【この記事に登場する有識者】
RepStyle株式会社 代表取締役
津村 豪さん 

上場企業、ITベンチャー、フリーランスなどで、MDMやアプリなどモバイル関連ビジネスに10年以上関わった経験とノウハウを生かし、法人向けにスマートフォン、タブレットの活用支援を手掛ける。「社内に詳しい人がいないので困っている」「誰に相談したら良いか悩んでいる」などの相談も受付中。

【識者解説】MDMサービスを導入する必要性とは?デバイス管理でセキュリティを強化

MDMサービスとは?

MDM(Mobile Device Management)サービスは、モバイル端末を一元管理するためのツールです。

MDMサービスを使えば、モバイル端末の状態を把握したり、端末のロックやデータ消去などを遠隔で行ったりできます。企業が従業員に業務用のモバイル端末を支給する際に、情報漏えいを防ぐためにMDMサービスを導入するケースが多いです。

日本セキュリティネットワーク協会が公表した「2018年情報セキュリティインシデントに関する調査報告書」によると、情報漏えいの原因で最も多いのが「紛失・置き忘れ」で26.2%。次いで「不正アクセス」が20.3%と高い数値です。このような情報漏えいの対策として有効なのがMDMサービスなのです。

MDMサービスには具体的にどのような機能が搭載されているのでしょうか? MDMサービスに詳しいRepStyle株式会社代表の津村豪さんに詳しく伺いました。

ーーMDMサービスにはどのような機能が搭載されているのでしょうか?

MDMサービスの基本機能は次の3つです。

【MDMサービスの基本機能】 

  • 紛失・盗難対策のための遠隔命令
  • 不正利用防止のための機能制限
  • 端末の一括セッティング・一元管理

紛失・盗難対策のための遠隔命令

まず1つ目が、紛失・盗難対策のための遠隔命令機能。その中で特に最近利用されているのが紛失モード(管理者ロック)です。

この機能があれば、紛失・盗難が起きた際に端末を操作できないようにし、同時に位置情報を取得できるので、情報漏えいのリスクを下げられます。端末のロック、データ消去やシステムの初期化という命令もありますね。

不正利用防止のための機能制限

2つ目が不正利用を防止するために機能を制限する機能です。

例えば、私用アプリを会社の端末にインストールしたり、機密情報を撮影してSNSにアップしたり、フリーWi-Fiに接続したりといったことが原因で情報漏えいが起こるケースがあります。MDMサービスでは、特定のアプリ以外はインストールできないようにするカメラの利用を禁止する特定のWi-Fiのみ接続を許可するなどの制限を設けて情報漏えいを防げます。

端末の一括セッティング・一元管理

3つ目が端末の一括セッティング・一元管理機能です。

企業でモバイル端末を導入する場合は、従業員に配布する端末の設定を何十台、何百台と行わなければなりません。こうした設定を1台ずつ手作業で行うと大変な時間がかかってしまいますよね。

MDMサービスとApple社やGoogle社のサービスを連携すると、アクティベーションと呼ばれる初期セッティングを大幅に省略化できます。また、アプリのインストールはApple ID不要、Googleアカウントの自動登録で実行可能です。このように端末をまとめてセッティングできるので、大幅な時間の節約になります

セッティング後は端末を一元管理できるので、運用負担が軽減できます。なお、管理方法は、各MDMサービスによって異なります。

【識者解説】MDMサービスの導入メリットとデメリット

MDMサービスを導入する前に、メリット・デメリットを理解しておくことが大切です。津村さんに詳しく解説していただきました。

ーーMDMサービスを導入するメリット・デメリットを教えてください。

MDMサービスのメリット・デメリットをまとめたのが下記の表になります。

【MDMサービスのメリット・デメリット】 

メリットデメリット
・紛失や盗難の対策になる
・端末不正利用防止による情報漏えい対策ができる
・端末の一元管理ができる
・監視されているという息苦しさを利用者に与える可能性がある
・運用負担が増えるという煩わしさを管理者に与える可能性がある

