【完全ガイド】MDMとは？

企業や業界のデジタル化がますます進む中、セキュリティを最優先することは重要です。現在、多くのビジネスでモバイルデバイスを使用して日常業務を遂行しているため、モバイルデバイス管理は極めて重要です。

この重要性を強調するために、Zimperium 2023 グローバルモバイル危機レポートは、ユニークなモバイルマルウェアのサンプル数が前年比で51%増加し、モバイルおよびデスクトップ上で機能するように設計されたフィッシング攻撃が80%に達したことを明らかにしています。データの機密性が高いにもかかわらず、電子メールよりもSMSを使ったフィッシング攻撃の方が、6倍から10倍も引っかかる可能性が高いのです。

こうしたことから、MDMの重要性が脚光を浴びています。MDMによって、企業は従業員のモバイルデバイスをより適切に管理できるようになり、セキュリティが強化されるだけでなく、インシデント管理のアプローチも改善されます。

この記事ではMDMを、そのプロセスや特徴的な要素とともに詳しく説明します。これにより、ビジネスに最大限に活用し、安全な方法でビジネスプロセスを合理化することができます。

Part 1: モバイルデバイス管理（MDM）とは？

MDMは、単一のプラットフォームから複数のモバイルデバイスを制御するためのアプローチです。MDMは、標準的なセキュリティプラクティスの観点から、接続されたデバイスを管理します。通常、MDMツールは組織のITチームによって使用されます。

NISTの特別刊行物1800-21によると, モバイルデバイス管理は、特にCOPEやBYODポリシーを採用する企業にとって、セキュリティ強化に重要な役割を果たします。

従業員は何の障害もなくモバイルデバイスを個人的に使用し続けることができますが、ビジネス・データの使用や共有の際には、企業のITセキュリティ慣行が適用されます。企業はモバイルデバイスの使用によってもたらされる利便性を最大限に活用しながら、セキュリティの要素を考慮することができます。

ここで重要なのは、企業がワークステーションやデスクトップを保護するために行っているセキュリティ対策は、モバイルデバイスとは異なるということです。これは主に、モバイルデバイスが柔軟で多面的な利用方法を提供するためです。したがって、接続されたモバイルデバイスの管理を適切に制御できるMDMシステムを選択することが重要です。また、MDMを効果的な選択肢とするためには、ビジネス固有のセキュリティ標準が含まれている必要があります。

モバイルデバイスに関連する多くの脅威には、悪意のあるアプリケーションによる機密データへの不正アクセス、SMSフィッシング攻撃、デバイスの盗難や紛失によるデータの損失、不正なストレージプラットフォームによる機密性の漏洩などがあります。

そのため、これらすべてのポイントが組み合わさって、企業のセキュリティ・アーキテクチャが決まります。モバイルデバイス管理の広い視野は、ビジネスの継続を支援するための標準とポリシーを遵守するエンタープライズ・デバイス管理を包含します。

Part 2: MDMデバイス管理の公式サポート

このセクションでは、モバイルデバイス管理の公式サポートについて、それぞれの特徴や機能とともに説明します。これらの公式サポートには、Android Enterprise、Apple Business Manager、および Google Admin が含まれます。

Android Enterprise

Android Enterpriseは、管理、イノベーション、およびセキュリティソリューションを1つにまとめた、包括的でセキュアなMDMデバイス管理プラットフォームです。

電話機からキオスク、バーコードスキャナ、スマートタブレットまで、あらゆる種類のデバイスをサポートします。また、Android Enterpriseは、Android 5.0+オペレーティングシステムで動作するすべてのデバイスをサポートできます。

ISO 27001 認証と FIPS 140-2 CMVP を取得した Android Enterprise は、その中核にセキュ リティを備えていると言ってもよいでしょう。最後に、このプラットフォームはGoogle Play StoreおよびAndroid Compatibility Programと統合できます。

Apple Business manager

Apple Business Managerは、接続されたデバイスの管理と一括コンテンツの割り当てに関して、IT管理者に必要なすべてのコントロールを提供するウェブポータルです。このプラットフォームはiPhone、iPad、Macデバイスをサポートします。iOS 7以降、iPadOS 13.1以降、macOS 10.9以降、tvOS 10.2以降のオペレーティングシステムで動作するデバイスをサポートしています。

Apple Business Managerは、ISO/IEC 27001および27018の認証を取得しており、アーキテクチャにセキュリティが含まれていることを保証します。最後に、Apple ID、App Store、Google Workspace、Microsoft Azure Active Directory（Azure AD）との統合が可能です。

Google Admin

Google Adminは、モバイルデバイスを管理するための広範で安全なプラットフォームです。このプラットフォームは、ChromebookやChromeオペレーティングシステム上で動作する他のすべてのデバイスをサポートしています。また、Google AdminはGoogle WorkspaceやChromeブラウザのような生産性ツールと統合することができ、デバイスの効率的な管理と効果的なコントロールを支援します。

Part 3: MDMの仕組み

MDMのプロセスは、組織のITインフラとセキュリティ・アーキテクチャによって若干異なります。しかし、一般的な手順は変わりません：

1. MDMソフトウェアの導入 – MDMソフトウェアを使い始めるには、IT管理デバイスに導入する必要があります。MDMプラットフォームは、Webポータルとして提供される場合もあれば、インストールを要求するサードパーティソフトウェアとして提供される場合もあります。その種類に応じて、クラウドに導入する必要があります。

