テレワークの生産性とセキュリティを高め、モバイル端末の管理に役立つMDM、MAMについてわかりやすく解説

さまざまなモバイル端末で社内外からクラウドサービスを利用して業務を進めていませんか?
テレワークが推奨され、どこからでもアクセス可能で便利になった一方、従来の情報セキュリティ対策が難しくなっています。
端末の紛失・盗難や、情報資産への不正アクセスなど…課題は山積みです。
ここでは、テレワークの生産性とセキュリティを高め、モバイル端末の管理にも役立つ「MDM」や「MAM」の機能やおすすめのサービスを紹介します。

起業家に有益な情報を徹底してお届けする「創業手帳」から、日本初のリモートワーク導入・改善のためのガイドブック 「リモートワーク手帳(無料)」 が創刊されました!リモートワーク環境での課題を解決に導いてくれる有益な情報を無料でご確認いただけます。あわせてご活用ください。

事業承継手帳

MDM/MAMとは?

まず、MDM、MAMとはどういったものかを簡単に紹介します。

MDMは「モバイルデバイス管理」

MDMは”Mobile Device Management”の略で「モバイルデバイス管理」が日本語訳です。スマートフォンやタブレットといったモバイル端末を管理し、端末や端末内の情報資産を守る目的で利用されます。

MDMを利用することで管理者側がユーザーの端末に対して情報収集と一部の操作を行うことが可能です。具体的には、モバイルで利用される端末の位置情報や端末情報(OSのアップデート状況や利用アプリなど)の取得、アカウント制御や端末内データの暗号化、リモートロック、リモートワイプ(遠隔データ削除機能)などを行うことができます。

MAMは「モバイルアプリケーション管理」

MAMは” Mobile Application Management”の略で、「モバイルアプリケーション管理」と日本語では訳されることが多いです。モバイル端末内にあるアプリケーションとその利用データを管理できます。

MAMでは端末内にコンテナ(仮想のコンピュータ)を作成し、そのコンテナの内部で業務用アプリを利用する形や、セキュアブラウザを利用して業務用のクラウドサービスにアクセスする形が取られます。

現在のMAMでは管理者が利用者アカウントのコンテナやアプリケーションを管理できるものがほとんどです。端末の紛失時には内部のアプリやデータへのアカウントのアクセスを禁止したり、アプリや利用データを削除したりして情報漏えいを防ぐことができます。

MDMとMAMの違い

MDMもMAMもモバイル端末の管理や情報漏えいの防止を目的にしたツールですが、いくつか違いがあります。

まず、守るべき対象が異なります。MDMでは「端末全体」が保護対象であるのに対し、MAMでは「情報資産」の保護が目的になります。

・端末全体を保護するMDM

MDMは資産全体を管理できるため、会社支給の電話やノートパソコン、タブレットなどの管理に効果的です。一方で、従業員の保有する端末を業務でも利用するBYOD環境の場合、MDMだと企業の情報資産を守るためとはいえ、従業員は端末情報を会社側に知られてしまうことになります。
勤務時間外の位置情報や、利用しているアプリの種類などを会社に知られることをプライバシーの侵害だと感じる人も多いです。

業務で利用する書類や画像などのさまざまなデータの保存場所にも違いがあります。MDMでは端末内部のデータが保存され、そのデータを保護するためにデータの暗号化処理が行われるものも多いです。

・情報資産を保護するMAM

一方のMAMでは、端末内にデータを残さないような仕組みや、業務データの利用をコンテナ内部に制限する仕組みによって情報漏えいを防ぎます。また、MAMなら業務で利用するアプリや情報資産に管理範囲が限定されるため、個々のプライバシーを侵害することもありません。

MDM/MAMツールの利用が広まっている背景

MDM、MAMを実現するためのツールの利用が広まっている背景には、次のようなものがあります。

テレワークの拡大

働き方改革や新型コロナウイルスの感染拡大によって、テレワークを行う企業が増えています。テレワーク中の端末の管理やセキュリティへのニーズからMDMやMAMを導入するケースが増加しているといえます。端末の紛失・盗難の際にも、位置の把握やリモートでの制御が可能なため情報漏えいのリスクを最低限に抑えることができます。

個人の端末を利用する企業の増加

従業員個人の保有する端末を利用して業務を行うBYODを採用する企業が増えたこともMDMやMAMが広まっている理由です。BYOD環境では、端末のセキュリティの把握が難しい問題があり、適切なセキュリティ対策が行われていないことによって情報漏えいが生じてしまうリスクがあります。MDMやMAMによって端末や端末内部の情報資産を保護することで安心してBYODを運用できます。

MDM/MAMの主な機能

MDMやMAMにはどのような機能があるのでしょうか。以下、主な機能について簡単に解説します。

MDMの主な機能

MDMでは端末を管理・保護し、端末内部の情報資産を守るための機能が主になっています。端末を管理することで就労時間管理や情報送信などの機能を提供するサービスも多々あります。主な機能を見ていきましょう。