MDMサービスを導入するメリット

MDMサービスを導入する一番のメリットは、何といっても端末の紛失・盗難の対策ができることです。

すでに説明したとおり、MDMサービスではモバイル端末の紛失や盗難があった場合に、遠隔操作で端末をロックし、第三者が端末を操作できないようにコントロールできます。ですから、業務データを扱っているスマホを落としたり、盗まれたりした場合に、機密情報を守ことができます。

また、情報漏えいの原因の1つにSNS関連など私的なアプリの使用がありますが、MDMサービスではあらかじめ利用できるアプリや機能に制限をかけて、不正利用を防ぐことも可能です。

さらに、MDMサービスを使うと、すべての端末を一括で設定し一元管理できるので、管理担当者の大幅な業務効率化が実現できます。

【MDMサービスのメリットまとめ】 

  • 端末の紛失や盗難の対策になる
  • 端末の不正利用防止による情報漏えい対策ができる 
  • 端末の一元管理ができる

MDMサービスを導入するデメリット

一方で、MDMサービスの導入に伴うデメリットもあります。

1つは、従業員が「自分の行動がすべて監視されている」ように感じてストレスになる場合があることです。

しかし、それは思い違いです。いわゆる“ログ管理”を行うPC向け資産管理ソフトと異なり、MDMサービスの基本機能では「どのファイルをどこにコピーしたか」「ブラウザで何を閲覧したか」などの細かい行動ログを取ることはありません。

MDMサービスの不正利用対策はあくまで、制限されたアプリや機能は利用できないが、許可されているものは自由に利用できるというシンプルなもの。24時間行動を監視するわけではありません。

従業員が不安にならないよう、この点については導入の際に丁寧に説明するようにしましょう。

また、サービスを活用するには一定の運用負担がかかることも、モバイル端末を管理する担当者にとってはデメリットになるでしょう。

MDMサービスは、端末ごとに制限内容を変更可能です。役職やグループごとに制限の幅を変えたり、申請に応じてアプリのダウンロードを許可したりなど、企業の実態や業務に合わせて事前に設定が行えます。日々の確認項目、端末紛失時の手順、設定の変更・追加時の作業などを考慮して最適なフローを組みましょう。

【MDMサービスのデメリットと対応策まとめ】 

デメリット対応策
監視されているという息苦しさを利用者に与える可能性がある利用者の行動を管理するツールではないことを十分に説明する
運用負担が増えるという煩わしさを管理者に与える可能性がある業務にあった設定や運用に最適なフローを考える

【識者解説】MDMサービスのチェックポイント

MDMサービスは、iOS・Android・WindowsなどのOSの機能を利用して作られています。そのため、対応OSによる機能差はあるものの、サービスごとの機能差はほとんどありません。

それでは、どのような点に注意してサービスを選べばよいのでしょうか? 津村さんに選定のポイントについて伺いました。

ーーMDMサービスを選ぶ際に注目すべきポイントはなんでしょう?

次の3つの点をチェックするとよいでしょう。

【サービス選定時のチェックポイント】 

  • サポート体制が手厚いか
  • 導入実績が多いか
  • コストは適切か

サポート体制が手厚いか

MDMサービスの検討時にまず注目したいのが、サポートの充実度です。サービスを利用中に問題が発生した際に、その原因は端末の不調によるものなのか、それともMDMサービスにあるのかを、利用者が判断するのは難しいものです。

サポートの手厚いサービスなら問題の原因を特定し、対応してもらえます。どの程度までサポートをしてくれるのかはサービスによって異なるので確認しましょう。サポートが有料オプションになっている場合もあるため、料金体系も要チェックです。

また、MDMサービスはOSの機能を使って作られているので、OSのバージョンアップがあれば、サービスのアップデートも必要になります。そのため、バージョンアップ時の対応も確認しておくとよいでしょう。

