MDMとは？スマホの情報漏えいを防ぐモバイル端末管理の基本と選び方

MDM（モバイルデバイス管理）とは

MDMとは、「Mobile Device Management」の略称で、スマートフォンやタブレットなどのモバイル端末を一元管理する仕組みです。管理者が遠隔から端末の設定変更やロック、データ消去、アプリ配布などを行えるため、業務用スマートフォン・タブレットのセキュリティと運用効率を向上できます。

また、情報漏えい対策や業務端末の統制、私的利用の制限などに役立ち、企業のガバナンス強化にもつながる管理手法ともいえるかもしれません。詳細な機能については、次章の「MDMの基本機能とは」で解説します。

MDMが必要とされる理由

出典：令和6年版 情報通信白書「テレワーク導入率の推移」｜総務省

近年、働き方改革やパンデミックの影響でテレワークやBYOD（私物端末の業務利用）といった柔軟な働き方が広がり、モバイル端末の利用が一般化しています。「どこでも働ける環境」と併せて、「どこでも守れる仕組み」が必要となっていることから、MDMのような端末管理ツールが注目されているのです。

総務省実施の令和6年通信利用動向調査によれば、企業におけるテレワーク導入率は2020年以降に大きく上昇し、2024年では47.3％の企業が「テレワークを導入している」と回答しています。

また、同省の「テレワークセキュリティガイドライン（第5版）」では、テレワークに利用するスマートフォンへのMDM導入について、以下のように明言されています。

引用：テレワークセキュリティガイドライン（第5版）｜総務省

このように、公的なガイドラインにおいてもMDMの導入が推奨されています。

MDMの基本機能とは

MDMに搭載されている主な3つの機能について、それぞれの役割や効果を解説していきます。

デバイスの一元管理

MDMを導入すると、複数の業務用端末の一元管理が可能です。各拠点にあるスマートフォン・タブレットの通信状況やWebサイトの閲覧履歴なども確認でき、端末ごとのトラブル対応も可能といえます。

情報システム部門は、拠点・部署ごとの端末の稼働状況やOSのバージョンなども可視化できるため、運用ルールの統一にもつながるでしょう。特にテレワークや外出先での業務が多い企業では、物理的に管理できない端末への対応策としても有効です。

ポリシー設定・アプリの一括配布

MDMでは、各端末に対してパスワードの強度や画面ロックの有無といったセキュリティポリシーを一括設定できます。また、利用可能なアプリの制限や、業務用アプリの一斉インストールと更新などにも対応可能です。

設定の標準化により、従業員による設定ミスやアプリのインストール忘れなどの防止が期待できるようになります。機種変更時や新入社員の入社時にも、業務環境を整えやすくなるでしょう。

紛失・盗難時のリモート制御

MDMでは、業務用端末の紛失や盗難といった不測の事態に備えて、遠隔から端末のロックや初期化（ワイプ）を実行できます。主な機能は、以下のとおりです。

そのほか、ツールによっては、GPS機能による端末の位置情報の取得も可能です。管理者が早期に対処できるため、トラブル発生時も被害を最小限に抑えられるでしょう。

MDM導入によるメリット

ここでは、MDM導入による3つのメリットを解説します。

端末管理の効率化につながる

MDMを導入すると、複数の業務用端末を一つの管理画面から操作や監視できるため、情報システム部門の管理業務にかかる工数削減が期待できます。たとえ大規模組織であっても、端末の稼働状況や、OSやアプリのバージョン、位置情報などを一目で把握できるようになります。

また、新入社員や異動時の設定作業もテンプレート化できるため、対応時間の短縮や対応の属人化防止にもつながるでしょう。管理者の対応スピードと正確性が向上し、全社的なIT資産管理の品質向上にもつながると考えられます。

不正利用を制限しやすくなる

MDMの導入は、従業員による業務用端末の不正利用による業務効率低下の防止にもなります。MDMでは、利用可能なアプリの制限やWebサイトの閲覧制御、カメラやBluetoothなどのハードウェア機能の制限などが可能です。

これらの機能により、意図しないアプリのダウンロードや、外部への情報送信を未然に防ぐことが期待できるようになります。端末の操作ログや利用履歴の可視化により、内部不正の抑止にも役立つでしょう。

情報漏えいリスクを低減できる

業務用端末の紛失や盗難時にも、リモートロックやデータ削除などの即時対応により、被害を最小限に抑えることが期待できます。また、悪質な第三者による不正利用だけでなく、アプリ利用制限やセキュリティポリシー設定により、従業員による端末の私的利用と不適切な操作の抑制にもつながります。

特にテレワークや外勤時の「物理的に見えない端末」を守る手段として有効といえるでしょう。さらに、社内外のコンプライアンス対応や顧客情報の保護体制の強化も期待できます。

