最終更新日:2024-09-24
会社貸与のスマホ・タブレット・PCのセキュリティ対策強化や、デバイス管理効率化のためにMDMツールの導入を検討している方へ。MDMの機能によって業務がどう変化するのかなどをご紹介します。
MDMツールとは、業務で利用するスマホやタブレットなどのモバイル端末を一元管理するためのツールです。「Mobile Device Management」の略称です。
モバイル端末を社外などに持ち出したり、リモートワークなどで貸与する際、従来は一つひとつに管理番号を割り振って、「誰がいつどこで利用しているのか」「どんなソフトがインストールされているのか」などをExcelなどで管理するのが一般的でした。
しかし、管理が実情に追いつかないため、以下のような課題が挙げられています。
MDMツールを導入することで、会社の資産としてのデバイス管理はもちろん、アプリ・ファイルのダウンロードや機能の利用制限、紛失等による情報漏洩事故防止など、モバイルデバイスの安全な運用が可能となります。
MDMツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“MDMツール”の 一括資料ダウンロードする(無料)
MDM(Mobile Device Management)ツールは、主に業務で利用するスマホやタブレットといったモバイルデバイスを管理するためのツールです。PCも含めて一元管理できるツールも多くあります。
MDMツールを導入することで、会社の資産としてのデバイス管理はもちろん、アプリ・ファイルのダウンロードや機能の利用制限、紛失等による情報漏洩事故防止など、業務用途に特化したモバイルデバイスの安全な運用が可能となります。
主なメリットとしては、大きく分けて「セキュリティ対策の強化」と「デバイス管理の効率化」の2つが挙げられます。具体的な内容は以下の通りです。
万一、デバイスを紛失したり、盗難に遭ったりした場合でも、管理者の遠隔操作によって大切な業務データを守ることができます。たとえば、GPS情報を使って端末が今どこにあるのかを地図上で確認できるほか、遠隔から端末をロックして利用できなくしたり、データを消去したりすることが可能。第三者の端末使用による情報漏えいリスクを低減します。
MDMツールを利用することで、不要なアプリ・機能の利用やインストールを制限し、管理者が許可したアプリ・機能のみを利用可能にするといった対応ができます。たとえば、外部ストレージやBluetooth、Wi-Fi等の接続を制限してデータの抜き出しを防いだり、カメラ機能を無効化して機密情報の流出を防止したりするほか、アクセス可能なWebサイトを制限することでウイルス感染を防いだりすることが可能。悪意あるサイトから端末を守ります。
業務で端末を新たに導入する際、数台~数百台、会社規模によっては数万台以上のセットアップが必要になります。1台1台を手作業で行っていては膨大な時間がかかる上、人為的なミスも起こりかねません。MDMツールを利用すれば、これらの端末をまとめてセッティングすることができます。
また、業務用アプリの追加・更新や社内の運用ルールの変更が必要になった場合にも、利用する従業員の手を煩わせることなく、管理者の遠隔操作による一括アップデートが可能です。
営業資料や業務マニュアルなどを遠隔操作で一括配布・更新することもできます。たとえば、お客様向けのカタログをタブレットに入れて接客するという場合も、新商品が出たり、リニューアルしたりしたタイミングで一斉にアップデートできるので、従業員がそれぞれ個別に設定する手間が省け、また更新漏れやミスなども防げます。
MDMの中には、MAM(モバイルアプリケーション管理)やMCM(モバイルコンテンツ管理)など、アプリケーションやコンテンツ管理向けの機能を含めたプランを提供しているツールもあります。
デバイスの管理だけができればいいのか、セキュリティを強化したいのか、コンテンツ配信も含めて業務を効率化したいのかなどによって、必要な機能が異なります。また、機能によっては、iOS、Android、iPadOS、Windows、Macのうち対応していない端末もあるので確認が必要です。
モバイルデバイスには、個人情報や顧客情報を含む、膨大な量の機密データが入った機密情報の塊であり、簡単に持ち運べるゆえに、紛失や盗難のリスクが常につきまといます。MDMツールは、管理サイト上からの遠隔操作によって端末自体にロックをかける機能を備えているものが多く、万が一端末を紛失したり盗難に遭ったりした場合にも素早くロックをかけることで、情報漏洩のリスクを最小限に抑えることができます。
リモートロックよりも更に強力な機能としてリモートワイプがあります。
リモートワイプ機能を利用すれば、モバイルデバイスに保存されているデータを管理サイトから遠隔操作で消去・初期化することが可能。紛失や盗難によって端末が行方不明になってしまった場合の最終手段として利用することで、データの漏洩を防げます。
