TOP > SaaS > 情報システム > セキュリティ対策強化 > MDM・EMM
TOP > SaaS > 情報システム > セキュリティ対策強化 > MDM・EMM
記事更新日: 2024/05/07
いま社内で使用しているスマートフォンやタブレットのセキュリティ対策は万全ですか?社外へ持ち運ぶ時、紛失しないか心配になることもありますよね。
テレワーク化を機にスマホを導入したが、ウィルス対策でセキュリティを一括で安く済ませたい。
そんな時におススメのツールがMDMです。
今回は初めて導入を検討する方にもわかりやすい選定ポイントや、MDMとEMMの違いなどを説明していきます。
マネーフォワードケッサイ株式会社 取締役
篠原 祐貴
このページの目次
MDM(Mobile Device Management」とは、会社が所持しているスマートフォンやタブレットなどのデバイスを一元管理するツールです。
例えば社員に貸し出しているスマートフォンの利用状況を把握したり、アプリのダウンロード制限をかけたりできるようになります。
また、紛失時は、情報を保護するため遠隔操作によってスマホにロックをかけることができます。セキュリティ対策の一環として、今注目のツールです。
MDMは前述の通り、セキュリティ対策ツールのようなものです。デバイスの紛失時に遠隔で操作をし、初期化またはロックができ、情報漏洩を防ぐことが可能です。
EMMは「Enterprise Mobility Management」の略で、企業の機動性管理ツールとなります。スマホを総合的に管理できることが特徴です。MDMの機能をもち、MAM(アプリ管理機能)、MCM(コンテンツ管理機能)の機能全てをまとめたものがEMMです。
MDMはEMMの一部と言えます。
画像出典元:「MobiControl」公式HP
MobiControlは世界的に有名なMDMツールで、世界174ヵ国、導入社数は18,000以上にも上ります。
OSに依存することなく、WindowsMobileやAndoroid, iOSにも対応しています。
セキュリティーツールとしてのMDMだけでなく、アプリ管理機能(MAM)やコンテンツ管理機能(MCM)まで同一料金で利用できます。
・セキュリティー
・災害対策
・端末機能制限
初期費用50,000円
500円/月(6か月から)1クライアント毎
画像出典元:「Optimal Biz」公式HP
Optimal Bizは国内シェアNO,1のMDMツールです。最大の特徴は500機種以上ものデバイスに対応可能であること。
サポートが手厚いので、困った時でも直ぐに対応してくれます。
さらに、必要な操作数を減らすことによって、使いやすいツールになっています。セキュリティーも万全に整えられているので、安心して利用できます。
・インターネット接続管理
・ドキュメント管理
・端末管理
詳細はお問い合わせが必要です。
画像出典元:「CLOMO MDM」公式HP
CLOMO MDMはMDM市場で9年連続NO,1のシェア率を誇っています。24時間365日対応可能なサポートが魅力です。
使いやすさも売りにしています。端末の遠隔操作と制御、アプリを配布することから初期化まで全て行えます。
電子証明書の配布も遠隔操作できます。カスタマイズによって個々に必要な機能を導入可能です。
・緊急サポート(24時間365日)
・遠隔監視
・ウィルス対策
初期費用19,800円
2,100円+300円*(デバイス数)/月
mobiconnectは、30日間の無料体験も可能、iPhoneやiPadなど数多くのデバイスを利用する企業・教育機関におすすめのモバイルデバイス管理ツール(MDM)です。
大人数に端末を配布する際にも不正アクセスによる情報漏洩を防止できるので、多くの社員・生徒のデバイス管理に悩んでいる企業や教育機関にうってつけです。
法人向けのビジネスプランは、初期費用としてアカウント登録料が33,000円でプランに応じてサービス利用料が発生します。
そのほかアプリ配信やWebフィルタリング機能、端末認証などを希望する場合は別途オプション費用、サポートを受けたい場合にはサポート費用がかかります。
30日間の無料体験が用意されています。
教育現場向けのプランを利用する場合は、詳細はお問い合わせをする必要があります。