2. デバイスの登録– 次に、制御が必要なデバイスを登録する必要があります。要件に応じて、いくつかの登録方法があります。以下のようなものがあります：

• デバイス所有者の登録：完全所有のデバイスに適した方法です；
• 仕事用プロファイル登録：ユーザーが所有し、仕事用としても使用するデバイス用；
• QRコード登録：QRコードをスキャンしてデバイスを登録します；
• ゼロタッチエンロールメント: これは、ゼロタッチポータルでデバイスを割り当てる必要があり、デバイスの電源が入るとすぐに自動的に接続されます。

3. デバイスの設定 – 導入されたMDMシステムにデバイスが登録されたら、ポリシーファイルを使用してデバイスを設定し、すべてのデバイスが組織のITポリシーに従って設定されるようにする必要があります。

4. モバイル アプリの配布とアプリの設定 – ユーザーが組織ごとにカスタマイズされた Play ストアにアクセスできるようにするマネージド Google Play のようなメカニズムにより、企業はデバイスをよりよく管理できます。

5. デバイスステータスの管理 – 最後に、より良い管理とセキュリティ対策の保証のために、デバイスの状態を管理し続けることが重要です。

Part 4: 4 MDMの主な機能

MDMをうまく利用するためには、いくつかの主要な機能を把握していることが重要です。そこで、MDMの主な機能を4つ紹介します：

Part 5: MDMにおけるBYOD

一般的に、BYOD（Bring Your Own Device）とMDMは、従業員が自分のデバイスを職場に持ち込むことを意味するのに対し、MDMは通常、会社所有のデバイスに適用されるため、異なる概念です。しかし、BYODとMDMは同時に発生する可能性があり、組織が従業員の個人所有のデバイスを管理・制御して、最適化された円滑な業務遂行を実現します。

BYOD に関して、モバイル MDM を導入する際の主な懸念事項は、明確なポリシーの実施、プライバシー管理、およびデバイスのコンプライアンス・チェックの 3 つです。さらに問題なのは、これらすべてを従業員デバイスの個人的な使用に影響を与えることなく実行する必要があることです。このようなシナリオでは、モバイルデバイスに独立した仕事モードを持たせることが、仕事とプライベートのデータやアプリケーションを分離する上で重要な要素となります。

Part 6: MDMにおけるCOPE

法人所有 個人使用可能（COPE）は、MDMに貢献するもう一つの特徴的な企業デバイス管理の概念です。通常、組織は業務用のデバイスを従業員に割り当てますが、個人的な使用も可能です。

COPEモデルでMDMを成功させるには、独自の課題があります。デバイスの更新プロセス、データ管理、ポリシーの実施などです。個人的な使用と仕事上の使用を妥協する必要がある場合、このモデルでは仕事上の使用が優先されます。

Part 7: MDMにおけるCOBO

法人所有、ビジネス専用（COBO）とは、割り当てられたデバイスを業務にのみ使用し、個人的な使用を禁止することを提案する、企業のデバイス管理コンセプトです。

このコンセプトは高いレベルでセキュリティを保証しますが、デバイスの使用状況を監視し、適切なポリシーを実施することは困難です。

Part 8: モバイルデバイス管理の主な利点とは？

モバイルデバイス管理は、企業がデジタルトランスフォーメーションとサイバー標準の遵守を保証すると同時に、セキュリティを最重要視することを可能にします。このコンセプトは、組織のITインフラとセキュリティ・アーキテクチャを最適な方法で合理化するのに役立ちます。MDMでは、デバイスの健全性維持とアプリの更新メカニズムが保証されるため、セキュリティが重視されます。

効果的なMDMを導入することで、組織は従業員のデバイスとデータをより適切に管理できるようになります。これにより、データの安全性が保たれるだけでなく、データ復旧コストも大幅に削減されます。また、デバイスの追跡やリモート・データ消去などの機能により、セキュリティが確保され、サイバー犯罪から企業を守ることが容易になります。最後に、BYOD のような MDM のコンセプトは、データとプロセスの安全性と合理性を確保しながら、ビジネスのコスト削減に役立ちます。

Part 9: MDMとEMMの違い

MDMは、デバイスの管理と制御の出発点です。MDMは、従業員のデバイスとデータをより適切に管理し、セキュリティの強化とコンプライアンス基準の遵守を実現します。EMM（エンタープライズモビリティ管理）は、モバイル・エコシステム全体の管理をカバーすることで、さらに一歩進んでいます。EMMは、その傘下でアプリケーション、コンテンツ、ネットワークの管理と制御もカバーします。

EMMは、MDMがモバイルデバイスを管理するレイヤーを追加したものです。一般的なEMMの特徴には、多要素認証の実施、条件付きアクセスの適用、Webブラウザのセキュリティ設定の管理などがあります。

全体として、MDMは安全なITアーキテクチャを持ち、組織におけるコンプライアンスに準拠したデジタル化プロセスを確保するために不可欠な概念です。ビジネス固有の要件とコンプライアンス基準に準拠した MDM ソリューションを選択することが重要です。最後に、BYOD、COPE、COBO などの MDM コンセプトは、特徴的なビジネス・モデルとプロセスに基づいて導入できます。

Beginner's Guide to AirDroid Business MDM

Download Now

If you want more insights into MDM solution features and device compatibility, check here.