「MDM/EMM」の仕組みやメリット、課題とは?

ユーザー企業のIT担当者を対象に、IT製品/サービスの導入・購買に役立つ情報を提供する無料の会員制メディア「TechTargetジャパン」。このコンテンツでは、技術解説に関する技術解説の記事を紹介します。製品/サービス選定の参考にご覧ください(リンク先のページはPR記事を含みます)。

「MDM」(モバイルデバイス管理)とは

 「MDM」(モバイルデバイス管理)は、IT管理者がスマートフォンやタブレットなどのモバイルデバイスを管理してセキュリティを確保し、ポリシーを適用できるようにすることだ。その機能を実装した製品がMDM製品と呼ばれる(続きはページの末尾にあります)。

MDM/EMM関連の技術解説

業務スマホを安全にする「MAM」ツールを使いこなすために知っておきたい6機能

「MAM」(モバイルアプリケーション管理)ツールは、IT管理者がモバイルデバイス向けアプリケーションを安全に運用するためのさまざまな機能を持つ。その主な機能を取り上げる。

(2022/6/24)

iPhoneで「マスクしたまま顔認証」がついに実現 「iOS」の意外とうれしい機能

マスクを着用したまま、「Face ID」で「iPhone」のロックを解除できるようになった。Appleが進める「iOS」の機能強化の一環だ。ワクチン接種証明書の機能など、iOSの注目すべき機能を紹介する。

(2022/4/9)

iPhone、iPad管理に「Apple Configurator」を使うのは“賢い選択”ではない理由

「iPhone」「iPad」といったAppleのモバイルデバイスを管理する手段に「Apple Configurator」がある。ただし、あらゆる企業に適しているわけではない。Apple Configuratorの注意点は何か。

(2021/8/24)

Android 11の「仕事とプライベートをより厳密に分ける機能」とは?

Googleがリリースした「Android 11」は仕事用データと個人用データの分離を強化するなど、データ保護機能を充実させた。専門家にAndroid 11の見どころと課題を聞く。

(2020/10/25)

“危険なAndroid”を生まないための「Android Enterprise」設定ガイド

Androidデバイスの管理者がデータ漏えいや認証回避などの危険を防ぐのに役立つ「Android Enterprise」。そのセキュリティ関連の設定を紹介する。

(2019/4/4)

iPhone、Androidスマホでの“無秩序”な印刷は、なぜ危険なのか

「エンタープライズモビリティー管理」(EMM)システムを使い、モバイルデバイスで扱うデータを管理している企業は少なくない。だがそのデータを紙に印刷する際の管理は見落とされがちだ。

(2018/5/11)

モバイルデバイスセキュリティ“最善策”ガイドライン

モバイルセキュリティは簡単なことではないが、ファイル同期/共有製品やモバイルデバイス管理ソフトウェアを利用すると、企業データの保護を強化できる。

(2016/12/21)

Apple ティム・クックCEOが裁判所の命令を拒否してまで守りたかったもの

サンバーナーディーノ銃乱射事件で使用されたデバイスのロック解除のため、裁判所はAppleにiPhoneのバックドア作成の裁定を下した。だが、CEOのティム・クック氏は反対表明している。その理由とは。

(2016/2/23)

“信頼できるパートナー”になれるモバイル管理プロバイダーを選ぶヒント

エンタープライズモバイル管理(EMM)プロバイダー選びは、配偶者を選ぶようなものだ。信頼できるかの確証を得てから堅実に決めたいところ。技術動向の変化や、顧客の要望に柔軟に対応できるかどうかが鍵だ。

(2016/2/1)

“ビジネス向けiPhone、iPad”の作り方、鍵は「iOS 8」導入

「iOS 8」で、モバイルデバイス管理(MDM)とセキュリティの両方を強化した米Apple。企業利用の拡大を目指して強化された、iOS 8の企業向け機能をおさらいしよう。

(2015/2/10)

「iPhone」「iPad」管理に生かさない手はない、iOS構成プロファイルの利用方法

「iOS」の構成プロファイルはデバイス管理の長期的な解決策にはならないかもしれないが、現在のところIT部門がAppleデバイスを管理する際に多くの利便性を提供してくれる。

(2015/1/14)

2015年に注目すべきセキュリティ製品は? ガートナーが予測

セキュリティ事件が相次ぐ中、2015年に企業が注目すべきセキュリティ製品/技術とは何か。ガートナージャパンの石橋正彦氏の講演内容を基に明らかにする。

(2014/11/10)

iPhoneでのiCloud利用を制限、米Appleの「MDM API」

iCloudを社内で勝手に利用してもらっては困る。そう考えるIT管理者は少なくないだろう。iPhoneなどのiOS端末の場合、iCloudの利用を容易に制限できる方法がある。

(2012/9/25)

医療機関のiPad活用を後押しするiOS端末管理ツール

医療機関がiPadのメリットを享受しつつ、それに伴うリスクを効果的かつ確実に管理するためには、iOS端末の管理ツールが役に立つ。

(2012/5/9)

医療機関のiPhone/iPad管理を効率化する5つの「プロビジョニング」

法規制でより厳密なセキュリティ対策が義務付けられている医療機関では、導入が進むiPadをより安全に利用するために、セキュリティポリシーの要件を満たすさまざまな設定が必要となる。

(2012/4/25)

MDM製品の仕組みと「EMM」「UEM」製品との関係

 MDM製品は、モバイルデバイスにインストールする制御ソフトウェア(MDMエージェント)と、オンプレミスのインフラまたはクラウドベンダーのデータセンターに配置する管理用サーバ(MDMサーバ)を使用する。IT管理者がMDMサーバの管理コンソールでポリシーを構成すると、無線接続経由でMDMサーバはMDMエージェントにそのポリシーを配信する。MDMエージェントは一般的に、モバイルデバイスのOSに直接組み込まれているAPI(アプリケーションプログラミングインタフェース)を介して、ポリシーに基づいてモバイルデバイスを制御する。同様に、IT管理者はMDMサーバを介してモバイルデバイスにアプリケーションを展開することが可能だ。

 「EMM」(エンタープライズモビリティ管理)製品は、MDM機能を中核コンポーネントとして実装している。EMM製品はMDM製品の機能に加えて、「MAM」(モバイルアプリケーション管理)製品や「MCM」(モバイルコンテンツ管理)製品、ID・アクセス管理(IAM)製品などの機能を搭載する。EMM製品は企業で使用されるモバイルデバイスの機能とセキュリティの最適化を図りながら、企業ネットワークの保護を実現することを目的とする。

 現代のEMM製品はスマートフォンやタブレットだけでなく、Microsoftの「Windows 10」搭載PCやAppleの「Mac」、IoT(モノのインターネット)デバイスも管理できる。こうした幅広いデバイスを管理可能なEMM製品は「UEM」(統合エンドポイント管理)製品と呼ばれる。MDM製品やEMM製品に取って代わるデバイス管理手段として認識され始めたUEM製品は、企業が使用する全てのデバイスを単一のコンソールで管理することを目指している。