情報漏えい対策や業務効率を改善したい情報システム担当者や、業務用のスマホやタブレット、PCといったデバイスを一元管理したい方へ。MDMサービスの導入メリットや主な機能、比較ポイント、選び方などとともに、料金相場やおすすめのサービスを紹介します。
“MDMサービス”の 一括資料ダウンロードする(無料)
MDM(Mobile Device Management)とは、スマホ・タブレットなどのモバイルデバイスを効率的に管理できるサービス・ソフトウェアです。
近年、テレワークの普及などに伴い、スタッフにモバイルデバイスを支給している企業は少なくありません。しかし、その場合、働き方に多様性が出る一方、「端末の紛失・盗難による機密情報の漏えい」「不正アクセス」「不正利用」などのリスクもあります。それを防ぐためには徹底した管理が必要ですが、その場合の「管理負担の増加」も課題です。
MDM専用のサービス・ソフトウェアを利用すると、業務用のスマホやPCを会社の資産として的確に管理可能。紛失・盗難時の情報漏えい対策や、私的利用・不正利用の防止が図れます。
MDMに似た領域で、MAMやMCM、EMMが存在します。それぞれの意味と利用目的を簡単に解説します。
| 名称 | 管理できるもの | 特徴 |
|---|---|---|
| MDM | モバイル端末(Mobile Device Management) | 会社が従業員に貸与する「社用デバイス」に利用。会社の資産として厳重に管理することができる。 |
| MAM | モバイルアプリ(Mobile Application Management) | 業務に利用する「私的デバイス(BYOD)」を対象とすることが多い。データの暗号化や業務・プライベート領域の切り離しなど。 |
| MCM | モバイルコンテンツ(Mobile Contents Management) | MAM同様、「私的デバイス(BYOD)」に対して利用される。個人情報など特定コンテンツに対するアクセス権限や利用時の機能制限などを管理。 |
| EMM | 端末・アプリやコンテンツなど(Enterprise Mobility Management) | MDM・MAM・MCMの機能を統合して一元管理するシステムを呼び表す。「社用デバイス」「私的デバイス(BYOD)」が混在する場合も一元管理可能。 |
大きな違いは、会社貸与の端末と私的デバイス「どちらを対象にするか」ですが、実際はそれほど厳密に定義されているわけではありません。MAMやMCMの機能を網羅したMDMサービスや、EMMと呼べる機能を搭載しつつ、MDMとして打ち出しているサービスもあります。導入の際は呼称を気にしすぎず、自社に必要な機能を搭載しているかどうかを重点的にチェックしましょう。
MDMサービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“MDMサービス”の 一括資料ダウンロードする(無料)
MDMサービスの詳しい選び方を知りたい方は、こちらの選び方ガイドをご覧ください。
MDMサービスの選び方ガイド(比較表付き)
MDMの導入目的としては、主に以下の3つが挙げられます。
セキュリティ対策は、MDM導入の最大の目的のひとつです。デバイスの紛失や盗難が起こった際に、管理者が遠隔操作でデバイスにアクセスして、業務に関する重要なデータを守ります。緊急時には、GPS情報での位置情報把握や、リモートによる端末のロック、データの消去などの操作も可能です。
MDMを利用すると、各種設定やインストールをまとめて行えるようになります。たとえば多くの新入社員が入社した時など、一度に複数台のPCのセットアップ・キッティングが必要なシーンで役立ちます。
大規模な会社では、新しく導入する端末の数が数十から数百台に及ぶことも少なくありません。また、社内の運用ポリシーの改定などによって全従業員の利用端末を再設定する場合は、管理対象が数千台規模となるケースもあるでしょう。
MDMを導入すれば、一括でセッティングや設定変更ができるので、管理の手間を大幅に省けます。一台ずつ設定する必要はなく、遠隔操作でまとめてアップデートすることも可能です。
業務に関係のないアプリの利用・インストール制限、カメラ機能の無効化によって、不正利用を防止できます。利用履歴や位置情報を確認する機能によって、「いつ・どこで・誰が・どのように」使用したのかをひと目で把握できるため、不正利用の抑止にもつながります。トラブルが起きた際に原因を解明できるように、アクセスや操作のログを取得することも可能です。
MDMが提供する幅広い機能の中から、特に重視される代表的な機能を4つご紹介します。
MDMにおいて最も重要なのが情報漏えい対策機能です。主に、以下のような機能があります。
MDMソリューションの多くはiOS、Androidの両方に対応しています。更に、Windows PCやMac OSまでサポートできるマルチプラットフォーム対応型のサービスもあります。
