MDMの活用でBYODも普及。メリットや導入方式を紹介!
パソコンだけでなく、汎用性のあるスマートフォンやタブレットなどのモバイル端末を活用するのがビジネスの主流となっています。一方で、大事なデータを扱う端末でありながら、パソコンに比べてセキュリティやデータ管理が十分ではなく、安全面や利便性の観点から早急な対策が求められています。
そこで、企業を中心に導入が進められているのがMDMです。インターネットや雑誌などでもよく見かけるようになった単語ですが、今回はMDMとはどんなものなのか、その機能や活用のメリット、導入方式など、基本的な情報をまとめました。
モバイル端末のビジネス活用に欠かせない「MDM」の基礎知識
MDMとは「Mobile Device Management」の略称で、「モバイル端末管理」を意味するシステムのことです。かつてモバイル端末といえばノートPCが主流でしたが、サイズや重量がネックとなり、社外に持ち出して利用する人はさほど多くありませんでした。
最近でこそ、リモートワークやフリーアドレスの際にも便利な小型・軽量のノートPCも増えましたが、同時にPC用のオペレーティングシステム(OS)を組み込んだスマホやタブレットが普及。外部への手軽な持ち出しがより可能になりました。とくに営業や販促などの現場で積極的に活用する企業が増えています。
また、従業員は外出先や自宅などで業務メールの送受信やスケジュール管理といった操作ができることから、いまやモバイル端末は、働き方改革や業務効率化にとってなくてはならない存在だともいえるでしょう。
一方で、企業の情報やデータを保存して出先で利用するケースが増えたことにより、相応のリスクが発生。スマホやタブレットにPCと同等のセキュリティ対策を導入すべきという声が高まってきたのです。
そんな企業ニーズに応えて開発されたのがMDMです。モバイル端末のリストアをはじめ、アプリケーションの配布や起動制限、資料の配付、紛失時の遠隔ロックなど、業務上モバイル端末を安心・便利に使える機能が盛り込まれています。
なお、欧米ではスマホやタブレットのみならず、PCも包括的に管理できる製品であるEMM(Enterprise Mobility Management/エンタープライズモビリティ管理)を用いるのが一般的です。
以前のMDM日本市場は欧米製品が大半を占めていましたが、現在は日本独自のMDM製品も各メーカーから複数販売されており、国内企業への導入も進んでいます。
MDMはBYODの普及に欠かせないシステム
BYODとは「Bring Your Own Device」の略称で、「私物端末の業務利用」を指します。すなわち、従業員が個人用のスマホやタブレットを業務に活用することです。いちいち帰社しなくても使い慣れたデバイスで事務作業を済ませられるため、従業員の業務効率化や生産性アップ、モチベーションアップに役立ちます。さらに企業が高額なスマートデバイスを支給する必要がないため、ローコストで生産性向上が見込める手段として注目されています。
一方で、個人所有のデバイスに企業情報を格納するのは情報漏えいなどの危険性があることや勤怠管理がしづらいことから、企業の導入には賛否両論あり、なかにはセキュリティの問題からBYODを禁止している企業もあるのが実状です。
しかし、スマートデバイスのデータ管理を可能とするMDMを活用すれば、セキュリティが強固になり、BYODによる情報流出などのリスクを低減させられます。
1人1台スマートデバイスを所有している昨今、BYODを安心して導入できる環境を整えてくれるMDMは、企業にとって頼もしい味方になってくれるでしょう。
◎BYODの導入メリットとは?3つのセキュリティ対策を含め紹介!
