プライベートだけでなく、ビジネスシーンにおいても不可欠なものとなっているスマートフォンやタブレット端末。それらモバイル端末の安全で効率的な管理を実現するのが「MDM(Mobile Device Management)」いわゆるモバイルデバイス管理です。本記事では、MDMが注目される背景や、MDMツールの主な機能、選び方を詳しく紹介。適切な運用のための注意点もわかりやすく解説します。
プライベートだけでなく、ビジネスシーンにおいても不可欠なものとなっているスマートフォンやタブレット端末。それらモバイル端末の安全で効率的な管理を実現するのが「MDM(Mobile Device Management)」いわゆるモバイルデバイス管理です。本記事では、MDMが注目される背景や、MDMツールの主な機能、選び方を詳しく紹介。適切な運用のための注意点もわかりやすく解説します。
目次
MDMとは、組織で利用されるモバイル端末(デバイス)を一元的に監視・管理するためのソフトウェアやサービスです。ここでいうモバイル端末とは、主にスマートフォンやタブレット端末などのスマートデバイスを指します。
組織は、MDMの導入によりビジネスで活用するモバイル端末を一元管理し、使用している端末の利用状況の把握や、必要なアプリの配布、設定の変更などを行うことが可能です。また、端末の把握と管理により、個人情報や機密情報の漏洩、不正アクセスといったリスクも軽減し、セキュリティの向上を実現できます。
ここ数年、MDMは以前にも増して注目されるようになっています。ここでは、MDMが注目される背景について見ていきましょう。
働き方改革の推進やコロナ禍の影響によって、テレワーク(リモートワーク)が一気に社会へ普及し、在宅勤務も日常化しました。現在はオフィスワークとテレワークを組み合わせたハイブリッドワークも定着しつつあります。従業員が外出先や自宅で社用のモバイル端末を使用する光景も当たり前のものとなりました。
こうした社会的変化により、社内だけで完結していた従来のセキュリティ対策を、社外にも広げることが不可欠となっています。テレワークの普及は人々の柔軟な働き方を促進しましたが、一方でモバイル端末の紛失や盗難に代表されるような、新たなセキュリティリスクの増大にもつながりました。
テレワークに限らず、普段のオフィス業務でもモバイル端末を使う機会は増えています。例えば、メールやチャットサービスの受信確認、タスクやスケジュールの管理、クラウドストレージの利用などにモバイル端末を使っている人は多いでしょう。モバイル端末でオフィスのPCや社内ネットワークにリモートアクセスして、データの確認や操作をするという使い方も広まっています。
また、取引先や顧客と外出先で商談をする際に、ノートPCよりもタブレット端末で資料を提示したほうがスムーズだと考える人も増えています。スケジュールの確認や調整もスマートフォンならすぐさま行えます。ビジネスパーソンがモバイル端末を優先して使う流れは、今後さらに加速していくと考えられます。
モバイル端末の業務利用が進むにつれ、多くの企業で課題となっているのが、大量にある端末の効率的かつセキュアな運用・管理です。組織においては、端末の台数や利用者、それぞれの初期設定やアプリのインストール、OSのアップデートのほか、稼働状況のリアルタイムな把握などもすべて管理する必要があります。モバイル端末の不正利用の監視や制御、紛失・盗難時の対応も求められます。
また、業務で使用するモバイル端末は、会社支給のものだけとは限りません。個人所有のスマートフォンやタブレット端末を仕事で活用する「BYOD(Bring Your Own Device)」を許可する組織も増えています。
これらモバイル端末を一元管理する際には、情報漏洩につながる機能のインストールや利用の制限、または紛失・盗難時の遠隔操作によるリスク軽減機能などが求められます。そのため、モバイル端末の運用・管理専用システムである、MDMへの需要が急速に高まっているのです。
MDMを導入すると、どのようなことが可能になるのでしょうか。MDMツールに搭載されている主な機能をご紹介します。
MDMには、組織で使用しているモバイル端末を一元管理する機能があります。モバイル端末のハードウェア、OS、インストールされているアプリに関する情報を収集し、検索・確認することが可能です。また、管理者が設定したアプリを遠隔操作で一斉配布することもできます。使用するMDMツールによっては、端末のパスコード設定、Wi-Fi設定、特定のアプリをインストールした際の検知(アラート)設定なども行うことができます。
セキュリティ管理とは、モバイル端末の機能を組織内で定めた使用ルールに合わせて制限することです。MDMツールにセキュリティ管理に関する機能が備わっていれば、日々の業務に必要がなく、情報漏洩のリスクにつながる機能などはあらかじめ使用不可にすることができます。
