組織内外を問わず、スマホやタブレットで業務を行っている人が増えています。現代のビジネス環境において、モバイルデバイスの活用は必要不可欠です。
企業や学校で導入するスマホやタブレットの管理には、MDM(モバイルデバイス管理)の利用が最適です。MDMを利用することで、従業員のモバイルデバイスの一元的な管理とともに、セキュリティの強化も可能です。
本記事では、契約から運用開始について、MDMの導入方法をわかりやすくご紹介します。
Contents
MDMとは?
MDM(モバイルデバイス管理)とは、複数のモバイルデバイスを一元管理するシステムです。デバイスの使用状況が把握でき、各種設定を一括で行うことができます。
MDMは、セキュリティ対策機能を持ち合わせています。デバイス紛失時の情報漏洩リスクを低減させたり、アンチウイルスソフトとの連携でデバイスを安全に使用したりすることができます。
また、MDMの導入によってキッティングの自動化も可能で、デバイスの導入・管理作業の負担軽減にもつながります。テレワークやBYOD(従業員の私用デバイスを業務で使用すること)を導入する企業が増え、端末の管理やセキュリティ対策が一元的に行えます。
関連記事:MDM(モバイルデバイス管理)の必要性とは?導入のメリットをわかりやすく解説
関連記事:BYODの企業側のメリット・デメリットとは?導入時の注意点もわかりやすく解説
MDMの導入はどのような組織におすすめ?
MDMは、50台以上のデバイスを管理する企業や組織におすすめです。管理する台数が多ければ多いほど、キッティングや各種設定の負担が大きくなります。MDMの導入によって、デバイスの導入作業や管理負担の大幅な軽減につながります。
また、MDMはセキュリティ対策にも大きく貢献します。個人情報や機密情報などの重要なデータが入っており、社内で管理しておきたいデバイスの管理にも有効です。
手動では設定できない機器の制御やセキュリティ対策が可能となり、重要なデータを安心安全に保護できます。そのため、少数のデバイスを管理する企業や組織においても、MDMは大きな効果を発揮します。
| MDMの導入を検討すべき企業・組織 |
| ● 一度に大量のデバイスを導入する ● 業務アプリの一斉配布を行う ● 事業規模の拡大により、さらなるセキュリティ強化が必要 ● なんらかのセキュリティインシデントが発生し、再発防止策を検討している ● 部署異動など人員の変動が多く、デバイスのセットアップ負荷が高い ● テレワークやBYODを実施している ● DXの推進により、社用端末の導入台数が増加している |
MDMを導入するメリット
MDMを導入することで、以下のようなメリットを得られます。
| ・デバイスの利用状況や設定情報を遠隔から監視できるため、不正利用の防止に役立つ ・デバイスからのデータ収集と分析により、万が一の事態が発生した際にデバイスの状況追跡ができる ・業務に不要な機能やアプリを制限できるため、従業員の集中力・生産性が向上する ・各種設定の一括適用やアプリの一斉配布により、管理者の手間・負担・デバイス運用コストの削減につながる ・デバイス紛失時にデバイスの遠隔ロックや位置情報収集、遠隔消去を行えるため、第三者による不正利用や情報漏洩のリスクを軽減できる ・セキュリティポリシーを適用することで、不正アクセスやマルウェア感染を防ぎ、セキュリティ対策として活用できる |
自社・自組織に合ったメリットを見つけ、MDMの効果を最大限に発揮しましょう。
関連記事:MDMを導入するメリット・デメリットとは?企業・学校・医療機関からの視点でご紹介
【MDMの導入方法】契約から運用までの流れ
MDMの導入方法を、ステップバイステップでご紹介します。しっかりと要点を押さえ、スムーズにMDMを導入できるようにしましょう。
①必要な条件を整理する
まずは、管理するデバイス台数やOSの種類を整理します。MDMサービス・製品によって、対応可能なOS・デバイスは異なります。自社で管理するデバイスと、MDMの対応デバイスを照らし合わせておきましょう。
