下記が挙げられます。

デバイスのセキュリティ対策・強化

MDMの導入における最大の目的の一つが、デバイスのセキュリティ対策の強化です。スマートフォンやタブレットなどのモバイルデバイスは、企業の重要なデータにアクセスする手段となるため、適切なセキュリティが求められます。

MDMを使用することで、万が一デバイスが紛失や盗難に遭った場合でも、リモートでのデータ削除やデバイスのロックが可能となります。また、デバイスのパスワードポリシーを一元管理することで、一定の強度を持ったパスワード設定を強制でき、不正なアクセスを防ぐことができます。

さらに、デバイス内に保存されるデータを暗号化する機能や、ウイルス対策ソフトの導入を促進することも可能です。これにより、外部からのサイバー攻撃やマルウェア感染を未然に防ぎ、企業のデータを守るための強固なセキュリティ対策を実現できるでしょう。

デバイスの管理の効率化・一元化

MDMは、複数のモバイルデバイスを効率的に一元管理するためのツールとしても優れています。従来、個々のデバイスに手動で設定を施したり、セキュリティポリシーを導入したりするのは時間と労力がかかるものでした。

しかし、MDMを導入することで、全てのデバイスに対して一括で設定を適用することが可能となり、管理者の負担を大幅に軽減します。例えば、アプリのインストールや削除、設定の変更、ファームウェアのアップデートなどもリモートで実行できるため、現場に出向く必要がなくなります。

また、各デバイスの稼働状況やセキュリティステータスも一目で確認できるダッシュボードが提供されるため、管理効率が飛躍的に向上。IT部門の業務負荷を軽減し、効率的かつ迅速な対応が可能となります。特に、デバイスの台数が増えた場合にこそ、この効率化効果が大きく発揮されるでしょう。

デバイスの不正利用の防止

MDMのもう一つの重要な役割は、モバイルデバイスの不正利用を防止です。企業が従業員に貸与するモバイルデバイスは、業務用途以外での不正使用や、データの持ち出しなどのリスクがあります。

MDMでは、デバイスがどのように使用されているかを常にモニタリングでき、利用状況を詳細に把握することが可能です。例えば、特定のアプリのインストールを禁止したり、業務に関連しないウェブサイトへのアクセスを制限するなど、利用ポリシーを強制的に適用できます。

また、位置情報の追跡機能を活用すれば、デバイスの所在を把握し、不正利用が疑われる場合にはリモートでロックやデータ削除が行えます。許可されたネットワークのみでデバイスを動作させる制御機能も備えており、企業内のセキュアな環境でのみデバイスが使用できるよう設定できるようになるでしょう。

これらの目的と合致する悩みを抱えている会社であれば、MDMの導入は大きな効果を与えてくれるはずです。

MDM（モバイルデバイス管理）の選び方の7つのポイント

MDM（モバイルデバイス管理）を選ぶ際には、いくつかの重要なポイントを押さえることが必要です。市場には多くのMDMソリューションが存在し、それぞれに特徴があります。その中から自社に最適なMDMを見つけるためには、以下の7つのポイントをしっかりと確認しておくことが大切です。これらのポイントを理解し、比較することで、MDMの選定をスムーズに進められるでしょう。

コストや利用台数をチェック

まず、MDMを選ぶ際に重要なのがコストと利用台数の確認です。MDMの料金は、管理するデバイスの数や機能によって異なるため、どのくらいの費用がかかるのかを事前に把握が大切です。多くのMDMは、月額料金が設定されており、デバイスの数に応じて料金が変動します。

また、初期費用や追加機能にかかる費用も考慮する必要があります。利用台数が増えることで割引が適用されるプランもあるため、将来的なデバイスの増加を見越してプランを選ぶとよいでしょう。予算に合ったMDMを選ぶことで、コストパフォーマンスの高い運用に繋がります。

