MDMとはいったい何?導入するうえで注意が必要なこととは?

投稿日:2019 - 9 - 20

業務にモバイル端末を利用しているなら、MDMのシステムについて聞いたことはありませんか。ここでは、MDMとは一体どういうシステムで、MAMとは異なるものなのかを詳しく解説していきます。また、MDMの必要性と、導入するうえで注意すべき点ついてもまとめています。MDMの導入に不安がある人は、まずはこの記事を読んで導入に関する疑問を払拭しましょう。

MDMとはどんなシステム?

MDMはモバイルデバイス管理のためのシステムのことで、導入することでスマートフォンやタブレット端末を管理することができます。このモバイル端末を一括管理できるようになるシステムの正式名称は「Mobile Device Management」ですが、一般的にはMDMの略称で広く知られています。多くの企業が注目するMDMは一体何が優れているのかというと、導入することで複数モバイルを遠隔操作することができるようになるという点です。スマートフォンやタブレットを導入すると業務効率が上がる反面、個々で好きに設定を変えられてしまうというリスクがあります。

つまり、持ち運びしやすいモバイル端末は自由度が高すぎるがゆえに、業務専用端末として使いにくいという側面を持ち合わせているのです。MDMで管理することで好き勝手にアプリやファイルをダウンロードできなくなるので、モバイル端末がウイルスにさらされる危険を回避できます。管理システムを用いて利用制限をある程度設ければ、業務専用のモバイル端末として安全に運用ができるようになります。また、MDMを導入していれば、従業員が業務データの入ったモバイル端末を紛失しても、情報漏洩を防ぐために使用できないように処置をすることが可能です。

MDM導入の目的とは?

MDMを導入する一番の目的は、情報漏洩対策ができるというところです。モバイル端末といえば使い易さが大きな魅力ではありますが、その分私的利用されやすくセキュリティ面では危ないといえます。ウイルス対策ソフトをインストールしていれば安全なのではと思われる人も多いかもしれませんが、実はウイルス対策ソフトも万能ではありません。ウイルスの多くはシステムの脆弱性をついて進入してくるので、ウイルスに感染する可能性はあります。メールやWebサイトなどを開くと進入してくるウイルス以外にも、不正アプリをインストールすることでウイルス感染するなど手口が巧妙化しています。

そこで、社内で決めたアプリしか使ってほしくないというときこそ、MDMの出番だといえるでしょう。MDMを導入していれば、アプリを一斉配信することで不正アプリのインストールを防いだり、個別対応する手間が省けたりするので大変重宝します。また、アプリ利用時に認証情報を知らなくてもアクセスができるので、紛失時に第三者に業務データを見られる心配がないので安心です。さらに、モバイル端末にメールやWeb検索履歴を残さないようにもできるため、不正アクセスされた場合に情報漏洩するリスクを低減させられます。モバイル端末の位置情報も管理できるので、必要な情報を収集するときにも使い勝手が良いといえるでしょう。

MDMの導入が求められる背景

MDM導入が求められる背景として、テレワークやリモートワークが増えていることが挙げられます。働き方改革により、必ずしも社内で業務をこなす必要がなくなっているため、モバイル端末は業務の効率化を図るのに不可欠な存在といえるでしょう。しかし、業務用モバイル端末を導入すれば、どこで作業をしていても連絡が取りやすくなる一方で、社員個人に管理を任せるには危険が伴います。顧客情報など業務上の機密事項を多く取り扱うモバイル端末を紛失したり、盗難されたりした場合は情報漏洩してしまうリスクが高いといえるのです。紛失や盗難のとき、もし社内で一括管理していれば業務データには直ぐにロックをかけることができるので、最悪の事態に備えることができます。

また、管理によりモバイル端末の位置情報を把握できるので、社員が責任の追及を恐れ紛失や盗難の事実を隠蔽し、事態が悪化する心配もありません。企業側がモバイル端末を管理するのは、私的利用すると直ぐに発見できるので使用状況を把握しやすいという背景もあります。プライベートで使えなくしたり、不正利用を防いだりと一定の効果が見込めるのです。そして、社員一人一人に管理を任せると、忙しいとモバイル端末のアップデートを後回しにしがちになるということも挙げられます。アップデートを怠るとシステムに隙ができやすく不正アクセスやサイバー攻撃を仕掛けられる可能性もあります。モバイル端末をまとめて企業側で管理できるのは、業務データを管理するうえで重要なことだといえるでしょう。