| エントリー | ベーシック | スタンダード | |
| 初期費用 | 33,000円 | ||
| 年額利用料 | 1,980 円/台 | 2,640円/台 | 3,300円/台 |
| 機能 | ・端末紛失時対策 ・独自セキュリティ ・基本管理機能 ・IT資産管理 / 運用支援 |
・端末紛失時対策 ・独自セキュリティ ・基本管理機能 ・IT資産管理 / 運用支援 ・環境設定 |
・端末紛失時対策 ・独自セキュリティ ・基本管理機能 ・IT資産管理 / 運用支援 ・環境設定 ・セキュリティ設定 / 監視設定 ・ファイル管理 |
(税込表示)
USENの「モバイルマネージャー」は、スマートデバイスの一元管理とセキュリティ強化ができるMDMです。スマートデバイス盗難・紛失時における第三者の不正利用や、データ漏えいのリスクの軽減に役立ちます。
初期費用(企業アカウント登録料)は30,000円。月額料は300円/台となっています。
最低5台からの申込で最低利用期間は1年となっているため、この点は注意が必要です。
画像出典元:「VMware AirWatch」
MDMツール「VMware AirWatch」は、モバイルデバイスの管理は勿論、業務データやシステムにセキュアにアクセス・活用するためのワークスペースを構築し、ビジネスシーンでのモバイルデバイスの活用範囲をセキュアに広げられます。
ライセンスは、永続利用できる「Perpetual」と、年単位で支払う「Subscription」があります。
クラウド環境で利用する「SaaS版」と、自社内に専用環境を構築する「オンプレミス版」の2種類が選択可能です。
料金の詳細はお問い合わせをする必要があります。
画像出典元:「FENCE-Mobile RemoteManager」
FENCE-Mobile RemoteManagerは、コストを最大限抑えてデバイス管理を行いたい企業におすすめのモバイルデバイス管理ツール(MDM)です。
無料お試しがあり、初期費用無料で、まずは紛失対策からという方向けのLight版なら一端末100円~という低価格さが魅力です。
スマートフォンやタブレット、PCなど、様々な種類のデバイスをはじめ、Microsoft 365を含むアプリケーション管理も行います。
社内に散らばる様々なモバイルデバイス管理に悩んでいる担当者におすすめです。
基本利用サービスは、1端末につき月額300円(最低契約期間が1年で、10端末以上の契約)です。
また、基本利用サービス(light)もあり、1端末につき月額100円(税別)です。
30日間の無料トライアルも利用できます。
画像出典元:「LanScopeAn」
無料体験があり、1台月額300円という低価格で、イニシャルコストを抑えてデバイス管理をしたい企業におすすめのモバイルデバイス管理ツール(MDM)です。
管理画面はシンプルで直感的操作が可能。グラフ化された操作ログや地図上での位置情報は簡単に状況把握が可能である一方、リモートロック機能などセキュリティ対策にもとことんこだわった機能が搭載されています。
年間プランは、年間1台1,200円で登録料が6,800円です。
イニシャル費用を抑えたい方には、初期費用:30,000円/1台月額300円の月額プランがおすすめです。
60日間の無料体験があります。
画像出典元:「Trend Micro Mobile Security」
体験版もインストール可能、セキュリティ対策とデバイス管理の双方を可能にしたモバイルデバイス管理ツールです。
管理者が一元管理することにより、端末をビジネス活用する際のリスクから企業をプロテクトしてくれます。
画像出典元:「Meraki Systems Manager」
無料トライアルも利用可能、多くのデバイスを管理する企業や教育機関におすすめのモバイルデバイス管理ツール(MDM)です。
クラウド型の管理ツールのため別途コンソールを立ち上げる手間はなく、Web上での管理が可能です。本格導入前に試験導入が可能な点も、ユーザーにとっては嬉しいポイントです。
画像出典元:「Jamf Pro」
Jamf Proは、Apple専用の統合デバイス管理サービスです。Apple社製品を利用する社員が多い企業におすすめです。
Appleユーザーにとって非常にありがたい管理ツールである「Jamf Pro」は登録されたデバイスであれば一括管理が可能、パソコンの紛失などもしもの事態にも情報漏洩が防げるようになります。