対応する端末をチェック

次に確認すべきポイントは、MDMが対応している端末の種類です。企業で使用しているデバイスが多岐にわたる場合、それらすべてに対応できるMDMを選ぶことが重要です。

一般的に、MDMはiOS、Android、Windowsなどの主要なOSに対応していますが、特殊なデバイスや新しいOSへの対応状況も確認しておくべきです。また、今後導入予定のデバイスがあれば、それも含めて対応可能かを確認しておくことが大切です。幅広い端末に対応したMDMを選ぶことで、管理の一元化がスムーズに行え、運用効率が向上します。

セキュリティ機能をチェック

MDMの選定において、セキュリティ機能の確認は欠かせません。企業のデータを守るためには、強力なセキュリティ対策が求められます。例えば、リモートロックやデータ消去、デバイスの監視機能などが備わっているMDMであれば、万が一デバイスが紛失したり、盗難に遭った場合でも、迅速に対応が可能です。

また、ウイルス対策や不正アクセスの防止機能も、セキュリティを強化する上で重要なポイントです。企業のセキュリティポリシーに合った機能が揃っているMDMを選ぶことで、安心してデバイスを管理することができます。

サポート体制をチェック

MDMを選ぶ際には、システムそのものだけでなく、サポート体制も大切な要素です。導入後に発生するトラブルや疑問に迅速に対応してもらえるサポートがあるかどうかを確認しましょう。

特に、24時間対応のヘルプデスクや専任のサポート担当者が付くサービスは、運用中に大きな安心感をもたらすはずです。日本語での対応が可能かどうかも重要な要素です。サポート体制が充実しているMDMを選ぶことで、導入後もスムーズに運用を続けることができます。

無料試用期間の有無をチェック

MDMの導入を検討する際、無料試用期間があるかどうかも確認しましょう。無料試用期間があれば、実際にそのMDMを使ってみて、自社に合うかどうかを確認することができます。この期間中に操作性や機能の使い勝手、サポートの質などをチェックし、納得して導入を決めることができます。

また、試用期間終了後の契約条件や料金も事前に確認しておくことで、後からトラブルになることを防ぐことができます。無料試用期間を活用して、慎重にMDMを選定しましょう。

拡張性を考える

MDMを選ぶ際には、現在のニーズだけでなく将来的な拡張性も考慮することが重要です。企業が成長するにつれて、管理するデバイスの数やセキュリティの要件が変わってきます。そうした変化に対応できるMDMを選ぶことで、将来的にも安心して運用を続けることができます。例えば、デバイス数の増加に対応できるライセンスプランがあるか、新しいOSやデバイスにも対応できるかなどを確認しておくとよいでしょう。拡張性の高いMDMを選ぶことで、長期的な視野での運用が可能となります。

必要に応じてアップデートされているか

最後に、MDMが定期的にアップデートされているかを確認することも重要です。モバイルデバイスやOSは日々進化しており、それに対応するためにはMDMも最新の状態に保つ必要があります。

定期的なアップデートによって、新たなセキュリティ機能の追加や既存機能の改善が行われるため、最新技術に対応できるMDMを選ぶことが大切です。アップデートが滞っているMDMは、セキュリティリスクが高まるだけでなく、企業のニーズに応じた機能拡張が難しくなる可能性も。安心して運用を続けるためにも、最新の状態を維持できるMDMを選びましょう。

低コストで導入しやすいMDM一覧はこちら

MDMと混同されやすいMAM・MCM・EMMとの違いを知る

MDMと似たような言葉として「MAM」「MCM」「EMM」があります。ここでは、それらの言葉の意味を紹介するのでMDMとの違いを把握してください。

MDM

「Mobile Device Management」を省略した言葉で、スマホやタブレットなどのモバイル端末を管理できるシステムのことです。MDMを導入することによって、デバイスの紛失・盗難などを防げるだけでなく、端末の一括管理・アップデートによって業務の効率アップも図れます。

MAM

「Mobile Application Management」の略した言葉で、基本的にはモバイルコンテンツの管理を行うためのシステムです。スタッフの個人携帯をビジネスシーンに活用したい場合に活用でき、モバイル端末自体にデーター保存させない、アクセス権の設定を行うことが可能。MAMを導入すればビジネス用のアプリだけをインストールでき、セキュリティ面にも非常に役立ちます。たとえば端末を紛失・盗難にあったときも遠隔操作によってビジネスアプリを一括削除可能です。そのため情報漏洩のリスクを抑え、データーの盗難防止にもつながります。