テレワークや外勤時にもスマートな電話運用を実現！「ひかりクラウド電話」の詳細はこちら

MDM導入前に押さえておきたい注意点

MDMは業務に役立つ一方、導入や運用時に注意すべきポイントもあります。ここでは、よくある2つの懸念点を解説するため、導入時の判断材料にしてみてください。

コストがかかる

MDMは初期費用や月額利用料が発生するため、端末数が多い企業ほどランニングコストが高くなる傾向があります。タイプによっては、1端末あたり月に数百円～の価格設定になっているものもあり、企業規模や導入対象の範囲によって総額が大きく変動する可能性があります。

一部のMDMツールでは、オプション機能やカスタマイズ対応が別途費用になるケースもあり、契約前段階での確認が重要となるでしょう。また、費用対効果を検討し、自社の運用方針や管理体制に合った製品を選定することが大切です。

業務に支障が出る恐れがある

MDMにより端末機能やアプリの利用制限を厳しくしすぎると、従業員の業務に支障が出る恐れがあります。たとえば、業務に必要なアプリが誤ってブロックされたり、設定ポリシーが煩雑で利用者側の負担が増えたりするなどが考えられます。

特に現場で業務端末を利用することが多い営業・保守・医療などの職種では、使い勝手の低下が生産性に直結する恐れもあるでしょう。従業員が無断で私用端末を業務に利用すれば、情報セキュリティ対策が不十分で情報漏えいにつながる可能性も、危惧しなければなりません。

こうした事態を回避するには、社内で事前にポリシーの策定や利用部門とのすり合わせを行い、現場の意見を取り入れて運用方針を決めることが推奨されます。

MDM導入で失敗しないための選定ポイント

導入失敗や運用トラブルを避けるために、MDM選定時に確認しておきたいポイントを解説します。

機能の充実度

MDMを導入する際には、リモートロックやアプリ配布、位置情報取得など、自社で必要とする機能が網羅されているかを確認することが大切です。

初期は最低限の機能でも問題ありませんが、将来的に必要になりそうな機能が備わっているかを確認しておくと、乗り換えなどの手間が不要となり安心です。その他、操作ログの取得や端末の利用状況のレポート出力など、管理業務の効率化に役立つ機能も評価ポイントになります。

サービス形態

MDMには、自社サーバーを利用するオンプレミス型と、インターネットを経由して外部のサービスを活用するクラウド型の2種類があります。現在は、導入や運用がしやすいクラウド型が主流となっていますが、セキュリティポリシーが厳しい業界や大規模組織では、オンプレミスを採用するケースも見られます。

クラウド型かオンプレミス型かは、自社の情報管理方針や運用体制に合わせて、適切なサービス形態を選ぶことが大切です。

コスト

MDMを選ぶ際には、初期費用やオプション費用、最低契約数などの料金体系を事前に把握しておくことが必要です。価格だけでなく、「管理者の作業工数がどれだけ削減されるか」といった観点での費用対効果も視野に入れるとよいでしょう。

マルチOS・マルチデバイス対応

導入予定のMDMツールが、自社の扱うデバイスに対応しているかどうかも確認する必要があります。さまざまな機種を使っている場合は、iOS、Android両方に対応しているか、パソコンやタブレットも含めて一元管理できるかまで把握しておくと安心といえるでしょう。

自社で今後導入予定の端末がある場合は、運用環境の変化に柔軟に対応できるMDMツールを選ぶことが大切です。

サポート体制

MDMの導入後、何らかのトラブルが生じた際に十分なサポートが受けられるか、問い合わせ対応のスピードや時間帯、マニュアルの充実度などを確認することもポイントです。特に海外で開発されたサービスでは、日本語対応が可能かも確認しておきましょう。

初期導入支援のほか、直接サポートの有無など、安心して利用を続けられる体制が整っているサービスを選択できると安心です。

業務環境との相性

業務内容や従業員の理解度に合わせて、柔軟にポリシー設定ができると使いやすさが向上します。特に初めてMDMを導入する場合には、機能を使いこなせずに費用対効果が下がってしまうケースがあるかもしれません。

部署によって必要な機能・制限が異なる場合は、グループ単位での管理設定が可能かも確認しておくのがおすすめです。たとえば、「営業部はGPSや通話ログ管理が必須」「管理部門はアプリ制限を重視」など、具体的な使い方を想定しながら選定すると失敗しにくいでしょう。

また、クラウド電話と併用する場合、MDMでセキュリティ制御が一括で行えることも評価ポイントになります。業務用端末を活用した通話やWeb会議を想定している場合には、連携サービスの有無も確認しておきたいポイントの一つです。

デバイス管理機能との連携で端末も通話も安全な「ひかりクラウド電話」

業務用スマートフォンの利用増加により、デバイス管理の重要性が高まっています。情報システム部門の担当者にとっては、端末の紛失や退職者管理、情報漏えいリスクなどが課題となることも多いでしょう。

「ひかりクラウド電話」では、Webex Calling やMicrosoft Teamsの管理ダッシュボードから「アプリ単位の制御」「遠隔ログアウト」といった仕組みにより、アプリ利用時の情報漏えいリスクを軽減できます。

