概要
モバイル MDM は、強力な構成制御、ポリシー適用、BYOD サポートにより、スマートフォン、タブレット、ノートPCを管理します。モダン MDM は、デスクトップ、サーバー、IoT センサー、ウェアラブル、産業機器を追加し、統合されたエンドポイントプラットフォームを構築します。モダン MDM は、利用分析、詳細なユーザーアクティビティ監視、より広範なレポート作成に重点を置きます。一方、どちらのソリューションも、暗号化、リモートワイプ、ジオフェンシング、ソフトウェア配布を提供します。モバイルデバイス群に特化したセキュリティとポリシー準拠には、モバイル MDM を選択してください。多様なエンドポイントの包括的な監視とデータドリブンなインサイトには、モダン MDM を選択してください。モバイルデバイス管理とモダンデバイス管理は、一見似て聞こえるかもしれませんが、両者には大きな違いがあります。企業内でこれらのデバイスが爆発的に増加していることにより、組織がそれらを監視・管理するための適切なプラットフォームを選択することが極めて重要になっています。
このブログ記事では、以下について見ていきます。
モバイルデバイス管理とは?
モバイルデバイス管理 — この記事では「モバイル MDM」と呼びます — は、次のように定義できます。
モバイルデバイス管理とは、組織のITチームやセキュリティチームが、スマートフォン、ノートPC、タブレットなど企業のモバイルデバイスを、さまざまな場所、形式、オペレーティングシステム(OS)にわたって管理し、保護するためのテクノロジーです。
モバイル MDM ソリューションは、システム管理者が1つのダッシュボードから複数のモバイルデバイスのハードウェアおよびソフトウェア設定を効率的に構成、監視、更新できるようにします。
このように、モバイル MDM は、エンドユーザーのデバイス利用が、直接管理されている場合でも、Bring Your Own Device(BYOD)ポリシーに基づいて組織のアプリへのアクセスが許可されている場合でも、企業ポリシーに準拠し、エンドポイントに保存またはエンドポイント経由でアクセスされる機密データを保護できるようにします。
モバイル MDM ソリューションには、通常、次のような機能が含まれます。
- ポリシーの適用。
- ソフトウェアのインストール/更新管理。
- リモートワイプ機能。
- デバイスの追跡/監視。
- ユーザー認証/認可の制御。
- 資産インベントリ管理。
管理者が、デバイスの種類やオペレーティングシステムに関係なく、単一のコンソールまたはダッシュボードから組織内のすべてのモバイルデバイスでこれらの設定をリモート管理できるようにすることで、モバイル MDM ソリューションは、組織が接続されたすべての資産に対して一貫したセキュリティポリシーを維持することを大幅に容易にします。
さらに、ほとんどのモバイル MDM ソリューションは、エンタープライズモビリティ管理(EMM)を強力にサポートしています。EMM は、管理者が特定のエンドユーザーごとに、どのアプリケーションをインストールまたはアクセスできるかについてきめ細かなアクセス制御を適用できるようにすることで、モバイルエンドポイントに追加のセキュリティ層を提供します。
このきめ細かさにより、特定の従業員ユーザープロファイルは、組織が承認したアプリストアを通じて承認済みアプリケーションのみにアクセスできるようになり、同時に各ユーザーのアプリケーション利用状況やデータ共有アクティビティを詳細に可視化できます。
これらのセキュリティ機能に加えて、多くのモバイルデバイス管理ソリューションは高度な分析機能も提供しており、組織は接続されたデバイス群全体におけるエンドポイントデバイスとデータ利用の傾向について、有益なインサイトを得ることができます。
これらのエンドポイント分析は、組織が次のことを行うのに役立ちます。
- 潜在的な問題領域を特定し、深刻な脅威になる前にプロアクティブに対処する。
- ユーザーエクスペリエンスを向上させながら、ITおよびテクノロジーリソースを最適化する。
総じて、モバイル MDM ソリューションは、機密データ資産に対して高いレベルのセキュリティを維持しながら、複数のモバイルデバイス管理プロセスを効率化したい組織にとって強力なツールです。
モダンデバイス管理とは?
