最終更新日:2024-04-24
情報漏えい対策や業務効率を改善したい情報システム担当者や、業務用のスマホやタブレット、PCといったデバイスを一元管理したい方へ。MDMサービスの導入メリットや主な機能、比較ポイント、選び方などとともに、料金相場やおすすめのサービスを紹介します。
MDM(Mobile Device Management)サービスとは、モバイルデバイスを管理するサービスのことです。MDMを利用すると、業務用のスマホやPCを会社の資産として管理できるようになるだけでなく、紛失・盗難時の情報漏えい対策や、私的利用・不正利用の防止が可能になります。
テレワーク導入に伴い、スタッフにモバイルデバイスを支給している企業も多いでしょう。管理不十分による機密情報の漏えいや業務効率の低下には、MDMサービスの導入が効果的です。
MDMサービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“MDMサービス”の 一括資料ダウンロードする(無料)
MDMサービスは、主に以下のような目的で導入されています。
セキュリティ対策は、MDM導入の最大の目的のひとつです。デバイスの紛失や盗難が起こった際に、管理者が遠隔操作でデバイスにアクセスして、業務に関する重要なデータを守ります。緊急時には、GPS情報での位置情報把握や、リモートによる端末のロック、データの消去などの操作も可能です。
MDMを利用すると、各種設定やインストールをまとめて行えるようになります。たとえば多くの新入社員が入社した時など、一度に複数台のPCのセットアップ・キッティングが必要なシーンで役立ちます。
大規模な会社では、新しく導入する端末の数が数十から数百台に及ぶことも少なくありません。また、社内の運用ポリシーの改定などによって全従業員の利用端末を再設定する場合は、管理対象が数千台規模となるケースもあるでしょう。
MDMを導入すれば、一括でセッティングや設定変更ができるので、管理の手間を大幅に省けます。一台ずつ設定する必要はなく、遠隔操作でまとめてアップデートすることも可能です。
業務に関係のないアプリの利用・インストール制限、カメラ機能の無効化によって、不正利用を防止できます。利用履歴や位置情報を確認する機能によって、「いつ・どこで・誰が・どのように」使用したのかをひと目で把握できるため、不正利用の抑止にもつながります。トラブルが起きた際に原因を解明できるように、アクセスや操作のログを取得することも可能です。
モバイルデバイスを管理するMDMに似た領域で、MAMやMCM、そしてEMMという言葉も存在します。それぞれの意味と利用目的を簡単に解説します。
モバイルアプリケーションを管理するツール。主に個人所有のBYOD端末(業務に利用している私的デバイス)に対して利用され、データの暗号化や業務とプライベートで利用する領域の切り離しなどが可能です。
モバイルコンテンツの管理を行うツール。MAMと同様に、主に個人所有のBYOD端末に対して利用されます。特定のコンテンツに対するアクセス権限やコンテンツ利用時の機能制限などを管理できます。
PCやタブレット、スマホなど、社内で利用されるデバイスを総合的に管理するシステム。一般的に、「MDM・MAM・MCMの機能を統合して一元管理するシステム」をEMMと呼びます。
会社内に「会社所有端末」と「個人所有端末」が混在している場合、本来はそれぞれを管理するツールの導入が必要ですが、EMMシステムは両方の端末を一括管理できます。
しかし、各ツールは厳密に定義されているわけではありません。そのため、MAMやMCMの機能を網羅したMDMサービスや、EMMと呼べる機能を搭載しつつ、MDMとして打ち出しているサービスもあります。
導入の際は呼称を気にしすぎず、自社に必要な機能を搭載しているかどうかを重点的にチェックしましょう。
MDMが提供する幅広い機能の中から、特に重視される代表的な機能を4つご紹介します。
MDMにおいて最も重要なのが情報漏えい対策機能です。主に、以下のような機能があります。
MDMソリューションの多くはiOS、Androidの両方に対応しています。更に、Windows PCやMac OSまでサポートできるマルチプラットフォーム対応型のサービスもあります。
サービスごとの主なOS対応は以下の通りです。
