MDMとは？メリット・デメリットから機能、オススメ製品まで解説！

昨今BYODを実現するためのセキュリティ対策として急速に注目を集めているMDM。今回はそんなMDMの機能やメリット・デメリット、オススメの製品をまとめてみました。是非最後までご覧ください。

MDMとは？MDMの意味を解説

MDMとは、Mobile Device Managementの略でモバイルデバイス管理のことです。

Google社のAndroid OSやApple社のiOS、Microsoft社のモバイルデバイス向けWindouwsOS、RIM社のBlackberryOSなどを搭載したスマートフォンやタブレットPCなどの従来の携帯電話やノートパソコンには分類されない新しいモバイルデバイスを管理運用するためのシステム全般を指す言葉です。

つまり、スマートフォンやタブレットPCなどを直接利用者が触れることなく、様々な働きをするための仕組みなのです。

MDMの機能

MDMが一般的に求められる機能は、モバイルデバイスの「遠隔での操作制御」「設定管理」「利用情報収集」の3つです。

まず、「遠隔での操作制御」はモバイルデバイスを紛失した際に、ワイプ（デバイス内のデータの一部、または全部を削除すること）と、ロック（デバイスを一時的に利用できなくすること）を主な機能として提供されています。

次に、「遠隔での設定」とは、パスワード強制化やデバイス内蔵のカメラや特定のアプリケーションなどを利用できなくするといった、「セキュリティーポリシー」の設定に加えて、デバイス利用時に必要となるメール、WifiネットワークやVPN設定といった設定作業を、デバイス利用者に負担をかけずに一元的にシステム管理者が行うことです。

最後に、「利用情報収集」とは、デバイスが企業の運用ルール通りに正しく利用されているかという観点から、インストールされているアプリケーションや、そのアプリケーションやモバイルデバイスの利用頻度などの情報を遠隔で収集管理することです。

デバイスの一元管理が可能

デバイスの一元管理をすることでのメリットは3つあります。

1つ目は集約されていないデータやIDを一元管理できることです。これは情報が1か所に集まるため、データのバージョンを気にする必要がなくなったり、更新履歴を取得して最新の正確な情報を得られるようになったり、部署間の連携が簡単に行えるようになったりします。

2つ目は働き方改革を進めるうえで重要なセキュリティー対策になることです。複数の場所で運用、管理をする必要がなくなることで、コストの削減になると同時に、情報を1か所に集めることにより情報漏洩への対策を立てやすくなるというメリットもあります。昨今は一元管理を行うためのシステムが多数存在しており、なかには適切なアクセス権の設定やアクセスログ・操作ログを取得・管理できるものもあります。そうしたシステムを利用することで、一元管理によるセキュリティーの向上にもつながります。

3つ目は新たなコミュニケーションツールの導入によるリアルタイムでの情報共有です。コミュニケーションツールを統一して導入することで、メール文化の脱却やコミュニケーションの円滑化、問題解決のスピードアップなどの効果が期待できます。

アプリ管理・配布

MDMでは、必須アプリケーションを一括で管理することができます。これによって労働者が適切にアプリケーションを利用しているか管理することができます。業務に不要なアプリケーションの使用を制限することで、業務中の私的利用や機密情報の漏洩を防ぎます。また、未許可の端末が社内ネットワーク以外の回線に接続することを禁止、検出することも可能です。

ファイル管理

MDMを利用することで、パーソナルストレージを使用することなくテキストファイルはもちろんのこと、静止画や動画のような大容量のファイルもサイズを気にせずに送信することができます。これは、一元管理しているところにデータが保存されており、他の端末はそこから経由して情報の取得をするというシステムにより、個々の端末でファイルがストレージを圧迫することをなくします。

また、データをメールなどで送る必要もなく、各端末ごとにサーバーにアクセスすることによって必要なデータの閲覧、取得を行うことができます。これによって、営業ツールが全て電子化され、容量を気にすることなくデータ管理を行うことができます。

