ホームThink with magazineセキュリティ対策・危機管理
MDM(モバイルデバイス管理)とは?管理方法やシステムの選び方も解説

MDM(モバイルデバイス管理)とは?管理方法やシステムの選び方も解説

2022年11月25日掲載(2023年11月01日更新)
※ 記載された情報は、掲載日現在のものです。

デバイス管理

インターネットやIT技術の発展により、業務でさまざまなデバイスを使うケースも増えています。しかしその反面増えたデバイスの管理に悩んでいる企業担当者も多いでしょう。情報流出などのリスクを抑えるためにも、デバイスや情報の管理は欠かせません。この記事では、モバイルデバイス管理について解説します。実際の管理方法やシステムの選び方も解説するため、ぜひ参考にしてください。

目次

自社のセキュリティ環境構築にお悩みなら、KDDI まとめてオフィスにご相談ください

MDM(モバイルデバイス管理)とは

MDM (モバイルデバイス管理) とは、複数のモバイルデバイスを一括管理することです。モバイルデバイスとは、スマートフォンやタブレットなどの携帯できるデバイスのことで、セキュリティポリシーやコスト管理の容易さといった観点から、企業としてモバイルデバイスを従業員に支給しているケースも多く見受けられます。モバイルデバイス管理はMDMと略されることもあり、デバイス使用の増加により重要性が高まっています。

MDMとBYODの違い

BYODとは「Bring Your Own Device」を略した言葉で、従業員が所持しているプライベート用のモバイルデバイスを業務に用いることを指します。私用のデバイスを業務に使用することで情報流出などのリスクが上がるため、従来は禁止とするケースが多くありましたが、現在では社内外でのコミュニケーションをスムーズにするため、BYODを前提としてMDMを検討するケースも増えています。

なぜ今モバイルデバイス管理が注目されているのか

BYODや企業から支給される端末など、携帯できるデバイス日常的な業務に活用することが当たり前となりつつあります。しかし、モバイルデバイスは場所にしばられずどこでも使用できるという利便性の高さの反面、情報漏洩や紛失、第三者による不正利用などのリスクも高いといわれています

企業は、BYODか、企業から配布しているデバイスかを問わず従業員が業務とは関係のないアプリケーションをインストールすることや、私的利用などが起こる可能性を考慮する必要があります。そして、これらの問題を予防するための手段としてモバイルデバイス管理に注目が集まっています。

会社用スマートフォンやMDM導入は、KDDI まとめてオフィスにご相談ください

モバイルデバイス管理の方法

では、MDM (モバイルデバイスの管理) はどのように行えばよいのでしょうか。モバイルデバイスの管理を行う際には、サービスの提供方法や通信方法を把握しておくことが重要です。ここでは、モバイルデバイス管理の方法をサービスの提供方法と通信方法に分けて解説します。

サービス提供方法

サービス提供方法は、「クラウド型」と「オンプレミス型」の二種類に分けられます。それぞれに特徴やメリットが異なるため、しっかりと内容を把握したうえで、自社に合ったサービス提供方法がどちらなのかを検討することが重要です。

クラウド型
クラウド型とは、クラウドに構築されたMDMサーバーを利用してデバイス管理を行う方法です。インターネットに接続し、サービスを利用する形になるため自社でサーバーを用意する必要がありません。クラウド型は、オンプレミス型と比較して一般的に費用が抑えやすく導入までの期間も短いという点がメリットです。また、インターネットに接続できる環境ならどこからでもシステムを利用できます。

オンプレミス型
オンプレミス型とは、自社でMDMサーバーを用意してデバイス管理を行う方法です。自社のネットワーク環境を利用することになるため、社内ネットワークが整備されている企業であれば導入しやすいでしょう。オンプレミス型はゼロからMDMサーバーを構築するため自社の状況にあわせてカスタマイズしやすく、他のソフトウェアとの連携などもスムーズです。

通信方法

通信方法は「ポーリング方式」と「プッシュ方式」の二種類に分けられます。それぞれの通信方法にはどのような違いがあるのでしょうか。以下では、各通信方法の特徴やメリットについて解説します。