MCM

「Mobile Contents Management」を省略した言葉で、モバイル端末で業務を担うときに、業務に必要となるコンテンツだけを管理するためのシステムです。また管理環境を整えるために欠かせないソフトウェア・サービスなどもMCMやMCM製品と呼ばれています。業務の安全性を高めるためのアクセス権限管理・コンテンツ利用の機能制限などが搭載。システムによっては利用者のコンテンツ利用状況を記録し、ログ分析できるケースも考えられます。

EMM

「Enterprise Mobility Management」を省略したもので、スマホやタブレットなどのモバイル端末を総合的に管理し、プライベートとビジネスを領域ごとに分類できるシステムです。業務においてモバイル端末を活用するときに、業務の情報を適切に管理しなければなりません。もしタブレット端末を紛失すれば情報が流出するリスクを高めてしまうでしょう。また多くのモバイル端末が使用されているケースでは、安全に管理する仕組みも構築する必要があります。そういったときにEMMが役立つでしょう。

EMMには「MDM」「MAM」「MIM」「MCM」の4つの要素があります。EMMを導入することで、モバイルを活用する際のセキュリティレベルを高められるといった点が大きなメリットと言えるでしょう。

導入の流れ・ステップ

MDM導入には大きく6つのステップがあります。

1. MDM使用条件を決める
2. ポリシーや権限などの取り決め
3. 設定や使い方のテンプレート作成
4. MDMサービスの比較検討
5. 導入
6. モニタリング

MDM使用条件の検討

MDMを導入しようとしても、実際にはMDMの仕組みや業務に使用しているモバイル端末の種類、ランニングコストや業務フローなど様々な条件を照らし合わせながら適切なプランを構築しなければなりません。

また、企業によってはセキュリティ対策の観点から、社外ネットワークから社内ネットワークへのアクセスを制限している場合もあり、中にはパソコンの使用を前提とした権限認証やセキュリティポリシーのみを用意していることもあります。

まずは様々な条件を整理して、自社にとって必要なMDMを比較検討していきましょう。

ポリシーや権限の取り決め

MDMを導入した後、実際に運用していくには、それぞれの利用場面に合わせたセキュリティポリシーを組織階層やユーザー条件に合わせて設定しなければなりません。

モバイル端末といってもスマホやタブレット、さらにはOSやメーカーの違いなどもあり、どれを管理するのか決めることが必要です。

接続条件に関しても、キャリア通信に対応させるのかWi-Fi通信に対応させるのか、ネットワークを構築する際のアクセス範囲は社内のみか、国内のみか、あるいは世界規模かなど、管理権限や利用権限の条件と組み合わせながら総合的に構築していきます。

なお、デバイスやOSによっては最初からMDMが限定されることもあります。

設定や使い方のテンプレートを作成

複数のモバイル端末を一元管理するMDMでは、利用者や管理権限に応じてテンプレートを設定しておき、それぞれのユーザーが使いやすいよう準備しておくことが大切です。

一般的には、営業職向けの外部接続専用端末や、社内スタッフのみが使用する社内向け端末、さらには私物端末を業務利用する場合のBYODなどが想定されます。

どのような利用シーンに合わせてモバイル端末を利用するかで、適切なテンプレートやUIも変わっていきます。

各MDMサービスを比較検討

MDMと一口にいっても、サービス提供形態やそれぞれのサービス提供会社によってコストやシステム、導入後のサポート体制などが異なることは無視できません。

例えばクラウド型のMDMを導入する場合、初期費用を抑えながら運用不可を軽減できるものの、社外ネットワークを利用しなければならないといったリスクが存在します。

対してオンプレミス型MDMであれば独自のセキュリティポリシーに合わせた運用フローを構築できますが、導入コストやランニングコストが高くなってしまうことは要検討です。

