企業・団体における情報セキュリティ対策やIT資産管理、サイバー攻撃に関する情報などITに関わるさまざまな情報を随時掲載しています。

Sky株式会社

公開日2025.01.20

BYODにおけるMDMの役割とは? MAM・MCM・EMMの違いや注意点を徹底解説

著者:Sky株式会社

BYODにおけるMDMの役割とは? MAM・MCM・EMMの違いや注意点を徹底解説

リモートワークの普及やクラウドサービスの成長に伴い、従業員が私物として所有しているPCやスマートフォンを業務で活用するBYODという仕組みの需要が高まっています。しかし、BYODにはさまざまなメリットがある一方で、情報漏洩につながりかねないセキュリティリスクもあります。リスクを解消するためには、MDM(モバイルデバイス管理)を併せて導入することが重要です。 この記事では、BYODが抱える課題やMDMを利用するメリット、MDMを利用する際の注意点などについて詳しくご紹介します。

そもそもBYODとは?

BYODとは「Bring Your Own Device」の略で、従業員が私的に所有しているPCやスマートフォン、タブレット端末などを業務に活用することを指します。従業員が日頃から使い慣れたデバイスで業務にあたるため、作業スピードやクオリティーの向上を図ることが可能です。また企業にとっても、新たにデバイスを購入する必要がなく、費用を削減できるというメリットがあります。

リモートワークの普及やクラウドサービスの成長で、場所を選ばずに業務ができる環境が整ってきたこともあり、多くの組織でBYODの需要が高まっています。

BYODにおける3つの課題

BYODは生産性向上やコスト削減を図れるメリットがある一方、情報セキュリティに懸念があります。ここでは、BYODにおける3つの課題について詳しく解説します。

1.端末の紛失・盗難リスク

BYODでは、従業員が私物として所有するPCやスマートフォンなどのデバイスを業務で使用します。そのようなデバイスは、従業員のプライベートでも外に持ち出される機会が多く、紛失や盗難のリスクも高くなるのが課題です。個人が私物として所有するデバイスなので、持ち運びに制限やルールを設けることもできません。万が一、デバイスが悪意ある第三者の手に渡れば、組織のデータベースに不正アクセスされるなど、情報漏洩につながる危険性もあります。

2.不正アクセスやマルウェア感染のリスク

従業員がプライベートでPCやスマートフォンを自由に使用するため、悪質なWebサイトやアプリからマルウェアに感染してしまうリスクが高くなります。その場合、デバイスに保存されていた業務データが盗まれたり、感染したデバイスで社内サーバーにアクセスしてしまい、業務システムに深刻なダメージを与えてしまうといった被害につながりかねません。私物である以上、デバイスのウイルス対策は個人に任せるしかないのも課題です。

3.SNSやメールからの情報漏洩リスク

従業員が日頃から使用しているPCやスマートフォンを業務に活用することで、個人アカウントのSNSやメールから業務に関する情報を誤送信し、情報漏洩してしまう危険性があります。また、個人で利用しているSNSやメールのアカウントは、セキュリティ対策が十分に行われていないケースも多く、悪意ある攻撃者に乗っ取られ情報が盗まれてしまうリスクもあります。

BYODの課題解決に欠かせないMDMとは

前述したBYODの課題を解決するには、MDMの導入が効果的です。MDMとは「Mobile Device Management」の略称で、日本語では「モバイルデバイス管理」と訳されます。業務で使用するスマートフォンやタブレット端末などのモバイル端末について、組織で安全に運用管理するための仕組みです。

MDMを導入することでモバイル端末のセキュリティ対策を強固にし、情報漏洩のリスクを軽減することができます。ここでは、MDMの主な機能や、混同されやすいMAM・MCM・EMMとの違いについて詳しく解説します。

MDMの主な機能

MDMには、組織で使用しているモバイル端末を一元管理する機能があります。端末のハードウェア、OS、インストールされているアプリに関する情報を収集し、確認することが可能です。管理者が特定のアプリを遠隔操作で一斉配布することもできます。

また、情報漏洩を防止するためのセキュリティ管理機能も代表的です。例えば、カメラやスクリーンショット、ショートメッセージのような、情報漏洩リスクがある機能の使用を制限することが可能です。また、業務に不必要なアプリやWebサイトの利用を禁止し、マルウェアなどへの感染リスクを軽減することができます。

万が一、端末の紛失や盗難などのアクシデントが発生した場合には、リモートで端末をロックしたり、初期化して端末内のデータをすべて削除することで情報漏洩を防ぐことが可能です。端末の位置情報を確認できるものもあり、紛失した際の捜索に役立ちます。

MDMの仕組み

MDMは、端末とMDMサーバーが通信することでプログラムや命令を実行する仕組みです。例えば、紛失したスマホをリモートでロックする場合には、管理者がPCなどを使ってサーバーに「スマホをロックする」と指示し、スマホとサーバーとが通信することで指示どおりロック処理が行われます。このような端末とサーバーの通信頻度によって、MDMは大きく2種類に分けられます。

一つは、ボーリング方式です。管理する端末とMDMサーバーの間で定期的に通信を行います。特殊な仕組みは必要なくシンプルな仕様なので、比較的簡単に導入することができます。しかし頻繁に通信が行われるため、端末のバッテリー消費量が大きくなるというデメリットがあります。

