以前より国を挙げて進められていた働き方改革に加えて、新型コロナウイルス（COVID-19）の感染拡大により、テレワークやモバイルワークの導入が急速に進んでいます。

従業員の健康と安全を守りながら、生産性向上かつ持続可能な働き方として効果が見込めるテレワークやモバイルワークですが、企業は情報漏洩などのセキュリティ対策を万全にしておく必要があります。

この記事では、MDM（モバイルデバイス管理）の機能や導入メリット、必要とされる背景について解説します。

移動中にスマートフォンでメールやビジネスチャットを確認する行為は、現在では当たり前です。ノートパソコンやタブレット、スマートフォンの持ち運びがしやすいモバイルデバイスの活用頻度、範囲が増えています。
テレワークやモバイルワーク、ワーケーションなど多様な働き方が次々と生まれ、テクノロジーの発展も凄まじい現在のビジネスシーンにおいて、モバイルデバイスの活用は避けては通れません。

場所や時間にとらわれずにモバイルデバイスを活用することで、メールの確認や資料の閲覧も可能になり、仕事の生産性やスピードは格段に上がります。一方、情報漏洩のリスクも増大します。

また中小企業やベンチャー企業ではセキュリティポリシーが明確に定められていないままBYODが導入されたり、シャドーITが起こるケースも考えられます。

セキュリティポリシーなどを策定してデバイスの運用をしている企業が一般的である一方、新型コロナウイルスの感染拡大で急にテレワークなどの対応が必要となった企業や設立まもないベンチャー企業、中小企業では明確なポリシーがないままBYOD（Bring Your Own Device）が運用されているケースも多くあります。

BYODとは、個人所有のノートパソコンやスマートフォン、タブレットなどの端末を業務にも利用することです。企業は端末購入費用がかかりませんが、端末の管理など情報漏洩へのリスク対策が煩雑になります。

シャドーITとは、企業・組織が把握していない従業員が使用しているクラウドやデバイスのことです。テレワークが普及する現在、社用携帯・スマートフォンではなくBYODによる利用を認めたり、従業員が個人所有のデバイスで社内コンテンツにアクセスする機会が増加していると考えられます。

MDMとは、Mobile Device Managementの略称で、一般的に「モバイルデバイス管理」と呼ばれ、ビジネスで利用するスマートフォンやタブレットなどの端末を管理するシステムやツール、ソリューションを指します。テレワークにてスマートフォンやタブレットでの業務利用が当たり前となった現在、高い注目が集まっています。

詳細は後述しますが、情報システム担当者の業務効率化と同時に情報漏洩などのセキュリティ対策に効果を発揮します。

MDMと似たソリューションにEMM、MAM、MCMがあります。MDMはモバイル端末そのものを管理しますが、EMMとMAM、MCMは少し機能が異なります。それぞれの違いを説明します。

MAMはその名の通り、モバイルデバイスにインストールしたアプリの管理が可能になります。MAMではアプリのアクセス制限や端末にデータを残さないようにするなどの管理でき、万が一端末を紛失・盗難された場合でもアプリのみ遠隔操作で消去できます。

昨今、個人所有端末を業務にも利用するBYODを採用する企業が増えていますが、MAMがあれば個人用アプリと業務用アプリを個別で管理ができるため、従業員のプライベートを確保しながら、モバイルワークを実現できます。

MCMは、モバイルで扱うコンテンツを管理できます。目的は、MDM、MAMと同様にセキュリティ対策となります。デバイスから社内コンテンツへのアクセス制限や機能制限、ログ履歴を残して分析できるなどの機能が搭載されていることが多いです。MAMと同様にBYODを採用しているケースでは、欠かせない手段と言えます。

EMMとは、Enterprise Mobility Management（エンタープライズ・モビリティ・マネージメント）の略称です。MDM、MCM、MAMはそれぞれ機能と用途が異なりますが、EMMはモバイルデバイスを統合管理できるソリューションとなります。つまり、EMMは、MDM、MCM、MAMの機能すべてを兼ね備えていると捉えていただければわかりやすいでしょう。

EMMは端末もアプリもコンテンツも管理できる分、導入コストも比較的高くなります。企業のモバイルデバイスの利用範囲や従業員のセキュリティリテラシーを考慮した上で最適なソリューションを選択するのが良いでしょう。

ここでは、MDMの主な機能と導入した際のメリットを紹介します。

MDMでは、複数の端末を一括管理できます。端末の所有者や型、OSのバージョンなどの各種設定から、またアプリケーション内課金の禁止など機能制限も可能なので、端末の私的利用を防げます。

端末の現在位置や使用状況の把握もできます。また紛失や盗難時の遠隔操作によるリモートロックやデータ削除などの制御が可能で、企業の定めたセキュリティポリシーを基に、端末の監視も可能。ポリシーに違反した場合は管理者に通知が入ります。

①、②の機能により、セキュリティ対策上リスクのあるアプリの使用や行動を制限するため、情報漏洩のリスクを大幅に低減できます。

モバイル端末の一括管理ができるため、情報システム担当者の負担が軽減できます。テレワークやモバイルワークを行う上で、端末の管理は非常に手間がかかりますが、MDMを導入することで業務効率の向上が期待できます。

次にMDMを導入する際のポイントと注意点を解説します。

MDMを導入する際には、まず現状把握から始めましょう。現在の利用台数、端末の種類、モバイル端末の利用範囲と将来の拡張性を併せて、社内でヒアリングをしましょう。

前述の通り、MDMのメイン機能は端末管理になります。モバイルワークが既に定着し、クラウドサービスを多く利用しており、モバイルデバイスの活用範囲が広い企業であれば、MAM、MCM、EMMなどのサービスを検討すると良いでしょう。

MDMなどの管理ソリューションを導入するとセキュリティリスクを低減できますが、ゼロになるわけではありません。紛失や盗難があった際に、当事者のエスカレーションが遅くなると、管理者の対応も後手に回ってしまいます。社員への教育を通じて、セキュリティリテラシーを向上させることは必須と言えるでしょう。

テレワークやモバイルワークは、従業員の多様な働き方を実現し、業務効率・生産性向上も見込めます。しかし、セキュリティ対策を怠ってしまうと、情報漏洩のリスクが高まってしまいます。モバイルワーク導入と同時に、従業員が安心して働ける「モバイル機器・ビジネスチャット・MDM・勤怠管理システム」などのITツール活用も検討してみてはいかがでしょうか。

コネクシオでは、すぐにテレワークを導入したくてもPCの持ち出しができない企業様や、まずは必要最低限からテレワークを実現したい企業様に「手軽にテレワークを実現するレシピ」をご提供しています。特にスマートフォン によるテレワークは、ハードルも低く多くの企業様がテレワークの足掛かりとされています。様々なソリューションをご用意しておりますので、ぜひお気軽にご相談ください。