会社を離れて仕事を行うテレワークの増加に加え、接客業や現場業務などさまざまな業種で活用が進んだことで、モバイルデバイスの利用が増えています。モバイルデバイスは多くの用途で便利に利用できるものの、社内データを外部で扱う以上、情報漏洩などのリスクがあります。
そこで注目されているのが「MDM」「MAM」で管理する方法です。これらの概要をはじめ、EMM・MCMとの違いや、必要な機能、業界別の活用シーンについて詳しく解説します。
テレワーク化に不可欠な「MDM」「MAM」とは?
まず、テレワークや現場勤務に欠かせない「MDM」「MAM」とは何かを見てみましょう。
MDMとは
MDMとは「モバイルデバイス管理」のことを指します。MDMはノートパソコンやスマートフォン、タブレット端末などのデバイス(機器)を管理・運用するシステムです。たとえば、従業員に配布した社用モバイルデバイスを遠隔で操作したり、アクセス制限をかけたりできます。
テレワークのようにデバイスを社外に持ち出す場合には、社内ネットワークのみで管理できる範囲を超えるため、情報漏洩をはじめさまざまなリスクがつきまといます。そのため、モバイルデバイスを一括管理するMDMの重要性が高まっています。
★詳しくはこちら:
「モバイルデバイス管理」→MDM(モバイルデバイス管理)とは?MAMとの違いやテレワークに必要な機能を紹介!
MAMとは
MAMは「モバイルアプリケーション管理」を意味し、モバイルデバイス内のアプリケーションを管理するためのシステムです。
MDMとの違いは、業務に使用するアプリケーションのみを対象として管理する点です。特に、従業員が各自所有する端末を使って業務を行うBYOD(Bring Your Own Device:個人所有のデバイス利用)では、MDMのようにデバイスの操作までを包括した管理はできないため、MAMが用いられます。
EMM、MCMとの違い
MDM、MAMと似たような意味で用いられる言葉は、ほかにもいくつかあります。それぞれの違いについて詳しく解説します。
EMM(統合管理ソリューション)
Eは「エンタープライズ」の意味で、モバイルデバイスを一括管理するシステムです。MDMやMAM、MCMの機能を複合した仕組みのため、コストがかかります。しかし、企業側でコントロールできる部分が多く、よりセキュリティに力を入れたいときに適しています。
MCM(コンテンツ管理ソリューション)
MCMは、モバイル内で扱うコンテンツを管理するためのシステムです。たとえば、モバイルデバイスから社内システムにアクセスする際に、アクセス制限や機能制限をかけられます。
また、どのデバイスからアクセスがあったのか、履歴を残して追跡することもできます。モバイルデバイスに関するセキュリティ対策に欠かせない仕組みです。
モバイルデバイス管理が重要視されている背景
現代社会においては、スマートフォンなど、モバイルデバイスのビジネス活用が当たり前になりつつあります。そのため、モバイルデバイスからの情報漏洩などを防止し、会社の負担も軽減できるMDM・MAMが注目されています。
テレワークだけではなく、モバイルデバイスを活用する場面は数多く存在します。たとえば、営業活動の現場や、出張での移動時などです。職種によっては、社内のパソコンよりも、スマートフォンの使用頻度が高いこともあるかもしれません。
このように、モバイルデバイス活用の機会が増えたことで、企業側もセキュリティに力を入れる必要に迫られています。
MDM/MAMを導入するメリット
続いては、MDM/MAMを導入するメリットについてご紹介します。
盗難・紛失時の遠隔操作
モバイルデバイスは、さまざまな場所やシチュエーションで利用できる一方で、常に盗難や紛失のリスクと背中合わせです。
MDMを導入していれば、盗難・紛失が起こったときに、社内から遠隔でモバイルデバイスにロックをかけたり、データを削除したりできます。そのほかにもメッセージ表示や通話による拾った人への呼び掛けや、GPS・カメラなどの機能を用いたデバイス周辺の情報収集も可能です。
また、MAMを導入していれば、業務で利用するアプリケーションのみを遠隔操作で削除できます。
端末の利用状況把握
MDM/MAMを導入していれば、モバイルデバイスの利用状況をチェックできます。デバイスやアプリの利用が会社の決めたルールに従っているかをはじめ、アプリケーションの利用頻度や、GPSによるデバイスの位置情報なども収集・管理が可能です。
利用状況を把握していれば、後述するアプリケーションの一括管理に活用できます。ほかにも、一部の部門・部署などで利用頻度の低いアプリの利用を呼び掛けて業務改善を促す、必要性の低いものについては利用停止してコストを削減するといった判断に活かせます。
