見出し画像

【情シス必見】MDMってなぁに?

kensei/ITコンサル&オフショア投資アドバイザー

こんにちは!Kenseiです。
働く皆様が使う、パソコン、スマートフォン、タブレット端末。昨今ではBYOD(個人端末の業務利用 Bring Your On Deviice)を推奨する企業も増えてきたのではないでしょうか。

大きな企業様では、社員に配布する端末だけで1万台を超えるところもあります。そんな端末の管理やセットアップ、かなり時間を要し、労力となっているに違いありません。

そこで今回は、そんな情報システム部門様にお勧めするMDM(端末管理 Mobile Device Management)について、ご紹介します。


そもそも、MDMって何?

画像1

MDMは「Mobile Device Management」の頭文字を取っています。日本語では、「携帯端末管理」と表されます。では、MDMとは何でしょうか。企業でお使いのパソコン、スマートフォン、タブレット端末など、IT資産は様々です。大きい企業になればなるほど台数も増え、IT部門、情報システム部門の担当者は管理工数が膨大な量となります。ある調査データでは、情シス担当者が受ける問い合わせの第一位が、社員が使う端末のトラブルになります。っ社員側から見れば、業務に使う端末にエラーが出てしまえば仕事になりませんし、早急にどうにかしてもらいたいところ。しかし本当に社員の端末管理に、そんな労力をかけてもいいのでしょうか。本来やるべき情報システム部門の仕事ができていないのではないでしょうか。特に昨今では、社内システムのDX推進が急務となる時代。端末管理に時間を割いている余裕はありません。
そこで、情報システム部門だけでなく、全社員の業務効率を改善させ、不要なトラブルやセキュリティインシデントを回避できるための仕組み。それがMDMなのです。
実際にどんなことができるのか。少し見ていく前に、MDMと同じカテゴリに属する物を見ていきましょう。

似た物を比較してみよう MDM/MAM/MCM/EMM

画像2

MDMに似たようなソリューションとして、MAM(Mobile Application Management)やMCM(Mobile Contents Management)、そしてEMM(Enterprise Mobility Management)があります。それぞれがどのようなものか、見てみましょう。

MAM(モバイルアプリケーション管理)
 文字通り、スマートデバイスに入っているアプリケーション(APP)を管理するためのソリューションです。会社で貸与するsスマートデバイスに対し、業務利用をするアプリだけではなくプライベートなアプリや問題のあるアプリが入っていないかを確認、制御します。また、アプリ自体の挙動を制限したり(例えばVPNのアクセス制御を行ったり)もします。特にBYODを使っている企業に好まれて使われる傾向にあります。

MCM(モバイルコンテンツ管理)
 こちらも文字通り、スマートデバイスで使用するデータや、閲覧するコンテンツ、業務利用をするコンテンツを管理するものとなります。平たく言えば、アプリケーションの中身を制御するものとなります。データの保存、削除、編集などの記録や、権限付与(アクセス制御)などの機能があります。

MDM(モバイルデバイス管理)
 デバイス管理。となると幅が広いですね。様々な機能があります。MAMやMCMのようにアプリケーションやコンテンツだけに限らず、端末自体のOSフレームワークに準拠した内容でスマートデバイスを制御します。アプリケーションやプロファイルの配布、適用や、万が一紛失した際などの、リモートでの制御、ロックやワイプなどを行うことができます。EMMから必要な機能だけを抜粋した精鋭部隊と考えるといいでしょう。EMMと比べると比較的安価です。

EMM(スマートデバイス総合管理)
 MAM/MCM/MDMを組み合わせたソリューション。さらに資産管理やエンドポイントセキュリティを組み合わせた商品も多いのが特徴です。上記のMAM/MCM/MDMと比較すると、高額なソリューションとなります。導入する際には、しっかりとしたシステム設計や運用工数の管理が必要になります。

上記の通りスマートデバイスに関する管理は多岐にわたります。できること、やりたいこと、やりたくないことを把握しなければなりません。さらに、予算、社員の意見など、様々な導入障壁があるのも事実です。導入時もちゃんとした支援が受けられるのか(有償無償デプロイ)、導入後のサポート体制がしっかりしているかなどの見極めも必要となります。

MDMでできること

画像3

では、MDMではどのようなことができるのか。一般的なものから見ていきましょう。製品によっては、以下の機能も使えるもの、使えないものが存在しますので、検討の際にはメーカーへお問い合わせくださいね。

リモートロック/リモートワイプ
 万が一、会社から貸与されたスマートデバイスを紛失してしまったら、どのようなリスクがあるでしょうか。個人のリスクはもちろん、デバイス内のデータや認証されたデバイスから社内ネットワークにアクセスされ、機密データが盗まれてしまったら。会社のダメージは計りしれないものになるでしょう。MDMでは、そのようなリスクを回避するため、リモートでエバイスが使えなくするようなロックや、初期化を行うワイプを実行することができます。つまり、ネットワーク越しにデバイスを保護することができます。もちろん、紛失しない管理を行うのが一番ではありますが、転ばぬ先の杖。大事ですね。

デバイスやユーザーのカテゴライズ
 誰がどの端末を使っているのか。そのデバイスやユーザはどこの部署にどの係りなのかなど、細かくグループを設定することができます。カテゴライズすることで、そのグループに対して後述のアプリ配信やプロファイルの適用が可能になります。

遠隔でのアプリ配信やプロファイル配信
 部署や役割で使うアプリが決まっている場合、そこにカテゴライズされた人の端末に対して、遠隔からアプリの配信やプロファイルの配信ができます。MDMの中には、サイレントインストールできるものもあります。

OSのアップデート管理
 デバイスに搭載されたOSのアップデートがあるとき、社員が勝手にアップデートをしてしまい、社内システムにアクセスができなくなったり、特定のアプリが動かなくなることがあります。既知の問題や修正パッチなどですぐに分かればいいのですが、そうでない場合は業務に支障が出ます。さらにOSによっては、過去のバージョンへのダウングレードができない場合もあり、そうなってしまったら致命的です。システム管理者側から、OSパッチの適用時期を決めたり、リモートからアップデートをキックすることができます。

デバイスのインベントリ収集
 さまざまなスマートデバイスのステータスや情報を収集することができます。デバイスのシリアル、OSの種類、バージョン、使っているアプリケーションの種類、バージョン、電源の残量など、さまざまな情報が取れ、その情報をもとに前述のグループ分けを行うこともできるMDMもあります。

ログ収集
 これはEMMでしかできないと思っている方も多いのですが、端末の動作ログを取ることも可能です。許可されていない外部デバイスを接続していないか。スタバの公衆Wi-Fiに繋いでいる。など、細かいログを取ることもできます。

キッティングの簡略化 ノンタッチ
 デバイスを配布する際に必要なキッティング作業を簡略化もしくは無くすことができます。端末のシリアルをグループに登録しておき、配布先の社員がネットワークに繋げるだけで、プロファイルの適用、APPの配信を行い、すぐに使える状態にすることができます。さらに、既存のアクティブディレクトリと連携させることで、ユーザ管理もまとめて行うことも可能です。

最後に

いかがですか?MDMへの理解が深まりましたでしょうか。情シス部門の皆様の業務工数削減に一役も二役も買ってくれるMDMはただの便利ツールではありません。会社の情報資産を守る。社員の業務効率改善。そして正しく正確に管理を行うことで、会社全体のDX推進に、大きな力を発揮してくれることでしょう。

次回は、経済産業省が勧める、MDMのあり方について、ご紹介いたします。

この記事が気に入ったらサポートをしてみませんか?