| サービス名 | Android | iOS | Windows | Mac |
|---|---|---|---|---|
| Optimal Biz | ○ | ○ | ○ | ○ |
| FiT SDM | ○ | ○ | ○ | ○ |
| SPPM | ○ | ○ | ○ | ○ |
| mobiconnect | ○ | ○ | ○ | ○ |
| BizMobile Go! Direct | ○ | ○ | ○ | ○ |
| AssetView MDMv4 | ○ | ○ | ○ | - |
| JumpCloud | ○ | ○ | ○ | ○ |
| CLOMO MDM | ○ | ○ | ○ | ○ |
| SOTI MobiControl | ○ | ○ | ○ | ○ |
| MDM MODEM | ○ | ○ | △ | - |
| LANSCOPE エンドポイントマネージャー クラウド版 | ○ | ○ | ○ | ○ |
| ビジネス・コンシェル デバイスマネジメント | ○ | ○ | ○ | ○ |
| Jamf Pro | × | ○ | × | ○ |
企業にフィットするMDMサービスは、使用しているOSおよびデバイスによって異なります。
たとえば、すでに多様なOSのデバイスを社内に配布し運用している場合には、複数のOSに対応しているマルチプラットフォーム対応型のMDMがおすすめです。
端末導入コストを抑えたいなら、iPhoneと比較して端末が安価なAndroid対応のサービスが最適です。導入台数が多い企業では、導入コストも抑えられます。
セキュリティや統制のしやすさを重視するなら、iOS、MacなどApple製品がおすすめです。Appleが提供する専用機能を利用してiOSとMac OSを管理できるため、AndroidやWindowsと比べてセキュリティ面で安心という意見を持つ人も少なくありません。少数ながら、Apple製品に特化したMDMソリューションも存在します。
MDMサービスの料金は、一台当たり月額300円程度が相場といえます。具体的な料金と特徴を一覧化したので参考にしてください。
| サービス名 | 料金 | 特徴 |
|---|---|---|
| Optimal Biz | 300円/台(Android、iOS、iPadOSの場合)、初期費用45,000 円/契約 | 18万社以上の導入実績がありモバイル/PCの管理に対応している オプションサービスも充実 |
| FIT SDM | 月額300円/ID〜(基本プランの場合)、初期費用50,000円 | 直感的な操作で数百・数千のデバイス管理が可能、セキュリティポリシーに関する機能も豊富 |
| SPPM | 月額300円/台(モバイル端末の場合)、初期費用なし | サポート専用の電話窓口を完備し、24時間365日の端末ロック・ワイプ(初期化)の操作代行に追加料金なしで対応 |
| mobiconnect | 年額3,000円/台(スタンダードプランの場合)、初期費用30,000円 | iOSやAndroid、Windows、MacOS、tvOSに対応し、クロスプラットフォームな環境下でも柔軟なデバイス管理が可能 |
| BizMobile Go! Direct | 月額300円/台、初期費用なし | AIが24時間365日モニタリングしており、IT知識が少ない担当者でも問題の端末を容易に特定できる |
| AssetView MDMv4 | 要問い合わせ | 部や課など組織ごとに運用権限を移譲でき、緊急時などでも迅速に該当デバイスへの対応が可能 |
| JumpCloud | 要問い合わせ | 様々なITサービスのシングルサインオン(SSO)連携に対応しており、豊富な認証方法から選択できる |
| CLOMO MDM | 月額2,100円(基本料金)+300円/台、初期費用19,800円 | 管理権限を委譲できる機能や社内限定のアプリ配布・管理機能が用意されており、柔軟な運用が可能 |
| SOTI MobiControl | 要問い合わせ | スマホを専用端末化して誰でも利用できるようにする「ランチャー」機能で端末稼働率を向上 |
| MDM MODEM | 月額200円/台(スタンダードプランの場合) | マニュアル不要ですぐに使えるUIに定評があり、MDM・MAM・MCMを統合したEMMソリューション |