モダンデバイス管理 — この記事では「モダン MDM」と呼びます — ソリューションは、組織のデバイス管理における革新的な進化を表すもので、次のように定義できます。
モダンデバイス管理とは、組織のネットワーク環境内で従業員が使用するすべてのデバイスの標準化、追跡、制御に重点を置くエンドポイント管理テクノロジーの一形態です。
より具体的には、モダン MDM ソリューションは、組織がデータ、アプリケーション、ネットワークを悪意のある攻撃や不正アクセスから保護するのに役立ちます。また、すべてのデバイスを1つの統合システム内で一元管理できるようにします。
モダン MDM ソリューションは、企業が業務で使用するさまざまな種類のデバイス — スマートフォンやタブレットから、ノートPC、デスクトップコンピューター、サーバーまで — を制御できるように設計されています。
モダン MDM ソリューションは、システム管理者が次のことを行えるようにします。
- 各デバイスの設定をリモートで構成する。
- 利用アクティビティを監視する。
- 特定の機能またはアプリケーションに制限を適用する。
- セキュリティポリシーを適用する。
- アプリケーションの更新とパッチを展開する。
- 従業員の電話やその他のデバイスに保存されている、またはそれらを通じてアクセスされる組織データを保護する。
モダン MDM は、次のような高度な機能も提供します。
- デバイスの紛失または盗難時に機密データをリモートで消去する機能。
- 所在不明のハードウェアを特定するためのジオフェンシング機能。
- より優れた資産管理のための位置情報追跡。
- 複数のエンドポイントに新しいアプリケーションを迅速かつ容易にインストールするためのソフトウェア配布。
(もちろん、これらすべての機能は、すべての従業員のプライバシー権を法的に尊重する形で、責任を持って使用する必要があります。)
MDM と MDM の比較:モバイルデバイス管理とモダンデバイス管理の違いとは?
モダンデバイス管理とモバイルデバイス管理には、主に2つの違いがあります。
- 各 MDM が対象とするデバイスの種類。
- 各 MDM の主な重点領域。
MDM の違い #1:モダンデバイス管理ソリューションは、モバイルデバイス管理よりも多くの種類のエンドポイントを対象にする
モバイルデバイス管理とモダンデバイス管理(MDM)を比較すると、両者の最初で最も明確な違いは、対象範囲にあります。
- モバイルデバイス管理は、スマートフォン、タブレット、ノートPCなどの従来型のモバイルデバイスを対象とします。
- モダンデバイス管理は、以下を含む、ただしこれらに限定されない、より広範な接続ネットワークデバイスを対象とします。
- IoT センサー。
- ウェアラブル(例:スマートウォッチ)。
- 医療機器。
- 産業機械。
- デスクトップ。
MDM の違い #2:モバイルデバイス管理は構成の制御に重点を置き、モダンデバイス管理は主に利用データを収集・集約する
さらに、モバイルデバイス管理とモダンデバイス管理のどちらのプラットフォームも、組織の環境内で企業所有のモバイルデバイスまたは接続デバイスを管理するよう設計されていますが、それぞれの管理タイプが提供する制御範囲は大きく異なります。
- モバイルデバイス管理は、IT管理者に対し、管理対象の各モバイルデバイスの構成設定について、アプリケーションや特定機能へのアクセス制限を含む包括的な制御を提供します。
- 一方、モダンデバイス管理は、ユーザーアクティビティの監視と、すべての管理対象デバイスにわたる利用傾向に関するインサイトの提供に重点を置いています。また、必要に応じて、デバイスに保存されている機密データをリモートで消去することもできます。
MDM の比較:モバイルデバイス管理とモダンデバイス管理の共通点とは?