サービスごとの主なOS対応は以下の通りです。
| サービス名 | Android | iOS | Windows | Mac |
|---|---|---|---|---|
| OPTiM Biz | ○ | ○ | ○ | ○ |
| SPPM | ○ | ○ | ○ | ○ |
| FiT SDM | ○ | ○ | ○ | ○ |
| mobiconnect | ○ | ○ | ○ | ○ |
| BizMobile Go! Direct | ○ | ○ | ○ | ○ |
| AssetView MDMv4 | ○ | ○ | ○ | - |
| JumpCloud | ○ | ○ | ○ | ○ |
| CLOMO MDM | ○ | ○ | ○ | ○ |
| SOTI MobiControl | ○ | ○ | ○ | ○ |
| MDM MODEM | ○ | ○ | △ | - |
| LANSCOPE エンドポイントマネージャー クラウド版 | ○ | ○ | ○ | ○ |
| ビジネス・コンシェル デバイスマネジメント | ○ | ○ | ○ | ○ |
| Jamf Pro | × | ○ | × | ○ |
企業にフィットするMDMサービスは、使用しているOSおよびデバイスによって異なります。
たとえば、すでに多様なOSのデバイスを社内に配布し運用している場合には、複数のOSに対応しているマルチプラットフォーム対応型のMDMがおすすめです。
端末導入コストを抑えたいなら、iPhoneと比較して端末が安価なAndroid対応のサービスが最適です。導入台数が多い企業では、導入コストも抑えられます。
セキュリティや統制のしやすさを重視するなら、iOS、MacなどApple製品がおすすめです。Appleが提供する専用機能を利用してiOSとMac OSを管理できるため、AndroidやWindowsと比べてセキュリティ面で安心という意見を持つ人も少なくありません。少数ながら、Apple製品に特化したMDMソリューションも存在します。
MDMサービスの料金は、一台当たり月額300円程度が相場といえます。具体的な料金と特徴を一覧化したので参考にしてください。
| サービス名 | 料金 | 特徴 |
|---|---|---|
| OPTiM Biz | 300円/台(Android、iOS、iPadOSの場合)、初期費用45,000 円/契約 | 18万社以上の導入実績がありモバイル/PCの管理に対応している オプションサービスも充実 |
| SPPM | 月額300円/台(モバイル端末の場合)、初期費用なし | サポート専用の電話窓口を完備し、24時間365日の端末ロック・ワイプ(初期化)の操作代行に追加料金なしで対応 |
| FIT SDM | 月額300円/ID〜(基本プランの場合)、初期費用50,000円 | 直感的な操作で数百・数千のデバイス管理が可能、セキュリティポリシーに関する機能も豊富 |
| mobiconnect | 年額3,000円/台(スタンダードプランの場合)、初期費用30,000円 | iOSやAndroid、Windows、MacOS、tvOSに対応し、クロスプラットフォームな環境下でも柔軟なデバイス管理が可能 |
| BizMobile Go! Direct | 月額300円/台、初期費用なし | AIが24時間365日モニタリングしており、IT知識が少ない担当者でも問題の端末を容易に特定できる |
| AssetView MDMv4 | 要問い合わせ | 部や課など組織ごとに運用権限を移譲でき、緊急時などでも迅速に該当デバイスへの対応が可能 |
| JumpCloud | 要問い合わせ | 様々なITサービスのシングルサインオン(SSO)連携に対応しており、豊富な認証方法から選択できる |
| CLOMO MDM | 月額2,100円(基本料金)+300円/台、初期費用19,800円 | 管理権限を委譲できる機能や社内限定のアプリ配布・管理機能が用意されており、柔軟な運用が可能 |
| SOTI MobiControl | 要問い合わせ | スマホを専用端末化して誰でも利用できるようにする「ランチャー」機能で端末稼働率を向上 |
| MDM MODEM | 月額200円/台(スタンダードプランの場合) | マニュアル不要ですぐに使えるUIに定評があり、MDM・MAM・MCMを統合したEMMソリューション |
| LANSCOPE エンドポイントマネージャー クラウド版 | 年額3,600円/台、初期費用30,000円(プランⅡ/ライトAプランの場合) | 端末紛失時にSlackやLINE WORKSなどのビジネスチャットからリモートロックやワイプの指示出しが可能 |
