MDM（モバイルデバイス管理）厳選10選を紹介！必要な理由・メリット・選定ポイントも解説

外回りの営業や現場業務の機動性を高めるモバイルアプリの開発が進み、多くの企業にとってモバイル端末の利用は欠かせないものになりました。そこで問題になるのが、端末の管理とセキュリティです。本記事では、近年注目が高まるMDM（モバイルデバイス管理）の必要性やメリット・選定ポイントをわかりやすく解説しています。ぜひ参考にしてください。

MDM（モバイルデバイス管理）が必要な理由とは？

MDM（Mobile Device Management　モバイルデバイス管理）とは、会社が社員に貸与するビジネス利用のスマートフォンやタブレットを適切に管理することです。一般的には、そのために必要な機能がパッケージ化されたツールをMDMといいます。MDMが必要な理由を挙げましょう。

• 営業や建設現場など、社外の仕事で使えるアプリの開発が進み、業務の機動性・効率を高めるためにモバイルデバイスの利用が欠かせなくなった
• 働き方改革やコロナ禍で普及したリモートワークでモバイルデバイスが必要
• モバイルデバイスは紛失の恐れやセキュリティ面の不安があり、野放しで使用させると、情報漏えいリスクが高くなる
• 業務以外の私的な利用により通信費がかさみ、ウイルス感染のリスクが増す
• 管理者が手動でデバイスの1つひとつを管理するのは困難

このように、業務に不可欠となったモバイルデバイスの、管理上の諸問題のソリューションとして、必要性が高まっているのがMDMです。

MDM（モバイルデバイス管理）の主な機能

MDMの機能は製品(サービス)によって異なりますが、主な機能に「デバイスの遠隔操作」「デバイスの機能制限」「設定の一元管理」があります。

デバイスの遠隔操作

デバイスを紛失したり盗難にあったときに、遠隔操作でロックしたりデータを消去(ワイプアウト)できます。また、個々のデバイスユーザーに任してはなかなか徹底しないパスワードポリシーを強制化し、監視することが可能です。

デバイスの機能制限

デバイス側で勝手にアプリをインストールしたりアンイストールできないように、機能を制限できます。この操作はデバイス一括でも個別にも設定できます。アプリケーションのホワイトリストまたはブラックリストを作成し、利用制限を設定することも可能です。

設定の一元管理

MDMを導入することで、デバイスのプロファイルの一元管理が可能です。プロファイルとは、デバイスが使用しているOSやIDなどの設定ファイルのことです。プロファイルを切り替えることで、管理者がOSやソフトの環境を一元的に操作できます。MDMは、設定の一元管理だけでなく、社員が各所で使用しているモバイル端末の利用状況(位置情報や取得ファイルなど)を一元管理・監視します。

MDM（モバイルデバイス管理）を導入する主な3つのメリット

MDMの導入によって、統一したポリシーの下に複数の端末を遠隔から一元管理できます。得られる主なメリットとしては、「情報漏えいの防止」「内部統制の強化(不正利用の防止)」「管理負担の軽減」があります。

メリット1．情報漏えいの防止

MDMを導入することで、端末の紛失や盗難時にリモートでロックをかけたり、ワイプアウト(消去)できます。ワイプアウトすると端末は初期化され、すべての企業情報が消去されます。端末サイドのパスワードロックを管理画面から強制適用することも可能です。ローカルロックとリモートロックの組み合わせでセキュリティを高められるでしょう。

メリット2．内部統制の強化

MDMの導入によって、企業が定めたモバイルデバイスの使用ルールを強制的に適用できます。具体的には、アプリのインストール制限や業務に関係がない端末機能(カメラ、無線LAN、Bluetoothなど)の無効化などがあります。危険なサイトにアクセスできないようにするフィルタリングも可能です。また、管理者が個々の端末の利用状況を監視でき、ルールから外れた利用をしているデバイスを検出して、管理者に通報する機能もあります。

メリット3．管理負担の軽減

社員が使用するモバイルデバイスの数は、会社によっては数百、数千に及びます。個別に管理し、セキュリティを維持するのは大きな負担りなり、事実上不可能です。MDMを導入すれば、それまでデバイスごとに行っていた設定や機能制限を一括で行えます。また、利用ポリシーが変更された場合は、変更内容をすべてのデバイスに一斉適用することが可能です。変更があるごとに端末を回収して、1台ずつ変更するのに比べると劇的に管理負担が削減されます。

