モバイルデバイス管理(MDM)は、IT管理者がデバイスをリモートから安全に管理するのに役立つクラウドベースのセキュリティソリューションです。MDMソフトウェアは、BYODプログラムなど、モバイルデバイスを大規模に導入する企業に最適です。
参照: BYOD承認フォーム (TechRepublic Premium)
MDMはここ数年で急速に進化し、新機能が定期的に追加されています。今日のMDM製品はかつてないほど成熟しており、競合他社を凌駕する独自の機能を数多く提供しています。
この記事では、注目すべき6つのMDMソリューションをご紹介します。また、これらの製品の魅力と、企業のモバイルデバイス管理ニーズにこれらのソリューションを導入すべき理由についても解説します。
ジャンプ先:
- MDM とは何ですか?
- MDM を使用するのは誰ですか?
- 最高のMDMソリューション:厳選6選
- 必要なモバイルセキュリティ機能
MDM とは何ですか?
モバイルデバイス管理(MDM)は、IT管理者が企業ネットワーク上で稼働するモバイルデバイスの構成と管理を一元的に管理できるテクノロジーです。MDMは、企業デバイスの構成とセキュリティ保護、アプリやサービスの導入に活用できます。また、IT管理者はMDMを使用して、各デバイスのポリシーをカスタマイズし、ユーザーに強制適用することも可能です。
MDMを利用することで、IT管理者は従業員のモバイルデバイスを、職場でも外出先でもきめ細かく管理できます。MDMソリューションは、セキュリティ設定、アプリケーション、ポリシーなど、ユーザーのデバイスのあらゆる側面を管理します。また、物理サーバーやデスクトップの集中管理にも使用できます。
MDM は、次の 2 つの異なるテクノロジーを指す一般的な用語です。
- IT部門がモバイルデバイスの管理とセキュリティ確保を支援するソフトウェアアプリケーションです。物理サーバーやデスクトップの集中管理にも使用できます。
- スマートフォン、タブレット、ウェアラブル デバイス、その他の接続デバイスなど、組織のモバイル デバイス群に対するリモート制御および管理機能を提供するソフトウェアの一種。
MDM を使用するのは誰ですか?
MDMソリューションの導入は、世界中の複数の場所から会社のリソースにアクセスする必要があるモバイルワーカーを多数抱える組織に最適です。多くの企業は、従業員のデータや、メール、ソーシャルメディア、インスタントメッセージングツールなどの生産性向上ツールの管理にMDMを活用しています。また、ノートパソコンやタブレットなどの会社所有デバイスを管理するためにMDMソリューションを活用している企業もあります。これにより、従業員は世界中のどこからでも重要なビジネス情報へのアクセスを心配することなく業務を遂行できます。
MDMソリューションは、組織のデータセキュリティを担当するセキュリティチーム、モバイル通信事業者、IT管理者が活用すべきソリューションです。MDMを活用することで、これらのチームは単一のソリューションで従業員のモバイルデバイスをすべて保護できます。
最高のMDMソリューション:厳選6選
MDMソリューションは数多く存在しますが、すべての企業があらゆる企業や組織に適しているわけではありません。ここでは、検討する価値があると思われる6つのソリューションをご紹介します。
1. Citrix エンドポイント管理(旧 XenMobile)
これは、管理ツールとセキュリティ機能を備えた包括的なソリューションであるため、最も人気のあるオプションの1つです。このソリューションは、Android、iOSデバイス、Mac、Windows PCをサポートしています。
Citrixソリューションは、従業員向けのポリシー設定、モバイルデバイスによる企業データへのアクセス管理、デバイスの健全性監視を可能にする包括的な管理コンソールを提供します。このソフトウェアは、リモートワイプ、リモートロック、Webからのリモートワイプ、アプリ管理(アプリ権限を含む)、Androidアプリケーション制御(AAC)などの機能を提供します。
このソリューションでは、GPS追跡技術を使用して紛失または盗難されたデバイスを追跡できます。また、各デバイスにローカルエージェントを設定し、問題が発生したときに通知を受け取ることもできます。
2. ManageEngine モバイルデバイスマネージャープラス
ManageEngine Mobile Device Manager Plusは、エンタープライズグレードのモバイルデバイス管理ソリューションです。単一のダッシュボードからすべてのデバイスを管理できます。このソフトウェアは、Wi-Fiまたは携帯電話ネットワーク経由でWindows、Mac、Android、iOSデバイスをサポートします。
このアプリは、インストーラーから直接デバイスに追加ファイルをインストールすることなく、アプリを簡単に導入できます。デバイスコントロールやActive Directoryとの連携といったツールも含まれており、IT担当者はインターネットに接続されたあらゆるデバイスを使用して、世界中のどこからでも従業員のデバイスを監視できます。
3. ジャムプロ
