パシフィックネットは、企業のDXを支援するITサブスクサービスのトップランナーです。
パシフィックネット
モバイルデバイス管理(MDM)とは?主な機能や選定ポイントを解説

最近はパソコンだけでなく、タブレットやスマートフォンなどのモバイル端末で仕事を進めるケースが増えています。これらの端末に対応したビジネス用アプリも登場し、仕事のやり方は一昔前と比べて大きく変化しているといえるでしょう。

一方で企業側には、業務に使う端末が多様化することでデバイス管理の手間が増えるため、より効率的で確実に管理する方法が求められます。このような背景から登場した、モバイルデバイス管理(MDM:Mobile Device Management)ツールについて説明します。


MDM(モバイルデバイス管理)を実現するパシフィックネットのMicrosoft Intune 導入・運用支援はこちらから

リモートワークの普及によりデバイス管理の重要性が増す

政府主導で進められている働き方改革や、新型コロナウイルスの感染拡大などの影響を受け、リモートワークを取り入れる企業が増えました。特に自宅で仕事を進める在宅勤務は、一昔前はIT関係のような一部の業種における働き方というイメージがありましたが、最近はあらゆる業種に浸透しています。

リモートワークがここまで浸透した背景には、上述した社会的な事柄以外にも次のことが挙げられます。モバイルデバイスの浸透や業務用アプリの登場により、オフィス以外の場所で業務ができる環境が整ったことです。これらの業務用アプリは、パソコンのほかタブレットやスマートフォンなどのデバイスを有効活用できます。そのため導入のハードルが低く、コストをかけずに運用できることも追い風になったといえるでしょう。

こうしたビジネス環境の変化は、業務の効率化や従業員の働きやすさにつながるなどの、さまざまな好影響を生みました。しかし同時に、業務に使用されるデバイスが増えたことで、企業にとっては管理の手間がかかるようになっているのです。業務に使用するデバイス本体やアプリの設定はもちろん、ウイルス対策や社外で使用する際のセキュリティ対策など、管理業務は従来に比べてはるかに複雑化しています。

モバイルデバイス管理(MDM)とは

リモートワークの普及により、企業はオフィスのパソコンだけでなく、従業員の自宅や外出中に使用するデバイスも管理する必要が出てきました。こうした背景から注目されているのがMDMツールです。

MDMとは「モバイルデバイス管理」の名前のとおり、ビジネスで使用するパソコン、タブレットやスマートフォンなどのモバイル端末を管理するためのツールです。通常は、デバイスに管理用のアプリをインストールして使用します。

ビジネス用途のモバイル端末には、特定の設定や機能を適用するパッチ処理やアプリの利用制限のほか、Wi-Fiやプロファイルなど端末自体の基本的な設定が必要です。また、利用状況の管理、万一の紛失時に備えたリモートロックやデータ消去など数多くの機能が求められます。こうした複雑多岐にわたる設定を、従業員の業務範囲に合わせてカスタマイズしていくのは、かなり骨が折れる作業です。特に従業員数の多い企業では、それだけ管理しなければいけない端末の数も増えるためなおさらでしょう。こうした場合にMDMツールを利用すれば、管理用アプリをインストールするだけで効率的にデバイス管理ができるため、非常に注目されているのです。

MDMツールでできること

MDMツールは、従業員が使用するデバイスを確実かつ効率的に管理するために欠かせないものです。その代表的な機能について、詳しくみていきましょう。

デバイスの利用状況の把握

MDMツールで最重要ともいえるのが、デバイスの利用状況を把握するための機能です。ビジネスで使用するデバイスは、社内サーバーへアクセスしたり、プロジェクトで使用するサービスにログインして利用したりするため、さまざまな機密情報に触れることになります。そのため、管理者はユーザーが適切にデバイスを使用しているか、セキュリティポリシーに違反していないかなどをしっかりと把握する必要があります。

ユーザーが不正にデバイスを使用していた場合、情報漏えいといった重大なインシデントにもつながりかねません。万一インシデントが発生した場合は、ログが残っていれば、迅速に原因を特定し解決に向かうことができます。

セキュリティ対策

インシデントへの対応という意味では、セキュリティ対策も重要な機能のひとつです。 MDMは、ビジネス用途のデバイスに求められるさまざまなセキュリティ対策機能を備えています。ウイルスやワームなどのマルウェア対策はもちろん、カメラやBluetoothなどのハードウェア機能を制限する機能や、ユーザーによるジェイルブレイク(Jailbreak:利用が制限されているソフトウェアをインストールできるようにすること)防ぐ機能などがあります。

