MDM とは? 導入するメリットと比較ポイントを詳しく解説!

1-1. MDM が重視されている理由

近年 MDM の導入が重視されている理由として、テレワークの普及に伴い、セキュリティ リスクが高まったことが挙げられます。オフィス外の自宅やカフェなどで自由に働けるようになった一方で、移動する際の端末の盗難や紛失によって機密情報が漏えいしてしまうなど、セキュリティ事故のリスクは以前よりも高まりました。MDM は、このようなセキュリティ事故のリスク回避に有効なセキュリティ ソリューションの 1 つとして注目されています。

MDM を導入することで、企業は以下のようなメリットを得られます。

2-1. 社内のデバイスを一元管理できる

MDM の最大の特長は、社内のデバイスを一元管理できる点です。従業員が各自で利用しているモバイル端末の遠隔操作や制御、利用情報の収集などが可能です。また、社内での OS アップデートも一括で行えるため、従業員の負担を軽減できます。企業で管理しているデバイスが多ければ多いほど、MDM の利便性は高まるでしょう。

2-2. セキュリティ レベルを高められる

もう 1 つのメリットは、モバイル端末を遠隔操作することで、セキュリティ レベルを高められる点です。MDM では、仮に端末の紛失や盗難が発生した場合でも、リモートで制御する機能を搭載しています。また、端末間で VPN (Virtual Private Networkの略) と呼ばれる 「仮想的な専用線」 を設定すれば、離れた場所にいても安全なネットワーク環境下での通信が可能です。

テレワークを導入している企業にとって MDM は、端末管理の負荷軽減やセキュリティ強化という点で非常に有効です。しかし、MDM の製品は種類が豊富なため、どの製品を選べば良いか迷う方も多いのではないでしょうか。

この章では、MDM 製品の比較ポイントについて解説します。

3-1. 社内で利用している OS やデバイスに対応しているか

まずは、社内で利用している OS やデバイスに対応しているかどうかを確認しましょう。
例えば、社内のパソコンは Windows、連絡手段として iPhone を使っているケースなど、社内で複数のデバイスと OS を利用している企業は多く見受けられます。

そのため、MDM 製品の対応範囲を確認することから始めなければなりません。複数のデバイスを使用している場合は、マルチデバイス対応の製品を選びましょう。

3-2. オンプレミス型かクラウド型か

MDM は、大きくオンプレミス型とクラウド型に分けられます。

オンプレミス型は、社内に設置してあるサーバー上で MDM を利用する形態です。社内での管理がしやすくなる点がメリットですが、高額の初期費用が発生します。また、定期的に端末ごとのアップデート作業を実施しなければならないため、運用コストも大きくかかるでしょう。

一方でクラウド型は、安価かつ簡単に導入ができることが特長です。基本的にアップデートなどの作業はベンダーが実施するため、運用コストを抑えられるメリットもあります。

自社の環境や目的に合わせて、オンプレミス型かクラウド型のどちらが適しているかを検討しましょう。

3-3. 自社のセキュリティ要件を満たしているか

企業によって事業内容やモバイル端末の使用範囲は異なります。そのため、製品が自社のセキュリティ要件を満たしているかどうかは重要なポイントです。
まずは MDM を利用する目的を明確にして、必要なセキュリティ レベルを有する製品を選びましょう。

この章では、MDM に搭載されている主な機能と、MDM を導入する流れについて解説します。また、混同されることが多い M A M や MCM との違いについてもまとめました。

4-1. MDM の主な機能

MDM に搭載されている主な機能は以下のとおりです。

• ユーザーの管理 (端末の一括管理や各端末の位置情報や異常検知など個別での管理）
• 盗難、紛失時の遠隔操作 (画面ロックやデータ暗号化など）
• アプリケーションの管理 (不要なアプリケーションの利用制限）
• セキュリティ対策 (スキャンやファイル更新などを一括で実行する）
• ローカル ワイプ (モバイル端末上でパスワードを一定回数以上誤って入力すると端末内のデータが消去する）

搭載機能は製品によってさまざまですが、MDM の用途としては端末の管理、監視、隔操作の 3 つが中心となります。

4-2. MDM 導入の流れ

MDM は導入後すぐに利用できるわけではなく、端末ごとに初期セットアップやセキュリティ ポリシーの設定などを行う必要があります。
以下の手順で MDM の導入を進めていきましょう。

1. MDM を使用する目的や条件などを決める
2. セキュリティ ポリシーや権限の取り決めを行う (組織階層ごとに利用シーンに応じたセキュリティ ポリシーを設定する）
3. 決めたセキュリティ ポリシーを基に設定や使い方のテンプレートを作成する
4. MDM 製品の選定および導入を行う
5. 各端末に初期セットアップと 3. のテンプレートを基に登録作業を行う

4-3. 混同されやすい M A M や MCM との違い

MDM と混合しやすい用語に M A M や MCM がありますが、これらは管理対象が異なります。
それぞれが管理する対象は以下のとおりです。

• MDM (Mobile Device Management) →モバイル端末全体を管理する
• M A M (Mobile Application Management) →端末内のアプリケーションを管理する
• MCM (Mobile Contents Management) →業務に必要なコンテンツを管理する

4-4. Microsoft Defender for Business はデバイス管理に最適

企業のデバイス管理に最適なのが、Microsoft Defender for Business です。
Microsoft Defender for Business は、従業員 300 人以下の企業向けに設計されたエンドポイント セキュリティ ソリューションであり、以下のような特長を持っています。

• 企業内のデバイスを一覧で表示して、正常性やリスク レベルなどの状態を可視化できる
• 不審な端末の分離や修復、調査などを実施できる
• 調査と修復を自動化できるため、アラートの数を減らしてタスクに優先順位を付けられる
• 高度な脅威に対して集中的に対応できる

Microsoft Defender for Business を導入することで、企業のデバイス管理の負荷軽減やセキュリティ強化を実現できます。

MDM は、企業内のモバイル端末を一元管理できるため、端末管理の効率化や負荷軽減につながります。また、モバイル端末の紛失や盗難などが起こった際も、リモートで制御できるため、セキュリティ強化としても有効です。

Microsoft Defender for Business は、企業の端末管理やセキュリティ対策に利用できるソリューションです。企業で行わなければならないモバイル端末の管理は、端末の数が多いほど負担も増加します。Microsoft Defender for Business などのツールを活用して、効率的に管理していきましょう。