| LANSCOPE エンドポイントマネージャー クラウド版 | 年額3,600円/台、初期費用30,000円(プランⅡ/ライトAプランの場合) | 端末紛失時にSlackやLINE WORKSなどのビジネスチャットからリモートロックやワイプの指示出しが可能 |
| ビジネス・コンシェル デバイスマネジメント | 月額300円/ID(iOS・Androidデバイスの場合)、初期費用なし | AndroidとWindows PC向けにアンチウイルス機能を提供しており、連携機能やWebフィルタリングサービスなどオプションも豊富 |
| Jamf Pro | 要問い合わせ | Apple製デバイスの管理を自動化できるEMMソリューション Apple製品に特化した便利機能を備える |
まずはマルチプラットフォームに対応しているMDMサービスをご紹介します。
“MDMサービス”の 一括資料ダウンロードする(無料)
(出所:Optimal Biz公式Webサイト)
18万社以上で導入されているMDMサービス。モバイルだけでなく、PCの管理もできるのが特徴。遠隔操作での端末ロックやデータワイプが可能なほか、業務外のアプリの利用やWebサイトへのアクセスを制限できる。端末利用者のWi-Fi環境、場所、時刻を検知し、端末設定を自動適応する「Zone Manegement」も便利。
Webフィルタリング業界トップシェアの「i-FILTER」を利用できるセキュアな専用ブラウザや、ウイルス対策アプリとその管理サービスなど、豊富なオプションにも注目したい。
(出所:FiT SDM公式Webサイト)
マルチOS、マルチキャリア、マルチデバイス対応のクラウド型オールインワンMDMサービス。直感的な操作で数百・数千のデバイス管理が簡単にできる管理コンソールなど、ビジネスをサポートするための機能が充実している。
VPNアクセス、リモートワイプ、ローカルワイプ(データ削除)、SNSによる情報漏えいやモバイルデバイスの私的利用を防ぐためのアプリケーション配信機能を搭載。更に、接続Wi-Fiの制限、画面ロックパスワードの強制、外部ストレージ無効化など、セキュリティポリシー配信に関する機能も豊富にそろう。
MDMに必要十分な機能を備えた「基本プラン」のほか、コンテンツ配信機能などが追加された「MDM+コンテンツ配信プラン (Stage3)」を提供している。
(出所:SPPM公式Webサイト)
情報セキュリティの知識がなくても安心して導入・運用可能な、キャリアフリーかつマルチOS対応のMDM。紛失・盗難時の情報漏えい対策と端末管理の効率化を支援する。シリーズ累計での導入実績は6,200社以上にのぼり、官公庁や大手飲食チェーンでの導入実績も豊富。
サポート専用の電話窓口を完備し、導入支援は何回でも無料で利用可能。24時間365日の端末ロック・ワイプ(初期化)の操作代行を追加料金なしで依頼できるなど、運用コストの削減と安心を同時に実現する。Webフィルタリング、運用支援といったオプションも提供。無料のオンライン相談会を実施するなど、導入・運用に不安を抱える企業へのサポート体制も充実している。
(出所:mobiconnect公式Webサイト)
企業はもちろん、学校や教育機関など業種業態を問わず利用されているMDMサービス。遠隔からの設定変更やアプリ配信などの一元管理のほか、端末紛失時の位置情報取得やロック・削除など、セキュリティ対策を完備。iOSやAndroid、Windows、MacOS、tvOSに対応しており、クロスプラットフォームな環境下でも柔軟なデバイス管理ができる。
企業ごとのポリシーに合わせた設定はもちろん、勤務形態や部署ごとに必要なアプリ・機能だけを有効化するなど、細かなルール設定も可能。国産サービスならではの迅速丁寧なサポート体制も魅力の一つ。利用するデバイスや環境、実現したいデバイス管理に合わせて3種類の料金プランを用意している。
(出所:BizMobile Go! Direct公式Webサイト)
国内外の8,500社130万台で導入されている、iOS、Android、Windows対応のMDMサービス。「仮想デバイス同期機能」と「テンプレート機能」により、大量のデバイスを短時間で効率よくセットアップできる。
