公開日: |更新日:
初めてMDMを導入する企業にとって、どのような流れでシステムを利用していくのか分からないこともあるでしょう。このページではMDMを導入するまでの手順について分かりやすく紹介するので、MDMを検討中の方は参考にしてください。
MDMは、企業が従業員に支給したスマートフォンやタブレットといったモバイルデバイスを、効率的に一元管理するためのシステムです。主に、セキュリティの強化・デバイスの管理効率化・不正利用の防止を目的として導入されます。
MDMを導入することで、リモートでのデバイス制御や監視が可能になり、デバイスの紛失や盗難、サイバー攻撃といったリスクから企業の重要なデータを守ることができます。
MDMを導入する際の一般的な流れを具体的に見ていきましょう。もちろんシステムによっても異なるので、少しでも分からないことがあれば導入する会社に相談してください。
まずはMDMを使用する条件について検討しましょう。たとえばモバイルデバイスを活用する範囲や、どんなサイクルで活用するかなどを決めていきます。たとえば効率や利便性アップのために社外ネットワークから企業内のネットワークへの接続を要求されることがあり、企業内のネットワーク自体には従来のパソコンを対象としているセキュリティポリシーや権限認証歯科設けていないケースも多いでしょう。そこでセキュリティポリシーがしっかりと確保できている端末環境だけの接続を認めるなどの仕組みを用意するのが理想的です。
MDMを導入する際に、利用シーンに合わせてセキュリティポリシーや権限を取り決めることも大切です。スマホやタブレットなどの端末を管理するかどうか、接続の条件としてキャリア通信までかWi-Fi通信までか、接続できるエリアは社内か国内か海外までなのかなどを細かく設定していきます。この条件によって、選ぶMDMサービスも異なるため慎重に検討していきましょう。
MDMを導入すれば、多くの端末を一元管理できるため、組織内の階層ごとのセキュリティポリシーをテンプレート化しておくと非常に便利です。たとえば営業職向け、社内スタッフ向け、個人用端末の業務利用向けなどに対し、使い方や設定などのテンプレートを作成しておきます。
MDMシステムを導入するにあたって、数多くのシステムから自社に適した商品を選択する必要があります。コスト・サービス内容・アフターフォローなど様々なので、自社のニーズや予算などを総合的に判断し、検討していくことが大切です。
MDMシステムはクラウド型とオンプレミス型に大きく分類されています。まずはどちらのタイプにするか選ぶことから始めましょう。クラウド型はMDMサーバーがクラウドにあるため、複数の企業での共用サービスです。初期費用を抑えたい企業や運用不可を小さくしたいと考える企業に最適でしょう。一方オンプレミス型はMDMサーバーが製品として設置するタイプのシステムです。独自のセキュリティポリシーに準じた運用管理ができるなどのメリットがあります。
導入するMDMが決まれば、実際に導入していきます。端末の設定を進めていき、独自のセキュリティパラメータのテンプレートを活用し、初期設定を進めます。また端末によって例外設定を行う場合には、端末の使いまわしなどの不正利用を防止するための対策も講じなければなりません。
MDMを導入すれば、全て完了というわけではありません。導入後に改善したい点はないか、問題が発生していないかモニタリングを行うことが大切です。
上記のような内容を確認するようにしましょう。もし問題が発生していれば設定の変更やテンプレートの見直しも必要になってきます。定期的にモニタリングを行い、その都度、対策を講じるようにしてください。
MDMを導入することでモバイルデバイスの一元管理を効率化できるようになり、各種設定や機能の調整、情報セキュリティの一括強化といった様々な作業をスムーズに実行できる環境が整います。
また、同じモバイルデバイスであっても利用シーンや利用者、アクセスする情報などに応じて権限を設定したり、機能を制限したりすることで多角的な活用法を検討できることも重要です。
ただし、MDMには様々な機能や種類があるため、適切な比較検討とニーズとのマッチングが大切です。
現代のビジネス環境において、MDMの導入は多くの企業にとって不可欠なものとなっています。特にリモートワークの普及や、従業員が個人所有のデバイスを業務で使用するBYOD(Bring Your Own Device)の増加に伴い、モバイルデバイス管理の重要性が高まっています。さらに、サイバー攻撃の高度化により、企業のモバイルデバイスは常にセキュリティリスクにさらされています。こうした背景から、MDMの導入が企業に求められるようになっています。
下記でより詳しく解説します。
近年、リモートワークの普及により、従業員が外部から社内のシステムにアクセスする機会が増加しています。このような働き方の変化に伴い、スマートフォンやタブレットなどのモバイルデバイスの利用が急速に広まりました。しかし、これによりセキュリティ上のリスクも増加しています。
例えば、従業員が公共のWi-Fiネットワークを利用する際に、サイバー攻撃を受ける可能性が高まります。MDMを導入することで、これらのデバイスに対するアクセス管理やリモートロック機能を適用し、外部からの不正アクセスやデータ漏洩を防止のためMDMが求められるようになっています。
