MDM（モバイル デバイス マネジメント）

　MDM(Mobile Device Management)とは、モバイルデバイス(携帯端末)を一元的に管理・監視する為のサービス・ソフトウェアの事です。MDMを利用する事で、管理者がモバイルデバイスの位置情報確認・リモートロック・紛失時のデータ削除・各種設定変更等が行え、また、遠隔での一括管理が可能になります。そのため、リモート環境での業務効率の向上・セキュリティ対策としての効果を期待されています。

　MDMが導入される目的は、管理業務の効率化とセキュリティ対策の2点です。

1. 管理業務の効率化
   MDM導入の目的として、管理業務の効率化が挙げられます。モバイルデバイスのビジネス利用は拡大しており、企業で管理する端末数も増加しています。その為、管理業務が拡大しています。しかし、MDMを導入する事で一元的な管理が可能になり管理業務の効率化を行う事が出来ます。例えば、モバイルデバイスの一括での設定変更・アプリのインストール等を遠隔で集中的に行う事が可能です。
2. セキュリティ対策
   MDM導入の目的としてはセキュリティ対策も挙げられます。業務で使用するモバイルデバイスには、顧客の情報・社外秘の機密情報等が保持されており、紛失時には情報漏洩に繋がるリスクがつきまといます。その対策としてMDMを導入する事で、遠隔でのデータの削除・ロック・位置情報の確認を行う事が出来、情報漏洩のリスクに備えることが出来ます。また、社内情報の閲覧権限をどの範囲まで与えるか等の設定を行う事も可能です。加えて、モバイルデバイスへのアプリインストールの制限・フィルタリング機能・ウイルス/マルウエアの検知を行えるので、ウイルス感染防止効果もあります。

MDMには複数の機能がありますが、主な機能は以下の4つです。
　
1.モバイルデバイスの利用状況把握
2.紛失時のセキュリティ対策
3.アプリケーションの配布・利用制限
4.デバイス設定の一元管理
　
これらの機能を複合的に組み合わせる事で、セキュリティ対策・管理業務の効率化を行っています。

MDM導入は以下の5ステップで行います。
　
1.MDMの利用条件検討
2.自社のセキュリティポリシーの確認
3.各MDMサービスの比較検討
4.導入・運用
5.モニタリング・改善
　
※一般社団法人日本スマートフォンセキュリティ協会より詳しいガイドラインが公開されています。
https://www.jssec.org/dl/MDMGuideV1.pdf

　MDMはセキュリティ対策としては優れた手段ではありますが、モバイルデバイス自体はパソコンに準じる情報機器であり重要データが格納されている可能性も排除出来ないため、MDMが入っているからセキュリティも万全といった油断は禁物です。モバイルデバイスの紛失に際しては外部からの不正侵入の抜け道にスマホが悪用されるリスクもあり、MDMのシステム管理者に速やかに連絡しセキュリティ対策機能を発動しなければなりません。
　また、最近のセキュリティ対策ではゼロトラスト（セキュリティリスクが顕在化する前提、顕在化しても業務を縮退運用してでも継続させる仕組み）という考え方が拡がり、セキュリティソフトに加え今まで以上にMDMの重要性も増してきています。