また、頻繁に更新される提案書、見積書などもリアルタイムで更新されることによって、情報の行き違いなどを防ぐこともできます。

遠隔からの端末ロック

テレワーク時などに社外に持ち運ぶことが前提のスマートフォンやタブレットのようなデバイスには常に紛失や盗難などのリスクがついて回ります。

デバイスを紛失してしまった場合に、管理している元からデバイスに対してロックをかけることが可能です。この機能があることで、企業の機密情報が紛失によって漏洩するリスクを防ぐことができます。端末のパスコードロックだけではなく、MDMを利用することで、セキュリティーレベルがさらに向上します。

紛失時の端末データ除去やワイプ

端末を紛失した場合に端末にロックをかけるだけではなく、端末ないのデータを消去することができます。これは、端末を紛失して見つからない場合や、盗難にあった場合、情報の漏洩のリスクがある場合に利用されます。端末内からデータを消去してしまうことで、確実に情報の漏洩を防ぐことができます。

また、通信できない環境にあっても、スクリーンロックパスワード入力に指定回数失敗した場合や、一定時間無通信の端末を初期化するローカルワイプ機能も存在し、それらを併用することでよりセキュリティーレベルを上げることができます。

端末データの暗号化

社員が利用する端末の紛失や盗難に備えるために、データの暗号化は有効な手段の一つです。MDMでデバイスを管理している担当者は、データの暗号化指示を出し、実際に暗号化されているかどうか状態を把握することで、情報漏洩のリスクを軽減することができます。一般的にはOS標準で暗号化されているデバイス、MDMから暗号化を促すことで有効にするデバイス、サードパーティー製のソフトウェアで暗号化された端末などがあります。

しかし、データの暗号化をしても情報漏洩が起きる場合もあります。USBやSDカードなど外部デバイスにデータを移行する手段へも、利用ポリシーを決め、運用することが大切です。また、iOS/Androidは新しいOSならデフォルトで暗号化されています。

MDMのメリット

アメリカのジュニパーネットワークス社が2011年に「モバイル脅威に関するレポート2010/2011」でモバイルデバイス噴出の際の利用者の行動を紹介しています。

法人、個人を問わず、利用者のうち20人に1人がモバイルデバイスを噴出しています。

そして、モバイルデバイスを紛失したうちの3分の1の利用者がMDMの位置情報取得機能を利用して紛失した自分のデバイスの場所を表示しました。

また、デバイスを紛失し、かつ、位置情報取得を操作した利用者のうち77％は、自分のデバイスを利用できないようにロック捜査を遠隔で行っています。

このように、デバイスの紛失は身近なものであり、そのための対策としてMDMには大きなメリットがあります。

MDMを入れる事でBYODも実現が可能に

BYODとはBring Your Own Deviceの略で、「自分のデバイスを持ち込む」という意味です。これは企業において、社員が個人で所有しているスマートフォンやタブレット、ノートパソコンなどの端末を企業内に持ち込み、業務に活用する仕組みです。

導入の動機は2点あり、第1にどこでもネットワークに接続できる高性能のスマートフォンやタブレット端末が普及したこと、第2に端末の種類を問わずに利用できるクラウドサービスが普及したことが挙げられます。MDMを導入することで、社員側は複数の端末を持たずに情報管理を一本化することで業務効率を上げることができ、企業側は端末を支給する必要がないためにコスト削減ができるなど双方にメリットがあります。

ただし原時点でBYODが実現されて企業は、会社の機密事項が入った個人所有の端末を紛失すると、情報が漏洩するリスクを恐れ導入していません。しかし、MDMの機能を利用することで、BYODのデメリットや課題を解消し、BYODを実現する事が出来るようになります。

MDMのデメリット

企業においてMDMシステムを導入し、デバイスを屋外で使用することでのデメリットもあります。

確かに脆弱性のあるソフトウェアや機密情報の流失原因となることも少ないファイル共有ソフトの使用を制限をMDMでは行えます。しかし、情報セキュリティーを重視するあまり、業務上有用なソフトウェアの利用を制限されてしまうこともあります。また、明らかに長すぎるパスワードを設定するように要求することや、端末利用が承認されるまでのプロセスに時間がかかりすぎてしまうといった場合にも利便性は低下します。