端末設定の一元管理
MDMでは、モバイルデバイスの基本的な設定であるOSのアップデートや、パスワード管理、Wi-Fi設定などの端末管理を一括で行えます。
デバイスごとに管理すると、ひとつひとつの操作に手間がかかることに加え、設定が反映されるまでの期間にずれが生じます。MDMを用いると、すべての業務用モバイルデバイスを、遠隔操作で同時に設定できます。さらに、部署や役職ごとにグループ分けができ、必要に応じて異なる設定を行うことも可能です。
一括で管理することにより、自社のセキュリティポリシーに合わせた設定を正確に各モバイルデバイスへと反映できるため、セキュリティの強化につながります。
アプリケーションの一括管理
MDM/MAMを利用することで、モバイルデバイス内のアプリケーションを一括管理できます。アプリケーションのインストールとアップデート、利用制限などを設定可能です。
MAMは、従業員が自分で所有するデバイスであっても、プライベートと業務の区分けを明確にして管理できます。各デバイスへと業務用のアプリケーションを一括でインストール・アップデートできるほか、業務用データの通信のみを暗号化することも可能です。
さらに、アプリケーションの利用またはインストールを制限することで、モバイルデバイスの私的利用を防げます。たとえ業務目的で使用するアプリであっても、各人の判断で不用意にフリーソフトなどをインストールすると、ウィルス感染や情報漏洩の原因になるため、重要な対策です。
また、リモートアクセスで作業することで、業務に使用したデータをデバイス上に残さないようにすることもできます。
このように、業務用デバイスを管理するMDMはもちろん、BYOD向けのMAMでも、私的な利用に伴う感染や情報流出のリスクの低減が可能です。
テレワーク化にはMDMだけでなく情報管理・監視も重要
MDM/MAMを導入するメリットについてご紹介しました。しかし、テレワーク化に向けて行うべきことは、MDM/MAMの導入だけではありません。
たとえば、情報管理や監視体制を強化することです。企業には、社内にとどめておくべき資料や個人情報などが多く、それらを適切に管理するためには、さまざまな工夫や体制を整える必要があります。紙資料の持ち出しをはじめ、デバイスの管理、さらに機密データをどのように保存しておくかなど、情報管理の手法を明確にするとともに、それらを社内ルールとして定めることが必要です。
MDM/MAMによる管理はもちろん、社員のセキュリティに対する意識を高め、策定したルールを徹底する体制を整えましょう。
テレワーク化に必要な機能
続いては、テレワーク化に向けてどのような機能を用いるべきなのか、テレワーク化に必要な機能3点について詳しく解説します。
社員がストレスなく業務にあたることができ、かつ情報漏洩などのリスクを下げられる機能を活用して、円滑にテレワーク化を進めましょう。
Web会議システム
まずひとつ目は、「Web会議システム」です。
Web会議システムは、テレワーク化に向けて必要になるシステムです。コミュニケーションの手法としてはチャットが多く見られますが、テキストのみでは互いに情報を伝えにくい業務も少なくありません。
会社内のように直接顔を合わせながら仕事をすることができないテレワークでは、仕事をしながらでも口頭で話し合える環境作りが重要です。
そこで導入すべきなのが、Web会議システムです。Web会議ができる代表的なツールとしては「Zoom(ズーム)」をはじめ「Microsoft Teams(チームズ)」、「Google Meet(グーグルミート)」などがあります。こうしたツールを用いると、チーム内の小人数はもちろんのこと、部署全体の大人数での会議や、部署をまたいだミーティングも行えます。
チャットツール
テレワークに便利な機能の二つ目は「チャットツール」です。
宛先や件名を入力して、定型文を入れて送り合うメールよりも、チャットツールはより手軽にやり取りできます。メールを送るよりもハードルが低くなるため、こまめな情報共有やプロジェクトの進捗状況把握につながります。チャットの導入によって、社員同士のコミュニケーションを促せるメリットがあります。
代表的なチャットツールとしては、「チャットワーク」や「Slack(スラック)」、「ラインワークス」などがあります。こうしたチャットツールは文章を送り合えるだけでなく、相手のメッセージに対して絵文字でリアクションを取ることもできます。いちいち文章で返信をしなくても相手がメッセージを読んだか、把握したかなどが一目でわかるのもメリットです。
タスク管理ツール
テレワークに便利な機能三つ目は、「タスク管理ツール」です。