Jamf Proは、デバイス管理、アプリケーション制御、暗号化などを含むフル機能のMDMソリューションです。Mac、iPhone、iPad、Apple TVでご利用いただけます。Jamfは、モバイルデバイスを完全に制御できる包括的なソリューションを提供しています。
このソリューションは、構成、セキュリティ、アプリケーションなど、デバイスのあらゆる側面を管理するエンドツーエンドのソリューションを提供します。Jamfはインストール、構成、管理が簡単で、すぐに使い始めることができます。
Jamf Proは、小規模組織から大規模組織まで、幅広い機能を提供します。このプラットフォームでは、管理者がMac、iPhone、iPad、Apple TVなどの社内デバイス上のユーザーを管理できます。また、リモートワイプ機能も備えています。これにより、管理者は社内ネットワークにログインすることなく、従業員のデバイスからすべてのデータをリモートで消去できます。
Jamf Proのもう一つの優れた機能は、マルチユーザーサポートを通じて複数のデバイスを管理できることです。この機能により、管理者は組織内の異なるユーザーグループに異なる権限を簡単に割り当てることができ、デバイスを複数のデバイスで使用できるようになります。
このプラットフォームは、管理者が組織内でのモバイルデバイスの使用によってどれだけのコスト削減を実現しているかを正確に把握できる、包括的なレポート機能も提供しています。Jamf Proは、エンタープライズ環境とコンシューマー環境の両方に適しており、組織全体にわたるポリシーの適用に使用できます。このMDMソリューションは、CitrixやManageEngineソリューションが提供するすべての機能を必要としない小規模企業に最適です。
4. ソティ・モビコントロール
Soti MobiControlは、単一のコンソールインターフェースから複数のデバイスを同時に管理できるエンタープライズクラスのMDMソフトウェアです。このソフトウェアには、すべてのデバイスを一元的に監視し、単一のユーザーインターフェースで管理できる統合ソリューションが付属しています。Soti MobiControlは、企業ユーザーのスマートフォンやタブレットに、アプリのインストール、構成管理、セキュリティ管理、ポリシー適用などの包括的なモバイル管理機能を提供します。
SotiのMDMは、Androidデバイスにエンタープライズレベルのセキュリティとコンプライアンス管理を提供する成熟したプラットフォームであるAndroid Enterpriseとハイブリッドシステムとして導入できます。また、SotiはMDM Server Consoleと呼ばれるエンタープライズ対応のアプリ管理ソリューションも提供しており、Webブラウザやモバイルデバイスから管理対象デバイスへのリモートアクセスを可能にします。
SotiはWindows、Android、iOSデバイスに対応しており、クラウドベースのソリューションとして、またはネットワーク上のローカルパッケージとしてご利用いただけます。Sotiはセットアップと使用が簡単ですが、いくつか欠点もあります。例えば、ソフトウェアを適切に設定するには、ある程度の技術的な知識が必要です。また、複数の従業員が各自のデバイスから会社のデータにアクセスする必要がある場合、それぞれに異なるポリシーとプロファイルが必要になるため、アクセスが困難になる可能性があります。
嬉しいことに、Sotiは無料トライアルを提供しているので、購入前に試してみることができます。もしニーズに合わないと感じたら、いつでも違約金や手数料なしでキャンセルできます。
5. マイクロソフトIntune
Microsoft は長年にわたり、モバイルデバイス管理のパイオニアとして活躍してきました。Microsoft Intune は、Windows スマートフォンとタブレットを管理するための包括的なエンドツーエンドのソリューションを提供します。アプリの展開、設定の構成、コンプライアンスレポートの提供、デバイス上のすべてのアプリケーションにわたるアクティビティの監視など、複数の組織にわたる大規模な管理を実現します。
Intuneは、オンプレミスとクラウドの両方の導入に対応した幅広い統合機能とサポートを備えた、最もよく知られたMDMソリューションの一つです。Intuneは、MDM製品、モバイルアプリケーション管理ソリューション、エンタープライズモビリティ管理(EMM)、アプリケーションプロビジョニング、IT管理コンソールなどを含む包括的なサービスパッケージを提供しています。
Intuneは、組織のニーズに合わせてカスタマイズ可能な、事前構成済みのデバイスイメージを提供します。このサービスは、iOS、Android、Windowsデバイスでご利用いただけます。また、Android Wear、Apple Watch、Microsoft Office 365 for Businessとのネイティブ統合もサポートしています。
6. ヘックスノードMDM
Hexnode MDMは、Hexnode Softwareが提供するクラウドベースのMDMソリューションです。IT管理者は、従業員のモバイルデバイスに関するポリシーを作成できます。このソリューションにより、IT管理者はデバイスで許可するアプリを制御したり、画面時間の制限や特定のデバイスからの通話の許可など、デバイス設定を細かく設定できます。