対象範囲と重点領域にこうした根本的な違いはありますが、これら2種類のデバイス管理ソリューションにはいくつかの共通点があります。どちらも、次のことが可能です。
- 暗号化と認証技術を通じて、エンタープライズレベルのセキュリティ機能を提供する。
- アプリケーションの迅速なパッチ適用を可能にする。
- デバイスの位置情報追跡を提供する。
- ジオフェンシング機能をサポートする。
- ソフトウェア配布を可能にする。
- インベントリ管理機能を備えている。
- 各管理対象デバイスに関する詳細なレポートインサイトを提供する。
- 自動バックアップを可能にする。
- HIPAA や GDPR 規制など、業界のプライバシー基準への準拠を確保する。
- 手作業を自動化することで、大規模なデバイス群の管理に関連するコストを削減する。
- その他の機能に加え、デバイス管理業務に関連するプロセスを効率化することで、生産性を向上させる。
モバイルデバイス管理とモダンデバイス管理をめぐる混同を解消する
2つの MDM プラットフォームには共通点が多いため、混同される余地があります — モダンデバイス管理ソリューションが、明らかにより広範なエンドポイントデバイスを対象としているとしてもです。
たとえば、どちらのシステムもデータセキュリティのための暗号化技術を提供します。ただし、
- モバイル MDM は認証技術により重点を置いています。
- モダン MDM はユーザーアクティビティをより詳細に監視できます。
同様に、どちらのシステムも位置情報追跡機能を提供しますが、
- モバイル MDM は、リモート拠点にあるデバイス群や資産の管理により適しています。
- モダン MDM は、個々のユーザーデバイスの挙動を追跡するのにより適しています。
混同が生じるもう1つの領域は、ソフトウェア配布です。どちらのシステムも、アプリケーションの更新やパッチをデバイスにリモートで展開できます。ただし、
- モバイル MDM は OTA 展開のみに重点を置いています。
- モダン MDM は構成設定に対して、より包括的な制御を提供します。
| 暗号化とセキュリティ | 位置情報追跡 | ソフトウェア配布 | |
| モバイルデバイス管理 | 認証技術により重点を置く。 | リモート拠点にあるデバイス群または資産の管理により適している。 | OTA 展開のみに重点を置く。 |
| モダンデバイス管理 | ユーザーアクティビティをより詳細に監視できる。 | 個々のユーザーデバイスの挙動を追跡するのにより適している。 | 構成設定に対して、より包括的な制御を提供する。 |
最後に、レポートインサイトと自動バックアップの面にも違いがあります。どちらのシステムも、デバイスの種類や利用要件に応じて程度の差はあるものの、これらの機能を提供しますが、意思決定を行う前に、どのシステムが自社のニーズに最も適しているかを理解することが重要です。
| モバイルデバイス管理 | モダンデバイス管理 | |
| 主な対象デバイス | 電話、タブレット、PDA、COSU など。 | モバイルと同じ対象に加え、サーバー、デスクトップ、ノートPC、IoT などの追加デバイス種別。 |
| 管理範囲 | モバイルデバイス中心 | ユーザー中心 |
| アプリケーション展開 | はい — MAM 経由 | はい — 社内アプリストア経由 |
| エンドポイントの構成とポリシー | モバイルのみ | はい |
| デバイス追跡 | モバイルのみ | はい |
| レポートと傾向 | 限定的 | はい |
| OS とアプリケーションの更新 | OTA | 包括的なパッチ適用と管理 |
自社に適した MDM はどちらか?
モバイルデバイス管理とモダンデバイス管理を比較すると、明確な違いがあります。そして、どちらもITインフラストラクチャを最適化しながら資産を常に安全に保つ方法を求める組織に、大きなメリットを提供します。
両者のどちらを選ぶべきかについてのベストプラクティスは何でしょうか。組織は、自社固有の要件に基づいて MDM システムを選択すべきです。たとえば、モバイルデバイス管理システムとモダンデバイス管理システムは、暗号化技術や認証技術などの類似機能を提供しますが、対象範囲と重点領域は大きく異なります。
現在のセキュリティプロトコルと求める機能セットに最も合致するソリューションを必ず選択してください。なぜなら、同じ略語を共有していても、その違いが企業にとって大きな差を生む可能性があるからです。
