page-loader

モバイルデバイス管理 (MDM) – ガイド

目次

MDMとは何か、企業は何に使うのか?

MDM、EMM、UEM – その違いは?

  • モバイルデバイス管理(MDM)
  • エンタープライズ・モビリティ・マネジメント(EMM)
  • 統合エンドポイント管理(UEM)
  • モバイル・アプリケーション管理(MAM)
  • モバイルコンテンツ管理(MCM)

MDMシステム運用

  • オンプレミスとクラウドサービス
  • ライフサイクル管理
  • ユーザーとデバイスの登録
  • 管理者

MDMの利点

主なMDM導入分野

  • デバイス管理 – アクティブなモバイルデバイスの管理、BYOD、在庫リスト。
  • アプリ管理
  • 電子メール管理
  • コンテンツ管理
  • デバイスとデータのセキュリティ
  • サービスおよびメンテナンス
  • オートメーション

MDMの利用分野

  • ハイブリッド・ワーク
  • ITサービス
  • 倉庫、輸送、物流
  • 健康とケア
  • 学校と教育
  • 小売
  • 中小企業向けMDM

さまざまなエンドデバイス/オペレーティングシステムの管理

  • アップル
  • アンドロイド
  • ウィンドウズ
  • その他のオペレーティング・システム

MDMソリューションを選ぶ際に重要なことは?

  • オペレーティングシステム
  • アプリケーションシナリオ
  • 運営モデル
  • 使いやすさ
  • 価格性能
  • MDMソリューション

AppTecによるモバイルデバイス管理

  • 建築
  • 管理コンソールとセットアップ
  • モバイルデバイス、アプリ、コンテンツ管理
  • インベントリーとモニタリング
  • セキュリティ管理
  • コネクション管理
  • オートメーション

MDMとは何か、企業は何に使うのか?

モバイルワークは世界中で人気を集めており、ハイブリッド・ワーキング・モデルの不可欠な部分として定着していくだろう:多くの人は、オフィス、ホームオフィス、電車の中、客先など、さまざまな場所で、つまりリモートで働くことになる。 これは私たち自身の経験からも確認できることだが、多くの専門家(たとえばIfo Instituteや Shift Collective ZEW Mannheimなど)からも支持されている。

モバイル・デバイス(基本的にはスマートフォン、タブレット、ノートパソコン)は、従業員が同僚と連絡を取り合い、顧客に情報を提供し、会社の関連データにアクセスし、ビジネス・パートナーと連携するのに役立つ。 ワークモデルが多様化すればするほど、ハイブリッドワークの世界で使用されるモバイルデバイスの種類も増え、企業にとっては、いつでもどこからでもデバイスを設定・管理できることがより重要になる。 モバイルデバイス管理(MDM)ソリューションは、このタスクを引き継ぐことができる。

モバイルデバイス管理は、モバイルデバイスを一元管理するためのソフトウェアソリューションである。 管理者は、オペレーティング・システムに関係なく、モバイル・デバイス、アプリ、コンテンツを完全にコントロールできる。 MDMの大きな利点の1つは、電子メールの設定やアプリのロールアウトといった機能を自動化できるため、手動で設定するよりもはるかに迅速かつ効率的に実行できることだ。

このガイドでは、MDMとは何か、MDMで何ができるのか、企業がMDMを導入する際に気をつけるべきことをまとめた。 数多くの用語、機能、そして少なくとも市場で入手可能な数多くのソリューションのジャングルの中で、信頼できる情報を探しているすべての人に指針を提供したいと考えています。

MDMについて、またはAppTec360 Unified Endpoint Managerについて、さらに詳しくお知りになりたい方は、sales@apptec360.com まで電子メールをお送りいただくか、電話にてお問い合わせください。 +41 (0) 61 – 511 – 32 10.

MDM、EMM、UEM – その違いは?