ポーリング方式
ポーリング方式とは、MDMサーバーと管理対象のデバイス間で定期的に通信を行う方法です。複数のデバイスやソフトウェアをスムーズに連携させることができます。ポーリング方式は、シンプルな方式のため比較的体制を構築しやすくなっています。ただし、通信回数を増やすことで、端末側の電力消費量が多くなるため注意が必要です。

プッシュ方式
プッシュ方式とは、管理が必要になったときにデバイスを呼び出して制御する方法です。定期的に通信を行うポーリング方式とは異なり、必要に応じて通信を行います。そのため、バッテリーを効率的に利用できるという点がメリットです。プッシュ方式では、SMSで呼び出す方法とプッシュサービスで呼び出す方法の2通りの呼び出し方法があります。iOSはプッシュサービスのみ対応しています。

会社用スマートフォンやMDM導入は、KDDI まとめてオフィスにご相談ください

モバイルデバイス管理を行うメリット

企業ではMDM(モバイルデバイス管理の重要性が高まっていますが、モバイルデバイス管理を行うことでどのようなメリットがあるのでしょうか。以下では、モバイルデバイス管理によって得られる6つのメリットについて解説します。

1.モバイルデバイスを一括管理できる

モバイルデバイス管理を導入することで、従業員が持っているデバイスを管理者が一括管理できます。デバイスにはOS情報やSIM情報、位置情報や履歴などの情報が詰まっています。モバイルデバイス管理ではこれらの情報を自動取得できるため、デバイスの資産管理が効率的に行えるでしょう。また、一括管理により管理者の負担が減り、業務の効率化も期待できます。

2.モバイルデバイスの紛失や盗難の対策ができる

モバイルデバイスは持ち運びできるため社外での利用にも便利です。しかし、便利な一方で紛失や盗難などのリスクが高くなります。モバイルデバイス管理では、紛失や盗難などが起こった場合にシステムを利用して遠隔でデバイスにロックをかけることが可能です。また、位置情報を取得してデバイスを探すこともできるため、機密情報の漏洩や紛失などにも対応しやすくなります。

3.不正利用を防止できる

アプリの利用制限を設けることも可能で、情報セキュリティリスクの軽減が期待できます。管理の際は、「ホワイトリスト方式」または、「ブラックリスト方式」を用います。また、インストール自体を制限する方法もあります。

<ホワイトリスト方式>
安全なアプリをリスト化、それ以外を不正アプリとして遮断するため、ブラックリスト方式と比較してセキュリティレベルが高いです。ただし、リストに含まれない場合は安全なアプリも不正アプリと判定しブロックされる場合もあり、業務が滞る恐れあります。

<ブラックリスト方式>
不正アプリを指定して利用を制限するため、安全なアプリをブロックする心配がありません。ただし、ブラックリストに存在しない新たなアプリを通してしまうことあるため注意が必要です。

4.デバイスからの情報収集ができる

モバイルデバイス管理では、OSのバージョン管理やインストールしたアプリの内容といった、デバイスの情報を管理者が取得できます。そのため、業務とは関係のないアプリをインストールしていたり、OSのバージョンアップが適切に行われていなかったりといった、問題のある使い方をされていた場合でもすぐに把握できます。

問題あるデバイスをすぐに見つけ出して適切な対応ができるため、情報漏洩や不正利用などのリスクを軽減できるでしょう。

5.業務を効率化できる

モバイルデバイスを使った業務の場合、システムアップデートが行われておらず必要なデータが扱えない、デバイス内のデータを誤って削除してしまうなどの問題が起こりがちです。トラブルにより業務に支障が出る場合もあるでしょう。モバイルデバイス管理では、管理者が端末を一括操作できるため、各トラブルに別々に対応する必要がなく業務効率化につながります。

6.セキュリティ対策ができる

モバイルデバイスの性能向上により、さまざまなデータをモバイルデバイスで扱えるようになりました。近年では、デバイスを狙ったウイルスも確認されているため、ウイルス感染や情報漏洩などに対するセキュリティ対策は欠かせません。モバイルデバイス管理では、セキュリティ対策も一括で行えるため、モバイルデバイス利用の安全性が高まります。

