「MDM」(モバイルデバイス管理)は、IT管理者がスマートフォンやタブレットなどのモバイルデバイスを管理してセキュリティを確保し、ポリシーを適用できるようにすることだ。その機能を実装した製品がMDM製品と呼ばれる(続きはページの末尾にあります)。
MDM製品は、モバイルデバイスにインストールする制御ソフトウェア(MDMエージェント)と、オンプレミスのインフラまたはクラウドベンダーのデータセンターに配置する管理用サーバ(MDMサーバ)を使用する。IT管理者がMDMサーバの管理コンソールでポリシーを構成すると、無線接続経由でMDMサーバはMDMエージェントにそのポリシーを配信する。MDMエージェントは一般的に、モバイルデバイスのOSに直接組み込まれているAPI(アプリケーションプログラミングインタフェース)を介して、ポリシーに基づいてモバイルデバイスを制御する。同様に、IT管理者はMDMサーバを介してモバイルデバイスにアプリケーションを展開することが可能だ。
「EMM」(エンタープライズモビリティ管理)製品は、MDM機能を中核コンポーネントとして実装している。EMM製品はMDM製品の機能に加えて、「MAM」(モバイルアプリケーション管理)製品や「MCM」(モバイルコンテンツ管理)製品、ID・アクセス管理(IAM)製品などの機能を搭載する。EMM製品は企業で使用されるモバイルデバイスの機能とセキュリティの最適化を図りながら、企業ネットワークの保護を実現することを目的とする。
現代のEMM製品はスマートフォンやタブレットだけでなく、Microsoftの「Windows 10」搭載PCやAppleの「Mac」、IoT(モノのインターネット)デバイスも管理できる。こうした幅広いデバイスを管理可能なEMM製品は「UEM」(統合エンドポイント管理)製品と呼ばれる。MDM製品やEMM製品に取って代わるデバイス管理手段として認識され始めたUEM製品は、企業が使用する全てのデバイスを単一のコンソールで管理することを目指している。