MDMに関連して、EMMやUEMという略語がよく使われる。 モバイルデバイスの管理は、3つの用語のそれぞれで役割を担っているが、機能の範囲に違いがある。 そのため、ここでは3つの用語の違いについて簡単に説明する:

2012年頃までは、モバイルデバイス管理(MDM)はもっぱらモバイルデバイスを管理するために使われていた。 その後の数年間で、メーカー各社はソリューションをさらに発展させ、エンタープライズ・モビリティ管理(EMM)という名称で、モバイル・アプリやモバイル・コンテンツの管理、モバイル・セキュリティ機能などの機能を追加した。

最新の機能強化は、PCやMacなどの据え置き型デバイスの管理に関するものだ。 現在では、統合エンドポイント管理(UEM)という言葉がこれを表している。 モバイル・アプリケーション・マネジメント(MAM)やモバイル・コンテンツ・マネジメント(MCM)という言葉も、あまり使われない。 しかし、それらはMDMのサブ機能を表しているに過ぎない。

MDMシステム運用

基本的に、企業がMDMソリューションを運用するには2つの方法がある。自社のデータセンター内のサーバーで運用するオンプレミス型と、プロバイダー(通常はメーカー自身)のサーバーを介したクラウドサービス型だ。 MDMアプリケーションへのアクセスは、インターネット上の管理コンソールからブラウザベースで行う。

MDMをデバイスと一緒に直接購入するライフサイクル管理などの特別キャンペーンは、特にMDMを主にデバイスの管理に使用したい企業にとって、このようなソリューションの使用をさらに便利なものにしている。

モバイル・デバイスや据え置き型デバイスの管理を開始するには、まずユーザーとそのデバイスをシステムに登録する必要があります。 これは個別に行うことも、集団で行うこともできる。 エンドユーザーは、デバイス管理システムに自分のデバイスを登録する要求を受け取る。 自動登録、NFC、QRコード、電子メール、SMSなどの自動化プログラムによって、登録プロセスを大幅に加速することができる。

これで、管理者は自分のコンソールからデバイス、アプリ、コンテンツを表示し、コントロールできるようになった。 アプリやデバイスの設定、電子メールやWi-Fiの設定をリモートで自動的に更新することができる。

MDMの利点

モバイルワークは世界中で人気を集めている。 現在、ハイブリッド・モデルが台頭しつつあり、多くの人がオフィス、ホームオフィス、そして移動中、つまり顧客のもとへ向かう途中で仕事をしている。 モバイル・デバイスは、このような場所や時間にとらわれない仕事に必要な柔軟性を生み出す。

しかし、モバイル・デバイスの数が増えるにつれ、その使用に伴う課題やリスクも増えている。 モバイル・デバイスを体系的に管理しなければ、企業は、どのスマートフォンやタブレットが何台使われているのかさえ把握できない。 例えば、アプリのアップデートやインストール、携帯電話の契約締結などが必要な場合、個々のデバイスの管理は非効率的だ。 これはコスト高につながるだけでなく、会社の機密データにアクセスするために使用される可能性のあるアプリケーションやデバイスの急増、ひいては危険なセキュリティの脆弱性にもつながる。

モバイルデバイス管理ソリューションの 主な利点は、IT部門がデバイス、アプリ、コンテンツを一元的に管理・制御できることだ。 管理ツールを使用して、機能の制限、使用制限の設定、データアクセスの監視を行うことができます。 MDMによって、企業は使用中のすべてのモバイル・デバイス、アプリ、データ・アクセスの概要を把握することができる。 これにより、より効率的な経営が可能になるだけでなく、モバイル契約を統合して最適化するなど、より費用対効果の高い業務ができるようになる。 最後になるが、モバイル・デバイスの中央管理は、決定的なセキュリティ要因である。なぜなら、この方法によってのみ、コンプライアンス要件を効果的に実施できるからである。

主なMDM導入分野

モバイルデバイス管理ソリューションは、IT管理者に、企業データのセキュリティと個人データの保護を確保しながら、モバイルデバイス、アプリ、コンテンツを一元管理できるという利点を提供する。 MDMソリューションの最も重要な機能は以下の通りである:

デバイス管理

  • アクティブなモバイル・デバイスの集中管理は、MDMの最も本来の仕事である。 ウェブベースまたはアプリのコンソールを介して制御され、機能(デバイス設定など)や、多くのソリューションではレポート(データアクセスの頻度など)を実行または取得できる。
  • 管理されるデバイスは、会社所有のものとは別に、従業員の私用デバイス(キーワードBYOD)であることもある。 これらは通常、異なるメーカーから発売され、異なるオペレーティング・システムやアプリが搭載されている。 MDMの助けを借りて、さまざまなBYODデバイスも安全に統合・管理できる。
  • モバイル・デバイスがMDMに登録されると、すべての重要なデバイス・データが記録される。 これをもとに、MDMを介してインベントリー・リストを作成し、社内で使用されているすべてのモバイル・デバイスの概要を把握することができる。