MDM（モバイルデバイス管理）導入時の注意点

MDMは、導入さえすればセキュリティや業務の効率化が達成できるわけではありません。組織全体のセキュリティ意識と生産性向上の意識が伴わないと、有効性も限定的になります。また、MDMはサイバーリスクの低減に有効なシステムですが、完璧ではありません。たとえば、紛失や盗難の際に遠隔でロックやワイプアウトしようと思っても、デバイスがネットワークにつながっていなければリモート操作を行なえません。データを消去する前にSIMカード抜き取られる可能性もあります。セキュリティを向上させるには、リモートロックとローカルロック(端末側のロック)の適切な組み合わせが必要です。さらには、組織全体のセキュリティ意識の向上が伴ってはじめて、MDMの有効性も向上します。また、デバイスの私的利用を制限しようとするあまり、有用なソフトウェアを制限してしまうと、ユーザーにとって使い勝手の悪いデバイスになってしまうことがあります。それにより、社員が個人用のデバイスを仕事に使って情報漏えいのリスクを高めてしまう可能性もあるでしょう。MDMの導入に際しては、企業としてのデバイス利用のポリシーを定めて従業員に周知させることが重要です。

MDM（モバイルデバイス管理）を選ぶ4つのポイント

MDMにはさまざまな種類・製品があり、選定に迷うこともあるでしょう。もっとも肝心なのは自社に合った製品(サービス)を導入することですが、その見極めのポイントは以下の4つです。

ポイント1．機能

MDMを選択するときにまずポイントになるのが、自社の要求するセキュリティ要件を満たしているかどうかです。業務の必要上、モバイルデバイスに顧客の個人情報などの重要な企業情報をデリバリーしなければならない企業では、高いレベルのセキュリティ機能が備わったMDMを選ぶ必要があります。社員に配布するデバイス数が多い企業では、管理や一括操作が簡単か、管理画面が見やすいかも重要なポイントです。企業によっては、管理部門がIТに強いとは言えない総務部だったりする場合もあります。どの部署が管理するかによっても選定基準は異なってくるでしょう。

ポイント2．対応端末

導入するMDMが自社で使用する端末(iPhone 、iPad 、Androidスマートフォン、Androidタブレットなど)に対応しているかどうかもポイントです。最近はマルチ端末、マルチOS対応の製品が増えているので、確認が必要です。リモートワークの社員が多い企業では、モバイル端末とPCを一括で管理できるMDMが便利です。Windows PCには対応しているがMac PCには対応していない、など製品によってさまざまなパターンがあるので確認しておきましょう。

ポイント3．導入形態

MDMには、自社独自のMDMサーバーを設置する「オンプレミス型」と、クラウド上に設置されたMDMサーバーを利用する「クラウド型」の2種類があります。オンプレミス型は、独自のセキュリティポリシーを設計できますが、システム開発やサーバー設置の初期費用が大きくなります。クラウド型は、初期費用は小さいものの、パッケージ化された既製品なので、自社のサイズに合うものを選ぶ必要があります。どの程度のカスタマイズが可能もポイントです。クラウド型のメリットの1つは、導入前に無料試用期間を設けている製品が多いことです。本契約前に、実際の使い勝手を試せます。クラウド型の料金体系は「ユーザー1人当たりの月額料金」が多いので、ユーザー数が多い場合は、必ずしもオンプレミス型より低価格とはいえません。

ポイント4．サポート体制

導入後のサポート体制も重要な選択ポイントです。導入時のレクチャーの有無、サポート窓口のサービス時間、電話対応があるかチャットのみか、などをよく確認して選定しましょう。とくに海外製品の場合は、日本国内にサポート窓口があるかどうかも重要なポイントです。

おすすめMDM（モバイルデバイス管理）

インフラ構築が不要-Optimal Biz

Optimal Bizは日本製のMDMで、約18万社が導入する国内シェア１位のシステムです。通信キャリアへのNTTドコモ、KDDIへのOEM(他社ブランドでの製品製造)も行っています。スマートフォン・タブレットだけでなくWindows PC、Mac PCも一括管理できます。

