IT用語集

MDMとは? わかりやすく10分で解説

水色の背景に六角形が2つあるイラスト 水色の背景に六角形が2つあるイラスト
アイキャッチ
目次

はじめに

UnsplashGianluca Cinnanteが撮影した写真 

MDM(Mobile Device Management)は、企業が業務で使うスマートフォンやタブレットを一元管理し、設定、利用制御、紛失時対応をまとめて実施する仕組みです。端末台数が増え、テレワークBYODが広がるほど、端末ごとの手作業では管理が追いつきにくくなります。

争点は、単に「端末を見える化する」ことではありません。業務データをどこまで保護するか、個人利用をどこまで許容するか、紛失時に何を遠隔で実行するか、OS更新をどう管理するかまで含めて決める必要があります。MDMは、その判断を運用へ反映するための基盤です。

MDM(モバイルデバイス管理)とは

MDMの定義と役割

MDMは、業務用モバイル端末の設定、セキュリティポリシー、アプリ配布、状態把握、遠隔操作を集中管理する仕組みです。管理者は管理コンソールから端末情報を把握し、一定の条件を満たさない端末を制限したり、紛失時にロックや消去を実行したりできます。

役割は「制限を増やすこと」ではなく、「業務で使える状態を維持しながらリスクを下げること」にあります。端末利用を全面的に止めるのではなく、業務利用を続けられる条件をそろえるために使います。

MDMとMAM・EMMUEMの違い

MDMは端末管理を中心とする概念です。一方、MAM(Mobile Application Management)はアプリ単位の制御、EMMはモバイル管理全般、UEMはPCや一部の周辺端末まで含めた統合管理を指すことが多く、製品によって提供範囲は異なります。

実務では、製品名がMDMでもMAMや一部UEM機能まで含む場合があります。選定時は名称ではなく、「端末全体を管理するのか」「業務アプリだけ制御したいのか」「WindowsやmacOSも同じ基盤で見たいのか」を基準に比べた方がずれにくくなります。

MDMが必要とされる背景

モバイル端末は、社内より社外で使われる時間が長くなりやすく、紛失、盗難、私的アプリの混在、未更新OSの放置といった問題が起きやすい対象です。端末が1台ずつ独立して運用される状態では、設定のばらつきや対応漏れがそのまま情報漏えいにつながります。

そのため、企業は「どの端末が業務利用中か」「どのOSが古いか」「どの端末に業務アプリが入っているか」を継続的に把握しなければなりません。MDMは、その棚卸しと統制を継続するために使われます。

BYODとの関係

BYODでは、個人所有端末に企業データが入るため、業務データと個人データをどう分けるかが論点になります。OSと製品の組み合わせによっては、業務領域だけを管理対象にし、個人領域には踏み込まない運用を組めます。

例えば、Androidでは仕事用プロファイルで業務アプリと個人アプリを分ける方式があり、Apple製デバイスでもBYOD向けの登録方式では組織データを分離して扱う設計が用意されています。したがって、BYODにMDMを使う場合は「端末全体を管理するか」「業務領域だけを管理するか」を先に決めておく必要があります。

MDMで管理できる主な機能

端末情報の一元管理

MDMの基本機能は、端末の機種、OSバージョン、登録状況、利用者、暗号化の有無といった情報を一覧で把握することです。これにより、未登録端末や未更新端末を早く見つけやすくなります。

端末ごとに状態を確認する運用から、管理画面で全体を把握する運用へ変えられる点は、台数が増えた組織ほど効いてきます。

セキュリティポリシーの配布と強制

パスコード要件、画面ロック、暗号化、カメラや外部ストレージの制御、業務アプリのインストール条件などをまとめて配布できます。利用者ごとの差異を減らし、最低限そろえるべき設定を維持しやすくなります。

また、OS更新の適用状況を見える化し、一定条件を満たさない端末を業務利用の対象から外す運用も取りやすくなります。更新の確認を人手に頼り切る運用より、ばらつきを抑えやすくなります。