BYODとは、従業員が個人所有のデバイスを業務に利用することを指します。BYODの導入は、従業員の利便性を高める一方で、管理が難しくなるという問題点があります。また、シャドーIT(企業が把握していない従業員のIT利用)も増加し、企業のセキュリティを脅かす要因となっています。
これに対して、MDMを導入することで、BYOD環境でもセキュリティポリシーの適用やデバイスの一元管理が可能になり、シャドーITによるリスクを軽減できます。MDMは、企業が見えないところで行われるデバイスの利用やアクセスを適切に監視し、企業のデータを守る重要な手段となるのです。
サイバー攻撃が高度化・巧妙化する中で、企業はモバイルデバイスを通じた攻撃のリスクに対処する必要があります。特にモバイルデバイスは、従来のPCに比べてセキュリティ対策が不十分であるケースが多く、狙われやすい傾向にあります。
例えば、フィッシング攻撃やマルウェアの感染、そしてデバイス紛失による情報漏洩などが主要なリスクです。MDMは、デバイスにインストールされるアプリの管理、デバイスの暗号化、リモートロック・ワイプなど、強力なセキュリティ対策を提供。これにより、セキュリティリスクを大幅に減らし、企業の情報資産の保護に繋がります。
MDMを導入するメリットとして、一般的なものには以下の内容が考えられます。
例えばMDMによってアクセスできるサイトやサービスを制限したり、外部からのアクセスを一括遮断したりすることで、第三者からの攻撃や情報漏洩といったリスクに備えられます。また、業務に必要なアプリのインストールやデータのアップデートも、MDMを使えば複数端末でまとめて実行することが可能です。
デバイスをモニタリングできるため利用状況を確認しやすく、紛失や盗難といったトラブル時にも速やかな対処を進められます。また、デバイス使用の安心感が高まれば社内や社外など任意のエリアで利用できるチャンスも拡大するでしょう。
MDMを導入するタイミングについて、どのように考えていけば良いのでしょうか。ここではMDMの導入を検討したりプランニングしたりするに相応しいタイミングを、MDMを活用する組織や団体ごとに解説します。
民間の企業や団体でMDMの導入を検討すべきタイミングとしては、まずそれまで使っていたモバイルデバイスから新しい機種へ変えたり、契約しているプランやキャリアを乗り換えたりといったタイミングが挙げられます。
MDMを導入する主な目的の1つがモバイルデバイスの一元管理や一括管理であり、すでにばらばらな使い方が常態化している業務環境ではMDMを導入しても業務フローとのマッチングがスムーズに進まない可能性もあるでしょう。
その点、新機種や新プランへ交換するタイミングでMDMを導入すれば、最初から必要な設定やマネジメントを一元化することが可能です。
その他、企業課題として情報セキュリティの強化を進めたり、助成金や補助金を活用したりといったタイミングも有効です。
新入生や学生に教材としてスマートフォンやパソコンといったデバイスを提供する際、リスクマネジメントの一貫としてMDMを導入し、フィルタリングやモニタリングの体制を構築することも大切です。
また、常に最新のアップデートを前提として授業や指導、情報セキュリティ対策を進める場合、生徒数や学校の規模が大きくなれば教師や保護者が一つひとつのデバイスを手動で管理することも困難になります。そのため、MDMを導入してスムーズな管理環境を整えておくことが、児童や生徒の安全を守りつつ学習環境を適正化するために効果的です。
手厚いサポートが期待できる国産MDM18社(※)のうち、月額費用の最低料金が1台165円からとお安く、無料トライアルのあるMDM4つを厳選しました。
※2021年2月時点で、日本国内で利用でき公式HPが存在しているMDMのうち、国産のものを選出しています
※2018年度、エンドポイント管理史上のマーケティング分析(株式会社テクノ・システムリサーチ社)より
参照:mobiconnect公式HP(https://www.mobi-connect.net/)
※1 エントリー1,980円/台(年額)~スタンダード3,300円/台(年額)を月額換算した金額。学校・教育委員会は、要見積
情報参照元:mobiconnect HP(https://www.mobi-connect.net/price/)
※2 ライトプラン月額165円/1台~エンタープライズプラン月額330円/台の場合
情報参照元:MoDeM HP(https://www.ascentnet.co.jp/mdm-modem/mdm価格/)
※3 SPPM2.0 ASPサービス 基本機能パック165円/台~SPPM2.0 ASPサービス フル機能パック330円/台の場合
情報参照元:SPPM 2.0 HP(https://www.sppm.jp/導入事例・ご利用まで/料金/)
※4 FiT SDM「Stage1」(Android) 165円/台~FiT SDM「サイネージ」(Android) 2,200円/台の場合
情報参照元:アステリアHP(https://www.arteria-net.com/business/service/other/mdm/sdm/)