ケータイ用語の基礎知識
第752回:MDM とは
(2016/4/12 12:34)
業務に使うモバイル端末を一元的に、遠隔からも管理
MDMとは、モバイルデバイス管理のことで、“Mobile Device Management”を略したものです。本連載の第549回:BYODとはでも解説したように、リモートで、複数のスマートフォンやタブレットを管理します。
仕事で使うスマートフォンやタブレット(業務用途の端末)には、たとえば顧客の個人情報といったデータが存在しています。万が一、漏えいすると、企業の信用に影響したり、金銭的にも大きな被害が発生したりする可能性があります。一方で、小さく持ち運びしやすいモバイル端末である以上、紛失や盗難の可能性は常につきまといます。
そこで、業務に使っているスマートフォンやタブレットを、一括でまとめて管理するソリューションが「MDM」です。これらの端末に何かあったときは悪用されないようにリモートでロックやデータの消去というようなことを行うようにします。
また、業務に使用する端末ですので、それにふさわしくない設定に変更したり、あるいは業務端末を手にする人がいつどのように端末や回線を使用しているか、監視することも多くあります。会社内の情報が外部へ流出しないよう、社内にいる場合はインターネット上のサーバーへのアクセスがないか見張る、といったこともあります。
セキュリティ上の問題がある一方、もうひとつの課題が管理コストです。
社員個人が持ち込む私物のスマートフォンやタブレットの業務利用を含め、社内にOSや機種など、さまざまな端末がある場合、業務に必要な設定をするための手順などが機種ごとに異なってしまうことも起こります。しかし、機種ごとに違う手順でひとつひとつ設定する――ということになると、その手間暇は、機種が増えるたびにどんどん増加してしまいます。
そこでMDMでは、業務に必要な設定を、どの端末に対しても、同じ手順で、まとめて作業できるようになっていることがほとんどです。
コンピューターの世界では「キッティング(kitting)」と呼ばれる、このような初期導入では、必要なソフトウェアのインストールや、各種設定などをリモートで実施できるというようなソリューションも多く提供されています。MDMソリューションを導入することで、企業は、従業員が私物のデバイスを持ち込んだり、さまざまなメーカーから端末を調達(マルチベンダー)したりした場合でも、管理工数を削減できます。
BYODだけでなく、会社支給のものにも
ここ数年、社員が私物のスマートフォン、タブレットを業務に用いる“BYOD”(Bring Your Own Device)が拡がりました。今回紹介するMDMは、そうしたBYODの場合だけに適用されるわけではなく、企業が社員・スタッフへ支給する端末に導入するケースも多くあります。
たとえばNTTドコモ、KDDI、ソフトバンクは、それぞれMDMソリューションを法人向けに提供しています。ドコモのサービスは「あんしんマネージャー」で、iモードケータイ、Androidスマートフォン・タブレット、それにiPhone・iPadを対象にしたMDMソリューションです。2016年現在、約7000社の企業が導入しているという同ソリューションは、紛失時の遠隔ロックや、電話帳へのデータの一斉追加登録が可能なほか、業務外に利用されそうなアプリがインストールされないか監視できます。追加オプションで、カメラ機能やブラウザの利用を制限したりすることもできます。
KDDIでは、「KDDI Smart Mobile Safety Manager」というMDMソリューションを、やはり法人・ビジネス向けに提供しています。auから購入したフィーチャーフォン、Androidスマートフォン、iPhone/iPadを管理対象にできるほか、Windows/Mac OS Xといったパソコンをあわせて管理できます。リモートロックやワイプ(データ消去)、位置情報の取得、などが可能です。
ソフトバンクのソリューションも法人向けですが、MDMは、同社の「ビジネス・コンシェル」という端末管理ソリューション中のひとつのサービス、という位置づけになっています。このソリューションでは、iPhone/iPadといったiOS搭載機器、Android搭載スマートフォン・タブレット、それにWindows搭載パソコンが対象となっています。提供されている基本サービスはiOS、Android、そしてパソコンで異なっています。たとえば位置情報の取得やJailbreak(root化)の検知はiOSとAndroidでサポートされています。
こうしたサービスは、携帯電話会社だけではなく、さまざまな企業から提供されています。