その他
業務で利用する端末を一元管理できる「MDM」について基本から導入ステップまでを解説します。
MDM(モバイルデバイス管理)とは?選び方や無料で使えるMDMも紹介
高耐久スマートフォン / スマートフォン / タブレット
MDMとは?モバイルデバイス管理の基本をわかりやすく解説
MDM(Mobile Device Management)とは、業務で利用するスマホやタブレット等のモバイル端末を企業が一元的に管理するためのツールのことです。「モバイルデバイス管理」とも言います。
現場への直行直帰やテレワークなど、オフィス外から業務に対応する働き方が各業界で定着しつつあります。しかし、場所を選ばずに端末を使って働く便利さの裏には、さまざまなリスクが潜んでいます。
例えば、端末の紛失や盗難、置き忘れによる情報漏えいです。さらには、BYOD(※)を採用していることで、私用でインストールしたアプリが原因となり社内サーバーを攻撃されるなどの危険性もあります。
こうした背景から近年、多くの企業でMDMの導入が進んでいます。MDMを導入することで、これまで従業員それぞれのモラルやリテラシーに任せていた端末の管理を企業側でコントロールでき、セキュリティの強化と効率的な運用が可能になるためです。
なお、業務で使用する端末を管理するツールには、端末の紛失対策や利用制限、アプリの一括配信等で管理を効率化できるMDMのほか、MAM(モバイルアプリケーション管理)、MCM(モバイルコンテンツ管理)があり、これらをまとめて総合的に管理するのがEMM(エンタープライズモビリティ管理)です。管理したい範囲や自社の要件に合わせて、適切なツールを選定することが重要です。
- BYOD(Bring Your Own Device):「私的端末を持ち込む」という意味で、従業員が私物として所有している端末を業務に使うこと。
MDMでできることとは?主な機能を紹介
1
セキュリティ強化と情報漏えい対策
ウイルス感染から端末を守るための機能が搭載されています。
| 機能 | 内容 |
|---|---|
| アプリ制限機能 | 不正アプリをインストールできないよう検知・ブロックする |
| URLフィルタリング | マルウェア感染の危険性がある、業務に不要なサイトへのアクセスを禁止する |
| デバイス認証 | 企業が認めた端末のみ社内システムへアクセスができるようにする |
| ネットワーク制限 (Wi-Fi®接続先制限) |
企業が許可したWi-Fiアクセスポイントだけ接続することができる |
端末が紛失・盗難にあった場合、遠隔操作で以下の対応ができるため、第三者への情報漏えいを迅速に防げます。
| 機能 | 内容 |
|---|---|
| リモートロック | 端末をロックし、第三者が操作できないようにする。また、拾得者に連絡先を表示する |
| リモートワイプ | 端末内のデータを削除し、初期化する |
| BYOD対応 | 従業員の個人端末を業務利用する際、端末内に業務データの専用領域を作成し、個人データから分離することができる。これにより従業員の個人データに影響を与えず、リモートで業務データを消去できる |
2
端末管理の効率化
端末の設定などは管理画面から一括で行えるので、複数の端末を所持することがあっても効率的な運用が可能です。
- VPN(※)接続やメールアカウントの設定
- OSのアップデート
- 業務に必要なアプリの一括配布
- 緊急時など、メッセージの一斉送信
3
不正利用の防止
端末利用のモニタリングや利用制限が可能となるため、不正利用の抑止につながります。
| 機能 | 内容 |
|---|---|
| ログ管理 | 端末へのログイン・ログオフ、Web閲覧、通話の履歴を把握できる |
| 位置情報取得 | GPSにより端末の現在地を知ることができるため、従業員の行動管理に活用できる |
| 利用時間・場所の設定 | 端末を利用する時間帯や場所を制限できるため、業務外や勤務エリア外での利用を抑止できる |
| キオスクモード | 端末を特定の利用用途に限定できるため、私用で使われにくくなる |
