MDMとは?求められる背景や選定時に押さえておくべきポイントを解説
MDMとは、タブレットやスマートフォンなどのモバイル端末をビジネスで利用する際、情報漏えいを防ぐためのセキュリティ管理方法です。本記事では、MDM導入が求められている背景をはじめ、MDMの主な機能について解説します。
- 01.MDMとは?
- 02.企業がMDM導入を求められている背景とは
- 03.MDMの主な機能
- 04.MDMのメリット
- 05.MDMのデメリット
- 06.MDMを選定する際に押さえておくべきポイントとは
- 07.MDMを導入するときの注意点
- 08.まとめ
01MDMとは?
MDMとは、Mobile Device Managementの略称で、モバイル端末を管理すること、またはそのために使われるツールそのものをMDMと呼ぶこともあります。リモート制御やアプリケーションの配布・利用制限・監視が基本機能であり、管理ツールの利用部門は、主にデバイス管理をする情報システム部や総務部です。
MCMとの違い
MCMとは、Mobile Contents Managementの略称です。MDMがモバイル端末を管理するツールであるのに対し、MCMはモバイルコンテンツの管理や私用端末の業務利用(BYOD)におけるセキュリティ対策を主な目的としています。 MCMの代表的な機能は、業務コンテンツの管理や保存、編集などのデータ管理や閲覧期限・アクセス権限の設定などです。ほかにも、コンテンツ利用のログや、そのログの分析機能が備わっている製品もあります。 社員が共通利用するアプリケーション内のデータ管理を適切に行えると、業務効率の改善につながる可能性が高まります。MCMの利用部門は、主にコンテンツを管理するマーケティング部や営業企画部になります。
MAMとの違い
MAMとはMobile Application Managementの略称で、「モバイルアプリケーションの管理」を意味します。MDMがモバイル端末を管理するツールであるのに対し、MAMでは端末内で業務に使用しているアプリケーションのみを管理します。 それぞれのモバイル端末内に、業務で利用するアプリケーションのみ保管する場所を作ると、業務領域とプライベート領域を分けられます。また、VPNでアクセスするため、安全な環境下において業務で使うデータを閲覧でき、制限をかけられます。MAMは、まさに私用端末を業務利用する際には最適な手法といえます。 万一、モバイル端末を紛失した場合でも、遠隔操作で情報漏洩の影響が大きいアプリケーションだけを削除できるメリットがあります。主な利用部門は、MDM同様、デバイス管理を行う情報システム部や総務部です。
EMMとの違い
EMMとは、Enterprise Mobility Managementの略称で、スマートフォンやスマートデバイスをはじめとするモバイル端末全般を総合的に管理するシステムです。「MDM+MCM+MAM」の機能を兼ねそなえているEMMは、さまざまな管理に対応できるメリットがあります。一方、MDMやMAMを単独で使うよりも導入費用が高額である点や、多機能であるがゆえに利用する部門によっては負荷が大きくなってしまうデメリットがあります。
02企業がMDM導入を求められている背景とは
MDM、MCM、MAM、EMMの概要について解説してきました。ここからは、企業がMDM導入を求められる理由について見ていきましょう。主にテレワーク普及によるセキュリティ対策のほか、端末管理者の煩雑な業務解消、PHS内線化サービスの終了が挙げられます。一つずつ詳しい内容を説明します。
テレワーク普及によるセキュリティ対策のため
企業がMDM導入を推進する目的の一つが、テレワーク時におけるモバイル端末のセキュリティ対策です。新型コロナウイルス感染症対策や働き方改革推進のため、テレワークが急速に普及し、会社以外でパソコンやタブレット、スマートフォンを使用し、仕事をする機会が増えています。 テレワークで活用するモバイル端末は、便利である反面、外部への情報漏洩が懸念されます。ウイルス対策ソフトをインストールしたとしても、プライベートでインストールしたアプリから、気づかぬうちにウイルスに感染してしまう可能性がないとは言い切れません。そんな状況のなか、セキュリティ管理ツールとしてMDMが注目されているのです。
端末管理者の煩雑な業務を解消するため