導入実績が多いか

導入実績が豊富であるかも重要なチェックポイントです。導入実績が豊富なら、万が一問題が起きても、蓄積された経験やノウハウによって迅速で的確な対応が期待できます

コストは適切か

MDMサービスにかかるコストは、一般的には初期費用と端末1台あたりの月額料金です。利用できる機能をよく確認し、自社の予算に見合ったサービスを選びましょう。安ければよいというわけではなく、提供機能の範囲やサポート対応など料金に含まれる内容を踏まえて検討することが大切です。

【編集部解説】iPhone・AndroidやWindowsもOK!おすすめMDMサービスを比較

ここからは、編集部おすすめの7サービスを紹介します。

いずれも、iPhone・Android・Windowsの各端末に対応しているため、どの機種のデバイスでも利用できます。

【比較表】

BizMobile Go! DirectCLOMO MDMOptimal BizmobiconnectSPPM2.0LANSCOPE クラウド版VECTANT SDM
初期費用無料2万1780円要問い合わせ3万3000円無料3万3000円5万5000円
月額料金330円~/台基本利用料2310円+330円~/台(最低契約台数5台~)要問い合わせ165円~/台165円~/台330円~/台(年額3960円165円~/台
サポート体制オンラインサポートシステム24時間365日オペレーターがサポート要問い合わせ専用サポートサイト専用サポート窓口電話サポートFAQページ
※料金は税込み

AIが自動で端末管理「BizMobile Go! Direct」

BizMobile Go! Direct画像
出典:「BizMobile Go! Direct」公式サイト https://bizmobile.co.jp/
BizMobile Go! Direct
公式サイト:https://bizmobile.co.jp/
運営会社:IoT-EX株式会社

【料金表】

初期費用無料
月額料金330円~/台
サポート体制オンラインサポートシステムあり(平日10:00~19:00)
※料金は税込み

【特徴】 

  • 初期費用が無料、60日間の無料トライアルあり
  • AIが全端末をモニタリングし、1日1回の自動メンテナンス
  • オプションサービスが端末ごとに利用できる

銀行やメーカーなどさまざまな業界で導入実績があるMDMサービスです。

登録したすべての端末をAIがモニタリングし、1日1回自動でメンテナンス。端末操作によってアプリが削除されたなど、設定との差分が発生した場合は自動で復旧処理もしてくれるので、運用担当者の負担を減らせます。

オプションサービスは端末ごとに付けられるので、ニーズに合わせた使い方ができます。60日間の無料トライアルが用意されているので、使用感などを確かめたうえで検討するとよいでしょう。

専任チームが各種設定をサポート!「CLOMO MDM」

CLOMO MDM画像
出典:「CLOMO MDM」公式サイト https://www.i3-systems.com/
CLOMO MDM
公式サイト:https://www.i3-systems.com/
運営会社:株式会社アイキューブドシステムズ

【料金表】

初期費用2万1780円
1台あたりの月額費用基本利用料月額2310円+330円~/台(最低契約台数5台~)
サポート体制24時間365日オペレーターがサポート
※料金は税込み

【特徴】

  • 医療業界や教育業界での導入実績が豊富
  • 操作や各種設定を専任チームがサポートしてくれる
  • 管理者は各種端末アプリの追加・削除が行える

幅広い業種で導入実績があるMDMサービスです。教育業界でも利用されており、学校で生徒に配る学習用タブレットの一元管理なども想定した設計になっています。

iOS, Android, Windowsに対応しており、スマホやタブレット、PCなどで管理が可能です。無料トライアルがあるので、実際に試してから導入を検討することができます。また、専任チームが各種設定や運用のサポートをしてくれるのも心強いでしょう。

18万社以上導入実績を誇る国産MDMサービス「Optimal Biz」

Optimal Biz画像
出典:「Optimal Biz」公式サイト https://www.optimalbiz.jp/
Optimal Biz
公式サイト:https://www.optimalbiz.jp/
運営会社:株式会社オプティム

【料金表】

初期費用要問い合わせ
月額料金要問い合わせ
サポート体制要問い合わせ

【特徴】 

  • 18万社を超える導入実績
  • 500機種以上に対応。国内トップクラス

導入実績が18万社以上とトップクラスのシェアを誇る国産のMDMサービスです。

遠隔から端末のロックやデータの消去が可能。また、Windows端末に関しては会社が支給したSIMが抜かれたり、別のものが挿入されたりした場合にPCを自動でロックできます。Wi-Fi環境、時間、場所などの情報から、端末の設定をそのエリアに最適化してくれる機能も備わっていて便利です。