アプリ管理

企業にとっては、デバイスだけでなく、そのアプリをコントロールすることも重要だ。 そのため、ほとんどのMDMソリューションでは、アプリのライフサイクル全体を通しての制御も可能になっている。 これには、アプリの保護と設定、使用制限、理想的にはプライベートアプリとプロフェッショナルアプリの分離が含まれる。

Eメール管理

電子メールによるコミュニケーションは、企業において最も重要なモバイル・アプリケーションのひとつである。 従業員は会社の機密情報を電子メールでやり取りすることが多い。 そのため、MDMシステムには、電子メールを保護(暗号化)したり、アプリを自動的に設定したりする機能がある。

コンテンツ管理

文書や画像など、特定のコンテンツに外部からアクセスする機能も、モバイルワークにおいてますます重要な役割を果たしている。 このようにして、コンテンツを共有したり同期させたりすることができる。 この文脈において、MDMは機密データを一元的に利用可能にし、安全に保管することを保証する。 こうすることで、IT部門は、従業員が会社のデータを共有するために公開サーバーを使用するのを防ぐことができ、そのデータを管理することができる。

デバイスとデータのセキュリティ

MDMの中央管理機能により、IT部門はモバイル企業データと個人データを確実に保護することが容易になる。 多くのセキュリティ機能は、デバイスに自動的に割り当てることができ、将来を見据えたセキュリティ・アーキテクチャの一部となっている。 デバイスとデータのセキュリティ機能には以下が含まれる:

  • ブラウザ設定やデフォルトの無線LANアクセスなどの設定。
  • 特定のウェブサイトやゲームアプリをブロックするなどの制限。
  • ブラウザやアプリの使用ガイドライン、パスワードガイドラインの遵守など、コンプライアンスやガイドラインの遵守。

サービス&メンテナンス

また、モバイル機器には故障や欠陥がある場合もある。いずれにせよ、一定の間隔でアップデートやアップグレードが必要になる。 MDMを使用することで、IT管理者はシステムに登録されたモバイルデバイスにリモートから簡単にアクセスすることができ、ソフトウェアのアップデートからアプリのインストール、全データの完全削除(デバイス紛失の場合)まで、必要なすべての介入を行うことができる。

オートメーション

MDMを使えば、多くの管理作業を簡単に自動化できる。 自動化された機能には、例えば、デバイスの設定、アプリの展開、ビジネスデータの個別保存、電子メールや無線LANの設定、さらにデバイスのセキュリティなど、さまざまなものが含まれる。

MDMの利用分野

ハイブリッド・ワーク

ここ数年、仕事の世界にはいくつかの大きな変化があり、古典的な現場での労働モデルは、今や数ある労働モデルのひとつに過ぎなくなっている。 組織の個々の要件に応じて、従業員は将来、オフィス、生産現場、顧客先、出張先、ホームオフィスで働くことになる。 従業員がこのハイブリッド・ワーク・モデルで生産的に働き続けるためには、モバイル・デバイスとデータがますます重要な役割を果たすことになる。 企業にとっては、安全で効率的な職場環境を構築する必要性が高まる。 MDMソリューションはこれを大幅にサポートする。

ITサービス

モバイル・ライフサイクル管理プロバイダーは、ライフサイクル全体を通じてモバイル・デバイスを管理・コントロールすることで、顧客をサポートする。 これらのサービス・プロバイダーにとって、MDMシステムは、顧客にサービスを確実かつ安全に提供するための技術的基盤である。 新しいデバイスの統合とコンフィギュレーションは高度に自動化されているため、プロバイダー側と顧客側の両方のIT部門から解放され、IT部門は本来の業務に専念することができる。