モバイル端末の活用は、業務効率の改善や営業力向上につながる効果が期待できます。とはいえ、端末管理者にとっては「端末の初期設定」から「アプリケーションのインストール・更新」「端末管理」「ログ管理」など、ざまざまな業務をこなさなければなりません。 端末数が増えていくにつれて、おのずと業務内容も増え、煩雑になります。そこで端末データの一元管理を可能とするMDMを導入すると、担当者の運用や管理コストが削減できるようになります。
PHS内線化サービスが終了したため
これまで多くの医療現場で使用されてきた、PHS内線化サービスが2021年1月末に終了しました。そのため、PHSの代替としてスマートフォンを業務に活用する医療現場が増えつつあります。しかし、スマートフォン導入などモバイルデバイスの刷新に際しては、いくつかの懸念材料があります。たとえば、紛失による外部への個人情報の漏洩や、業務に関係のないアプリのインストールによるウイルス感染、アプリ使用に気を取られ重大な医療事故につながるといった点です。 厚生労働省は「医療情報システムの安全管理に関するガイドライン」において、盗難や紛失に備えた対策を義務付けていますが、管理全般を医療機関が独自に行うのは困難です。そこで、モバイル端末の管理を一元化できるMDMが注目されているのです。専門家に任せることで、医師や看護師は日々の業務に専念できるようになります。
03MDMの主な機能
MDM導入が求められている背景について見てきました。ここからは、MDMの機能について解説します。
モバイル端末の紛失や盗難時の遠隔操作
MDMの主な機能の一つが、モバイル端末の紛失や盗難時に遠隔操作制御ができることです。具体的には、遠隔操作でロックをかける、データの削除をする、メッセージを表示するなどが挙げられます。MDM製品によっては、通話やカメラ機能をオンにし、端末周囲の映像や音声を収集する機能が搭載されているタイプもあります。
デバイスを一括管理できる
複数のモバイルデバイスの設定などを一括管理でき、業務効率化が実現できます。また必要なアプリのみを各デバイスに一斉配信できるだけでなく、不必要なアプリの利用制限や、業務に不要なカメラ、Bluetooth、SDカードなどの無効化も実行可能です。 システムへのログインやサーバーへのアクセスといったログを確認すると、ユーザーの利用状況を把握できます。万一、セキュリティポリシー違反が判明した際に、ユーザーに警告し、即座に対処することで、セキュリティ事故を未然に防げます。また、MDMで管理している端末以外のデバイスから社内のネットワークへの接続を禁止し、不正なログを検出することでさらにセキュリティを高められるのです。
利用情報を収集できる
各モバイル端末では会社が定めた運用ポリシーに従い、正しく利用されているか否かを確認できます。GPSを使った端末の位置情報から移動情報、特定アプリケーションの使用情報を記録します。遠隔からそのログを収集し、管理できるのです。
04MDMのメリット
企業でMDMを導入することでどのようなメリットがあるのでしょうか。ここでは2つ解説します。
管理業務を効率化できる
モバイルデバイスは社員の人数が多くなるほど管理の負担も大きくなります。特に社員数が数千人以上となると、人の手で管理することはほぼ不可能となるでしょう。MDMを導入することで社員数が多くなってもモバイルデバイスを一元管理ができ、管理業務の効率化につながります。
モバイル端末の私的な利用を制限できる
社員がモバイルデバイスを使って外部の不正サイトにアクセスしたことで、情報を抜き取られる可能性も考えられます。また、関係ないアプリをダウンロードして業務の効率を低下させてしまうこともあります。そういった社員の私的利用を防ぐため、MDMのフィルタリング機能を活用することでデバイスの機能やダウンロードできるアプリを制限することができます。
05MDMのデメリット
MDMにはデメリットも存在しますので、主なものを2つ解説します。
モバイルデバイスが使いづらくなる可能性がある
MDMの機能の一部である私的利用の制限機能はかえってマイナスに働くことも考えられます。便利なアプリやソフトウェアの利用制限がかかってしまうこともあるため、過剰な利用制限をしないよう注意が必要です。セキュリティを重視するあまり、業務の効率を低下させないように必要最低限の制限にしておくことがおすすめです。
導入にコストがかかる