Hexnode MDMは、大規模組織における複数のAndroidデバイスを管理できるエンタープライズグレードのモバイル管理ソリューションです。Hexnodeは、LinuxやWindows Serverなどの他のオペレーティングシステムをサポートすることでAndroid Enterpriseの機能を拡張することを目指すオープンソースプロジェクトです。つまり、Androidを搭載しているかどうかに関わらず、あらゆる種類のデバイスを管理できます。Hexnode MDMは、WhatsApp、Telegramなどの複数のアプリケーションもサポートしています。
このプラットフォームは、複数のベンダーと複数のAndroidバージョンを同時にサポートしています。アプリは、プッシュ通知、リモートワイプなど、様々なセキュリティ機能を提供します。
必要なモバイルセキュリティ機能
すべてのMDMソリューションが同じというわけではありません。共通する機能もありますが、それぞれに独自の機能とメリットがあり、組織にとって最適なソリューションとなるでしょう。組織に最適なMDMソリューションをお選びいただけるよう、MDMを選ぶ際に注目すべき機能のリストを作成しました。
データ暗号化
データ暗号化は、ネットワーク経由で送信する際やデバイスに保存する際にデータを暗号化することでデータを保護します。データにアクセスしたい場合にのみ、本人のみが復号化できます。データ暗号化は、セキュアWi-Fi、モバイルネットワーク、そしてmicroSDカードやUSBドライブなどの暗号化された内部ストレージで利用できます。
様々なMDMソリューションにおけるモバイルセキュリティ機能の主な違いは、暗号化サービスの有無です。組織で暗号化が必要ない場合は、プレミアムソリューションのプレミアム機能にお金を払う価値はありません。しかし、暗号化が必要な場合は、暗号化機能を備えたMDMが不可欠です。
アプリ管理
MDMを区別するもう一つの重要な機能は、アプリ管理です。一部のアプリは、基盤となるOSとは独立して管理できます。一方、OSとデータベースなどの内部コンポーネントの両方にフルアクセスする必要があるアプリもあります。そのため、各MDMで管理できる内容を把握することが重要です。
アプリ内購入保護
この機能を使用すると、デバイス上のアプリ内課金を制限できます。アプリ内課金に使用できるアプリケーションとその期間を制御できます。アプリによっては、アプリ内課金を行う前にパスワードの入力を求めるものもあります。
デバイスのワイプ
Androidデバイスをワイプすると、インストール済みのアプリケーション、ファイル、ブックマーク、オペレーティングシステム自体を含むすべてのデータが消去され、工場出荷時の設定にリセットされます。この機能は、必要に応じて、またはスマートフォンのパスコードやパターンロックを忘れた場合に、デバイスをリモートでワイプするために使用できます。
アプリの権限
この機能を使用すると、特定のアプリに特定の機能へのアクセスを許可することで、使用中に邪魔にならないようにすることができます。例えば、特定のアプリの使用中に位置情報へのアクセスを許可したい場合は、そのアプリに許可を与える必要があります。
アプリロック
この機能により、デバイスにアクセスできるユーザー(従業員など)は特定のアプリをロックダウンし、パスワードを知っているユーザーのみがアプリを利用できるようになります。アプリにアクセスしたいのにパスワードを知らない場合、アプリにアクセスすることはできません。
デバイスのプロビジョニング
デバイスプロビジョニングはAndroid 9 Pieの新機能で、アプリを使ってセキュリティデバイスを素早く簡単に設定できます。デバイスの内容を消去したり、パスコードを有効にしたりするなど、デバイスをロックダウンするのに最適な方法です。デバイスプロビジョニングを使用すると、デバイスに紐付けられたアカウントを作成し、そのユーザーだけがアクセスできるようにすることができます。また、デバイスごとに新しい電話番号を作成することもできます。
パッチ管理
脆弱性からスマートフォンを守るために、すべてのアップデートをダウンロードしてインストールする必要があります。自動アップデートを利用するか、手動でアップデートするかを選択できます。自動アップデート機能をオンにすることもできます。
アプリの展開
アプリを最新かつ安全に保つには、スマートフォンのアプリ展開機能を有効にする必要があります。これにより、データや設定を失うことなく、アプリの新しいバージョンをインストールできます。また、インストール済みのすべてのアプリケーションを一元的に保存する場所も提供されます。
集中ログ
集中ログ機能により、認証失敗などのイベントを個別のログファイルに書き込むのではなく、一元化された場所に記録できます。これにより、IT担当者やテクニカルサポートスタッフは、紛失や盗難にあったデバイスに関する問題のトラブルシューティングを容易に行うことができます。
行政報告
管理者はこの機能を使用して、デバイスの状態、セキュリティ ログ、構成の詳細を含むレポートを通じて、管理対象のデバイスに関する詳細情報を取得できます。