端末認証

社内ネットワークや企業のクラウドサービスへのアクセス認証に端末を使います。これにより、登録されていない端末から社内ネットワークやクラウドサービス、業務データへのアクセスを防ぐことができます。

更新操作

OSや指定のセキュリティソフト、アプリの更新について、管理者側でスケジュールして実行したり、即時に強制実行させたりすることができます。また、現在のバージョン情報などの把握も可能です。

リモートロック、リモートワイプ

リモートロックは端末の紛失や盗難が疑われる場合に、管理者が端末の画面をロックし操作できなくする機能です。リモートワイプは、同様のケースで、管理者が端末を初期化したり一部のデータやアプリを強制的に削除したりする機能で、コンピュータウイルスの感染が疑われるケースなどにも利用できます。

使用場所・時間の確認

GPSによって端末の位置情報を確認したり、電源のオン・オフの時間帯やアプリの使用履歴などの情報を取得できたりします。端末の紛失・盗難時の追跡調査や不審な動きの有無を調査する際にログを利用できます。

その他

その他、端末内データの暗号化や、VPN(通信の暗号化)機能などを有しているものも多いです。社内の資産管理ツールと連携できるものもあります。

MAMの主な機能

MAMでは、保護対象は指定のアプリケーションならびに情報資産です。BYODにおける個人用アプリやデータと区別するための工夫が多く見られます。

CASB・SGW

CASB(キャスビー)、SGW(セキュアwebゲートウェイ)はどちらもクラウド上の情報資産に安全にアクセスするための技術・サービスです。

CASBは、インターネットでクラウドサービスにアクセスする前に認証/シングルサインオン、アクセス制御、データ暗号化、ログ取得、マルウェア対策などを提供するサービスです。

SGWはインターネットアクセス時に企業(またはクラウド)が設置しているプロキシ(中継用サーバー)を経由し、プロキシでwebフィルタリングやアプリケーション制御、ウイルス検知などを行って通信の安全性を確保します。

MAMではこれらを単体、または併用することでVPNを利用せずとも通信の安全性が担保されるようになっています。また、認証の際に自分でアカウント情報を入力する必要がほとんどないため、通信環境に問題がなければ操作感が向上するでしょう。

クラウドデータの閲覧・処理

MAMでは端末内にデータを置かないものが多く、クラウド上に置かれているデータを扱います。クラウド上にあるデータをデータの型を問わずにスムーズに閲覧できるビューアー機能や、権限が割り当てられた範囲でデータを編集できる機能があります。また、カレンダーやチャットツールなど、アプリ内で利用できる業務用ツールなども提供されています。

リモートワイプ

MAMのリモートワイプは、業務用アプリそのものやアプリ内の利用データ、コンテナ内のデータなどを遠隔で削除する機能です。端末の紛失・盗難だけでなく、従業員が退職するなどアプリケーションの削除が必要な場合にも利用できます。

その他

基本的にMAMでは端末内部の情報のコピー&ペーストや転送などができないようになっています。また、アプリ単位でVPNによる通信ができるものもあります。

導入時に注意すべき4つのポイント

MDM、MAMを導入する際の検討事項やポイントについて紹介します。

管理すべき対象・範囲を定める

MDMやMAMを導入する場合、何を保護することを重視するか明確にしておくことが大切です。企業が支給している端末をしっかり管理したいのであればMDMが適切ですし、端末はいいから情報漏えいを防ぎたいというニーズが強ければMAMの方が適切でしょう。

また、モバイル端末は利用していても一般的な情報収集などの利用が主で、業務用データや社内ネットワークへのアクセスはほとんどない状況なら、無理に導入する必要はありません。

導入が必要な従業員・業務範囲を定める

MDMやMAMのようなサービスは、端末数やユーザー数によって課金されるものが多いため、導入が必要な従業員数や端末の種類を絞り込みましょう。

管理対象になる端末が多くなるほど管理も手間になりますし、セキュリティリスクも大きくなります。利用目的に合わせて、「役員のみ」「営業部署のみ」など範囲を限定しましょう。

求めるセキュリティレベルの検討

一般的な外部への提案書類やカタログなどの公開情報を閲覧、保存できればいい場合であれば、MDMやMAMはリモートロックやリモートワイプができれば十分と考えられます。

しかし、バックオフィスで働いていた従業員がテレワークを始める場合などは、社内の重要な情報へのアクセスが多くなるため、端末内データの暗号化や端末内にデータを置かないなどの高レベルの対策が必要になるでしょう。

自社で利用している端末・アプリとの相性

MDM・MAMツールは多くの端末やアプリに対応しますが、相性の問題から対応していなかったり不具合が出たりすることもあります。自社で利用している端末や業務アプリなどが問題なく動作するか、事前に確認したりテスト導入などを行ったりして確認しましょう。

おすすめサービス5選

最後に、おすすめのMDM、MAMサービスを5つ紹介します。

厳密な価格は問い合わせが必要になることが多いですが、ID(ユーザーor端末)あたりのコストは数百円/月程度が相場になっており、導入形態によって初期費用や基本料金が設定されていることが多いです。

moconavi(MAMサービス)