- VPN(Virtual Private Network):「仮想専用線」とも呼ばれ、インターネット上に特定の人だけで安全に通信を行える、仮想の専用ネットワークを構築する技術のこと
職種・業種別MDM活用例
医療業
医療現場では、電子カルテや医用画像など、患者の個人情報を取り扱うため、高いセキュリティレベルが求められます。端末が紛失・盗難にあった際、「リモートロック」や「リモートワイプ」で、大切な医療情報や患者の個人情報を守ることができます。また、端末の利用場所を制限できるため、院外への持ち出しによる情報漏えいも防げます。
建設業
現場監督や作業員は、複数の現場を移動したり、広い現場内を行き来したりすることが多いため、端末紛失のリスクが高くなります。その際、「位置情報取得」で端末の現在地を確認できます。また、「キオスクモード」により、工事写真アプリなどの業務アプリ以外を使えないよう設定するなど、業務外利用を制限することができます。
運送業
慢性的な人手不足による業務負担の大きさから、人材の流出入が多いという課題を抱えています。MDMを導入することで、企業側にて前任者が使用していた端末を一括でリセット・再設定できるため、端末の引き継ぎをスムーズに行えます。ほかにも、「位置情報取得」によりドライバーの行動を把握できるため、配送ルートの最適化を図ることも可能です。
営業・事務職
テレワークや外出先から社内システムへアクセスする際、セキュリティ対策がされていないWi-Fi(フリーWi-Fi)からの接続では情報漏えいの危険性があります。「ネットワーク制限機能」を使えば、企業が許可した安全なWi-Fiのみ使用して接続するので安心です。さらに端末の利用時間を設定し業務時間外の労働を制限することで、社外であっても法令を遵守した勤務環境を構築できます。
MDM導入前に知っておきたい留意点
「監視されている」と従業員から抵抗感を持たれやすい
従業員の中には、MDMの「ログ管理」や「位置情報取得」といった機能により、行動を監視されていると感じる人がいるかもしれません。
しかしこれらの機能は、端末の紛失・盗難などによるセキュリティリスクから会社と顧客、そして従業員を守り、業務に集中するために必要な対策であることを従業員へ説明しましょう。
運用コストが高額になるケースがある
MDMを利用するには、基本、月額利用料が発生するので、ランニングコストがかかります。サービス内容を充実させることで高額になるケースもあるので、自社の目的に合った機能を見極める必要があります。
生産性に影響が出るおそれがある
セキュリティ強度を優先するあまり、認証プロセスを複雑にしたり、アプリの利用制限を厳しく設定したりすることで、従業員の業務効率やモチベーションが低下し、生産性に影響が出るおそれがあります。従業員の使いやすさとセキュリティのバランスを考えて調整することが重要です。
失敗しないMDMの選び方!5つのポイント
ポイント1:自社の目的に合った機能
紛失・盗難時に遠隔で端末をロックしたり、データを消去したりする基本機能をはじめ、アプリの利用制限、位置情報取得、BYOD対応の有無など、自社の利用目的やセキュリティポリシーに合った機能が搭載されているか確認しましょう。
ポイント2:マルチOS対応
選定しようとしているMDMが、業務利用する端末やOSに対応しているのか事前確認が必要です。同じOSであってもバージョンによっては利用できないこともあるため注意しましょう。
また、業務利用する端末のOSが混在する場合、それぞれのOSごとに異なるMDMを導入すると管理が煩雑になるため、Android、iOSのどちらにも対応している「マルチOS対応」のMDMがおすすめです。
ポイント3:サービス形態
MDMには大きく分けて「クラウド型」と「オンプレミス型」があります。クラウド型は自社サーバーを必要とせず、インターネットに接続するだけで利用できます。コストを抑えられ、アップデートやメンテナンスをベンダーに任せられるメリットがあります。一方、オンプレミス型は自社サーバーにMDMをインストールして運用する形式で、自社のセキュリティポリシーに合わせてカスタマイズしやすいという特徴があります。それぞれの長短を踏まえ、どちらが自社の運用に適しているかを検討しましょう。