マルチOS・マルチデバイス対応-MobiControl

MobiControlは、カナダのSOTI社で開発されたMDMで、世界174カ国18,000社の導入実績があります。セキュリティ対策はもちろん、アプリ管理機能、コンテンツ管理機能など、MDMに必要な機能を備えています。クラウド型サービスの他に、オンプレミス型でのシステム構築と運用にも対応可能です。

使いやすいインターフェース-CLOMO MDM

CLOMO MDMは株式会社アイキューブドシステムズが運営するMDMサービスです。MDM市場で10年連続シェアNo.1のサービス（参照：デロイト トーマツ ミック経済研究所）です。CLOMO MDMの特徴は、専門知識やトレーニング不要で使いやすいインターフェース、および堅牢なセキュリティです。無料トライアルがあるためまずはサービスを体験してはんだをするということが可能になります。

金融機関など大企業にも対応-BizMobile Go!

BizMobile Go!はBizMobile株式会社が運営するMDMサービスです。世界初の『仮想デバイス同期機能』と『テンプレート機能』を実装し、IT管理者の負担となる日々の運用監視作業を簡素化することが可能となります。多様な端末や利用形態に対応している点も魅力です。

直感的な操作が可能-LANSCOPE クラウド版

LANSCOPE クラウド版 は全国6,000社以上が導入しているMDMサービスです。長期継続利用90%以上と顧客の満足度が高いことも伺えます。シンプルに構成されたメニュー、取得した情報を分かりやすいレポートで表示するため、より直感的に操作が可能です。PCに関しては、特にWindows OSに強く、25年以上IT資産管理サービスで培ったノウハウを持っています。

富士通が提供-FENCE-Mobile RemoteManager

FENCE-Mobile RemoteManagerは、富士通が提供するMDMサービスです。iOSやAndroid™、Windows®などのスマートフォンやタブレット、パソコンなどをマルチデバイス・マルチキャリアを管理可能です。また、アプリケーションの統制、紛失・盗難時の対策や不正利用などによる情報漏えいリスクから端末を守る各種の機能を搭載しています。

継続利用率95%-MDM MODEM

MDM MODEMは株式会社AscentNetworksが提供するMDMソリューションです。シンプルなMDM機能だけではなくモバイルアプリ管理（MAM）、モバイルコンテンツ管理（MCM）を統合したEMMソリューションとして提供しています。

学校・教育法人の実績も多い-mobiconnect（モビコネクト）

mobiconnect（モビコネクト）はインヴェンティット株式会社が提供するMDMプラットフォームです。大企業のみならず、学校・教育委員会と様々な職場環境で活用されています。アプリ配布、設定管理、遠隔制御、資産管理など基本的な機能を利用可能です。

ソフトバンクが提供-SoftBank ビジネス・コンシェル デバイスマネジメント

ビジネス・コンシェル デバイスマネジメントはソフトバンクが提供するMDMソリューションです。iOS、Androidなどのスマートフォン、タブレット端末だけでなく、4GケータイやPCも含めたマルチデバイス・マルチOSでサービスを提供。端末の情報管理だけでなく、リモートで端末制御やセキュリティの一括設定が可能となっています。

自動化されたデバイス管理-Hexnode（ヘキサノード）

HexnodeはUSに本社をもつHexnodeが運営するMDMサービスです。マクドナルドやボルボをはじめとする名だたる世界企業で使われているMDMサービスで、USでの各種受賞歴も多いサービスとなっています。堅牢性の高いデバイス管理はもちろん、IoTの管理機能などもあります。グローバル企業であり、日本法人はないためサポート面でどこまでケアが可能かは要確認となります。

自社にあったMDMツールを導入しよう

多くの社員が業務にスマホやタブレットを使う企業では、MDMの導入が必須です。MDMツールの選定にあたっては、まず自社が必要とするセキュリティレベルを明確にして、それをクリアするツールを選ぶことが肝心です。自社のモバイル使用で過去に問題になったこと、課題になっていることを洗い出し、そのソリューションが備わったツールを選ぶことも重要です。さらに、どの部署がモバイル管理を行なうのかを考慮して、管理が簡単で十分に使いこなせるツールを選ぶ櫃必要があります。