アプリ配布と業務データの制御

業務アプリの一括配布、許可アプリの制限、設定プロファイルの配布は、MDMの中核機能の一つです。私的アプリの利用を完全に禁止するというより、業務で使うアプリとデータの扱いを明確にする方向で使われることが多くあります。

ただし、アプリ内データのコピー制御や保存先制御の粒度は製品差が大きく、端末管理だけでは足りない場合もあります。アプリ単位の厳密な制御が主目的なら、MAM機能の有無まで確認した方が安全です。

紛失・盗難時の遠隔対応

端末を紛失した場合、遠隔ロック、位置確認、初期化、業務データのみの削除などを実行できる製品があります。会社支給端末では端末全体の消去、BYODでは業務データだけの削除というように、運用を分ける設計が一般的です。

ここで確認すべきなのは「遠隔消去できるか」だけではありません。全消去なのか業務データだけなのか、オフライン時はどう扱うのか、誰の承認で実行するのかまで決めておかないと、実際の事故対応で迷います。

MDM導入で改善しやすい場面

会社支給端末をまとめて管理したいとき

営業部門、現場部門、役員用端末など、会社支給スマートフォンやタブレットが増えると、初期設定や更新確認の手作業がすぐ限界に近づきます。MDMを使うと、登録、設定、アプリ配布、回収を定型化しやすくなります。

新入社員や異動時のセットアップ、退職時の利用停止も手順化しやすくなるため、担当者ごとの差が出にくくなります。

BYODを許容しつつ業務データを守りたいとき

BYODでは利便性が上がる一方、端末全体を会社が管理し過ぎると、利用者の反発やプライバシー問題が出やすくなります。MDMや関連機能で業務領域だけを管理対象に寄せると、会社が守る範囲と個人領域を切り分けやすくなります。

ただし、BYODの可否は技術だけで決まりません。就業規則、端末紛失時の報告、遠隔消去の条件、サポート範囲まで運用ルールとして決めておく必要があります。

インシデント時の初動を速くしたいとき

端末紛失や不正利用が起きた際、管理台帳が古い、利用者が分からない、設定状況が分からない状態では初動が遅れます。MDMで端末情報と管理操作を集約しておくと、対象端末の特定と封じ込めを速く進めやすくなります。

特に、業務メール、クラウドストレージ、認証アプリが入った端末では、初動の遅れが被害範囲を広げやすくなります。MDMは、事故を防ぐためだけでなく、事故発生後の対応速度を上げるためにも使われます。

MDMだけで解決しない論点

アプリ単位の保護が中心なら、MDMだけでは不足しやすい

端末全体の管理より、業務アプリのデータ持ち出し制御やコピー制御が中心課題なら、MAMやID連携機能まで見た方が合いやすくなります。特にBYODでは、端末全体を厳格に管理するより、業務アプリだけを制御する方が受け入れられやすい場合があります。

PCや周辺端末も同時に管理したいなら、UEMまで比較した方がよい

スマートフォンとタブレットだけでなく、Windows PC、macOS、共有端末、場合によってはIoT機器まで同じ画面で管理したいなら、MDM単体では範囲が狭いことがあります。その場合はUEM製品まで比較対象に含めた方が、後の再選定を避けやすくなります。

ネットワークや認証の対策は別途必要になる

MDMは端末管理の基盤ですが、アクセス制御や認証強化を単独で完結させる仕組みではありません。SaaSへの接続制御、社内システムへのアクセス条件、認証方式の統一まで求めるなら、IDaaSゼロトラストの考え方と組み合わせて設計することになります。

MDM製品を選ぶときの判断ポイント

対応OSと登録方式

iOS、iPadOS、Androidに対応しているかだけでなく、会社支給端末の完全管理、BYOD向けの限定管理、共有端末運用など、どの登録方式を扱えるかを確認します。OS対応だけ見て選ぶと、必要な運用形態に対応していないことがあります。

遠隔操作の粒度

全消去、業務データのみの消去、ロック、再登録、証明書配布など、どこまで遠隔操作できるかは製品差が出やすい部分です。紛失時の運用を具体的に想定し、必要な操作が揃っているかを確認します。