企業向けプランと学校向けプランがある「mobiconnect」

mobiconnect画像
出典:「mobiconnect」公式サイト https://www.mobi-connect.net/
mobiconnect
公式サイト:https://www.mobi-connect.net/
運営会社:インヴェンティット株式会社

【料金表】

プランエントリーベーシックスタンダード
初期費用3万3000円3万3000円3万3000円
月額料金165円/台220円/台275円/台
サポート体制専用サポートサイトあり専用サポートサイトあり専用サポートサイトあり
※料金は税込み

【特徴】 

  • 企業向けと教育機関向けのプランがある
  • 担当スタッフが企業にあった運用方法を提案
  • 5つのOS(iOS・Android・Windows・macOS・tvOS)に対応

業向けと学校・教育機関向け、それぞれに特化したプランが用意されているのが特徴です。高速道路のパトロール隊が使う端末や学校の授業で利用するタブレットなど、幅広い場面で活用されています。

導入前には、担当スタッフが利用環境や現場の課題をヒアリングしたうえで、各企業にあった運用方法をアドバイスしてくれます。また、デバイスの活用方法に関する情報も頻繁に発信されているので、参考になるでしょう。

紛失や盗難の際に端末が自動でロックされる「SPPM2.0」

SPPM2.0画像
出典:「SPPM2.0」公式サイト https://www.sppm.jp/
SPPM2.0
公式サイト: https://www.sppm.jp/
運営会社:株式会社 AXSEED

【料金表】

初期費用無料
月額費用165円~/台
サポート体制専用サポート窓口(平日10:00~19:00対応)
※料金は税込み

【特徴】 

  • 不審な挙動を感知すると、端末が自動でロックされる
  • 個体識別IDで端末を管理
  • オンプレミス版の利用が可能

紛失や盗難が発生した際に、管理システムから遠隔で操作できない場合でも、端末自身が不審な挙動を感知し自動でロックやデータ削除を行ってくれます

クラウド版とオンプレミス版があり、セキュリティやカスタマイズ性を重視したい場合にはオンプレミス版の選択も可能です。

端末の利用状況を自動でレポートしてくれる「LANSCOPE クラウド版」

LANSCOPE クラウド版画像
出典:「LANSCOPE クラウド版」公式サイト https://www.lanscope.jp/an/
LANSCOPE クラウド版
公式サイト:https://www.lanscope.jp/an/
運営会社:LANSCOPE クラウド版

【料金表】

初期費用3万3000円
月額費用330円~/台
サポート体制電話サポート
※料金は税込み

【特徴】 

  • 位置情報や操作ログのレポートを自動で作成
  • チャットツールから遠隔操作ができる

位置情報や操作ログから、端末の利用状況を自動でレポートにまとめてくれる機能を搭載したMDMサービスです。

別サービスの「SYNCPIT」を導入すれば、SlackやChatworkなど普段利用するビジネスチャットから遠隔ロックも行えます。

プランによって対応可能なOSが異なる「VECTANT SDM」

VECTANT SDM画像
出典:「VECTANT SDM」公式サイト https://sdm.isb.co.jp/
VECTANT SDM
公式サイト: https://sdm.isb.co.jp/
運営会社:株式会社アイ・エス・ビー

【料金表】

初期費用5万5000円
月額料金165円~/台
サポート体制FAQページ
※料金は税込み

【特徴】 

  • 1端末辺り月額165円から利用できる
  • 利用できる範囲が異なる4つのプランから選べる
  • プランによって対応可能なOSが異なる

紛失対策からアプリ管理まで、充実した機能を兼ね備えたMDMサービスです。

プランによって対応可能なOSがわかれており、端末1台あたり最安で月額165円(税込み)から利用できます。端末のOSや必要な機能に合わせて最適なプランを選択しましょう。