その結果社員が無許可でBYOD（私的デバイスの活用）を行ってしまい、かえって情報セキュリティー上のリスクが大きくなってしまうこともあります。また、今までは社内でのみ利用していたデバイスを社外に持ち出して日常的に利用することにより、紛失や盗難のリスクが高まります。MDMの重要な機能である「リモートワイプ」を行う場合にはデバイスがネットワークに接続できる環境にないと行うことはできません。盗難などの場合に機内モードにされてしまった場合などは遠隔操作によるデータの消去はできないのです。

このように、MDMの導入後に逆に情報漏洩するパターンもあります。これらの対策するためには、別のセキュリティ対策を検討・導入する必要があり、かえってコストが増大し予算内に収まらないというケースもあります。

MDMのオススメ

MDMを選ぶときにはセキュリティー面における機能をきちんと確認することが大切です。企業によって従業員数や事業内容、端末の使用範囲も変わってくるので、MDMにどのようなセキュリティーレベルを求めるかに合わせて選ぶのがよいでしょう。

また、MDMにPCを連携する機能があるかどうかも重要です。特にPCを用いた現場営業がある場合は、WindowsPCと連携できるMDMを選ぶと便利です。

今回はその他にも有名なMDMや人気の製品を取り上げていきます。関心のある方はぜひ参考にしてみてください。

有償のMDM

こちらが有償で利用できるMDM製品一覧となっています。

Cisco MerakiのMDM

Cisco MerakiのMDMの特徴は3つあります。

1つ目はシームレスなユーザー登録です。登録方法は、デバイスの事前登録またはネットワークに参加したユーザーの動的追加を行います。また、ユーザーグループに基づき、ワイヤレス及びVPN接続設定の展開、アプリとコンテンツのプッシュ、または使用制限を行います。これにより、スムーズな登録ができるようになっています。

2つ目はセキュリティーコンプライアンスです。世界中どこでもラップトップ及びモバイルデバイスを特定、追跡することができます。全てのデバイスを対象に、デバイスの状態、セキュリティー状況、ソフトウェアとハードウェアのインベントリ情報をリアルタイムで可視化することができます。

3つ目は自動化されたデバイスのプロビジョニングです。デバイスからネットワークポリシーに至るまで組織のセキュリティーを行います。暗号化の強制、エンタープライズリモートワイプ、および統合されたネットワークアクセス制御により、デバイスとそのデータを保護することができます。これにより、情報の安全性が確保されることになります。

ソフトバンクのMDM

こちらでは、ソフトバンクのMDMの機能一覧と、どのデバイスに対応しているかをご紹介します。

MDMのツールやソフトを徹底比較

その他にも利用しやすいもの中心に機能を比較してみました。

MobiControl

世界170か国のエリアで、合計15000社以上に導入されています。また端末メーカーと共同開発している製品なので、OSに依拠せず安定して機能提供が可能となっています。マルチOS対応故に、管理端末総数内でライセンスの使いまわしが可能です。その他リモートコントロール機能があるので、利用状況をリアルタイムで把握でき、ダウンタイムを低減することもできます。

Optimal Biz

導入実績が35000社以上と非常に多くの企業に採用されています。また、国内最多のマルチデバイスに対応しており、国内開発の製品のため導入後のサポートも充実しています。大量端末の一括設定が可能となっており、導入後の作業コストを大幅に削減できます。

CLOMO MDM

24時間365日対応の監視体制を完備されています。Apple教育向け機能「Apple School Manager」に対応しています。必要な機能をカスタマイズが可能となっています。

モバイルマネージャー

紛失モード機能があり紛失時のデータの漏洩・不正使用のリスクを低減します。業務に不要な機能の制限が可能となっています。Apple社が提供するDEPプログラムの利用が可能となっており、キッティング作業の効率化を実現可能となっています。