海外のMDM情報とMDMの選定ポイントを表したイメージ

日本国内でも導入が進むMDMの市場は、急速に拡大しています。世界的にもMDMに対する需要は大きく、成長分野として注目を集めています。海外のMDM事情は一体どうなっているのでしょうか。ここでは市場規模や選定ポイントなどから解説を進めていきます。

海外で生まれたMDMの必要性が高まる背景

海外でMDMが導入された端末を利用しているイメージ

日本の市場でMDMが登場してから約10年たち、その間にモバイル端末の性能向上と普及が爆発的に進みました。日本だけでなく、海外でも市場が急速に拡大していますが、その背景には、端末の利用目的の複雑化、台数の増加、セキュリティリスクの増大などがあります。このような変化をうけて、業務データ漏えいの防止を主な目的として企業内のデータや業務に用いるアプリケーションも管理をしようというニーズが発生し、EMM(エンタープライズモビリティ管理)というサービスが登場しました。

その後、2010年代の後半にはネットワークの高速化も相まってIoTが大きく進展しており、管理するべき端末の数はさらに増加しています。こうした背景から、セキュリティを強化しながら、大量の端末の管理・監視をおこなっていくためのシステムが求められました。

そのため、EMMの概念を拡張して、ウェアラブルデバイスやIoTデバイスといった各種デバイス、OS、アプリケーションなどの種類に関係なく、統合的に一つの管理画面で管理ができるUEM(統合エンドポイント管理)が登場し、MDM・EMMとともに普及と導入が進んでいます。

MDMとUEM

MDMとUEMの利用イメージ

MDMの登場でモバイル端末を統合的に制御・管理することが可能になりました。一方で、企業のIT担当者はモバイル端末以外、例えばIoT機器やプリンターなども管理する必要があり、これらは別々の管理ツールで管理していました。また場合によってはWindows、Android、iOSといったOSでも管理ツールが分かれており、管理が煩雑化し、インシデントの温床となりかねない状況になっていました。

モバイル端末を始め、WindowsやmacOS、IoT機器、プリンター等あらゆるエンドポイントを統合的に管理できるようにしたのがUEMです。UEMは、デバイス、ユーザー情報が管理されているIdP(Identity Provider)、専用のゲートウェイ設置によるネットワーク通信管理、クラウド環境なども含め「エンドポイント」として管理の対象とすることが可能です。

MDMを選定する際の3つのポイント

MDMが導入された端末のイメージ

黎明期を抜けてある程度ベンダーが絞られつつあるMDMですが、国内外でも製品数はいまだに非常に多く、導入時の選定が難しいものです。MDMは一度導入してしまうと移行が難しいため、導入前の検討は慎重におこなわねばなりません。
実際に導入するMDMを選定する場合、どのようなポイントに注目すればよいのでしょうか。

サービスの拡張性・継続性

MDMの導入を検討する際に大切なのは、必要な機能が盛り込まれているだけでなく、十分な拡張性を搭載しているかどうかという点です。
製品ごとに付加されている機能は異なるため、自社にとってその機能が必要な内容であるかを検討し、場合によってはMDMではなくより幅広い意味での端末管理をおこなうEMMの導入を検討したほうが良いでしょう。

また、柔軟なサービスの拡張性と継続的なアップデートを求める場合には、UEMを選択するべきです。MDMのソリューションは多く提供されていますが、モバイル端末やIoT機器のバージョンアップ速度は非常に早く、すでに対応が遅れはじめているサービスもでてきています。このような状況に確実に対応するシステムを求めるのであれば、MDMよりもさらに拡張性の高いUEMの導入が向いています。

ただしUEMの場合はデメリットとして、設計運用の範囲が広いため場合によっては専任の情報システム担当が必要になるだけでなく、用途を拡張すると費用が大きくかかってしまう点が挙げられるでしょう。

利用用途によってセキュリティレベルを確認する

MDMが導入された端末のセキュリティを表現したイメージ

端末の利用用途によって、必要となるセキュリティレベルは異なります。PDFやPowerPointのファイルを保存・閲覧したり一般的な公開情報にアクセスする程度であれば、紛失時のリモートロックやリモートワイプなどの管理機能以外は、あまり必要とならない可能性があります。
しかし顧客情報や契約に関わる個人情報などを扱う場合や、社内のシステムと連携する場合、より高い端末管理機能とセキュリティを持つものが必要となることがあります。

一元管理できるプラットフォームが確立できるか

自社の環境に対応しているのか、所有しているさまざまな端末と照らし合わせる必要があります。すべてを一元管理できるプラットフォームを確立できるかが、見極める際の重要なポイントです。
またMDMは、一度導入するとその性質上切り離すことが困難です。導入したMDMの拡張性やセキュリティレベルが足りていなかったからと言って、安易に別のMDMに乗り換えることはできません。自社の環境に適したものなのかをしっかり確認しましょう。

海外の最新MDM情報

海外の最新MDM情報を表現したイメージ

近年ではMDMにより機能を盛り込み進化させた「EMM」が注目を集め、シェアが国内外ともに大きく伸びています。 このEMMとは、MDMを含めた3つの機能を兼ね備えています。端末管理をおこなう「MDM機能」、インストールアプリの制限と管理をおこなう「MAM(Mobile Application Management)機能」、ファイル共有などのコンテンツを管理・運用する「MCM(Mobile Content Management)機能」です。

MDMが登場した2010年頃と比較して、近年はモバイル端末の性能向上に伴って使用用途が多様化しています。例えば、メールの閲覧や限定されたアプリ使用、ブラウジング以外にも、社内イントラへのアクセスやファイルサーバーを経由したコンテンツ配布、各種グループウェアとの連携など、情報端末としての利用目的が幅広くなりました。

EMMは、モバイル端末がビジネスツールとして活用できる範囲が大きくなり、従来のMDMからさらに拡張性が高いシステムが必要とされ登場しました。
近年、さらに拡張性を持った統合管理システムとしてシェアを伸ばしているUEMは、このEMMに加え、プリンターやIoTデバイスなどの他のエンドポイントの管理機能を追加し、さらなるIT利用のための統合管理能力を高めたものです。

一方で、OS提供者(プラットフォーマー)側が、プライバシーのために業務端末内に個人領域を作れるようにするなど、プライバシー保護機能にも力を入れており、さまざまな保護機能が搭載されました。
iOSではiOS13.1から法人向けの新機能としてユーザーエンロールメントという機能が追加されています。これは個人の端末を業務用に使用するBYOD(Bring Your Own Device)向けの機能で、iOSデバイス上でストレージ領域を区切って、マネージドアカウント関連と個人的なデータを分離してから格納し、企業データを保護します。
このような機能の搭載によって、公私の切り分けを明確にする仕組みがOS側でも導入されつつあります。

おわりに

海外を中心に急速に拡大するMDM市場は、日本のMDM市場にも大きな影響を与えています。
市場がMDM、EMM、UEMと複雑化していく中で、自社に導入するべきシステムを正しく選定するには、海外でもトレンドとなっているようなシステムに注目するだけでは足りません。自社にとって必要な機能をきちんと精査し、求める拡張性をもつシステムを探す必要があります。

このブログの免責事項について