マネーフォワードケッサイ株式会社 取締役
篠原祐貴によるJamfの総評
ヤフー株式会社にて新規サービス立ち上げ、株式会社Schooの初代CTO、メドピア株式会社での技術部長などを経験。その後2016年12月にマネーフォワード入社。現在はマネーフォワードケッサイで現在取締役CTO兼SRE として開発に従事。
リモートワイプで削除したりを簡単にできるMDM
年間プランの場合は、iOSまたはtvOSデバイス1台あたり月額$3.33で、Mac1台あたり月額$7.17です。
画像出典元:「MobileIron」
在宅ワークを推奨している会社や、外勤者が多い企業におすすめです。
スマートフォンなどのモバイルデバイスからPCまで一元管理可能で、場所を選ばず安全なセキュリティ状態を確保して業務できます。
マルチプラットフォームのMDMを選んでおけば、何でも対応できると思いがちですよね。
ただ、カバーできる範囲はMDM・EMMによって様々。
モバイルやタブレットだけを対象とするのか、PCも含めるのかといったデバイスの範囲はもちろん、自社のプラットフォームが対応範囲かどうかを確認しましょう。
特に海外製品は要注意。対応しているデバイスでも、日本の製品に対するアップデートは遅延する可能性が高いです。サイトが日本語でもサポートは全て英語ということも。
無料トライアルやデモ画面で使い勝手を確認しましょう。
管理側の使いやすさや、レポートの使いやすさを確認すると良いでしょう。
端末を紛失した時の対応。夜中に紛失が発覚した場合は直ぐに対処できるか。GPSなどで逆探知可能か。など具体的に確認しましょう。
テレワークを推進するなら、日々の動作制限(アプリのダウンロード制限など)をしっかりと行えるか。社員の不正な検索によりウィルスが侵入することを防げるか。といった点も重要です。
導入目的によって必要なセキュリティ範囲が変わるので、自社にとって必要なセキュリティを見極めましょう。
考えたくないことですが、端末の紛失はある程度の割合で起こってしまうもの。
MDM・EMMは、遠隔操作で端末に入っているデータを削除したり、ロックをかけたりできるので、紛失時でも情報漏洩リスクを最低限に抑えられます。
万が一、紛失した端末がインターネット環境下にいない場合でも、無通信の状態が一定時間が経過すると初期化される機能もあり、非常に安心です。
社員がスマホで何をしているか、どのアプリを最も使用しているか。どんな作業に時間をとられているのかを把握できます。
そのデータを元に、より効率的な作業の振り分けが可能です。またさぼっている社員、時間がかかりすぎている社員も見つけやすくなります。
情報が集約されることで、部署間での連携がスムーズになるというメリットもあります。
MDM・EMMのフィルタリング機能によって、リスクのあるサイトへのアクセスを禁止することができます。
そのため、知らぬ間に不正サイトへアクセスしてしまい、情報が漏洩していたという事態を未然に防げます。また、社員が就業時間内に業務と関係のないサイトにアクセスすることも防げます。
MDM・EMMはセキュリティを強化のために導入しますが、情報セキュリティ上脆弱なものは制限の対象となるため、自社で使用していたアプリケーションやソフトウェアまでもが制限されてしまうことがあります。
また、端末認証に時間がかかったり、入力パスワードが長くなってしまったりと、ユーザーにとって使いにくい端末になってしまうことがあります。
社員の業務環境に影響を及ばさずに導入できるのかを事前に確認しましょう。
MDMを導入すると、以前は社外へ持ち運ばなかった端末も、持ち出す機会が増えます。
社内だけで使用していたら、紛失の可能性は0%に近いですが、社外へ出すことによって逸失のリスクは一気に高まります。
MDM・EMMでは、物理的な紛失は防げないので、情報セキュリティに関する社員の意識への働きかけも並行して行いましょう。
コロナウイルスの影響でテレワークを導入している企業も多いと思われます。セキュリティ面の強化はもちろん、作業の効率化も実施できるMDMはテレワークに必須のツールと言えるでしょう。
無料のプランもあるので、一度導入を検討してみてはいかかでしょうか。
画像出典元:O-dan