モバイル端末と情報漏洩のリスク

モバイル端末には常に情報漏洩の危険性が付きまといます。なぜ、モバイル端末の利用は危ないのかというと、PCに比べ小型なので持ち運びしやすいからです。どこにでも持ち運びやすいために、機密情報を持ち運んでいる意識が薄れてしまうので、紛失時に気づきにくいといえます。紛失したらそのまま情報が抜き取られてしまったり、SIMを入れ替えて不正利用されたりと、企業に重大な損失を与える可能性があるのです。また、外出時にコワーキングスペースやカフェなどのWi-Fiへ気軽に接続してしまうという危険性も挙げられます。フリーWi-Fiには鍵がついていないものも多く、誰でも利用できる反面、第三者が簡単に不正アクセスできてしまうという危険性があるのです。

PCならばウイルス感染について気をつけている人も多いですが、モバイル端末となると防犯意識が薄れる人も多いので気をつける必要があります。ソフトやアプリをダウンロードするときはPCを扱うときと同等に考え、誰かが代表して管理を徹底する必要があります。ネットにつながるモバイル端末は対策を怠れば、少なからず情報漏洩の危険性があるということを常に頭に入れておかなければならないでしょう。

MDMの主要な機能とは?

MDMの主要な機能は、複数のモバイル端末の管理と設定を一括で操作できるというものです。モバイル端末で利用できる機能に制限を設けることで、業務に不要な機能を使えなくすることができます。必要なアプリだけを一括で配信できるので、不要なアプリの利用が制限でき、私的利用を防ぐことが可能です。外出先でモバイル端末を利用したときは帰社したら直ぐに返却できれば良いのですが、出張が多い企業などではこのような管理は難しいといえます。モバイル端末を持ち出す頻度と機会が増えれば増えるほど、管理はあいまいなものになりやすいため、MDMの管理機能が必要だといえるでしょう。

また、MDMなら複数のモバイル端末の位置情報や設定状況を確認できるので、指導に生かしたり、アクシデントが発生したときに対処できたりと重宝します。アクシデント発生時はリモートワイプやリモートロックなど遠隔操作で、端末の情報を見られないように消したりロックをかけたりすることが可能です。MDMの機能を使わなくても似たような対策ができると考える人もいるかもしれませんが、一括管理や一括設定の機能は絶対に必要な機能といえます。モバイル端末を扱う企業で顧客情報の漏洩などの事件がたまに起こりますが、そのほとんどがヒューマンエラーによるものです。モバイル端末の紛失や盗難、不正なデータをインストールしたことで情報漏洩が発生したのです。いくらモバイル端末の扱いを徹底しても人為的なミスは必ず起こります。MDMの機能は人為的なミスを防いで、なおかつ素早く対処するためには必要な機能だといえるでしょう。

MAMと異なる点は?

MDMはMAMと混同されやすいですが、MAMはモバイルアプリケーションを管理できるシステムのことです。正式名称は「Mobile Application Management」ですが、MAMと省略されるのが一般的です。このモバイルアプリケーション管理には、業務データだけを管理できるという特徴があります。個人使用のアプリとデータは管理せず、業務データや業務用アプリだけを管理できるので私用のスマートフォンやタブレットにも対応できます。そのため、社外でも連絡を取ることが多いという場合は、個人使用のスマートフォンなどにMAMの機能を入れて管理すると良いでしょう。

私物端末の業務利用「BYOD(Bring Your Own Device)」に対応するのがMAMのシステムで、業務用端末を効率良く管理できるのがMDMのシステムです。MDMとは違い、盗難や紛失時に対象のデータやアプリだけを削除できるので、他のデータが消える心配がありません。私用のスマートフォンの利用は情報漏洩のリスクが高まると不安視されていましたが、MAMが普及してからは積極的に取り入れる企業も増えてきています。