MDMの導入には、社員とデバイスの数に応じたコストが発生します。人の手で管理するコストと、導入コストを比較して適切な判断をすることが大切です。また、MDMを効果的に運用するためには、使用する社員の理解も必要です。導入後に研修などを実施して、セキュリティポリシーを身に着けさせる教育コストも必要です。
06MDMを選定する際に押さえておくべきポイントとは
ここまでは、MDMの主な機能について解説してきました。MDM導入時には、セキュリティレベルの要件や必要な機能が搭載されているかなど考慮すべき点がいくつかあります。以下で解説するので、選定時の参考にしてみてください。
セキュリティレベルが要件を満たしているか
MDM選定における最重要ポイントは、セキュリティレベルの確認です。基本的にMDMはセキュリティ機能を備えていますが、自社のセキュリティポリシーに対応する機能を備えているかどうかの確認が必要です。 たとえば、顧客の個人情報を取り扱うケースでは、情報漏洩を防ぐため遠隔操作機能が必須です。さらに社内システムと連携する際は、より高度なセキュリティ機能が必要不可欠といえます。それぞれのモバイル端末を、MDMでどのように管理するのかを事前に決めておきましょう。
自社が求める機能が搭載されているか
MDMの基本的な機能に加えて、自社のモバイル運用要件を満たす機能が搭載されているのかを確認しましょう。また、接続条件の制限(キャリア通信までとするのか、Wi-Fi通信までとするのか)や、接続エリアの範囲(社内のみとするのか、国内、海外か)といった内容の詳細を決定します。
システムの導入形式を選択する
システムの形式には、オンプレミス型(自社運用型)とクラウド型があります。オンプレミス型は、自社サーバーを保有し、システム利用のための通信回線といったインフラ構築を自社で行う形態です。 一方、クラウド型はオンライン上のサーバーにある提供サービスやシステムを、インターネットを介して利用する形態です。 オンプレミス型はクラウド型に比べて、導入コストが高額で、保守・メンテナンス、セキュリティに関しては、すべて自社で行う必要があります。クラウド型は、コストやメンテナンス、セキュリティ面に関しては有利ですが、カスタマイズの自由度が高いオンプレミス型に比べると自由度がやや劣ります。 システム管理体制を社内に整えられる企業はオンプレミス型、コストを抑えて導入・運用したい企業はクラウド型にするなど、自社に適したワークフローシステムの選択が重要なポイントです。
対応するOSとデバイスの選定
対応するOSとデバイスの選定も行いましょう。従来、iOSもしくはAndroidのいずれかのみに対応しているMDM製品が主流でした。しかし、最近ではデバイスやプラットフォームの多様化に伴い、企業内でモバイルデバイスの統一化が難しくなっています。そのため、さまざまなデバイスに対応可能なマルチデバイス対応、マルチプラットフォーム対応の製品が好ましいといえます。
07MDMを導入するときの注意点
MDMを導入し、運用していく際にも注意点があるのでここで解説します。
リモート制御ができないケースがある
例えば、モバイルデバイスのSIMカードを抜き取られたり、ネット回線のつながらない場所にあったりする場合はリモート操作を行うことができません。そのため、紛失や盗難に対して完璧に対応することは不可能と言えます。企業の資産である情報を守るためには、組織全体でセキュリティに関して高い意識を持つことが大切です。
サイバー攻撃を完全に防ぐことはできない
MDMは不正アクセスや情報漏洩などのサイバーリスクをある程度低減できますが、完全に防げるわけではありません。IT技術は日々進化・発展する中で、サイバー犯罪の手口も多様化しています。MDMはあくまでもセキュリティを強化するためのシステムであり、サイバー攻撃を完璧に防ぐことは不可能だと言えます。
「研修をしてもその場限り」「社員が受け身で学ばない」を解決!
研修と自己啓発で学び続ける組織を作るスクーの資料をダウンロードする
・大人たちが学び続ける「Schoo for Business」とは?
・研修への活用方法
・自己啓発への活用方法 など
08まとめ
MDMの概要や注目される背景、選定時に押さえておくべきポイントについて解説してきました。モバイル端末は、今後も使用される機会の増加が予想され、それに伴いセキュリティ対策の重要度も増しています。MDMの仕組みを理解するとともに、自社の業務に適したセキュリティ対策を検討してみてはいかがでしょうか。