| ビジネス・コンシェル デバイスマネジメント | 月額300円/ID(iOS・Androidデバイスの場合)、初期費用なし | AndroidとWindows PC向けにアンチウイルス機能を提供しており、連携機能やWebフィルタリングサービスなどオプションも豊富 |
| Jamf Pro | 要問い合わせ | Apple製デバイスの管理を自動化できるEMMソリューション Apple製品に特化した便利機能を備える |
MDMサービスはその特徴によって大きく3つのタイプに分けられます。
(1)マルチプラットフォーム+BYOD対応
(2)マルチプラットフォーム対応
(3)Apple製品特化型
以下、それぞれのタイプについてどのような特徴があり、どういった場合におすすめか紹介していきます。サービスを選ぶ際の参考にしてください。
従業員に仕事で私用スマホで利用させている場合におすすめのタイプです。このタイプは、Android・iOS、Windows・Macなど複数のデバイス管理(マルチプラットフォーム)に対応しているだけでなく、私用スマホの安全な業務利用のための機能を多数搭載しています。
BYODでは、いかにMDMサービスを用いようともプライベートの領域まで一括管理することは道義的に難しいですが、このタイプは、同一スマホ上で業務領域と個人領域を切り分けて管理したり、管理者側で個人情報など特定コンテンツに対するアクセス権限や利用時の機能制限などを設定できたりするので安心。情報漏洩や不正利用に対して抑止的に利用できます。
ただし、サービスや端末・OSによって対応に差があるため注意が必要です。自社でよく利用する端末があれば対応済みかチェックしておきましょう。
BYOD対応はしていないものの、Android・iOS、Windows・Macなど複数のデバイス管理(マルチプラットフォーム)に対応しているタイプです。私用スマホは利用していない、利用してはいるものの運用上の注意(たとえば、利用時間で切り分けるなど)で足りる場合などにおすすめです。
Apple製品に特化したMDMサービスです。たとえば、デザインや意匠設計などの業務利用でMacやMacbookAirを使わざるを得ず、それに合わせて会社携帯もiPhoneで統一しているような場合におすすめです。
“MDMサービス”の 一括資料ダウンロードする(無料)
(出所:OPTiM Biz公式Webサイト)
18万社以上で導入されているMDMサービス。業務領域と個人領域を分けて管理できる機能があり、セキュアな環境下でビジネスに必要な機能が利用できるアプリも提供しているため、BYODにも対応できる。
モバイルだけでなく、PCの管理もできるのが特徴で遠隔操作での端末ロックやデータワイプが可能なほか、業務外のアプリの利用やWebサイトへのアクセスを制限できる。端末利用者のWi-Fi環境、場所、時刻を検知し、端末設定を自動適応する「Zone Manegement」も便利。Webフィルタリング業界トップシェアの「i-FILTER」を利用できるセキュアな専用ブラウザや、ウイルス対策アプリとその管理サービスなど、豊富なオプションにも注目したい。
(出所:SPPM公式Webサイト)
デバイスごとに個人領域と仕事領域を構成できる「Work Profileモード」を備えたMDM。安全かつ簡易的にBYOD利用を開始できる。キャリアフリーかつマルチOSで、紛失・盗難時の情報漏えい対策と端末管理の効率化を支援する。シリーズ累計での導入実績は6,200社以上にのぼり、官公庁や大手飲食チェーンでの導入実績も豊富。
サポート専用の電話窓口を完備し、導入支援は何回でも無料で利用可能。24時間365日の端末ロック・ワイプ(初期化)の操作代行を追加料金なしで依頼できるなど、運用コストの削減と安心を同時に実現する。Webフィルタリング、運用支援といったオプションも提供。
(出所:FiT SDM公式Webサイト)
マルチOS、マルチキャリア、マルチデバイス対応のクラウド型オールインワンMDMサービス。直感的な操作で数百・数千のデバイス管理が簡単にできる管理コンソールなど、ビジネスをサポートするための機能が充実している。オプション機能ながら、コンテンツ暗号化、セキュアブラウザ、社内アドレス帳配布などの機能があることからBYOD環境にも対応可能。
VPNアクセス、リモートワイプ、ローカルワイプ(データ削除)、SNSによる情報漏えいやモバイルデバイスの私的利用を防ぐためのアプリケーション配信機能を搭載。更に、接続Wi-Fiの制限、画面ロックパスワードの強制、外部ストレージ無効化など、セキュリティポリシー配信に関する機能も豊富にそろう。
(出所:mobiconnect公式Webサイト)
企業はもちろん、学校や教育機関など業種業態を問わず利用されているMDMサービス。遠隔からの設定変更やアプリ配信などの一元管理のほか、端末紛失時の位置情報取得やロック・削除など、セキュリティ対策を完備。iOSやAndroid、Windows、MacOS、tvOSに対応しており、クロスプラットフォームな環境下でも柔軟なデバイス管理ができる。