デバイス紛失時の対策

モバイルノートパソコンや、タブレット、スマートフォンなどのモバイル端末は、基本的に社外に持ち出して使用することが想定されているため、紛失のリスクが付きまとうことになります。万一、機密情報を扱うデバイスを紛失し、悪意ある第三者に拾われてしまったら……重大なインシデントにつながることはいうまでもありません。

MDMにはこうした場合に備え、デバイスにリモートロックをかける機能があります。デバイスを紛失した場合は、リモートワイプにより端末のデータを初期化し、機密情報を守ることもできます。

端末の所在把握

ビジネス用途のデバイスは企業規模に応じて台数が増え、使い回しているうちにどの部署のだれが使用しているのか分からなくなることもあります。こうした場合に備え、デバイスと部署やユーザーを紐付けることができるのもMDMの機能のひとつです。

デバイスの所在を管理していないと、棚卸しの際に手間がかかるだけでなく、インシデントの際に原因を追跡できなくなったりするリスクがあります。

導入時の初期設定

モバイルノートパソコンや、タブレット、スマートフォンなどのデバイスを導入する際、大きな課題となるのが初期設定です。業務で使用するアプリのインストールのほか、Wi-Fiやプロファイルなどデバイス自体の設定、特定の設定や機能を適用するパッチ処理やアプリの利用制限などがあります。ユーザーが使用できる状態にするためには、数多くの項目を設定する必要があります。

設定は、業務内容や部署などによって細かく分かれていることもあり、手作業で一台ずつ行うのはかなりの手間がかかるでしょう。こうした初期設定を効率的に行うことができるのも、MDMの重要な機能のひとつです。

MDM選定のポイント

MDMはビジネス用途のデバイスを管理するうえで欠かせないツールですが、さまざまな種類があり選定に迷うこともあるかもしれません。基本的には以下のようなポイントを基準にして選びましょう。

対応プラットフォーム

モバイルデバイスとひと口にいってもWindows、iOS(iPadOS)やAndroidなどさまざまなOSがあり、場合によっては特定のプラットフォームに対応していないケースもあります。管理上は、企業内で使用するデバイスのプラットフォームを統一することが望ましいのですが、業務内容によっては必ずしもそれが可能でない場合もあるでしょう。MDMを選定する際には、まず自社で使用しているすべてのデバイスが対応しているかどうかを確認する必要があります。

利用台数の制限

MDMによっては管理できるデバイスの台数に制限があったり、制限はなくても台数によって利用料金が変わったりするものもあります。そのため、特に使用している台数が多い企業の場合、機能や対応プラットフォームだけで選ぶと思わぬコスト増につながるケースもあります。

無料試用期間があるか

ビジネス用途のデバイスの設定は複雑多岐にわたります。そのため、MDMの実際の使い勝手も重要な選定ポイントのひとつです。無料試用期間があるツールであれば、必要な設定ができるか、導入により本当に効率的に管理ができるかなどを精査することが可能です。

効率的かつ確実な管理にはMDMが欠かせない

従来のPCに加え、タブレットやスマートフォンが業務に使われることが一般的になり、デバイス管理はますます煩雑化しています。効率的に管理するためにも、MDMツールの導入をおすすめします。

Microsoft Intuneによるモバイルデバイス管理

Microsoft Intuneは、Microsoft が提供するサービスで、企業のデータにアクセスするデバイスやアプリケーション等を管理してデータを保護するものです。Microsoft Intuneを導入・運用することにより、MDM(モバイルデバイス管理)とMAM(モバイルアプリケーション管理)が実現できます。

MDMの例としては、利用可能なパスワード文字数などのポリシー設定やUSBポート無効化などの「デバイスポリシーの管理・適用」、デバイスの登録・削除や接続デバイスのセキュリティポリシー順守状況把握などの「デバイス管理」などがあります。なお、Windowsだけでなく、iOS端末やAndroid端末も一元管理することが可能です。

Microsoft Intuneに関する詳細は「Microsoft Intuneとは?仕組みや機能、導入のメリットを紹介」もご参照ください。

パシフィックネットでは、Gold Microsoft Partnerとして、Microsoft クラウド製品のエキスパートによる、Microsoft Intuneの導入・運用支援を行っております。また、法人クライアントPC の運用管理サポートを創業以来30年以上に渡り行っておりますので、デバイス管理やアプリケーション管理などでお悩みの方はお気軽にご相談ください。

関連ページ: Microsoft Intune

PageTop

サイト内検索

※サイト内検索機能は、Google カスタム検索を利用しています。