なかには、データを消去する前にサーバーにバックアップできるタイプのサービスも。会社の重要な資産である情報を失うことなく、漏洩リスクから守ることが可能です。
管理者側で設定したホワイトリスト、ブラックリストによるURLフィルタリングによって、各従業員が閲覧可能なサイトを限定することができます。怪しいサイトへのアクセスを遮断してウイルス感染を回避したり、業務以外の利用を抑制したりする効果もあります。また、アクセスや操作のログを残し、万一の場合にも原因解明ができるようにしておけるので安心です。
ホワイトリストによるWi-Fiフィルタリングを設定することも可能です。管理者が許可したWi-Fiアクセスポイントのみに接続を制限することで、セキュリティ強度を高めることができます。
企業が許可しないSIMの挿入や、企業が指定したSIMの抜き出しなどを検知して、管理者に通知したり、端末をロックしたりできます。SIMが抜かれることによる端末の悪用や不正利用によるセキュリティリスクの低減の他、SIMを私物デバイスで利用されることの防止にも有効です。
GPS機能は紛失時に役立つだけでなく、誰が今どこにいるのかを把握したりすることにも役立ちます。平時では、外出でどこを回っているのかを地図上で確認して顧客先に向かわせるなど現場業務の効率化に利用でき、災害時・緊急時には全従業員の所在確認が容易にできます。
ファイルやデータを自動的に暗号化する機能や暗号化の指示を出す機能を搭載したサービスもあります。実際に暗号化されたかどうか、状態の把握も可能となるため、外部からの攻撃による情報漏洩や、盗難・紛失時のセキュリティ対策として有効です。
アプリやデータ管理に特化したMAM機能を搭載したMDMツールも多くあります。MAM機能は、個人で所有するモバイルデバイスを業務に活用する場合(BYOD端末)にも適用することが可能です。
業務で利用する自社アプリケーションのインストールやバージョンアップを、遠隔操作で一元管理することができます。アプリ配布のためのサーバー構築などが不要で、強制インストールや不要になったアプリのアンインストールが容易に行えます。
MAMの機能にはアプリ使用の許可・禁止や、アプリ使用時の必須事項の遂行などがあります。またデータコピーや画面キャプチャを禁止してデータの持ち出しができないようにできるほか、データ自体を端末本体に一切残さないといった設定もできるので、よりセキュアなデータ管理が実現できます。
業務に必要なコンテンツを管理するMCM機能も、MDMツール内で利用できる製品があります。社内コンテンツへの安全なアクセスを実現し、BYOD端末におけるセキュリティ対策に役立ちます。
コンテンツの一斉配信や、特定コンテンツに対するアクセス権限・利用の制限を設けることができます。利用者のコンテンツ利用状況のログを記録して分析するといった機能を備えているものもあります。
各利用者に電話帳を一斉配布して連絡先を共有したりすることもできます。従業員や顧客の連絡先データをクラウド上のアドレス帳で管理し、定期的に各利用者の端末へ配布・更新を行うことで、利用者が常に最新の連絡先情報を把握しておけるといったメリットがあります。
専用ブラウザを利用して会社の業務システムにアクセスできるようにできるMDMサービスもあります。端末にデータを保存することなく業務を行えるので、情報管理の点からも安心です。また、Webサイトへのアクセス等も専用ブラウザで管理できるので、アクセス可能なサイトを制限したり、アクセスログを保存したりしてセキュリティレベルをより高めることが可能です。
MDMツールを導入するとどのように業務やセキュリティ対策が変化するのか、いくつか例をご紹介します。
端末の紛失や盗難は情報漏洩の観点から最も不安視される部分です。MDMツールを利用すれば、社員から管理者へ紛失の連絡があった際にGPSで位置情報を確認したり、すぐに端末のロックをかけたりなど迅速に対応することができます。さらに、データ消去までを遠隔で行えるサービスもあるので、自社のセキュリティ対策レベルに合った運用ができるようになります。
数十台~数百台の端末を一斉に導入した際、端末を利用者に配布する前に行う初期セットアップだけでも労力と時間が非常にかかりますが、MDMツールではこれを一括操作で行えるようになり、担当者の負担を抑えられます。貸与者の業務内容によってインストールするアプリの種類が異なっても、セットアップ内容を数種類登録してグループごとに設定することも可能です。
業務以外のアプリを利用したり、余計なWebサイトを閲覧したりしないよう業務ルールを定めていても、利用者一人ひとりの意識やモラルに任せるだけでは限界があります。MDMツールではそれらの利用や閲覧を直接制限することができるので、利用者の裁量によらず、社内ルールやセキュリティポリシーを順守した使い方が徹底できます。