タスク管理ツールとは、各従業員が業務で行う予定のタスクをクラウド上で一元化するツールです。メンバー同士でタスクを共有することで、チェック漏れを防止し、円滑なプロジェクト進行を実現できます。
自分ひとりでタスクを抱えていると、チェック漏れや、タスクに書き込むこと自体を忘れることがあります。タスク管理ツールを活用して情報共有を実施していれば、別のメンバーによるタスクの確認・追加ができるため、業務でよくある「うっかりミス」を防げるようになります。
タスク管理ツールの代表的なものとしては、「Asana」や「monday.com」などがあります。ほかのメンバーと共有して、お互いのその日やるべき業務を可視化できます。この人は今忙しい、この人は今手が空いていそうだなど、お互いの状況を把握できるのがメリットです。
MDM/MAMの活用シーン
前述のように、MDM/MAMは、主に監視によるセキュリティリスクの軽減や、アプリケーションの利用制限による私的利用の抑制などに活用されます。
ただし、業種や企業によってモバイルデバイスの用途は大きく異なります。そのため、これらの監視・制限機能は、用途に合ったものを適切に利用する必要があります。
ここからは、業種ごとにMDM/MAMの活用シーンをご紹介します。自社で導入・設定を行う際の参考にしてください。
教育機関
学校や学習塾では、生徒1人につき1台のモバイルデバイスを貸与して、学習に使用する場面が増えています。しかし、複数の生徒を抱える教員が、手作業で全員のモバイルデバイスの利用状況を把握することは困難です。
そこで、MDM/MAMを利用することで、生徒全員のアプリケーションを一括で監視・制限できます。これにより、一部のWebサイトや、アプリケーションの利用を制限することで、害を及ぼす情報へのアクセスを防止します。
また、教育・学習ツールを提供したり、各生徒の学習進捗状況を把握したりするのにも、MDM/MAMが役立ちます。教育機関専用のツールも販売されているので、チェックしてみましょう。
小売店
小売店では、発注や在庫管理、顧客管理をはじめ、シフト管理やレジ機能にもモバイルデバイスが活用されます。
このような場合で問題になるのは、モバイルデバイスのセキュリティ性です。MDM/MAMを導入していれば、盗難・紛失が発生しても、遠隔操作でデバイスのロックやデータ削除といった対応ができます。
また、指定されたWi-Fiにのみ接続できるように設定すれば、デバイスの利用範囲を店内のみに制限可能です。顧客情報といった機密性の高いデータについては、指定のWi-Fi経由でのみ扱い、デバイス内に保存しないよう設定することで、盗難による情報漏洩を防止できます。
飲食店
飲食店では、オーダーの管理や人件費の節約のために、モバイルデバイスが活用されます。
従来は、オーダーの管理には従業員が専用機器を利用するのが一般的でした。スマートフォンやタブレットを利用すればコスト削減になるため、近年ではこれらのモバイルデバイスを利用する企業が増えています。しかし、スマホなどを用いる場合には、専用のメニューアプリの導入やアップデートをそれぞれ手作業で行う必要があります。
MDM/MAMを導入すれば、各デバイスのアプリを一括で導入・アップデートするなどの管理が可能です。
また、オーダーや会計のために顧客がデバイスを操作する際にも、サービス以外の私的利用を制限できます。アプリケーションのインストールやインターネット閲覧などを制限することで、デバイス経由のウィルス感染といったリスクを防げます。
医療施設
スマートフォンやタブレットなどモバイルデバイスは、医療施設でも活用されています。電子カルテの操作、医療情報、患者情報の閲覧など、医療現場での素早い対応に役立っています。
医療施設のネットワークには、患者の医療情報といった個人のプライバシーにかかわる情報が保管されています。それらの情報漏洩を防ぐことは、患者が医療施設を安全に利用するために重要です。
MDM/MAMを用いてネットワークの接続先を限定することで、情報漏洩のリスクを軽減できます。また、アプリケーションのインストールや利用を制限すれば、私的利用によるウィルス感染や、誤操作による削除なども防げます。
運送業界
運送業界では、積み荷の管理や各ドライバーへの業務連絡のためにスマートフォンやタブレットが利用されます。
MDMを導入すれば、モバイルデバイスの私的な利用や、有害サイトの閲覧などを制限できます。また、通話の発信先に制限をかけられるものもあります。着信専用機としての利用することで、不要な発着信による運転中の事故を防止します。
また、GPS機能を使えば、ドライバーの現在地や運行経路などを確認できるため、怠業や事故の防止にも役立てられます。
建設業界