もう一つは、プッシュ方式です。SMSや端末のプッシュ通知サービスを活用し、必要に応じて端末とMDMサーバーの通信を行います。ボーリング方式に比べて端末のバッテリー消費量を抑えることができますが、非対応のデバイスもあるので注意が必要です。

MAM・MCM・EMMとの意味の違い

MDMとよく似たシステムとして、MAM・MCM・EMMがありますが、それぞれ管理する対象が異なります。

MAMは「Mobile Application Management」の略で、モバイル端末そのものを管理するのではなく、端末内のアプリを一元管理するためのシステムです。アプリの配布や利用制限などが可能なほか、端末内に業務用の領域を構築し、その領域内で業務用のアプリやデータを管理することができます。プライベート用のアプリやデータとの混在を防ぐことで、従業員のプライバシーを守りながら業務用領域のセキュリティを確保することが可能です。

MCMは「Mobile Contents Management」の略で、モバイル端末で業務を行う際に、業務に必要なコンテンツだけを管理する仕組みを指します。業務に関連する文書ファイルや画像などのコンテンツが第三者に不正に共有されないように、端末にアクセス制限や機能制限をすることが可能です。また、コンテンツの閲覧や編集などの操作をログとして記録する機能もあります。

EMMは「Enterprise Mobility Management」の略で、スマートフォンやタブレット端末などのモバイル端末を総合的に管理するシステムを指します。前述のMDMやMAM、MCMの3つの機能をすべて兼ね備えたプラットフォームで、モバイル端末、アプリ、コンテンツを一元管理することができます。

BYODでMDMを利用するメリット

BYODにおいて、MDMを活用するとどのようなメリットがあるのでしょうか。ここでは主なメリットを3つご紹介します。

セキュリティリスクの軽減

前述したように、BYODでは従業員の端末がマルウェアに感染したり、端末を紛失するなどして情報漏洩が起きてしまうリスクが高まります。MDMを活用することで、業務に不要なアプリやWebサイトの利用を制限し、サイバー攻撃に遭うリスクを軽減することが可能です。また、万が一端末の紛失や盗難があった際には、リモートによるロックやデータ削除で情報漏洩を防ぐことができ、あらゆるセキュリティリスクの軽減につなげられます。

端末の一元管理ができる

MDMを活用することで、業務で使用している各端末を一元管理することができます。例えば、業務に必要なアプリを各端末に一括で配布することなどが可能です。端末ごとにインストールやアップデートを操作する手間を省き、管理の効率化につなげられます。また、セキュリティ対策用のアプリを各端末に配布することで、セキュリティ対策を従業員の裁量に任せず、組織として徹底することができます。

シャドーIT対策になる

シャドーITとは、従業員が組織の許可を得ずに業務で使用しているデバイスやアプリ、クラウドサービスなどを指します。シャドーITは組織による管理やセキュリティ対策が行き届かないため、マルウェア感染などの被害に遭うリスクが高くなります。MDMなら、使用するアプリやクラウドサービスを組織で制限できるため、シャドーITが発生するリスクを軽減することが可能です。

また、シャドーITは従業員のセキュリティリテラシー不足で発生するケースも少なくないため、MDMの導入でシャドーITの禁止を従業員に周知することも効果的です。

BYODでMDMを利用する際の注意点

BYODでMDMを利用する際に、気をつけなければいけない点が2つあります。

1つ目は、従業員のプライバシーの侵害になりかねないという点です。MDMによって端末を管理することで従業員が組織から監視されていると感じ、不信感を抱く可能性があります。実際に、MDMは従業員がプライベートで使用しているアプリの情報や位置情報まで取得できてしまいます。そのため、例えば「業務時間外は位置情報を取得しない」「情報の利用目的を明示する」など、プライバシーに配慮したポリシーを組織で設定することが大切です。

2つ目は、従業員にとって必要な機能まで制限してしまう可能性がある点です。MDMツールではアプリやサービスの利用を制限することができますが、従業員が個人的に使用するアプリやサービスまで制限してしまうと、プライベートでの使用に支障が出る可能性があります。また設定によっては、業務に必要なアプリや機能の使用を制限してしまい、業務効率を低下させてしまうかもしれません。

MDMツールを導入する際は、BYODのセキュリティリスクを軽減しつつ、組織のニーズに合わせて柔軟に運用できるものを選ぶことが重要です。

まと

ここまで、BYODのセキュリティリスクやMDMを利用するメリット、MDMを利用する際の注意点などについて解説しました。リモートワークの普及やクラウドサービスの成長に伴い、今後ますますBYODの需要は高まると考えられます。本記事でご紹介したように、BYODの導入にはMDMによるセキュリティ対策が重要です。

クライアント運用管理ソフトウェア「SKYSEA Client View」では、スマートフォンやタブレット端末の安全な運用管理を支援する「モバイル機器管理(MDM)」機能をオプションで提供しています。カメラやスクリーンショット、Bluetooth、ショートメッセージなどの情報漏洩リスクがある機能を使用禁止に設定できるほか、Webフィルタリングを適用し業務に不要なWebサイトやSNSの閲覧を禁止できます。

また、指定したアプリのインストール・アップデートを各端末に一括で実行したり、各端末にインストールされているアプリを管理機から確認できるなど、端末の運用管理の効率化もサポート。万が一、端末に紛失・盗難があった場合に備えて、リモートで画面ロックやデータ削除を行う機能を備えているほか、端末の位置情報を地図上で確認し捜索の手掛かりに役立てることもできます。