【編集部解説】利用できる端末が限定されるMDMサービスを紹介

基本的にMDMサービスは、前述の選定ポイントをもとに主要7サービスの中から選ぶことをおすすめします。

ただし、予算をオーバーしてしまう場合には、特定の端末のみに対応しているMDMサービスから選ぶのも選択肢の1つです。端末が限定されたサービスは、多機種に対応しているものに比べてコストが抑えられます

ここでは、端末が限定されるMDMサービスを紹介していきます。

Apple端末限定のMDMサービス

iPhoneやiPadなど、Apple社のiOSを搭載した端末を利用するのであれば、次の2つもチェックしてみましょう。

【比較表】

BizMobile Go! LiteJamf Pro
初期費用無料要問い合わせ
月額料金10台2200円
(220円/台)
要問い合わせ
サポート体制オンラインサポートシステムありオンラインサポートあり

Amazonから購入できるMDMサービス「BizMobile Go! Lite」

BizMobile Go! Lite画像
出典:「BizMobile Go! Lite」公式サイト https://www.bmgolite.com/
BizMobile Go! Lite
公式サイト:https://www.bmgolite.com/
運営会社:BizMobile Go! Lite

【料金表】

初期費用無料
月額料金10台2200円(220円/台)
サポート体制オンラインサポートシステムあり(平日10:00~19:00)

【特徴】 

  • Amazonから申し込み・支払いが可能
  • 1ライセンスで端末10台まで利用可能

Amazonで申し込みや支払いができるApple端末専用のMDMサービスです。

1ライセンスで10台まで利用可能。遠隔操作で端末ロックや初期化、パスコード消去ができるほか、アプリ配信や機能制限も行えます。

Apple端末の管理に特化した機能が充実「Jamf PRO」

Jamf PRO画像
出典:「Jamf PRO」公式サイト https://www.jamf.com/ja/products/jamf-pro/
Jamf PRO
公式サイト:https://www.jamf.com/ja/products/jamf-pro/
運営会社:Jamf Japan 合同会社

【料金表】

初期費用要問い合わせ
月額料金要問い合わせ
サポート体制オンラインサポートあり

【特徴】

  • iOS、iPadOS、macOS、tvOSも管理可能
  • オンプレミス・クラウド両方に対応
  • 既存システムとの連携も可能

もともと教育機関におけるMacコンピュータ管理用に米国で誕生したMDMサービスです。iOSに加えて、macOSやApple TVのtvOSにも対応しています。

アプリの一括購入・配信やApple IDの管理など、Apple製品の端末管理に便利な機能が備わっています。

携帯キャリアの端末限定のMDMサービス

次に、携帯キャリアが提供しているMDMサービスを紹介します。これらを利用するには、キャリアの端末を購入する必要があり、通信料もかかります。

しかし、月々のスマホ利用料金に有料オプションでプラスすれば利用できるので、手軽に導入しやすく、コストも抑えられます。

【比較表】

CLOMO MDM for ビジネスプラスKDDI Smart Mobile Safety Managerビジネス・コンシェル デバイスマネジメント
携帯キャリアNTTドコモauソフトバンク
初期費用無料無料無料
月額料金330円/台(最低契約台数5台~)330円~/台330円~/台
サポート体制電話サポートあり 要問い合わせ要問い合わせ
※料金は税込み

NTTドコモが提供する「CLOMO MDM for ビジネスプラス」

CLOMO MDM for ビジネスプラス画像
出典:「CLOMO MDM for ビジネスプラス」公式サイト https://www.nttdocomo.co.jp/biz/service/clomo_mdm/
CLOMO MDM for ビジネスプラス
公式サイト:https://www.nttdocomo.co.jp/biz/service/clomo_mdm/
運営会社:株式会社NTTドコモ

【料金表】

初期費用無料
月額料金330円/台(最低契約台数5台~)
サポート体制電話サポートあり(平日9:30~17:30)