<主な機能>
クラウドサービス連携、セキュアブラウザ、050電話、利用時間制御など

<価格>
要問い合わせ(導入形態、利用者数、パートナー企業により異なる)

<URL>
https://moconavi.jp/

「moconavi」は国内MAM市場で最も人気の高いサービスです。データを端末内に残さないタイプのMAMサービスで、主要なグループウェアや業務用クラウドサービスと安全な情報のやりとりを行えます。

また、moconaviではチャットツールや社内電話帳といった機能も利用可能で、テレワークに必要な機能がほぼ網羅されています。「050」から始まるIP電話番号を各端末に付与して利用できるため、BYOD環境でも個人の電話番号を外部に露出させることなく電話が使用できるのも特徴です。

LanScopeAn(MDMサービス)

<主な機能>
アプリ管理、デバイス利用制限、資産管理機能、メッセージ配信、位置情報取得、リモートロック、ポリシー管理など

<価格>

プラン名 料金(年間) 備考
ライトA 3600円/台 資産管理・モバイル管理機能が主
ライトB 4800円/台 Windowsの操作ログ取得が可能
ベーシック 6000円/台 ライトA、ライトBのすべての機能

<URL>
https://moconavi.jp/

「LanScopeAn」は社内外で利用される端末の管理を可能にするMDMサービスです。Windows、iOS、AndroidといったOSの操作ログを取得することができ、情報漏えい時の追跡調査や内部不正対策などに役立ちます。

管理者向けの機能が充実しており、レポートでは端末の稼働時間や操作ログなどから残業の様子や、端末が業務で使われていると思われる時間の割合なども把握できます。また、メッセージ配信機能は、各端末に緊急の連絡を送ったりアンケート調査などに活用できたりして便利です。

TrendMicro Mobile Security(MDMサービス)

<主な機能>
セキュリティ対策、リモートロック、パスワードリセット、機能制限、アプリ管理、端末情報収集、ポリシー管理など

<価格>
要問い合わせ

<URL>
https://www.trendmicro.com/ja_jp/business/products/user-protection/sps/mobile.html

セキュリティソフトの世界的企業、トレンドマイクロの提供するMDMサービスです。端末の不正プログラム対策や不正URLへのアクセス防止などのセキュリティ機能のほか、端末の紛失に備えたさまざまな機能が提供されています。

セキュリティソフトやネットワーク監視用のサービスでもトレンドマイクロ製品を利用している場合は、セキュリティ状況の集中管理が可能になるのが特徴です。

ISM CloudOne(MDMサービス)

<主な機能>
セキュリティ対策、リモートロック、リモートワイプ、機能制限、端末情報収集、ソフトウェアライセンス管理、就業時間管理、HDD暗号化など

<価格>
要問い合わせ

<URL>
https://ismcloudone.com/

「ISM CloudOne」は、企業のパソコンやスマートフォンなどの端末の管理に効果的なMDMサービスです。セキュリティ対策や紛失時対策に加え、資産管理機能が充実しており、煩雑なソフトウェアライセンスの管理も効率化できます。リモートで画面ロックやデータ削除、暗号化ができるだけでなく、リモート操作機能も可能で、ヘルプデスクや問題解決に役立ちます。端末を利用した就業時間管理は、テレワークなどの直接的な労務管理ができない場面で役立ちます。

CLOMO MDM(MDMサービス)

<主な機能>
端末情報取得、カメラ・アプリ制限、リモートロック、リモートワイプ、セキュリティ対策、アプリ管理など

<価格>

初期費用 基本利用料(月額) ライセンス費用(月額)
19800円 2100円 300円/端末

 
<URL>
https://www.i3-systems.com/

「CLOMO MDM」は国内のMDMの中でもトップクラスのシェアを誇るサービスです。モバイル端末の管理に十分な機能を有しており、管理のしやすさにも定評があります。自社で開発・運用・サポートまで行っているため、サポート対応の質も高いです。

他のMDMサービスに比べて主にモバイル端末が意識されたサービスです。BYODやテレワークに向けた「SECURED APPs」というMAM的なサービスも提供しています。

MDM/MAMの導入はセキュリティだけでなく生産性向上の観点も大切

テレワークの拡大やBYODを採用する企業が増えている中、端末やアプリを管理するMDMやMAMはセキュリティ対策のひとつとして注目されています。

現在のMDMやMAMでは、セキュリティ機能に加えて、業務の生産性向上に役立つさまざまな機能がユーザー・管理者に提供されているのが特徴です。

MDM、MAMにはテレワークで便利なサービスも多く、コストもそれほど高くありません。セキュリティ対策と業務改善の実現に、MDMやMAMの活用を検討してみてはいかがでしょうか。

「リモートワーク手帳(無料)」 では、リモートワーク環境で役立つツールや改善ノウハウ、使える制度などを解説しています。仕事のオンライン化に対応するために、ぜひご活用ください。