これまでは、利用者が新規端末を受け取ると、必要なツールをインストールしたり電話番号を登録したりなど、利用できるようになるまでの手間や負担が大きくかかっていました。MDMツールを導入することで、初期設定やデータ移行といった作業を一括でできるため、利用者が行う作業が大幅に削減でき、端末を受け取ってからすぐに通常の業務に取り掛かれるようになります。会社全体としても余計な業務時間の抑制となり、業務の効率化にもつながります。
セキュリティ強化や業務改善に加えて、データ活用による費用対効果や生産性の向上も期待できます。たとえば、従業員がどのようにスマホを利用しているかを把握して、業務アプリの費用対効果を分析したり、パケット通信量を取得したりして料金プランの見直しに役立てることも。
サービスによっては、端末の携帯性を活かした機能として動態管理ができるものもあるので、移動や派遣の時間やルートを最適化して、生産性の向上、コスト削減につなげられます。
最後に、充実した機能を持つ主なMDMツールを9つご紹介します。
“MDMツール”の 一括資料ダウンロードする(無料)
(出所:Optimal Biz公式Webサイト)
18万社以上に導入されている国内市場シェアトップクラスのMDMサービス。モバイルだけでなく、PCの管理も含め500機種以上をサポートするマルチデバイス対応。iOS、Android、Windowsなど端末に合わせたソリューションが選択できる。遠隔操作での端末ロックやデータ消去といった定番の情報漏洩対策や、アプリの禁止設定などのセキュリティ対策、自社アプリや端末セットアップなどの業務効率を支援する機能などを備えている。オプションで、専用ブラウザによるWebフィルタリング「i-FILTER」やテレワークにも便利なリモートアクセスサービスなどが利用できる。
(出所:FIT SDM公式Webサイト)
クラウド型のMDMサービス。情報漏洩対策、アプリ管理、デバイス制御などモバイルビジネスに不可欠な機能が1つのプランにまとまったオールインワンタイプで、1IDから利用できるので小規模に導入したい場合にも使い勝手が良い。指定のWi-Fiへの接続制御や、決められた位置情報の範囲外での画面ロック、モバイルワークにおける従業員の作業環境の制限なども可能。スマホ、タブレット、PCなどマルチデバイスに対応しており、直感的な操作で数百・数千のデバイスを管理できる。キッティング作業の負担軽減や効率化にも貢献する。
(出所:SPPM公式Webサイト)
災害や電話網の障害に強く、無線LAN端末にも有効なIPベースのMDMシステム。Android、iOSマルチOS対応。各端末にインストールするクライアントソフトAgentが常時稼働し、管理サーバー側で端末の状態や利用状況に合わせたセキュリティポリシーを適用・指示出しを行って端末管理・セキュリティ対策をサポートする。遠隔ロックや遠隔初期化などの機能を備えた基本機能パックと、デバイス制御や位置情報取得など端末制御も充実したフル機能パックが選べ、さらにデータ暗号化や緊急時操作代行といったオプションなども組み合わせ可能。オプションの緊急時操作代行により、24時間365日体制でロック・ワイプ指示が出せるので、深夜・早朝の端末紛失時や、指示を出す社内リソースが確保できない場合も安心。
(出所:mobiconnect公式Webサイト)
現場重視の機能と使いやすさで、企業はもちろん、学校や教育機関など、さまざまな環境で活用されているMDMサービス。文教市場では特に高いシェアを誇っており、教育現場に特化したデバイスの管理運用ができるプランも用意されている。
多様なOS・デバイスの混在するクロスプラットフォームな環境に対応し、企業や部署ごとのポリシーに沿ったデバイス管理ができる。万一の際のリモートロックやワイプ、多数の端末のセッティング効率化など、MDMの基本的な機能に加えて、アプリやコンテンツの配信やVPN設定、端末ごとの利用状況把握も可能。管理コストを抑えた、効率的なデバイス運用を支援する。
(出所:BizMobile Go! Direct公式Webサイト)
専門知識不要の簡単設定と端末状況の見える化・自動監視で、徹底的な業務工数削減を支援するMDMサービス。導入実績は8,500社130万台以上。国内外で広く利用されている。
設定した条件によって、配布ルールを自動で切り替えられるのが特徴。特に業務エリアの設定機能は「BizMobile Go! Direct」独自の機能。Google マップで業務エリアを設定し、指定エリアの内側・外側で配付ルールを自動で切り替え。エリア外では業務アプリを非表示にすることで、顧客情報などの持ち出しを禁止できる。その他、セキュアカメラとの連携によってデータの端末保存を制御できるなど、セキュリティリスクの軽減に役立つ機能を豊富に備える。
(出所:AssetView MDMv4公式Webサイト)
