近年、リモート型のワークスタイルが普及しつつあり、モバイルデバイスを業務利用する機会が増加傾向にあります。スマートフォンやタブレットを業務に利用する上で重要な課題が「デバイスマネジメント」です。本記事ではデバイスマネジメントの概要や具体的な機能やメリット、デバイスマネジメントサービスの選び方を解説します。
デバイスマネジメントとは
デバイスマネジメントとは、PCやスマートフォン、タブレットなどの情報機器を統合的に管理する手法を指します。近年は働き方改革の推進や新型コロナウィルスの感染拡大などの影響から、リモート型のワークスタイルが一般化しつつあります。そして、テレワーク制度の普及に伴って多くの企業で重要課題となっているのが、スマートフォンやタブレットといったモバイルデバイスの管理方法です。
テレワークは基本的にオフィス外で業務に取り組むという性質上、モバイルデバイスの紛失や盗難などのリスクが潜んでいます。また、テレワーク環境ではなくとも、組織規模の拡大に伴ってモバイルデバイスの管理が煩雑化したり、マルウェアに感染したりといったリスクも懸念されます。このようなリスクを最小化するために必要となるのがデバイスマネジメントであり、モバイルデバイスを統合的に管理するシステムやサービスを「MDM(Mobile Device Management)」と呼びます。
デバイスマネジメントの機能
スマートフォンやタブレットなどのモバイルデバイスを統合的に管理するMDMは、主に以下のような機能を備えています。
- デバイスの一括管理
- デバイスの紛失対策
- アプリの管理
デバイスの一括管理
MDMが提供する代表的な機能として挙げられるのが、従業員が保持しているスマートフォンやタブレットの一括管理です。情報機器を業務領域で利用する場合、デバイスの設定やアプリケーションのバージョン、あるいはセキュリティポリシーやアクセス権限などを統一する必要があります。組織内で運用している端末を一元的に管理することで、機能制限や設定などを一括で変更できるため、より効率的なデバイスマネジメントが実現します。
デバイスの紛失対策
オフィス外で業務に取り組むテレワーク環境では、デバイスの紛失や盗難などのリスクが懸念されます。業務で利用する端末には顧客情報や製品開発情報といった機密データが保管されているため、紛失や盗難は情報漏洩インシデントにつながりかねません。MDMでは管理下にある端末を遠隔操作できる機能を有しており、万が一紛失してもシステム側でロックできるため、情報漏洩や個人情報流出などのリスクを最小限に抑えられます。
アプリの管理
MDMはスマートフォンやタブレットを一括で管理するだけでなく、アプリケーションの一元管理も可能です。組織内で運用しているアプリケーションの利用状況を俯瞰的な視点から管理できるため、不要なアプリケーションのインストールや業務中の私的利用を防止できるというメリットがあります。また、未許可の端末が社内LANに接続された場合、自動的に検知・検出する機能を備えており、不正アクセスやマルウェアといった脅威から組織の情報資産を保護します。
デバイスマネジメントのメリット
スマートフォンやタブレットを一元管理することで、具体的にどのようなメリットを得られるのでしょうか。MDMの導入によって得られる主なメリットとして挙げられるのが以下の3つです。
- デバイスのセキュリティを強化できる
- デバイスの運用がしやすくなる
- 複数のデバイスを一括管理できる
デバイスのセキュリティを強化できる
現代は情報通信技術が加速度的に進歩しており、不正アクセスやマルウェアの驚異も年々高度化かつ巧妙化しています。たとえば、無許可のアプリケーションをインストールするシャドーITによってマルウェアに感染し、それに気づかず社内LANに接続することでデータベースに侵入されたという事例も少なくありません。MDMは複数端末のセキュリティポリシーを一括で適用できるため、こうしたセキュリティリスクの最小化に寄与します。
デバイスの運用がしやすくなる
モバイルデバイスは携帯性に優れるというメリットがある一方、現在の所在場所や稼働状況の把握が困難であり、紛失や盗難のリスクが高い点がデメリットです。MDMを導入することで端末の運用状況を一元的に管理できるため、所在場所や使用状況を見える化できます。紛失・盗難対策として機能するのはもちろん、職務分掌に応じてアクセス権限を設定したり、各部門に最適化されたアプリケーションを導入したりと、各種デバイスの運用効率を大幅に向上できます。
複数のデバイスを一括管理できる
MDMは複数の端末を一元管理できるため、アプリケーションのインストールやソフトウェアのアップデート、セキュリティポリシーの適用などを一度で行えます。基本的に組織規模が大きくなるほど端末の管理が困難となり、運用コストが大きな負担になります。MDMはこうした端末の管理工数を大幅に削減できるため、コア業務に集中できるというメリットにつながります。
デバイスマネジメントのデメリット
複数の端末を一元管理するMDMの導入にはコストがかかります。利用するモバイル端末の台数に応じた費用が発生するという点はあらかじめ考慮しておく必要があります。組織規模の大きな企業ほど運用コストの負担が大きくなるため、費用対効果に優れるシステムやサービスを選定しなくてはなりません。
また、MDMは端末の管理を効率化するソリューションですが、情報セキュリティを重視するあまり、かえって業務効率の低下を招いてしまうケースが少なくありません。たとえば、アクセス権限を細かく設定しすぎて承認されるまで時間を要し部門間連携が滞ってしまう、あるいは安全性の高いパスワードを設定したものの認証に手間を要するなどです。
デバイスマネジメントサービスの選び方
MDMはさまざまな企業が多様なサービスを提供しているため、自社の組織規模と事業形態に適したソリューションを選定しなくてはなりません。MDMを選定する際は、まず基本となる以下のポイントを押さえることが重要です。
- どのデバイスに対応しているか
- セキュリティは十分か
- サポートは充実しているか
どのデバイスに対応しているか
MDMを導入する際は、まず自社で運用しているすべての端末に対応できるサービスかを確認する必要があります。運用効率を考慮すると端末のプラットフォームを統一すべきですが、複数のOSを利用している企業も少なくありません。運用端末が多岐に渡る場合は、マルチデバイスやマルチプラットフォームに対応している製品がおすすめです。
セキュリティは十分か
MDMはシステムやサービスによってセキュリティ機能や対応範囲が大きく異なります。たとえば、遠隔からの端末ロックや紛失時のデータ消去、インストールの制御、データの暗号化、アクセス権限設定などさまざまな機能があるため、自社のセキュリティ要件を明確化した上で適したサービスを選定しなくてはなりません。
サポートは充実しているか
MDMを選定する際に必ず確認しておきたいポイントがサポート体制です。MDMの運用効率を最大化するためには、導入支援はもちろん、システム導入後のサポート体制が充実しているサービスを選定しなくてはなりません。アップデートやセキュリティパッチの更新、MDMシステムに障害が発生した場合の対応やセキュリティインシデント発生時のサポート体制などを確認する必要があります。
まとめ
モバイルデバイスを一元管理するMDMサービスを利用すれば、セキュリティ強化や運用の効率化が実現します。デバイスやアプリをクラウド環境で一括管理する「Microsoft Intune」であれば、管理の手間を削減でき、業務効率を上げられ初期費用も抑えられます。デバイスを多用する企業は導入を検討してはいかがでしょうか。