「MDM」(モバイルデバイス管理)は、IT管理者がスマートフォンやタブレットなどのモバイルデバイスを管理してセキュリティを確保し、ポリシーを適用できるようにすることだ。その機能を実装した製品がMDM製品と呼ばれる(続きはページの末尾にあります)。
従業員が毎日使うスマートフォンの性能は生産性に直結する。時代の変化に伴い、従業員それぞれの働き方に適したスマートフォンの選定プロセスは複雑化しているものの、「不動の鉄則」はある。それは何か。
最新の業務環境では、働く上でのデバイスを限定しないことが重要になっている。IT部門は、デスクトップ環境を中心とした管理手法から脱却し、最新のユーザーニーズに合わせて業務環境を進化させなければならない。
米Microsoftの新たなメールアプリ「Outlook for iOS」についてセキュリティに関する懸念の声が挙がっている。特に、MDM機能の欠如は多くのIT管理者にとって頭痛の種になり得る。
MDM製品は、モバイルデバイスにインストールする制御ソフトウェア(MDMエージェント)と、オンプレミスのインフラまたはクラウドベンダーのデータセンターに配置する管理用サーバ(MDMサーバ)を使用する。IT管理者がMDMサーバの管理コンソールでポリシーを構成すると、無線接続経由でMDMサーバはMDMエージェントにそのポリシーを配信する。MDMエージェントは一般的に、モバイルデバイスのOSに直接組み込まれているAPI(アプリケーションプログラミングインタフェース)を介して、ポリシーに基づいてモバイルデバイスを制御する。同様に、IT管理者はMDMサーバを介してモバイルデバイスにアプリケーションを展開することが可能だ。
「EMM」(エンタープライズモビリティ管理)製品は、MDM機能を中核コンポーネントとして実装している。EMM製品はMDM製品の機能に加えて、「MAM」(モバイルアプリケーション管理)製品や「MCM」(モバイルコンテンツ管理)製品、ID・アクセス管理(IAM)製品などの機能を搭載する。EMM製品は企業で使用されるモバイルデバイスの機能とセキュリティの最適化を図りながら、企業ネットワークの保護を実現することを目的とする。
現代のEMM製品はスマートフォンやタブレットだけでなく、Microsoftの「Windows 10」搭載PCやAppleの「Mac」、IoT(モノのインターネット)デバイスも管理できる。こうした幅広いデバイスを管理可能なEMM製品は「UEM」(統合エンドポイント管理)製品と呼ばれる。MDM製品やEMM製品に取って代わるデバイス管理手段として認識され始めたUEM製品は、企業が使用する全てのデバイスを単一のコンソールで管理することを目指している。