次に、「Webex Calling」「Microsoft Team」それぞれのサービスの特徴を紹介します。

ひかりクラウド電話 ダイレクト for Webex Calling

インターネットの影響を受けない安定した通信品質^※1※2※3を確保したい場合、Web会議アプリケーションの「Webex」と連携するNTT東日本のクラウド電話サービス「ひかりクラウド電話 ダイレクト for Webex Calling」がおすすめです。

「ひかりクラウド電話 ダイレクト for Webex Calling」は、お客さま拠点に設置する汎用ルーターからサーバーまでの音声通信が閉域網内に閉じるため、インターネットの影響を受けない安定した音声品質^※1※2※3での通話が可能といえます。

ご利用にあたっては、スマートフォンにWebexアプリをインストールすることで、会社の固定電話の番号による発着信が可能となり、在宅でもオフィスにいるかのような電話対応を実現しやすくなるでしょう。また、Webexの管理ダッシュボードである「Control Hub」により、以下のような機能・効果も期待できます。

スマートフォン1台で通話やWeb会議、チャットを統合しながら、セキュアな運用が図れます。ご利用開始後はNTT東日本のサポート体制もあるため、安心してご利用いただくことが可能といえるでしょう。

• ※1
  ひかりクラウド電話 ダイレクト for Webex Callingはご契約の拠点に設置されたアクセス回線からのご利用に限ります。外出先やテレワークでのオフィス外からの通信はインターネット経由になります。
• ※2
  その他のWebexサービス（端末認証、Meetings、Messagingなど）はインターネット区間を経由しての接続となりますため、ISPの契約が必要となります。
• ※3
  本サービスは音声品質を担保するサービスではありません。端末やアプリケーションの状態により音声品質が劣化するケースもございます。

「ひかりクラウド電話 ダイレクト for Webex Calling」資料ダウンロードはこちら

ひかりクラウド電話 for Microsoft Teams

すでにMicrosoft 365やMicrosoft Teamsを導入している企業であれば、「ひかりクラウド電話 for Microsoft Teams」もご利用いただけます。Microsoft Teamsから固定電話の番号での発着信ができるようになります。

また、業務用スマートフォンでTeamsアプリを使うことで、会社の固定電話の番号による通話や録音、内線通話も可能です。セキュリティに関しては、Microsoft 365連携により、Microsoft Intuneのアプリ保護ポリシーを適用して以下の制御が期待できるようになります。

Teamsには電話だけでなく、チャットやWeb会議などの複数のコミュニケーション手段が含まれるため、それらを一元管理できる点もメリットといえるでしょう。

ご利用中のTeamsがそのまま使える！「ひかりクラウド電話 for Microsoft Teams」資料ダウンロードはこちら

まとめ

本記事では、MDM（モバイルデバイス管理）の必要性や基本機能、導入メリット、選定ポイントなどについて解説しました。

働き方の多様化が進んだことを背景に、業務用端末の利用が一般化しています。業務用端末では個人情報や機密情報も多く扱うため、情報セキュリティ対策が欠かせません。また、社外への持ち出しによる紛失や盗難のリスクにも、備える必要があります。

MDMを導入することで。情報漏えいのリスク軽減や不正利用の防止、端末管理の効率化といったメリットが得られます。ただし、MDMの導入にはコストがかかるため、自社の業務環境や運用方針に合わせて、適切なMDMツールを選定することが大切です。

NTT東日本の「ひかりクラウド電話 ダイレクト for Webex Calling」や「ひかりクラウド電話 for Microsoft Teams」では、「Webex」や「Microsoft Teams」のアプリ機能を活用することで、アプリ内のデータ保護や遠隔ログアウトといった遠隔でのデバイス管理が行えます。さらに業務用スマートフォンから会社の固定電話番号での通話も可能で働き方改革や業務効率化を推進することが可能です。

MDMの導入と併せて業務用の電話環境も効率化・整備したい場合は、「ひかりクラウド電話 ダイレクト for Webex Calling」や「ひかりクラウド電話 for Microsoft Teams」の活用を検討してみてはいかがでしょうか。

「ひかりクラウド電話 ダイレクト for Webex Calling」詳細はこちら

「ひかりクラウド電話 for Microsoft Teams」詳細はこちら

• ※
  「Webex by Cisco」、および「Webex」は、Cisco Systems,Inc.またはその関連会社の米国およびその他の一定の国における商標登録または商標です。「Webex Calling」はCisco Systems, Inc.が提供するサービスの名称です。
• ※
  「Microsoft Teams」、「Microsoft 365」、「Office365」は、米国Microsoft Corporationの米国およびその他の国における登録商標、または商標です。「Microsoft 365」は、Microsoft Corporationが提供するサービスの名称です。
• ＊
  「Webex Calling」、「Microsoft Teams」は、名称が変更される場合があります。最新情報は、各サービス事業者のホームページをご確認ください。