また、既存のWi-Fi環境を使用する場合は、「接続するデバイスの通信量をカバーできるのか」、「Wi-Fi環境の増強が必要なのか」を事前に検討しておきましょう。同時接続デバイス数によって、通信量が変わるため注意が必要です。
②セキュリティポリシーを策定・確認する
デバイス運用の際に、以下のようなセキュリティポリシーをあらかじめ策定します。
| セキュリティポリシー | 内容 |
|---|---|
| パスコード及びパスワードポリシー | デバイスにパスコードの設定を要求し、複雑さや変更頻度などのポリシーを指定する |
| アプリの管理・制御 | 使用を許可・禁止するアプリを指定し、業務に不要・不適切なアプリの使用を制御する |
| デバイス機能の管理 | カメラなどのデバイスに備わっている機能や、アクセサリの許可・禁止を指定する |
| Webフィルタリング | インターネットの使用を制限し、不適切なコンテンツへのアクセスをブロックする |
| Wi-Fi設定 | 特定のWi-Fiネットワークへの接続を、許可・禁止を指定する |
| セキュリティアップデートとパッチの管理 | OSやアプリのセキュリティアップデートを管理し、適用タイミングを決定する |
MDMに求める機能を明確にしておくことで、MDM導入効果を最大化しましょう。
③導入するMDMを検討・契約する
MDMを比較・検討して、自社に最適なサービスを導入します。基本的にMDMは、スマホのベンダーの定めるルールに沿って作成されています。実装レベルによるものの、機能面での差はほとんどありません。そのため、MDMサービス・製品を選定する上では、以下のようなことに注目しましょう。
| ● 導入・運用時に日本語での十分なサポートを受けられるか ● 画面構成やレイアウトが見やすく、使いやすいか ● 操作画面の反応速度が速く、ストレスなく操作できるか ● AppleのABM(Apple Business Manager)やGoogleのAndroid Enterpriseといった法人向けのMDM連携サービスに対応可能か ● 自社と同業界・同業種の導入実績が豊富か ● MDMの機能が、きめ細かく設定可能か ● 各OSメーカーへの対応が迅速か |
特にABM・Android Enterprisへの対応や導入実績、採用するOSベンダーとMDMベンダーとの関係性は非常に重要です。MDMベンダーの公式サイトを確認し、自社と同業界・同業種の導入実績や、Apple・Googleとの関係性を把握しておきましょう。
上記の条件を満たしたMDMを選定しましょう。無料トライアルや製品資料を活用して、実際の使用感を確かめるのも重要です。
関連記事:MDMサービスの選び方と比較一覧!国内シェアNo.1のMDMサービスも紹介
④導入を開始する
条件の整理・セキュリティポリシーの策定・MDMの選定が完了したら、MDMとデバイスを実際に導入し、運用を開始しましょう。
あらかじめ定めたセキュリティポリシーを適用することで、これまで使用していたアプリや機能が使えなくなるかもしれません。運用ルールや禁止となるアプリ、デバイス紛失時の対応手順なども細かく定めておきましょう。組織全体に通達して、理解を得ることも重要です。
MDMを導入したことでかえって業務がやりづらくなったという事態が発生しないように、セキュリティと効率性のバランスを取ることが大切です。
⑤モニタリングと改善を繰り返す
導入・運用開始後は、モニタリングと改善を繰り返します。徐々に理想のデバイス制御レベルに近づけるようにしましょう。
従業員からあがってくる要望を積極的に収集し、デバイス利用環境の改善を積み重ねることが大切です。デバイスの使用状況や導入後の効果も分析し、業務改善に役立てましょう。
MDMを運用する際のポイント
MDMの運用では、セキュリティとプライバシーの両方を考慮する必要があります。特に、従業員の私用デバイスを業務でも使用するBYODにおいて、プライバシーを確保しながらセキュリティを強化するためには工夫が必要です。
MDMには、私的領域と業務領域を独立して管理する機能が備わっています。あらかじめMDMベンダーに、BYODで活用できる機能を問い合わせしておくのがよいでしょう。