ポイント4:費用対効果
自社のニーズに合う機能、運用する際の管理工数、導入コストを総合的に評価した上で、適切なMDMを選定しましょう。その際、複数の製品を比較検討し、設定や運用が複雑すぎず、管理者の負担が軽い製品を洗い出すことで、自社にマッチする費用対効果の高いMDMを選定することができます。
ポイント5:サポート体制
専任の情報システム担当者がいない場合、サポート体制が充実しているベンダーの製品を選びましょう。導入時のキッティング支援、トラブルなど緊急時の対応、問い合わせ方法(電話・メール・チャット)、対応時間帯、日本語対応の有無など、導入後の運用を任せられる体制が整っていることが運用定着の鍵となります。
Androidに対応したおすすめのMDM
- ※以下の情報は、2026年2月時点のものです。
LANSCOPE エンドポイントマネージャー クラウド版
AndroidやiOSのスマホやタブレットに加え、WindowsやmacOSのパソコンも一元管理できるクラウド型のMDMです。
メニュー表示がシンプルで、テキストで質問するだけで操作や運用方法を教えてくれるAIアシスタントも搭載されているため、わかりやすく・使いやすいという特徴があります。
また、サポート体制も充実しており、専用サイトにてトレーニングセミナーも開催しています。
SPPM
デバイス管理機能のほか、シングルサインオン機能(一度の認証で連携しているWebサービスへ安全にアクセスできる機能)も標準搭載しています。
mobiconnect
テレワークでも安心な運用を実現し、マルチOS対応の純国産MDMでサポートも安心です。
SOTI MobiControl
導入から廃棄までのライフサイクル全体を通じて、あらゆるOSのデバイスやエンドポイントを安全に管理できます。
OPTiM Biz
国内で18万社以上の導入実績を誇るMDMです。企業内のあらゆる端末を統合的に管理し、企業側の業務負担を軽減します。
FENCE-Mobile RemoteManager
クラウド提供はもちろん、オンプレミスでの提供も可能です。お客様の環境や運用に合わせた端末管理を実現します。
無料で使える京セラ製簡易MDM「Device Control アプリ」
「コストをかけずに機能制限を行いたい」という企業には、京セラ製端末(DuraForceシリーズ、TORQUEシリーズ、DIGNOシリーズなど)で使用できる簡易MDM「Device Control アプリ」がおすすめです。
「Device Control アプリ」は、利用料0円、設定用のパソコンやネットワークなどの環境も不要で、同アプリをインストールした管理者用端末だけで従業員用端末の制限設定ができます。
| 機能 | 設定できる制限項目 |
|---|---|
| 通信機能 | Wi-Fi、Bluetooth®、位置情報(GPS)、モバイルデータ通信、テザリング等 |
| 電話機能 | 発信・着信、電話帳 |
| デバイス機能 | 電源、カメラ、USBデータ通信、SDカード、キー操作、バイブレーション、音量、マイク等 |
| アプリ | 起動、無効化、インストール、アンインストール、アプリのアップデート(OTA)等 |
| システム | システムの初期化、ファームウェアアップデート、OSアップデート、キオスクモード等 |
また、従業員用端末の制限項目をポリシーとして作成することも可能です。作成したポリシーは管理者用端末でQRコードとして表示し、従業員用端末で読み取ることで簡単に制限項目を反映できるため、特別な知識がなくても複数の端末へ設定を展開することができます。
「社用スマホにアプリをインストールできないようにしたい」「端末に搭載されているカメラ機能を使えないようにしたい」といった機能制限だけであれば、有料のMDMを導入せずとも「Device Control アプリ」で解決します。京セラ製端末の導入と併せて、ぜひご検討ください。