MAMとMDMを組み合わせて管理

企業が業務で利用するモバイル端末を管理するには、MAMとMDMのシステムの2つがあります。どちらか片方を導入すれば良いというものでもなく、できることなら2つを組み合わせて管理するのが理想的です。全て業務用のモバイル端末で済ませられるかというと一概にそうとは言えず、個人使用のモバイル端末を利用しなければならない場面も出てきます。仕事を持ち帰ったり休日でも業務報告を受けたりと、自宅でも仕事をしなくてはいけない場面もあるでしょう。また、営業職などは、時間帯によって業務用と個人用のモバイル端末を使い分けているケースも珍しくありません。たとえば出勤時間が遅いときでも、顧客は営業時間になると電話をかけてくることもあるのです。

緊急な要件がある場合に、個人使用のモバイル端末を使わざるをえないケースもあるでしょう。このように不測の事態に対応する機会の多い営業職以外にも、テレワークなどの働き方をしている社員は個人使用のスマートフォンで業務を行うことがあります。さまざまな働き方があるので、業務専用端末だけをMDMで一元管理するだけでは情報漏洩を防ぐのは難しいといえるのです。そのため、業務用のモバイル端末をMDMあるいはMDMとMAMで管理し、私用のモバイル端末はMAMで管理するのが良いでしょう。OSを管理対象としているMDMと、アプリとデータを管理対象としているMAMを組み合わせれば、情報漏洩のリスクを下げることができるのです。

導入だけで対策が万全と思うのは危険

MDMを導入すれば情報漏洩リスクを下げることができます。しかし、ITが急速に発達しているのに伴い犯罪手口も複雑化してきているので、対策すれば絶対に情報漏洩を防げるというものではありません。完璧なシステムなどなく、どのシステムにも必ず綻びが見えるものです。MDMで一括管理し、どれだけセキュリティ対策をしても不正アクセスやウイルスが侵入する危険はあります。たとえMDMで定期的にパスワード変更を指示しても、社員が変更せず使いまわしていたり、簡単なものに設定したりすればセキュリティは脆弱になります。

紛失や盗難に関してもMDMを導入すれば安全というわけでもありません。リモートロックやリモートワイプは電波が届かない場所、機内モード設定やSIMが抜き取られている状態では操作することができなくなります。また、実際になくなったことに気づいてからロックするまでのタイムラグもあるため、情報漏洩の危険性が全くないということはあり得ないのです。モバイル端末を扱うときは、通信ができない状態になるとアクシデント発生時に対応の仕様がないということを理解したうえで扱う必要があるのです。常日頃から社員それぞれが業務用データの入っているモバイル端末は、紛失させないように注意することが不可欠でしょう。

MDMを選ぶ際に確認すべきことは?

MDMを選ぶ際に確認すべきポイントは、社外と社内のどちらの利用がメインなのかという点です。どちらの利用が多いのかによって、必要なセキュリティのレベルは異なります。屋外での使用が多ければフリーWi-Fiなどに繋ぐ可能性があるため、高いセキュリティが必要となるでしょう。自社に必要な機能が備わっているシステムを選ばないと、使い勝手が悪くて業務負担が増えることにつながりかねません。自社のPCで一元管理できるのか、新たなツールの導入が必要なのかも確認し、自社の規模や基準を満たすシステムを選ぶように心がけましょう。

システムを選ぶときはオペレーションが簡単にできるか、サポートするOSの種類が自社の端末に対応しているかどうかも重要なポイントです。ただし、自社の規模よりもかなり大きなシステムを導入すると、社内のネットワークサーバーに負荷がかかりすぎるので気をつけてください。

モバイル端末の管理にはシステムの導入が必須

企業で扱う情報量が増えているので、それぞれの社員がモバイル端末を持ち、業務を行うという状況が増えてきています。そのような現状を踏まえると、MDMやMAMなど管理システムの導入は自社の情報を守るためにも必要だといえます。そのため、モバイル端末で業務を行う企業は、自社に合う管理システムの導入を検討すると良いでしょう。

前の記事:MDMのリモートワイプとは?知っておきたいメリットとデメリット