アプリ管理とデータ保護の範囲

業務アプリの配布だけで足りるのか、アプリ内データの保存先制御やコピー制御まで要るのかで、必要な機能が変わります。BYODや外部委託先の利用が多い場合は、この差が運用へ直結します。

ログ、監査、サポート体制

誰がいつ設定変更したか、どの端末にどのポリシーが入っているかを追えるかどうかは、事故時の説明責任に関わります。あわせて、導入支援、障害対応、OS更新への追随速度まで見ておくと、運用開始後の不満を減らしやすくなります。

ライセンスと運用コスト

評価対象はライセンス費用だけではありません。管理者の教育、端末登録、棚卸し、問い合わせ対応、定期監査の工数まで含めて見ないと、見積もりが軽く出がちです。端末台数が少なくても、紛失対応や設定統一の手間が大きい組織では、導入効果が出る場合があります。

まとめ

MDMは、業務で使うモバイル端末の設定、利用制御、アプリ配布、紛失時対応を一元管理するための基盤です。会社支給端末の標準化、BYODでの業務領域管理、事故時の初動短縮に効きやすい一方、アプリ単位の保護やPCを含む統合管理までは別機能が要る場合があります。

導入判断では、「どの端末を」「どこまで」「誰の承認で」管理するかを先に決めることが出発点になります。その前提を固めた上で、OS対応、登録方式、遠隔操作、データ保護、運用工数を比較すると、自社に合う製品を絞りやすくなります。

Q.MDMとは何ですか?

A.企業が業務で使うスマートフォンやタブレットを一元管理し、設定、利用制御、紛失時対応をまとめて実施する仕組みです。

Q.MDMはどのようなデバイスを管理できますか?

A.主な対象はスマートフォンとタブレットです。製品によっては一部のPCや専用端末まで扱える場合もあります。

Q.BYOD環境でもMDMは使えますか?

A.使えます。ただし、端末全体を管理するのか、業務領域だけを管理するのかで適した登録方式と製品が変わります。

Q.MDMとEMM、UEMの違いは何ですか?

A.MDMは端末管理が中心です。EMMはモバイル管理全般、UEMはPCなども含めた統合管理として使われることが多く、製品ごとに範囲が異なります。

Q.端末を紛失した場合、MDMで何ができますか?

A.製品によりますが、遠隔ロック、位置確認、端末全体の消去、業務データのみの削除などを実行できる場合があります。

Q.業務データだけを消去できますか?

A.対応製品と登録方式であれば可能です。BYODでは個人データを残したまま業務領域だけを削除する運用が選ばれることがあります。

Q.MDMだけでモバイルセキュリティは完結しますか?

A.完結しません。認証、アクセス制御、アプリ保護、利用ルールと組み合わせて初めて運用が安定します。

Q.小規模な組織でもMDMは検討対象になりますか?

A.なります。台数が少なくても、紛失対応や設定統一の手間が大きい組織では導入効果が出る場合があります。

Q.MDM製品を選ぶときに最初に見る点は何ですか?

A.会社支給端末とBYODのどちらを対象にするか、どこまで遠隔操作したいか、OSと登録方式が合うかの3点から見ると絞りやすくなります。

Q.UEMまで比較した方がよいのはどのような場合ですか?

A.スマートフォンだけでなく、PCや共有端末も同じ基盤で管理したい場合です。管理対象が広いほど、MDM単体では不足しやすくなります。

記事を書いた人

ソリトンシステムズ・マーケティングチーム

申込受付中 イベント&セミナー 医療情報セキュリティ GIGAスクールも校務DXもソリトンでまとめて解決 2025年度 セキュリティ実態調査

ピックアップ Pick up

Pick up一覧

タグ Tag

金融 流通・小売 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次 Soliton SecureWorkspace HiQZen 外部リンク VVAULT AUDIT サイバー攻撃 SASE
強固な認証で企業ネットワークを安全に 止まらないネットワークを実現する SSW 1/10程度のコストで実現 ゼロトラストを実現するIDaaS

関連記事

Related Article