また、シャドーIT(従業員が業務に使用する端末のうち企業が把握していない端末)に対しても注意が必要です。過剰な機能制限やセキュリティポリシーの策定を行ったり、従業員へのセキュリティ教育が十分に行き届いていなかったりすると、シャドーITのリスクが高まります。
シャドーITは脆弱性が放置されることが多く、重大なセキュリティリスクへとつながります。MDMを活用し、シャドーITのリスクを低減する施策を検討しておくことも重要です。
MDMを導入・移行するのに最適なタイミング
MDMを導入・移行する最適なタイミングは、以下のような状況です。
| ● 既存のモバイルデバイスを新しい機種へ買い替える時 ● 契約している通信プランや通信キャリアを乗り換える時 ● 学校や教育機関において、学習教材としてタブレットを導入する時 |
MDMの導入・移行には相応の費用がかかるため、タイミングの見極めは非常に重要です。デバイスの買い替えが完了してしまうとMDMの導入のタイミングを逃してしまい、長期間にわたってセキュリティ的に不十分な環境でデバイスを使用することになります。
安全かつ効率的にデバイスを管理・運用するためには、デバイスの導入検討とMDMの導入検討を同時に行うのがよいでしょう。
デバイスの安心安全な運用にはCLOMO MDMがおすすめ
CLOMO MDMは国産のMDMサービスで、専任チームによるサポート体制を整えています。国産メーカーの強みを活かし、メーカー技術員の対面サポートや日本語での電話サポートも行っています。そのため、スムーズな導入・運用が可能です。
iOSやAndroidをはじめ、さまざまなOSに対応しており、デバイスを統合的かつ効率的に管理できます。また、国内専業ベンダーとして唯一Android Enterprise Recommended(Googleが求める厳しい水準を満たしたサービスであることを示すプログラム)を取得しています。
操作感に優れたUI(ユーザインターフェース)で、使いやすいのも特長です。特別な知識やトレーニングなしで簡単に操作・管理ができるため、はじめてのMDM導入・運用の際にも安心して使用できます。CLOMO MDMは、このような豊富な機能と充実のサポート体制により、国内MDM市場シェアで13年連続No.1*を達成しています。
*出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望(https://mic-r.co.jp/mr/00755/ )」2011〜2013年度出荷金額、「MDM自社ブランド市場(ミックITリポート12月号: https://mic-r.co.jp/micit/2023/ )」2014~2022年度出荷金額・2023年度出荷金額予測
CLOMO MDMの導入方法
CLOMO MDMの導入方法は、以下の通りです。
| 1. CLOMO MDMの利用申し込み 2. MDM管理サーバ側での初期設定 3. デバイスの初期設定開始 4. デバイスの使用開始 |
CLOMO MDMは、5デバイスから導入できます。もちろん数十台、数百台の大規模運用にも適応しています。利用申し込みから使用開始までは短期間で対応できるため、スピーディーなMDM導入が可能です。
まとめ
多くのモバイルデバイスを一元管理するには、MDMが必要です。MDMにはデバイス管理の効率化や、セキュリティの強化を実現するさまざまな機能が搭載されています。数十人から数百人規模の企業はもちろん、小規模の事業者にとっても多くの導入メリットがあります。
MDMは、快適な操作性などの機能面だけで選定するのは避けましょう。導入検討から運用開始までを安心して任せられるサポート体制など、総合的な判断を行いましょう。
CLOMO MDMは、国産MDMメーカーとして充実したサポート体制を整えています。豊富な機能で柔軟なデバイス管理・制御を実現できるため、初めての場合でも安心して導入できます。製品の機能・活用事例のダウンロードや製品についてのお問い合わせもお気軽にできるため、ぜひご活用ください。
