MDMとは？ システムの概要やテレワークのセキュリティ対策として求められる背景を解説

テレワークの推進によって業務でモバイル端末を利用する企業が増えるなか、注目されているのが“MDM（Mobile Device Management）”というシステムです。

MDMは、テレワーク環境におけるセキュリティ対策の強化や、モバイル端末管理の効率化を図れることが期待されています。

MDMについて調べている企業では、「MDMとは具体的にどのようなものか」「MDMを導入するメリットとは」などと疑問をお持ちの方もいるのではないでしょうか。

この記事では、MDMとはどのようなシステムなのか、概要や主な機能、導入メリット、注意点などについて解説します。

MDMとは、スマートフォン（以下、スマホ）やタブレットといったiOS（※1）・Android（※2）などのモバイル端末を管理するためのシステムです。MDMを導入することで、管理者は対象となる複数のモバイル端末を遠隔で管理・操作できるようになります。

モバイル端末に特定のアプリケーション（以下、アプリ）やファイルをダウンロードすることを制限できるため、モバイル端末がウイルスに感染するリスクを最小限に抑えられます。

また、管理システムを用いて機能の利用制限を行えば、業務用途に特化したモバイル端末として安全に運用できます。従業員が業務データを保存した端末を紛失してしまった場合でも、保存されているデータを遠隔操作で消去できる“リモートワイプ機能”によって、情報漏えいを防ぐことが可能です。

※1．iOSは、Apple社が開発するオペレーティング・システム（OS）です。
※2．Androidは、Googleが開発するオペレーティング・システム（OS）です。

企業がMDMを導入する目的は、テレワークや外出時における、社外でのセキュリティ対策を強化することです。MDMで、さまざまな方面からセキュリティ対策を実現できます。

働き方改革や新型コロナウイルス感染症の感染拡大により、自宅をはじめとしたオフィス以外の場所で仕事をする、新たなワークスタイルが浸透しました。また、テレワーク以外にも、外出先で仕事をする機会がある方も多くいます。

こうしたオフィス以外の環境で仕事をするとき、パソコンとともに活躍するのがスマートフォンやタブレットなどのモバイル端末です。

業務にモバイル端末を使用することで、チャットツールやメールの確認が、パソコンを立ち上げる手間もなく、気軽に行えます。これにより、遠隔地で働く従業員達とのコミュニケーションを活性化したり、業務で使うデータをすぐに共有・確認したりできます。

一方で、テレワークでモバイル端末を利用する際にはいくつか懸念点もあります。

業務用のモバイル端末であっても、私的利用と混同されやすく、セキュリティ面での不安があります。例えば、従業員が私的利用のためにインストールしたアプリが悪質な不正ファイルで、そこからウイルスに感染してしまう可能性もあります。

「ウイルス対策ソフトをインストールしていれば安全」と思う人もいるかもしれませんが、それだけでは対策として万全とはいえません。ウイルスの多くはシステムの脆弱性（※）を狙って進入します。業務に関係のない想定外の操作が増えるほど、そのリスクは高まると考えられます。

▼ウイルス感染による代表的な被害

• 個人情報や機密情報の漏えい
• データの紛失
• アプリやデータの破損
• 動作不良の頻出　など

※脆弱性とは、コンピューターやOSなどにおける、安全性をおびやかす恐れのあるセキュリティ上の欠陥のこと。

モバイル端末は小型のため、外出時に「機密情報を持ち運んでいる」という意識が薄れてしまい、紛失につながる物理的なセキュリティリスクもあります。

▼紛失による代表的な被害

• 個人情報や機密情報の漏えい
• 会社の信用低下
• アカウントの乗っ取り　など

MDMは、テレワークの拡大を背景として、企業が従業員にモバイル端末を持たせる際のセキュリティ対策として注目されています。

MDMには、モバイル端末を遠隔で管理する機能が備わっています。主要な機能には、大きく分けて以下の3つ種類が挙げられます。

MDMを導入すると、複数のモバイル端末の管理や設定を一括で行えます。従業員によって個別にモバイル端末を管理・設定されるのを防げるほか、端末ごとの利用状況を一元的に把握することが可能です。

▼一括管理でできること

• モバイル端末の初期設定（ネットワーク設定、端末機能の制限など）
• OSのアップデート
• アプリのパッチ配布
• アプリのインストール・アンインストールの管理
• 位置情報の取得

従業員が使用するモバイル端末を一括管理できるようになると、管理担当者によるIT資産管理の業務負担を軽減することにもつながります。

MDMには、モバイル端末の紛失や盗難があった際の情報漏えいを防ぐための機能が備わっています。リモート制御の機能を活用すると、従業員が使用するモバイル端末を遠隔で操作して、以下のような対応ができるようになります。