企業ごとのポリシーに合わせた設定はもちろん、勤務形態や部署ごとに必要なアプリ・機能だけを有効化するなど、細かなルール設定も可能。オプションながらもMDMプロファイルの削除防止機能や、セキュリティロック機能、業務利用に必要なアプリの配信などがあることからBYODにも対応可能。
(出所:BizMobile Go! Direct公式Webサイト)
国内外の8,500社130万台で導入されている、iOS、Android、Windows対応のMDMサービス。「仮想デバイス同期機能」と「テンプレート機能」により、大量のデバイスを短時間で効率よくセットアップできる。BYOD対応はAndroid端末のみになるが端末ごとに業務用と私用の切り分け(ワークプロファイル)が可能。
AIが24時間365日モニタリング。ITに詳しくない人でも問題の端末を特定し、遠隔操作でロックやワイプなどの対策を実行できる。BYODにも対応しており、企業情報だけを消去するセレクティブワイプ機能も搭載。社給端末でも一定の個人利用を認めたり、特定業務のみを許可したりといった細かい設定も用意されている。端末の位置情報の取得・確認や、Google Mapsで設定したエリアの内・外で配付ルールを自動切替できる業務エリア設定など、オプション機能も多数。
(出所:AssetView MDM v4公式Webサイト)
民間企業や官公庁、教育現場などで幅広く導入されている、スマートデバイス管理に特化したMDMサービス。カメラの使用禁止やアプリのインストール禁止など、ビジネスシーンに合わせたプロファイルの設定により、柔軟な利用制限が可能。私的利用を制限するとともに、情報漏えいなどのセキュリティインシデントを未然に防ぐ。管理者がログを閲覧した際は「監査ログ」として情報が保存されるので、不正利用されていないかどうかの検証も容易。
社内全体はもちろん、部や課など組織ごとに運用権限を移譲できるのもポイントの一つ。情報システム部門だけでなく、各階層のマネージャーにも権限を分散することで、緊急時などでも迅速に該当デバイスへの対応ができる。
情報漏えい対策に特化した「AssetView CLOUD Lite」、複数のソリューションを統合管理できる「AssetView CLOUD」などのシリーズも提供している。
(出所:JumpCloud公式Webサイト)
世界160カ国20万社以上の導入実績を持つID/デバイス管理プラットフォーム。Windows、Mac、Linux、iOS、AndroidなどあらゆるOSに対応するMDMソリューションとして活用できる。デバイスの設定やアップデート、紛失時のロックやデータ消去など、1つの管理画面で全社員のデバイスコントロールが可能だ。
管理画面では、ID/パスワードの管理やユーザーライフサイクル管理、アクセス制御の一元管理も実現。様々なITサービスのシングルサインオン(SSO)連携に加え、指紋認証、ワンタイムパスワード、SMSコードなど、希望する認証方法を選択して組み合わせる多要素認証(MFA)も搭載し、専門知識がなくても直感的な操作だけで高度なセキュリティを構築できる。
(出所:CLOMO MDM公式Webサイト)
誰でもすぐに操作できるUI/UX設計が特徴のMDMサービス。シリアル番号や電話番号、インストールしているアプリ、位置情報などを監視できる。盗難・紛失時にはリモートロックやリモートワイプを実施。パスコードのポリシーを定めたり、カメラやApp Storeの利用を禁止したりといった柔軟性の高い運用も図れる。
全権限を持つ管理者の下に別の管理者を置いて管理権限を委譲できるので、役割を分担しながら効率的な運用が実現できる。社内限定のアプリ配布・管理機能もあり。日本マイクロソフト社との協業で開発されたサービスのため、Windowsユーザーにおすすめ。
(出所:SOTI MobiControl公式Webサイト)
世界的に高い評価を獲得しているMDMサービス。国内でも多数の企業に導入されており、継続利用率は約95%を誇る。マルチプラットホームに対応し、Google Android、Apple iOS、macOS、 Microsoft Windows、LinuxなどOS以外にも、プリンターやIoTなど様々な端末を一元管理できる。
多数の端末へのサイレントインストールや、遠隔操作も可能。監視機能や遠隔支援にも強みを持つ。スマホを専用端末化して誰でも利用できるようにする「ランチャー」機能を使えば、端末の稼働率向上も見込める。アプリやコンテンツ管理に対応しており、MAMやMCMの機能も備えている。
(出所:MDM MODEM公式Webサイト)