導入と始動

比較検討とプランニングや設定が完了すれば、実際にMDMを導入して端末ごとの詳細設定を行います。

端末ごとの設定にはあらかじめ作成しておいたテンプレートや、それぞれの業務フローに応じた項目などを活用しつつ、初期セットアップやセキュリティポリシーパラメータに関する更新を完了してください。

端末の使い回しや不正使用の防止対策も重要です。

モニタリング

MDMを導入した後は、日常的な使用や操作の中で問題が発生していないかチェックすることも大切です。

問題があれば速やかに対処することが必要な上、使いやすさや業務内容とテンプレートとの間に不具合が生じていないかなど、多角的な視点でチェックしながらニーズに合わせたアップデートも検討していきましょう。

まとめ

MDMサービスを比較検討する際、サービス提供形態も考慮して選ぶと良いでしょう。MDMサービスには、クラウド型とオンプレミス型の2種類があり、それぞれ初期費用や運用負荷が異なります。

クラウド型は初期費用や運用負荷が小さく、オンプレミス型は自社独自のセキュリティーポリシーに応じて運用管理を行えるという特徴があります。

国産で月額費用がお安い
MDMツール4選を比較

デモ版で使い比べてみよう

MDMデモ版を利用してサービスを比較検討する場合、デモ版使用の前に以下の項目を用意しておきましょう。

• MDMの使用条件
• ポリシーや権限の取り決め
• 設定や使い方のテンプレート

自社のポリシーや権限、設定などを明確にしたうえでデモ版を使用することで、自社に合ったMDMサービスを比較検討しやすくなります。

また、別のページでデモ版を使う際に注目するポイントをまとめていますので、デモ版で何を検証すればいいのか分からない方は、そちらも併せて参考にしてみてください。

情シス部長が考える
MDMのデモ版で見るべきポイントを
チェック

MDM導入の注意点

MDMは非常に魅力的でメリットも多いシステムです。しかしMDMを導入するだけで、企業が抱えている課題を全て解決できるわけではありません。MDMを導入する際の注意点を見ていきましょう。

MDMに頼り過ぎない対策が必要

モバイルデバイスを活用する際、留意しておかなければいけないのが情報漏洩でしょう。端末の紛失・盗難によって情報漏洩のリスクが高まり、もし情報漏洩が起きてしまえば企業として大きな打撃となってしまいます。MDM製品の中には、遠隔操作によってロックがかかる、データを消去できる機能が搭載されているタイプもありますが、この機能だけで全て大丈夫と言い切ることはできません。

就業時間以外や休日に紛失・盗難が起きてしまえば、データを消去するまでにタイムラグが発生しやすくなるでしょう。その結果、データを消去する前に情報が盗まれてしまう可能性があります。そのため情報漏洩のリスクも考慮し、持ち出せる情報への対策を検討することが重要です。

社員の理解を得ることが必要

新たなシステムを導入するにあたって、MDMに限らず必ず反発が起こりやすくなります。とくに個人の端末自体を業務に利用するケースだと、プライバシーを侵害されているような不快な気持ちを抱くスタッフもいるでしょう。反発が強くなれば、MDMをスムーズに導入できないことも。そのためMDMを導入するにあたっては、社員に丁寧な説明を行い、しっかりと理解を得ることが非常に大切です。

場合によってはMAMの導入検討も必要

MDMは端末全体をトータルで管理するシステムで、MAMとは業務に必要なアプリやデータだけを限定的に管理するシステムのことです。ビジネス用の端末が社員全員に配られているのであれば、MDMでも問題ありません。しかし個人が所有している端末もビジネスで活用するのであれば、MAMの方が最適でしょう。なぜなら個人が所有している端末にはビジネスに一切関係のないデータも含まれており、それらを管理するのはプライバシーの侵害などの問題に発展する可能性があるからです。そのため個人が所有している端末もビジネスに活用する企業であるのなら、MAMに対応したシステムの導入を検討し、ビジネスに関係するアプリだけを管理できる体制を整えましょう。