【特徴】 

  • MDMサービスの「CLOUD MDM」が低価格で利用できる
  • iOS・Android・Windowsに対応
  • お得なセットプランあり

すでに紹介した「CLOMO MDM」を、NTTドコモのキャリア端末で利用できるサービスプランです。iOS・Android・Windowsなど、複数のOSに対応しています。

ビジネスチャットアプリの「WowTalk」とのセットプランもあり、通常より約20%OFFで利用できます。

auが提供する「KDDI Smart Mobile Safety Manager」

KDDI Smart Mobile Safety Manager画像
出典:「KDDI Smart Mobile Safety Manager」公式サイト https://biz.kddi.com/service/kddi-smsm/
KDDI Smart Mobile Safety Manager
公式サイト:https://biz.kddi.com/service/kddi-smsm/
運営会社:KDDI Smart Mobile Safety Manager

【料金表】

初期費用無料
月額料金330円~/台
サポート体制要問い合わせ

【特徴】 

  • オプションサービスが豊富
  • ゼロタッチ登録で、セットアップにかかる時間を削減

MDMサービスの基本機能が一通りそろっているau端末専用のMDMサービスです。特定の時間帯・位置・ネットワーク環境に該当する端末の設定を自動で最適化できます。

別途申し込みを行えば、端末のセットアップ時間を大幅に削減できるゼロタッチ登録が利用できます

ソフトバンクが提供する「ビジネス・コンシェル デバイスマネジメント」

ビジネス・コンシェル デバイスマネジメント画像
出典:「ビジネス・コンシェル デバイスマネジメント」公式サイト https://www.softbank.jp/biz/cloud/saas/dm/
ビジネス・コンシェル デバイスマネジメント
公式サイト:https://www.softbank.jp/biz/cloud/saas/dm/
運営会社:ソフトバンク株式会社

【料金表】

初期費用無料
月額料金330円~/台
サポート体制要問い合わせ
※料金は税込み

【特徴】

  • 各端末の利用状況をダッシュボードで表示
  • iOS・Android・Windows・Mac・4Gケータイに対応
  • 端末紛失時に対応をヘルプデスクが代行してくれる(有料オプション)

Softbankが提供しているMDMサービスです。

端末を複数のグループにわけて管理が可能。管理者はグループごとに設定できます。

端末紛失時には、遠隔消去やパスワードの一時解除などの対応をヘルプデスクが代行してくれるオプションサービスが用意されている点にも注目です。

【編集部解説】EMMやMAM、MCMってなに?

MDMサービスについて調べているうちに、「EMM」「MAM」「MCM」といった用語を目にした方も多いのではないでしょうか。

MAMとMCMは、MDMと同様にモバイル端末を管理するサービスです。そして、EMMは、MAM・MCM・MDMの機能を備えたサービスのことを指します。

それぞれ詳しく解説します。

「EMM」「MAM」「MCM」の違い

MAMとは?

「MAM(Mobile Application Management)」は、アプリを管理するツールです。アプリ内のデータを管理したり、一括でアプリをインストールしたりできます。MDMサービスがまだ少なかったころに、アプリ管理の重要が高まり始まったサービスです。

MCMとは?

「MCM(Mobile Contents Management)」は、コンテンツ管理を行うツールです。モバイル端末内の資料やアプリ内のコンテンツなどを管理できます。MDMやMAMで管理するよりもさらに細かい管理が可能です。

EMMとは?

MDM・MAM・MCM、3種類の機能を備えたサービスが「EMM(Enterprise Mobility Management)」です。ただし、この4つに明確な境界線はなく、MAMやMCMの機能も含めて「MDM」と呼ぶこともあります。

まとめ 

MDMサービスは、業務用モバイル端末を一元管理し、紛失・盗難や不正利用による情報漏えいを防ぐことができるツールです。

管理といっても、ユーザーの一挙手一投足を監視するわけではなく、モバイル端末で利用できる範囲をあらかじめ設定して情報漏えいのリスクを低減させ、運用負担を軽減するのが役割です。

今後モバイル端末を導入する予定なら、MDMサービスもあわせて検討してみてはいかがでしょうか。

上に戻る