会社用スマートフォンやMDM導入は、KDDI まとめてオフィスにご相談ください

モバイルデバイス管理を行うデメリット

MDM (モバイルデバイス管理) を行うことには多くのメリットがありますが、デメリットもあることを理解しましょう。それは、モバイルデバイス管理により、デバイスの利便性が低下するケースです企業にとってセキュリティ対策は重要ですが、セキュリティの制限が強すぎることで、先述のとおり有用なアプリや安全なアプリまで制限してしまうケースもあります。また、パスワードや認証プロセスを複雑にしすぎることで、デバイスやアプリを利用するまでに時間がかかるケースもあるようです。業務に支障がでるほどの制限をかけることで、従業員が会社に無許可で私用のデバイスを利用する、「シャドーIT」を招く恐れがあります。

また、モバイルデバイス管理システムを導入する際には、コストもかかります。端末を利用する従業員数や支給するモバイルデバイスのブランドやスペックに応じてコストは高くなるため、システムを導入した場合の費用対効果についても考える必要があります。

会社用スマートフォンやMDM導入は、KDDI まとめてオフィスにご相談ください

モバイルデバイス管理システムを選ぶ際のポイント

モバイルデバイス管理システムを選ぶ際には、5つのポイントを意識することが重要です。自社に合ったモバイルデバイス管理システムを選ぶために、以下で紹介するポイントを押さえて比較検討してみましょう。

1.自社や業務の規模に見合ったシステムかどうか

まずは、自社の規模や業務の規模、内容などに見合ったシステムかどうかをチェックしましょう。たとえば、顧客の個人情報などが入ったデバイスを社外に持ち出すことが多い場合は、高度なセキュリティシステムが必要です。また、対応しているOSについても確認しましょう。iOSやAndroidOSなど複数のOSに対応しているシステムもあれば、一部のみに対応しているシステムもあります。

2.十分なセキュリティは確保できるか

情報漏洩やウイルス感染などを防ぐためにも、セキュリティ対策は重要です。たとえば、デバイスを紛失した際にリモートロックやリモートでデータ削除ができるワイプ機能、GPSを活用して位置情報を取得できる機能などが供えられたシステムなら、万が一の際にも安心感があります。また、MDMだけではなく、端末側でも、保存データを暗号化する、一定回数パスコードを間違えて入力すると、端末が強制初期化されるローカルワイプを設定する、画面のロック解除には英数字記号を組み合わせた何桁以上のパスコードを設定する、といった設定や運用ルールを設けることが必要です。

3.アフターフォローは充実しているか

アフターフォローが充実しているかどうかもシステム選びの重要なポイントです。導入後にトラブルが起こったり、使い方がわからなかったりするケースもあるでしょう。導入後のトラブルにも対応しているサービスを選べば安心です。

4.システムに拡張性はあるか

システムの拡張性も重要です。事業が成長した場合、従業員に支給するモバイル端末が増えることもありますし、管理項目の追加を検討するケースもあるでしょう。長期的な目線で、スムーズにシステムを拡張できるサービスを選ぶこともポイントです。

5.コストは見合っているか

デバイス管理システムの導入にはコストがかかります。そのため、システムを導入することでどのような効果があるのかをしっかりと検討しましょう。システム導入により得られるメリットとコストを比較して、費用対効果を考えることも大切です。無料のトライアル期間などがあるシステムであれば、実際の使用感とコスト面を検討しやすいでしょう。

会社用スマートフォンやMDM導入は、KDDI まとめてオフィスにご相談ください

まとめ

モバイルデバイス管理とは、複数のモバイルデバイスを一括管理することです。モバイルデバイス管理を行うことで、デバイスの紛失や盗難への対策、不正利用の防止、業務効率化、セキュリティ対策などさまざまなメリットが得られます。モバイルデバイス管理システムを導入する際に自社が実現したい要件に見合ったシステムを選定することが重要です。

KDDI まとめてオフィスは、KDDIが長年培った高品質でセキュアな通信をメイン、スマートフォン・パソコン・タブレットなどのデバイスと、クラウド・セキュリティなどのITソリューションで、お客さまが抱える課題を解決します。モバイルデバイス管理システムの導入をお考えなら、ぜひお気軽にご相談ください。

まずは無料で相談する

KDDI まとめてオフィスにおまかせください

※ 記載された情報は、掲載日現在のものです。