倉庫、輸送、物流

あらゆる種類の商品を輸送する際、信頼性が高く時間厳守の配送を実現するためには、モバイル機器があらゆる違いを生む可能性がある。 モバイル機器は同僚や顧客、パートナーとのコミュニケーションに使われるだけではない。 MDMソリューションによって、サプライチェーンはより効率的になる。MDMを使えば、モバイルデバイスを迅速に統合し、簡単に制御し、法的規制や企業規制に準拠するように自動的に設定することができる。 デジタル・サイネージ・ソフトウェアを含むMDMソリューションは、スマートフォンを商品スキャナーにも変える。 このため、モバイル・デバイス上のアプリケーションは、倉庫や輸送車両にいるエンド・ユーザーが業務に必要な1つまたは少数のアプリケーション(単一または複数のアプリケーションを持つキオスク端末)に絞り込むことができ、スマートフォンの使用がシンプルで安全になる。

健康とケア

スマートフォンやタブレット端末は、重要な情報を患者に直接提供したり、移動看護任務を計画したりするために、医療や看護の分野でもますます頻繁に使用されるようになっている。 MDMシステムにより、医療機関の医療スタッフは、使用中のモバイル機器やアプリを常に把握することができる。 このような環境では、デジタルサイネージシステムも役に立つ。 ユーザーが起動したアプリケーションにのみアクセスできる専用のワークモード(マルチアプリケーション・キオスク)を設定することが可能です。 こうすることで、会社のデータへのアクセスを制限することができ、技術に詳しくない従業員でも簡単にデバイスを使用できるようになる。

学校と教育

デジタルメディアを使えば、学習コンテンツを刺激的な方法で、最適に調整しながら伝えることができる。 最後になるが、タブレットを使った学習は、この先進的なメディアを使うノウハウを促進する。 MDMソリューションは、学校やその他の教育機関において、教師が使用するデバイスやコンテンツを簡単かつ安全に管理することをサポートする。 ウェブベースのApple School Manager(ASM)は、Apple製デバイスの管理と、それに対応するアプリやコンテンツへのアクセスのための中心的な窓口です。 ASMへのアクセスは、特にMDMを介して簡単にできる。 しかし、アンドロイド端末もMDMによって簡単に一元管理・制御することができる。

小売

小売業では、情報豊富で楽しいビデオが消費者に好評だ。 そのため、多くのショップ経営者は売り場にデジタル・ディスプレイを設置し、こうしたコンテンツを魅力的に紹介している。 そのために、ソフトウエアで動く映像を再生するモバイルスクリーンを使用する。 デジタルサイネージを搭載したMDMソリューションでは、デジタル広告を簡単かつ安全に実施できる。 原則として、操作に必要なアプリは1つだけで、エンドユーザーのアクセスは制限されている。 物流分野と同様、デジタルサイネージは「スキャニング・ソフトウェア」として、小売分野でも商品の受け取りを大幅に簡素化することができる。

中小企業向けMDM

中小企業は、MDMソリューションの使用から特に恩恵を受ける。 というのも、MDMソリューションを利用する価値があるかどうかを判断する上で、企業規模は決定的な要因ではないからだ。 むしろ、使用目的が決定的である。各自がモバイル・デバイスを使用する少数の従業員を抱える小規模企業では、デバイス管理ソフトウェアの購入はあまり意味をなさないかもしれない。 しかし、従業員の1人がそのデバイスを使って機密性の高いデータにアクセスする場合は、MDMの使用がほぼ必須となる。 判断の目安としては、モバイルデバイスの使用頻度が高く、アクセスするデータの機密性が高いほど、MDMソリューションの利用が急務となる。

さまざまなエンドデバイス/オペレーティングシステムの管理

MDMにより、IT管理者は、最も多様な使用シナリオにおいて、異なるオペレーティング・システムのモバイル・デバイスを確実に制御、管理、保護することができる。 MDMの機能範囲は、製品やメーカーによって異なる。 MDMの最も重要な機能には、企業メールの保護、証明書ベースのセキュリティ、自動設定、個人データと企業データの分離、選択的削除(特にデバイス紛失時)などがある。

MDMがどのOSをサポートするかも、製品やメーカーによって異なる。 アップルやアンドロイドのデバイスを管理するための特別なMDMもあるが、例えばウィンドウズもサポートするクロスプラットフォームのソリューションもある。