AIが24時間365日モニタリング。ITに詳しくない人でも問題の端末を特定し、遠隔操作でロックやワイプなどの対策を実行できる。BYODにも対応しており、企業情報だけを消去するセレクティブワイプ機能も搭載。社給端末でも一定の個人利用を認めたり、特定業務のみを許可したりといった細かい設定も用意されている。端末の位置情報の取得・確認や、Google Mapsで設定したエリアの内・外で配付ルールを自動切替できる業務エリア設定など、オプション機能も多数。
(出所:AssetView MDMv4公式Webサイト)
民間企業や官公庁、教育現場などで幅広く導入されている、スマートデバイス管理に特化したMDMサービス。カメラの使用禁止やアプリのインストール禁止など、ビジネスシーンに合わせたプロファイルの設定により、柔軟な利用制限が可能。私的利用を制限するとともに、情報漏えいなどのセキュリティインシデントを未然に防ぐ。管理者がログを閲覧した際は「監査ログ」として情報が保存されるので、不正利用されていないかどうかの検証も容易。
社内全体はもちろん、部や課など組織ごとに運用権限を移譲できるのもポイントの一つ。情報システム部門だけでなく、各階層のマネージャーにも権限を分散することで、緊急時などでも迅速に該当デバイスへの対応ができる。
情報漏えい対策に特化した「AssetView CLOUD Lite」、複数のソリューションを統合管理できる「AssetView CLOUD」などのシリーズも提供している。
(出所:JumpCloud公式Webサイト)
世界160カ国20万社以上の導入実績を持つID/デバイス管理プラットフォーム。Windows、Mac、Linux、iOS、AndroidなどあらゆるOSに対応するMDMソリューションとして活用できる。デバイスの設定やアップデート、紛失時のロックやデータ消去など、1つの管理画面で全社員のデバイスコントロールが可能だ。
管理画面では、ID/パスワードの管理やユーザーライフサイクル管理、アクセス制御の一元管理も実現。様々なITサービスのシングルサインオン(SSO)連携に加え、指紋認証、ワンタイムパスワード、SMSコードなど、希望する認証方法を選択して組み合わせる多要素認証(MFA)も搭載し、専門知識がなくても直感的な操作だけで高度なセキュリティを構築できる。
(出所:CLOMO MDM公式Webサイト)
誰でもすぐに操作できるUI/UX設計が特徴のMDMサービス。シリアル番号や電話番号、インストールしているアプリ、位置情報などを監視できる。盗難・紛失時にはリモートロックやリモートワイプを実施。パスコードのポリシーを定めたり、カメラやApp Storeの利用を禁止したりといった柔軟性の高い運用も図れる。
全権限を持つ管理者の下に別の管理者を置いて管理権限を委譲できるので、役割を分担しながら効率的な運用が実現できる。社内限定のアプリ配布・管理機能もあり。日本マイクロソフト社との協業で開発されたサービスのため、Windowsユーザーにおすすめ。
(出所:SOTI MobiControl公式Webサイト)
世界的に高い評価を獲得しているMDMサービス。国内でも多数の企業に導入されており、継続利用率は約95%を誇る。マルチプラットホームに対応し、Google Android、Apple iOS、macOS、 Microsoft Windows、LinuxなどOS以外にも、プリンターやIoTなど様々な端末を一元管理できる。
多数の端末へのサイレントインストールや、遠隔操作も可能。監視機能や遠隔支援にも強みを持つ。スマホを専用端末化して誰でも利用できるようにする「ランチャー」機能を使えば、端末の稼働率向上も見込める。アプリやコンテンツ管理に対応しており、MAMやMCMの機能も備えている。
(出所:MDM MODEM公式Webサイト)
MDMにMAMやMCMを統合したEMMソリューション。モバイル端末の遠隔監視、リモートでのデータ消去はもちろん、レスキューコールによるワイプ操作代行も365日24時間対応。インハウスアプリの配布・管理機能も搭載されており、インストールの強制やリモート削除もできる。Android端末のJailbreak・root化の検知や、インストールされているアプリ情報の確認、アクションログ表示などを活用すれば、セキュリティ問題を早期発見できる点も強み。
マニュアル不要ですぐに使えるUIに定評があり、継続利用率は95%にのぼる。料金はApple版とAndroid版ごとに3プランずつ用意されている。