建設業界では、現場での図面確認やタスク管理、勤怠管理などにモバイルデバイスが利用されます。しかし、建設現場によっては、施主などの意向で、機密保持のためにネットワーク接続やカメラの使用などが制限される場合があります。
MDM/MAMを利用すれば、現場ごとに必要な利用制限などの設定を一括で行えます。施主の条件に合わせることはもちろん、図面などの機密データの持ち出しやデバイスの私的利用を制限することで、情報漏洩リスクを軽減できます。
また、現場でデバイスの更新が必要になった際にも、遠隔操作で設定を行えるため、一度社内に持ち帰ってデバイスの調整を行うといった手順が必要なく、迅速な対応が可能です。
MDM/MAMを「Microsoft Intune」で行うメリット
Microsoft IntuneはMicrosoft社が提供する、MDMとMAMの両方の機能を備えた管理システムです。
MDM/MAMとしてMicrosoft Intuneを導入するメリットは、以下の四つが挙げられます。
- すぐに始められる
クラウド型のサービスであるため、社外にアクセスポイントを設置する手間を省けます。 - セキュリティを向上できる
社内データのコピー・ペーストといった基本操作を制限できるため、情報漏洩のリスクを軽減できます。社内のセキュリティポリシーに合わせることも簡単です。 - コストを削減できる
クラウド型のため、オンプレミス環境の整備といった初期費用がかかりません。サーバーの運用・管理にかかる人件費も不要です。 - 幅広いOSに対応している
iOS、iPadOS、macOS、Android、Linux、Windows、ChromeOSといった多彩なOSに対応しています。
MDM/MAMツールの選び方
MDM/MAMツールを選ぶ際の、見極めポイントをいくつか紹介します。
- 自社の端末に対応しているか
まず、自社で使用しているモバイルデバイスのOSを洗い出す必要があります。MDM/MAMが、それらすべてのOSに対応しているかチェックします。特にBYOD向けにMAMを導入する際には、なるべく多くのOSに対応しているツールを選びましょう。 - 自社で必要な機能はそろっているか
企業の業種や勤務形態によって必要な機能は異なります。対応する管理機能の種類やセキュリティ性をもとに、自社に必要な機能を把握してシステムを選びましょう。 - モバイルデバイスの台数に制限はあるか
ツールによっては、台数制限があったり、一定以上の台数の利用に追加料金がかかることがあります。自社で使用するモバイルデバイス数を概算し、今後の増減を考慮したうえで十分な台数が管理できることを確認します。
Microsoft Intune の導入ならTDCソフトのITマネージドサービス
政府が打ち出した「働き方改革」のほか、新型コロナウイルス感染症の影響もあり、今後もさらにテレワークを進める動きが強まると考えられます。企業として、円滑かつセキュアなテレワーク化を進めるために、活用したいのが、「Microsoft Intune」です。
「Microsoft Intune」は、Microsoft が提供するクラウドMDM/MAMツールです。Android / Windows / macOS / ChromeOS / Linux など幅広いOS に対応しており、企業のデバイス管理やセキュリティの確保を強力にサポートします。
会社以外の場所で仕事をするテレワークのほか、用事で社外へ出ている際にも、こうしたモバイルデバイス管理は重要です。あらゆる場所をオフィスとして活用可能にするためにも、ぜひ導入を進めましょう。
TDCソフトのITマネージドサービスでは「Microsoft 365」の導入や運用をサポートしており、その中で、「Microsoft Intune」の導入や保守・運用の支援も行っています。社内での端末管理に悩まされている方やセキュリティを向上させたい方、テレワーク化を進めたい方は相談してみてはいかがでしょうか。
参考:
「働き方改革」→Microsoft 365が目指す、働き方改革が目指す真のゴールとは!?
まとめ
テレワーク化が進む中で、モバイルデバイス・アプリケーション管理(MDM/MAM)を導入する動きが強まっています。さらにテレワークプラットフォームなどを活用することで、セキュリティ問題のリスクを下げ、従業員の業務効率化が図れます。
テレワークの導入については、政府も大きく注目しているため、いち早くテレワークに順応する企業は、評価も高まるでしょう。
また、店舗や医療機関でのデータ管理や、遠隔での現場管理など、さまざまな業種・用途でモバイルデバイスの活用が広まっています。いずれの用途でもMDM/MAMによってデバイスを適切に管理し、セキュリティを確保することが大切です。