アップル

企業がMDM経由でiOSまたはmacOSデバイスを導入・設定できるようにするため、アップルはDevice Enrollment Program(DEP)を開発した。 このプログラムは、セットアップサービスやデバイスへの物理的なアクセスを必要とせず、MDM経由でセットアップ中にアップルデバイスを登録することを可能にする。 DEPの監視モードでは、設定中に特定の制限を集中的に保存することができる。 この目的のために、DEPサーバーがMDMに定義され、アップル証明書を介して自身を正当化する。 MDMがAppleユーザー登録にも対応していれば、BYODデバイスの管理が容易になり、ユーザーのプライバシー保護も向上する。

アンドロイド

グーグルのOSにもモバイル機器との統合機能がある:ゼロタッチ・エンロールメントは、アップルのDEPと同様の機能を備えている。 複数のモバイル・デバイスを、物理的に接触することなく、同時にプロビジョニング、設定、管理することができるため、従業員は受領後すぐに使用することができる。

ウィンドウズ

モバイルデバイスに加えて、多くのMDMシステムはマイクロソフトのWindows 10オペレーティングシステムを搭載したPCやノートPCも管理できる。 理想的には、メーカーのウィンドウズ10のインターフェイスが使用される。 デバイスの統合は、CSVファイルを使用したマルチ登録、またはMicrosoft Auto Pilotを介して行われます。 ユーザーとデバイスがシステムに登録されると、異機種環境のWindowsデバイスを統一された管理コンソールで集中管理できる。

その他のオペレーティング・システム

アップルとアンドロイドのOSを合わせると、スマートフォン全体の97.5%を占めている。 つまり、ウィンドウズ、Ubuntu、openSUSEなど、その他のOSは数字の上では二の次でしかない。 しかし、個々の企業では、これらのエキゾチック機器は、例えば、湿度が高く、埃っぽい屋外や生産環境など、特殊な用途に設置されるため、重要な役割を果たすことがある。 一部のMDMは、これらの一般的でないオペレーティング・システムもサポートしている。

MDMソリューションを選ぶ際に重要なことは?

企業でMDMソリューションを使う理由はたくさんある。 モバイルのシナリオ、つまりMDMを使用する目的は企業ごとに異なるため、各組織はMDMの利点を自ら判断しなければならない。

MDMの導入を検討している企業は、まずモバイル・デバイスとアプリケーションの現状を把握する必要がある。 その上で、どの機能をどのような目的で制限すべきかを検討しなければならない。 以下の基準は、何が重要かについての最初のオリエンテーションとなる:

オペレーティングシステム

どのモバイルデバイスをMDMで管理するのか? アップルかアンドロイドのスマートフォンか? それなら、市販されているほとんどのMDMシステムが対象となる。 それともウィンドウズ・デバイスを使うつもりですか? 選択したMDMがこのシステムに使用できるかどうかを確認する。

展開シナリオ

MDMを使用するモバイルシナリオとは? それは主に多数のデバイスの管理なのか、それともモバイルデータの保護なのか? 誰がデバイスを使用または管理し、どの程度のIT経験を持つのか? とりわけ、これらのデータや配備シナリオの他の重要なデータによって、モバイル・デバイスがどのように設定され、どのように機能が制限されるかが決定される。

使いやすさ

ソフトウェアが受け入れられるかどうかは、その使い勝手の良し悪しで決まる。 ユーザーエクスペリエンスはMDMによって影響されるべきではなく、アプリケーションはバックグラウンドでのみ実行されるべきである(制限された機能が制御されていない限り)。 また、トレーニングなしで導入でき、ユーザーが簡単かつ直感的に使用できるソリューションでなければならない。 したがって、時間をかけて、社内のさまざまな分野のテスト・ユーザーにMDMの使い勝手をテストしてもらう必要がある。

価格性能

コストは、MDMソリューションを購入するか否かの最も重要な基準の一つである。 MDMソフトウェア・ライセンスの実際の料金は、メーカーの価格設定モデルによって決定される。 課金は通常、サブスクリプション・モデルに基づいて行われる。 発生したすべての費用を検討し、購入または予約したすべてのサービスを比較することが重要である。

MDMソリューション

現在では、単純なデバイス管理から包括的なエンドポイント管理ソリューションまで、ソフトウェアの焦点によって、数多くのメーカーがさまざまな名称でMDMソリューションを提供している。