(出所:LANSCOPE エンドポイントマネージャー クラウド版公式Webサイト)
20年以上の歴史を持つPC管理ツール「LanScope Cat」で培ったノウハウを活かしたMDMサービス。スマホやタブレット、PCを手軽に一元管理できるのが特徴で、目的にかかわらず3ステップの操作で行える。
貸与デバイスの利用状況を監視し、利用していないデバイスは回収してコストを削減。端末紛失時にはSlackやLINE WORKSといったビジネスチャットからリモートロックやワイプの指示を出せる。PC操作ログの取得により、テレワークにおける業務の見える化や生産性向上も期待できる。管理したいデバイスと操作ログ取得の有無に合わせて、3つのライセンス体系を提供している。
(出所:ビジネス・コンシェル デバイスマネジメント公式Webサイト)
ソフトバンク株式会社が自社開発したMDMサービス。iOSとAndroidのスマホ・タブレット端末に加え、4GケータイやWindows、Macもサポート。リモートロック・ワイプといった一般的なMDM機能のほか、AndroidとWindows PC向けにアンチウイルス機能を提供している。
LINE WORKSやZimperiumサービスとの連携機能や、Webフィルタリングサービスなどのオプションを提供しており、安全な運用が行える。オプションサービスの24時間365日対応のヘルプデスクにて、デバイスの紛失・盗難時の遠隔消去や、パスコードの一時解除の代行も可能。
最後に、Apple製品に特化したMDMサービスをご紹介します。
(出所:Jamf Pro公式Webサイト)
職場や教室で利用するApple製デバイスの管理を自動化できるEMMソリューション。Apple IDの管理や、iOSとMacアプリストアのアプリライセンスの一括購入といった、Apple製品に特化した便利機能を備えている。
デバイスの状態を把握し、ポリシーやスクリプトを使った柔軟な管理が可能。大量のモバイルデバイスを導入する際もゼロタッチでセッティングでき、デバイスの電源を入れるだけで全設定が完了する。あらかじめアプリを一括購入しておけば、エンドユーザーはApple IDなしにアプリをインストールできる。
セキュリティ対策や端末管理の効率化につながるMDMサービスについて、概要や導入の目的、代表的な機能などを解説しました。
MDMは、主に次の3つの目的で導入されます。
(1)セキュリティ対策
(2)端末管理の効率化
(3)不正利用の防止
MDMはもちろん、MAMやMCMといった領域の機能まで、自社にどんなサービスが必要なのかを洗い出し、機能とコスト、対応するOSを比較して導入サービスを検討しましょう。
導入を急ぐ場合は、デジタルに不慣れな担当者でも扱いやすいUI/UXの製品がおすすめです。
支給端末からの情報漏えいや、シャドーITの横行などトラブルが起こる前に、ぜひMDMサービスを導入してみてください。
MDMサービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“MDMサービス”の 一括資料ダウンロードする(無料)
株式会社オプティム
導入実績18万社以上。MDMに必要な機能を網羅したサービス。使いやすいUIとオプションによる拡張性の高さにも強み。情報漏えいリスクの低減と業務効率化をサポートす...
株式会社アイ・エス・ビー
自社開発したクラウド型のオールインワンMDM(モバイルデバイス管理)サービス。1IDから利用可能で、2か月間の無料トライアルも用意。強固なセキュリティと充実した...
インヴェンティット株式会社
文教市場トップシェア、企業満足度の高いMDMです。遠隔からの設定変更やアプリ配信などの一元管理と、端末紛失時の位置情報取得やロック・削除など、セキュリティ対策と...
IoT-EX株式会社
国内大手航空会社が、世界各地の空港で導入しているMDMクラウドサービス。8,500社130万台以上の実績。場所・時間に応じた管理が行えるテレワーク支援型MDMで...
株式会社ハンモック
様々なモバイルデバイスを一元管理できるMDMサービス。私的利用を制限するプロファイルの設定や遠隔操作などが可能。管理・運用の効率化とセキュリティの確保を実現しま...
記事をシェア
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