具体的には、カメラやスクリーンショット、Bluetoothやテザリング、オンラインストレージやMicroSDカードといった記録メディアの利用、ショートメッセージやアプリ内の課金、ゲームアプリなどを制限できます。また、業務に必要のないアプリのインストールや、全社的に導入を義務づけているアプリのアンイストールを制限することも可能です。
MDMには、モバイル端末に紛失や盗難などのアクシデントが発生した場合に、端末からの情報漏洩を防ぐための機能があります。具体的には下記のような機能があり、これらを組み合わせて情報漏洩リスクを軽減することが可能です。
MDMの情報漏洩防止機能の例
組織の情報セキュリティ戦略は、どのようなMDMツールを選ぶかによっても変わってきます。続いては、MDM導入時のポイントを詳しく見ていきましょう。
まず重要なのは、MDMツールの機能の充実度です。前述したモバイル端末の一元管理、セキュリティ管理、紛失・盗難時対策など、必要とする機能が備わっているかどうかを確認しましょう。
どの機能が必要かは、組織のセキュリティポリシーとビジネスニーズによって変わってきます。MDMを導入する際は、目的を明確化し、自社の端末管理における課題などもリストアップして、要件にマッチするツールを選ぶことをお勧めします。また、機能の詳細はMDMツールによって異なるため、製品ごとに何ができて何ができないのかを把握し、比較検討することも大切です。
MDMツールを選ぶ際は、サービス形態についても検討する必要があります。MDMツールには、大きく分けて「オンプレミス型」と「クラウド型」の2種類が存在します。どちらがより自社に適しているサービス形態なのか、よく見極めた上で選択しましょう。
オンプレミス型のMDMツールは、自社のサーバーにインストールして運用するサービス形態です。メリットは自社の要件やセキュリティポリシーに合わせてカスタマイズしやすいこと。加えて、すべてのデータを自社内のサーバーに保存するため、外部への情報漏洩リスクを最小限に抑えられることです。一方、導入費用と維持費用は高くなる傾向があります。また、専門的な技術知識を持った管理担当者が必要です。
クラウド型のMDMツールは、自社のサーバーを必要とせず、インターネットに接続するだけで利用できます。その分、導入費用や維持費用を抑えられ、モバイル端末の台数増加にも柔軟に対応できるほか、ツールのアップデートやメンテナンスもベンダーに任せられます。反面、カスタマイズ性はやや制限され、セキュリティやトラブル時の対応に関してはベンダーの対策に依存することになります。
スマートフォンやタブレット端末については、iOS / iPadOSとAndroidのどちらにも対応しているMDMツールを選べば、これらの端末が混在する環境でも一つのツールで管理できます。特にBYODを採用している場合、従業員ごとにさまざまな種類の端末を使用していることが想定されます。OSが同じでも、OSバージョンの違いや機種の違いもあるため、MDMツールが対応しているかどうかも細かく確認しましょう。
また、クライアントPCの運用管理と統合されたMDMツールもあります。マルチOS / マルチデバイスのMDMツールを選べば、スマートフォンもタブレット端末もPCも、同じツールで一元管理することができます。
ここまでMDMの利便性について紹介してきました。ただし、その効果を最大限に引き出すためには、いくつか注意すべき点もあります。MDM導入時の注意点を見ていきましょう。
まずMDM が正しく機能するには、端末がインターネットに接続されていることが前提となります。「端末が電波の届かないエリアにある」「機内モードに設定されている」「SIMが抜き取られている」といったオフラインの状態だと、MDMツールによる端末の管理や制御は基本的に行えません。
オフラインの状態でリモート操作ができない期間が続くと、端末のセキュリティを維持できなくなる可能性があります。例えば、新たなセキュリティ更新プログラムを配布しても、端末がオフラインだと適用することができません。また、端末が紛失・盗難に遭った際も、オフラインの状態ではリモートロックやリモートワイプが機能しません。そのため、端末は常にオンラインの状態を維持できるような環境を整備することが求められます。
モバイル端末をビジネスで活用するシーンは今後さらに増え、用途も拡大していくものと予測されます。すべての端末を安全かつ効率的に管理して制御するMDMの役割もまた、ますます重要なものとなっていくでしょう。
「SKYSEA Client View」は、組織のIT資産を安全に運用管理するための多彩な機能を搭載したツールです。iOS端末やAndroid端末を対象とする、充実したMDM機能をしっかりと備えているほか、Windows OSやmacOSのPC、サーバーやネットワーク機器、記録デバイスやメディア、ソフトウェア資産を含むさまざまなIT資産も一元的に管理できます。
管理する端末の台数やセキュリティポリシー、多様化するワークスタイルなど、お客様ごとの利用環境やニーズに応じてお選びいただけるオンプレミス版とクラウド版もご用意。IT資産管理ツールの決定版として多くの実績を持つ「SKYSEA Client View」の導入をぜひご検討ください。
関連リンクp>