EMM(MDM)製品は、どう選ぶ?

「スマホのセキュリティ対策が必要ということはわかったけれど、 数あるEMM(MDM)製品の中から、何を基準に選んだらよいのかわからない」 という方に選び方のヒントをお伝えします。
EMM(Enterprise Mobile Management)とは… 業務で利用するスマートフォンなどのスマートデバイスを安全・適切に利用できるように専用のツールを使って総合的に管理することです。 EMM製品とは、デバイス情報管理や紛失盗難対策などを行うMDM(モバイルデバイス管理)、アプリの管理を行うMAM(モバイルアプリケーション管理)、ドキュメントファイルなどのコンテンツの管理を行うMCM(モバイルコンテンツ管理)の機能をすべて備えているものを指します。

EMM製品は、どう選ぶ?

選び方のヒント

1.まずはセキュリティ要件をチェック

EMM(MDM)製品で必要となる機能は、業務において端末をどのように利用しているかによって異なります。
事前にセキュリティ要件として何を求めるかを明確にすることが大切です。
どのようなリスクに備えたいか、どのような機能を重視するのか、確認してみましょう。

  • 私用端末を業務にも利用している

    ~プライベートエリアとビジネスエリアの双方を管理できるBYOD対応に注目~
    プライベートとビジネスのエリアをまたがるデータコピーを制御して情報漏えいを防ぐこと、ビジネスエリアだけ特定のアプリの利用を禁止することなど、エリアごとに制御ができるとBYODのセキュリティも安心です。
  • 社員の端末を簡単に一元管理したい

    ~マルチデバイス対応、アプリ配布機能に注目~
    一つのEMM(MDM)製品で全端末を管理できることが理想的です。
    複数のOSや機種に対応していることを確認しましょう。
    また、業務に必要なアプリを一斉配布するサイレントインストール機能が備わっていると、端末操作不要でインストールできるため管理者や端末利用者の負荷軽減につながります。
  • 業務データの入った端末を持ち出すことが多い

    ~紛失・盗難時のリモートロック/ワイプ機能に注目~
    端末の紛失・盗難時の位置情報特定機能やリモートロック/ワイプ機能を重視しましょう。
    また、紛失・盗難の発生の多くが移動中の電車内や宴会場であることを考えると、業務時間外や休日に対応を依頼できる運用代行サービスがあるとなお安心です。
  • 業務で使う端末を私的利用しないように管理したい

    ~詳細なポリシー設定やブラウザーフィルターサービスに注目~
    特定のアプリの起動制限やアンインストール、端末に備わっているカメラ等の機能抑止を行う場合、管理ポリシーを管理者が一括で適用できると便利です。
    端末内のEMM(MDM)アプリを端末利用者が勝手に削除できないようにすることも管理の上では重要です。
    また、サイトのアクセス可否について詳細に設定ができるブラウザーフィルターサービスも検討しましょう。


<FENCE-Mobile RemoteManagerが選ばれる理由>

多様なセキュリティ要件を満たす機能を搭載

社内端末の一括管理を可能にするマルチデバイス対応はもちろん、より高度な管理ができるオプション機能を揃えています。

  • BYOD対応
  • マルチデバイス対応
  • 24時間/365日のリモートロック/ワイプ代行サービス(月額20円/1端末)
  • 「i-FILTER ブラウザーサービス」によるブラウザー利用制限(有償オプション)

2.トータルのコストを考える

導入検討では月額費用の比較検討にあわせ、初期費用や基本料金、オプション料金を含めたトータルのコストを意識しましょう。
クラウドサービスなら管理サーバーの構築が不要ですぐにスタートできます。
端末登録やポリシー設定を運用のコストと捉え、EMM(MDM)の管理者が勤務時間内に負担なく作業ができることも大切です。
Microsoft 365®(旧称:Office365®)などのグループウェアをご利用の場合は、シングルサインオンやディレクトリー連携機能があると日々の運用もスムーズです。
管理対象端末の台数が多い場合には、キッティング作業が自動化されていることも重要なポイントとなります。
従来は、管理者が各端末にEMM(MDM)をインストールしてから利用者に渡す必要があり手間も時間もかかりましたが、 Apple社が提供するDEP(Device Enrollment Program)との連携製品であれば、利用者が端末の初期化操作を行うだけで、事前に設定したポリシーの適用やEMM(MDM)製品のインストールまで自動で完了します。

<FENCE-Mobile RemoteManagerが選ばれる理由>

長期的なランニングコストを削減

価格だけでなく運用の負担を減らすことも心がけています。

  • 毎月の費用は台数分の価格のみ(初期費用、基本料金が不要)
  • 端末の紛失盗難対策に特化して価格を抑えたLight版をご用意
  • クラウド型サービスご契約の場合、最短3日で利用開始
  • Azure® Active Directory®アカウントでシングルサインオン
  • Azure® Active Directory®と「FENCE-Mobile RemoteManager」のユーザー管理を連携
  • Apple社のDEPやGoogle™社のゼロタッチ登録(Android™ zero-touch enrollment)を利用したキッティング

3.活用するためのサポートがあるか

「社内用アプリを配布したいけど、やり方がわからないからあとにしよう。」 そんな理由でセキュリティ対策が後手になることは避けたいですね。
利用シーンに応じたセキュリティ対策をしっかり行うためには、機能を最大限に活用することが不可欠です。そのためには、サポートが充実していることも重要です。
初期導入や新機能追加の際にマニュアルやセミナーでレクチャーがあることや時差を気にせず日本語で問い合わせができることも安心感につながります。
導入サポートやトラブル発生時の保守内容についても契約前にチェックしましょう。

<FENCE-Mobile RemoteManagerが選ばれる理由>

安心のサポート


トライアルや導入支援サービスをはじめ、新機能説明のウェビナー開催など、利用開始だけでなくバージョンアップもサポートします。
メールによる保守サポートは本契約前のトライアルからご利用いただけます。
  • OS別簡単導入ガイドやオンラインマニュアルをご用意
  • 導入支援サービス
  • メールによる保守サポート
  • オンライン個別相談会やウェビナーの開催

4.製品選びの注意点

重視する機能の利用条件・対応端末をしっかり確認 端末の機能を制御するというEMM(MDM)製品の性質上、お使いの端末機種やOSバージョンによっては重視する機能に対応していない場合があります。
端末との適合や選定などもご相談いただけますので、まずはトライアル(無料体験版)やお問い合せをお勧めします。
以上、EMM(MDM)製品の選び方について「機能」「価格」以外にも、活用するために大切な観点があることをお伝えしました。
本コラムが状況や要件に「合う」製品を選んでいただく一助になれば幸いです。


「MDM(モバイルデバイス管理) おすすめランキング」https://boxil.jp/sc-mdm/へのリンク(他社のサイトへ遷移します)
ページの先頭へ