AppTecによるモバイルデバイス管理

AppTec360 Unified Endpoint Managerがあれば、モバイルデバイス、アプリ、コンテンツだけでなく、PCやラップトップなどの据え置き型デバイスも、一元的、効率的、セキュアに管理できる最新のUEMソリューションを手に入れることができます。 AppTec360は複雑なMDMシナリオにも対応しているが、シンプルで非常に使いやすい。 AppTec360 Unified Endpoint Managerの機能性は、以下の機能説明が示すように、従来のMDMソフトウェアの範囲をはるかに超えています:

建築

マルチテナント・ソリューションとして、AppTec360 Unified Endpoint Managerは、例えば複数の子会社におけるデバイスの独立した並列管理を可能にします。 クラウド利用の場合は登録のみで、オンプレミスでの導入は提供されるアプライアンス経由で行われる。 大規模なユーザーグループを作成するには、独自のディレクトリ構造をLDAP経由で簡単に読み出すことができる。 ソフトウェアやコンフィギュレーションは、IT管理者がバックグラウンドで「無線」でインストールすることもできるし(プッシュ)、ユーザーが特定のアプリのインストールを要求することもできる(プル)。

管理コンソールとセットアップ

管理者は、ウェブベースの管理コンソールまたはアプリを介してAppTec360 Unified Endpoint Managerを操作する。 ダッシュボードの設計にあたっては、直感的な使いやすさとコンソールの簡単な操作性に重点を置いた。 このソリューションは、学校に通うことなく利用でき、セットアップも簡単だ。クラウド版では登録するだけで、オンプレミス版ではアプライアンス経由で、仮想マシンをダウンロードしてインストールするだけでよい。

インベントリーとモニタリング

インベントリとモニタリング機能により、AppTec360 Unified Endpoint Manager は、デバイスとアプリケーションの概要と使用状況をよりよく把握することができます。 追加されたデバイスや使用されたモバイルネットワークプロバイダーなどの追加レポートにより、デバイスやアプリだけでなく、契約条件の監視と最適化が可能になる。

セキュリティ管理

モバイルEメール管理 ピム

AppTec360 Unified Endpoint Managerには、電子メールやクライアントとサーバー間の通信の暗号化、ウェブサイトやアプリのホワイトリスト化およびブラックリスト化、デバイス上のプライベートデータとビジネスデータの分離、盗難や紛失時のデータ削除やデバイスのロックのための中央アクセスなど、包括的なセキュリティ機能が含まれています。 また、データやコンフィギュレーションをバックアップ、リストアする機能もある。 設定、パスワードなどのポリシーを設定するオプション。 – はさらなる安全性を生み出す。

コネクション管理

AppTec360 Unified Endpoint Manager では、ユーザーが企業データにアクセスするために使用できるネットワーク接続を定義するだけでなく、WiFi、VPN、APN の追加ポリシー(パスワードやユーザー名のデフォルトなど)も設定できます。 AppTec VPNを使えば、データトラフィックを非常に簡単に保護・制御することができます。 ファイアウォール、複雑なVPNサーバー、互換性の問題など、外部のVPNソリューションを使用する際に起こりがちなハードルが排除される。

オートメーション

AppTec360 Unified Endpoint Managerは、電子メール、分離、企業データ、個人データの設定、企業構造の統合(LDAP経由)、データの完全削除または選択的削除、証明書ベースのセキュリティ、プッシュ通知の送信など、数多くの機能を自動化することができます。 登録プロセス全体を自動化し、たとえばSMS(AppTec SMS Device Enrollment Packageに含まれる)や、自動登録(CSV経由)、NFC、QRコード、電子メールなどの方法でトリガーすることもできます。

MDM や AppTec360 Unified Endpoint Manager についてもっとお知りになりたい方は、sales@apptec360.com までご連絡いただくか、電話にてお問い合わせください。 +41 (0) 61 – 511 – 32 10.

カート
店舗

連絡先

本社

AppTec GmbH
聖ヤコブス通り30
バーゼル
スイス
電話番号+41 (0) 61 511 32 10
ファックス:+41 (0) 61 511 32 19

Eメール:info@apptec360.com

AppTec_Contact
レーティングス
推薦する
Go to Top