▼モバイル端末のリモート制御でできること

• 遠隔操作でモバイル端末内に保存されたデータを削除する（リモートワイプ）
• 遠隔操作でモバイル端末の不正操作ができないように設定する（リモートロック）

また、GPSでモバイル端末の位置情報を確認したり、モバイル端末を拾った人が連絡できる電話番号やメッセージをロック画面に表示したりすることも可能です。これにより、紛失したモバイル端末を見つけやすくなります。さらに、保存されたファイルを自動的に暗号化する機能が搭載されたシステムもあり、盗難や紛失への備えとして有効です。

アプリの配信設定やネットワーク設定、セキュリティ設定などの各種ポリシーを従業員のモバイル端末に遠隔操作で一斉適用できることも、MDMの機能の一つです。

各種ポリシーを一斉適用することで、モバイル端末のセキュリティ管理を行えます。

▼各種ポリシーの適用例

• 業務に必要なアプリだけを各モバイル端末に一斉配信して、不要なアプリの利用制限を行う
• カメラやBluetooth、SDカードなど、モバイル端末が有する機能のなかで業務に不要なものは無効化する
• MDMで管理しているモバイル端末以外から社内のネットワークに接続することを禁止して、不正なログを検出する

もしもセキュリティポリシー違反があった場合には、ユーザーに警告したり、ネットワークの接続を禁止したりして、セキュリティ事故を防止できます。

MDMを導入すると、モバイル端末の管理やセキュリティ対策などにさまざまなメリットがあります。

1つ目のメリットは、モバイル端末の私的利用・不正利用を防止できることです。

MDMを導入すると、部署や役職、業務内容などに合わせてモバイル端末ごとに異なるポリシーを設定できます。不要なアプリのインストールをブロックしたり、Wi-Fiやカメラなどの使用できる機能を制限したりすることで、従業員による私的利用・不正利用を防げます。

また、ポリシーの変更・更新が必要になった際にも、管理者が遠隔で一斉適用できるため、退職や人事異動があった際の設定漏れを防ぐことも可能です。

2つ目のメリットは、管理者によるモバイル端末管理の効率化を図れることです。

従業員数が多くなると「どの従業員が何のモバイル端末を使用しているか」「何のアプリやネットワークを使用しているのか」などの利用状況を把握することが難しくなります。また、管理者が一台ずつモバイル端末の設定・制御を行うには、時間と労力がかかるほか、人的ミスも発生しやすくなります。

MDMを活用すると、配布しているモバイル端末の情報を一元管理して、モバイル端末IDに紐づく利用者の情報や設定内容などを把握できるようになります。ほかにも、各端末の設定・制御を遠隔操作で一斉に行えるため、一台ずつの作業が不要になり、管理者の業務効率化につながります。

3つ目のメリットは、情報漏えいリスクを防止できることです。

社外に持ち運ぶノートパソコン・スマートフォン・タブレットなどは、紛失や盗難のリスクがあります。

MDMには、遠隔操作でモバイル端末を制御できる機能が備わっており、紛失・盗難があった際にモバイル端末のロックやデータの消去を行えるため、迅速なリスク対処ができます。

また、モバイル端末の位置情報機能を有効にしておくと、MDMが位置情報を特定して端末のある場所を特定することが可能です。紛失したモバイル端末をすばやく回収できれば、情報漏えいを未然に防げることもあります。

テレワークを行ううえで、今やモバイルデバイスは必要不可欠といって良いでしょう。モバイルデバイスの機能性は急速に進化しているため、今後さらに業務利用としての需要が高まっていくことが予想されます。

今回紹介したMDMは、業務利用するモバイルデバイスのセキュリティリスクを軽減するうえで非常に有力なシステムです。デバイスの一元管理ができ、管理者の手間も大幅に減らすことができます。

しかし、セキュリティリスクを完全になくすことはできません。企業の重要データが入った業務用のデバイスを従業員が持ち歩く以上、紛失や盗難のリスクをゼロにすることは難しいのです。

そこでMDMとともに注目されているのが、「MAM（Mobile Application Management）」というシステムです。MAMはデバイスではなく、業務で利用するアプリのみを管理します。また、業務データはデバイス内に残らず、盗難や紛失時も安心。業務利用のアプリのみを管理するという特性上、業務とプライベートの領域を分けることができるため個人端末を業務利用するBYODにも最適です。

企業側が支給するモバイルデバイスにはMDMまたはMAMで管理する、あるいはMDMとMAMを併用し、よりセキュリティを強固にする。従業員の私物のモバイルデバイスを業務利用する場合にはMAMを利用するなど、事業や従業員のニーズに合わせて適切なシステムを導入し、運用方法や規定の整備も含めて対応することで、セキュリティの向上が実現できるのです。

MAMとは？ 意味や主な機能、BYODへの活用について解説

https://moconavi.jp/blog/2019/09/2460/

会社に通勤するのではなく、自宅などの遠隔地で仕事を行う勤務形態であるテレワークやモバイルワークを採用している企業が増えてきました。そして、企業がテレワークやモバイルワークを進める上では、MAMやMDM…