iOS、Android、Windows OSに対応したクラウド型MDMサービス。民間企業や官公庁、教育現場など、幅広く導入されている。業務に必要なアプリはリモートで一括インストールできるので、1台ずつインストールする面倒な作業は不要。運用を効率化できる。また、ビジネスシーンに合わせたアプリごとのプロファイル設定、端末紛失時のリモートロックや位置情報の取得など、セキュリティを強化しつつ、紛失時の早期発見につながる機能を備えている。
アカウント権限、閲覧範囲、操作範囲などの運用権限は、部や課のマネージャーなど、組織階層を横断して移譲することも可能。情報システム部門に集中しがちな管理業務を分散することで、現場ごとでの迅速な管理・対応も実現できる。
(出所:Jamf Pro公式Webサイト)
Mac、iPhone、iPad、Apple TVを効率的に管理するMDMサービス。デバイスの設定は、あらかじめ構成プロファイルなどの設定を作成しておくだけで完了。デバイスを従業員へすぐに貸与することができる。更に、自社専用のApp Storeを用意することで、従業員はApple ID無しでもアプリのインストールやアップデートが可能。IT管理者の負担を大幅に削減できる。最新OSへの同日サポートやMacへのスクリプト配布に対応しているのも魅力だ。
また、120種類以上のインベントリ情報は自動収集することが可能で、1日1回の頻度で自動更新することも可能。すべての従業員のデバイスを24時間365日管理することで、データ管理における万全なセキュリティ対策を構築できる。
(出所:SOTI MobiControl公式Webサイト)
カナダのSOTI社で開発され、世界174ヵ国での導入実績を誇るMDM。マルチプラットフォームに対応しており、AndroidやiOS、Windowsや一部プリンターなど様々なデバイス・OSに導入できる。アプリ管理、セキュリティ管理、デバイス管理、ウイルス管理、インターネット接続管理、ダッシュボードなど、幅広い管理機能を搭載し、エンタープライズモビリティ管理(EMM)としてあらゆるデバイスの導入から破棄まで安全に運用できるようになる。さらに、診断インテリジェンス「SOTI XSight」を活用することで、モバイル運用のパフォーマンス改善や運用コストの削減も支援する。
(出所:FENCE-Mobile RemoteManager公式Webサイト)
富士通が提供する、MDM、MAM、MCMのすべての機能を備えたエンタープライズモビリティ管理(EMM)システム。iOS、Android、Windowsなどのスマホやタブレット、PCを導入企業の統一ポリシーのもと一元管理し、アプリケーションの統制を行うほか紛失・盗難や不正利用による情報漏洩リスクから端末を守る。Office365との連携でアプリのセキュア配信やデータ持ち出しを防ぐ操作制限、緊急時にはOffice365アプリのみを消去することも可能。またWebフィルタリング「i-FILTER」にも対応している。
外出時やテレワーク時など、モバイル端末は便利な一方で、管理する数が多ければ多いほど管理者の負担が大きくなり、利用者に管理を任せきりにしていると機密情報の漏洩リスクが高まります。そのため、モバイル端末を導入する際には、MDMツールも同時に導入するのがおすすめです。
ご紹介したように、MDMにはセキュリティ対策機能をメインとして、MAMやMCMといったアプリやコンテンツの管理など、様々な機能が搭載されています。1台数百円から利用できるものもあれば、ボリューム割引プランがあるものなど、サービスごとに機能や料金プラン、特徴が異なりますので、自社にとって必要な機能を洗い出し、予算も鑑みて、しっかりと比較検討することが大切です。
MDMツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“MDMツール”の 一括資料ダウンロードする(無料)
株式会社オプティム
導入実績18万社以上。MDMに必要な機能を網羅したサービス。使いやすいUIとオプションによる拡張性の高さにも強み。情報漏えいリスクの低減と業務効率化をサポートす...
株式会社アイ・エス・ビー
自社開発したクラウド型のオールインワンMDM(モバイルデバイス管理)サービス。1IDから利用可能で、2か月間の無料トライアルも用意。強固なセキュリティと充実した...
インヴェンティット株式会社
文教市場トップシェア、企業満足度の高いMDMです。遠隔からの設定変更やアプリ配信などの一元管理と、端末紛失時の位置情報取得やロック・削除など、セキュリティ対策と...
IoT-EX株式会社
国内大手航空会社が、世界各地の空港で導入しているMDMクラウドサービス。8,500社130万台以上の実績。場所・時間に応じた管理が行えるテレワーク支援型MDMで...
株式会社ハンモック
様々なモバイルデバイスを一元管理できるMDMサービス。私的利用を制限するプロファイルの設定や遠隔操作などが可能。管理・運用の効率化とセキュリティの確保を実現しま...
記事をシェア
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