MDMの機能とメリットを紹介
MDMには複数の機能が付帯されており、さまざまなビジネスシーンで役に立ちます。以下でMDMの基本的な機能とメリットについてまとめました。
リモートロックで情報漏えい対策
MDM最大のメリットは、モバイル端末からの情報漏えいのリスクを防止できるセキュリティシステムが搭載されていることです。
BYODを導入している企業では、個人のスマホやタブレットに企業情報やデータが格納されているため、社外でうっかり紛失したり、盗難に遭ったりした場合、内部のデータが漏えいしてしまう恐れがあります。
そんなとき、MDMのリモートロックシステムを利用すれば、遠隔操作によって紛失・盗難に遭ったモバイル端末にロックを掛けることができます。ただ操作不能にするだけでなく、管理コンソールからの遠隔操作で工場出荷状態にリセットし、漏えいしては困る情報を消去することも可能です。
リモートロックシステム以外にも、特定のパスワードを入力しないとロックが解除されない機能や、一定回数パスワードを間違えると端末のデータを消去する機能、データを暗号化する機能などが備わっており、万一の場合のリスクを軽減します。
またマルウェア対策なども導入されており、重要なデータを暗号化して格納することもできます。
管理端末で不正利用の防止
業務のために支給したスマホやタブレットを従業員が私的に利用しないよう、アプリのインストール機能を制限することができます。たとえば、管理端末で従業員のスマホやタブレットの利用状況を確認し、業務に関係のないアプリのインストールをブロックすることもできます。
アプリの利用制限についてはホワイトリスト方式とブラックリスト方式の2種類があり、前者は管理者が許可したアプリのみ利用可能とし、後者は利用を制限したいアプリを指定することができます。
アプリ制限のほかにも、業務に無関係と判断されるWebサイトの閲覧やカメラ、無線LAN、Bluetoothといった機能を無効化することが可能です。
個別管理だけでなくグループ管理も簡単
MDMには、グループ単位でモバイル端末を一括管理できる機能と、モバイル端末を個別に管理する機能が備わっています。グループ管理では機能制限や設定を一括で行うことが可能で、支店や部署ごとに従業員の所有するモバイル端末を掌握できます。登録作業も簡単なので、MDMを導入してすぐに一括管理できるのも特徴です。
個別管理では端末の管理状況や利用コンテンツ、位置情報などをチェックすることができます。管理者は離れたところにいてもユーザーの状況を把握できるため、派遣や出張時の状況管理などに役立ちます。
MDMの導入方式は2種類
MDMを導入する方法には、ポーリング方式とプッシュ方式の2種類があります。
定期的な通信「ポーリング方式」
管理端末とMDMサーバーの間で定期的に通信を行う方式です。比較的シンプルな方式なので、難しい設定や体制構築が必要なく、簡単に実装できるところがメリットです。
一方で、管理端末とサーバー間の通信が多いとデバイスの電力消費が大きくなるため、バッテリーの消耗が激しくなってしまいます。出先で充電切れを起こすと業務に支障をきたす恐れもあるため、モバイルバッテリーを携帯させるなど対策を講じる必要があります。
必要に応じた「プッシュ方式」
管理端末とサーバーを連携させ、必要に応じて端末を呼び出す通信方式です。呼び出し方法にはSMS経由とプッシュサービス経由の2通りあり、前者ではキャリアの電話回線を利用して認証リクエストを通知し、連携をスタートします。ただ、通信に電話回線を使用するのでWi-Fi接続専用端末など、電話回線が使えないデバイスには適用できません。
プッシュサービス経由は端末のOSに対応したサーバーを通してリクエストが届く仕組みになっています。いずれの方式も必要なときのみ端末との連携を行うので、バッテリーが長持ちしやすいところが利点です。
MDM活用でセキュリティ・利便性の向上に
MDMはBYODの普及を妨げていたセキュリティ問題を解決できる有効な手段であり、社外でも安心してモバイル端末を利用できるようになるでしょう。また、MDMにはセキュリティ機能のほかにも、ユーザー管理や不正利用防止など複数の機能が備わっており、業務の効率化や生産性アップに役立ちます。MDMの機能は製品によって異なるので、自社に必要な機能やサービスが搭載されたものを検討しましょう。