MDMにMAMやMCMを統合したEMMソリューション。モバイル端末の遠隔監視、リモートでのデータ消去はもちろん、レスキューコールによるワイプ操作代行も365日24時間対応。インハウスアプリの配布・管理機能も搭載されており、インストールの強制やリモート削除もできる。Android端末のJailbreak・root化の検知や、インストールされているアプリ情報の確認、アクションログ表示などを活用すれば、セキュリティ問題を早期発見できる点も強み。
マニュアル不要ですぐに使えるUIに定評があり、継続利用率は95%にのぼる。料金はApple版とAndroid版ごとに3プランずつ用意されている。
(出所:LANSCOPE エンドポイントマネージャー クラウド版公式Webサイト)
20年以上の歴史を持つPC管理ツール「LanScope Cat」で培ったノウハウを活かしたMDMサービス。スマホやタブレット、PCを手軽に一元管理できるのが特徴で、目的にかかわらず3ステップの操作で行える。
貸与デバイスの利用状況を監視し、利用していないデバイスは回収してコストを削減。端末紛失時にはSlackやLINE WORKSといったビジネスチャットからリモートロックやワイプの指示を出せる。PC操作ログの取得により、テレワークにおける業務の見える化や生産性向上も期待できる。管理したいデバイスと操作ログ取得の有無に合わせて、3つのライセンス体系を提供している。
(出所:ビジネス・コンシェル デバイスマネジメント公式Webサイト)
ソフトバンク株式会社が自社開発したMDMサービス。iOSとAndroidのスマホ・タブレット端末に加え、4GケータイやWindows、Macもサポート。リモートロック・ワイプといった一般的なMDM機能のほか、AndroidとWindows PC向けにアンチウイルス機能を提供している。
LINE WORKSやZimperiumサービスとの連携機能や、Webフィルタリングサービスなどのオプションを提供しており、安全な運用が行える。オプションサービスの24時間365日対応のヘルプデスクにて、デバイスの紛失・盗難時の遠隔消去や、パスコードの一時解除の代行も可能。
(出所:Jamf Pro公式Webサイト)
職場や教室で利用するApple製デバイスの管理を自動化できるEMMソリューション。Apple IDの管理や、iOSとMacアプリストアのアプリライセンスの一括購入といった、Apple製品に特化した便利機能を備えている。
デバイスの状態を把握し、ポリシーやスクリプトを使った柔軟な管理が可能。大量のモバイルデバイスを導入する際もゼロタッチでセッティングでき、デバイスの電源を入れるだけで全設定が完了する。あらかじめアプリを一括購入しておけば、エンドユーザーはApple IDなしにアプリをインストールできる。
セキュリティ対策や端末管理の効率化につながるMDMサービスについて、概要や導入の目的、代表的な機能などを解説しました。
MDMは、主に次の3つの目的で導入されます。
(1)セキュリティ対策
(2)端末管理の効率化
(3)不正利用の防止
MDMはもちろん、MAMやMCMといった領域の機能まで、自社にどんなサービスが必要なのかを洗い出し、機能とコスト、対応するOSを比較して導入サービスを検討しましょう。
導入を急ぐ場合は、デジタルに不慣れな担当者でも扱いやすいUI/UXの製品がおすすめです。
支給端末からの情報漏えいや、シャドーITの横行などトラブルが起こる前に、ぜひMDMサービスを導入してみてください。
MDMサービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“MDMサービス”の 一括資料ダウンロードする(無料)
MDMサービスの更に詳しい選び方は、こちらの選び方ガイドをご覧ください。
MDMサービスの選び方ガイド(比較表付き)
株式会社オプティム
導入実績18万社以上。MDMに必要な機能を網羅したサービス。使いやすいUIとオプションによる拡張性の高さにも強み。情報漏えいリスクの低減と業務効率化をサポートす...
株式会社アイ・エス・ビー
自社開発したクラウド型のオールインワンMDM(モバイルデバイス管理)サービス。1IDから利用可能で、2か月間の無料トライアルも用意。強固なセキュリティと充実した...
インヴェンティット株式会社
文教市場トップシェア、企業満足度の高いMDMです。遠隔からの設定変更やアプリ配信などの一元管理と、端末紛失時の位置情報取得やロック・削除など、セキュリティ対策と...
IoT-EX株式会社
国内大手航空会社が、世界各地の空港で導入しているMDMクラウドサービス。8,500社130万台以上の実績。場所・時間に応じた管理が行えるテレワーク支援型MDMで...
株式会社ハンモック
様々なモバイルデバイスを一元管理できるMDMサービス。私的利用を制限するプロファイルの設定や遠隔操作などが可能。管理・運用の効率化とセキュリティの確保を実現しま...
記事をシェア
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