MDM導入の5つのステップ
Step1. 導入目的と管理対象の明確化
どのような目的でMDMを導入するのかを検討しましょう。例えば、工事現場監督のスマホ紛失対策のためなら、第三者への情報漏えいを防ぐ「リモートロック」や「リモートワイプ」、スマホの現在地を調べる「位置情報取得」は必須です。位置情報を取得することで、MDMを導入したスマホを持ち歩いている間、工事現場監督の行動も把握される旨を開示し、管理する側とされる側の合意点を探るのが重要です。
Step2. 運用ポリシーの策定
導入目的と管理対象が決まったら、スマホを紛失・盗難にあった際の連絡フローをはじめ、スマホを利用できる時間帯やエリア、接続できる通信機能(公衆網、Wi-Fiなど)、使用する業務アプリなど、運用ポリシー(ルール)を具体的に定め、文書化します。
Step3. MDMの比較検討と選定
各MDMのコスト、サービス内容、サポート体制を比較検討し、自社の運用ポリシーや予算などと総合的に評価しながら、マッチするMDMを選びます。また、MDMには大きく分けて、初期費用を抑えられる「クラウド型」と、独自の運用ポリシーに合わせてカスタマイズしやすい「オンプレミス型」があります。どちらが自社の運用に適しているのかもしっかり検討しましょう。
Step4. テスト導入とモニタリング
まずは、管理者や使用部署のリーダー数名の端末にMDMを導入し、動作確認を行います。実際に使用してみて、現場業務に支障がないか、改善したい点はないか、モニタリングしましょう。導入企業と一緒に伴走しながらサポートしてくれるベンダーもあるので、コミュニケーションしながら自社のニーズに合うよう調整しましょう。
Step5. 従業員への周知と運用開始
いよいよ全社展開です。その前に「MDMは監視するためのものではなく、お客様や会社、ひいては従業員を守るためのもの」ということを周知徹底し、同意を得てから運用を開始しましょう。社内説明会を開催し、従業員が不安や疑問を直接投げかけられる質疑応答を設けるのも効果的です。
まとめ:MDMで安全かつ効率的なデバイス管理を実現しよう
MDMを導入することで、セキュリティリスクへの不安を解消し、現場でのスマホ活用をより安全に進めることができます。
しかし、数十台のスマホを1台ずつ設定する時間も人手もない……とお悩みの方もいらっしゃるでしょう。その際はぜひ「京セラモバイルサポート」にご相談ください。
「京セラモバイルサポート」では、MDMの選定・調達をはじめ、インストールやキッティング(初期設定)も代行し、すぐ使える状態でご指定場所へお届けします。導入後の保守やアフターサービスも充実しており、端末紛失時などの遠隔操作もサポートします。
情報システム担当者が不在でも、端末が届いてすぐに安全なスマホ運用をスタートできます。まずは一度、お気軽にご相談ください。
端末導入からMDM設定まで、すべて京セラにおまかせ
「京セラモバイルサポート」3つのメリット
- 端末を開発しているメーカーだからこそできる高品質なサービス
- 導入から運用・保守まで国内一貫ワンストップソリューション
- 高品質・高耐久モデルと最適なサポートでトータルコスト低減
- 「DIGNO」、「TORQUE」、「DURA FORCE」は、京セラ株式会社の登録商標です。
- Androidは、Google LLCの商標です。
- iOSは、Apple Inc.のOS名称です。IOSは、Cisco Systems, Inc.またはその関連会社の米国およびその他の国における登録商標または商標であり、ライセンスに基づき使用されています。
- Wi-Fi®はWi-Fi Alliance®の登録商標です。
- Bluetooth®ワードマークおよびロゴは、Bluetooth SIG,Inc.が所有する登録商標であり、京セラ株式会社は、これら商標を使用する許可を受けています。
- QRコードは株式会社デンソーウェーブの登録商標です。
- その他の社名および商品名は、それぞれ各社の登録商標または商標です。
