モバイルデバイス管理とは

モバイルデバイス管理とは、ラップトップ、スマートフォン、タブレットなど、企業のネットワークに接続されるさまざまなデバイスに対する管理ポリシーの自動化、制御、セキュリティ保護をソフトウェアによって実現することです。

従業員にとって、業務においても自分の好みのデバイス、OS、アプリケーションを使用することはごく自然なことになりつつあります。モバイルデバイスの多様性は、社内のコンテンツやリソースの展開および接続に関して、特有の課題を IT 部門に突き付けています。

通常、モバイルデバイス管理では、会社のガイドラインや証明書、デバイスの構成、アプリケーション、バックエンドソフトウェア、ハードウェアを一括して展開することにより、エンドユーザーのデバイスを管理します。モバイルデバイス管理の目的は、幅広いデバイスのサポート、組織に必要な機能、セキュリティを提供しながら、BYOD の利用など、ユーザーにとっての一定の柔軟性を確保することです。

『Modern PC Management for Dummies』ガイドをダウンロードして、詳細を確認できます。

最新の管理手法では、効率的なモバイルデバイス管理（MDM）と PC ライフサイクル管理（PCLM）の機能を利用して、デジタルワークスペースプラットフォームによる統合エンドポイント管理（UEM）を実現できます。

ダウンロードする

モバイルデバイス管理が重要である理由

経営陣にとってのモバイルデバイス管理の重要性が高まっているのには、いくつかの要因があります。たとえば、次のものがあります。

モバイルアプリケーションの大規模な展開には、資産の保護と管理を行うためのツールが必要。
従業員がモバイルデバイスを使用することにより、セキュリティ侵害への懸念が拡大している。
モバイルデバイス管理の実施方法や手順の標準化が必要。

今では従業員が多くの業務をモバイルデバイスで行うようになっているため、全社的なエンタープライズモビリティが必要になっています。モバイルデバイス管理はテレワーク環境の構築に役立ち、クラウドを利用したデータアクセスにもつながります。

大量のデータが保存、転送される従業員のモバイルデバイスは、脆弱性を悪用するハッカーの攻撃やマルウェアのターゲットになります。従業員が必要なリソースにアクセスできるようにしながら、セキュリティを強化してデータが漏洩しないよう保護する責任があることが企業で認識されるようになっています。

この責任を果たすうえで、モバイルデバイス管理はその一端を担います。機能面だけでなくセキュリティ面でも必要なアプリケーションおよびファームウェアの重要なアップデートやパッチを提供することができます。デバイス管理では、リアルタイムのデータバックアップで、従業員の仕事や生産性向上をサポートします。

また、モバイルデバイス管理の役割は、モバイルプラットフォーム重視から、デスクトップやラップトップを含む包括的なデバイス管理にシフトしています。

モバイルデバイス管理（MDM）の機能

モバイルデバイス管理では、ネットワークの分離により、企業ネットワークを複数のサブネットに分割することができます。ネットワークを分離することで、パフォーマンスが向上するだけでなく、接続のセキュリティも向上します。それぞれのサブネットが特定のニーズや機能専用になるためです。特定のドメインには、必要なユーザーのみがアクセスできるため、社内および社外からの侵入者からデータやプロセスを保護できます。

モバイルデバイス管理の持つもう 1 つの機能は、エンタープライズアプリケーションカタログを従業員に提供する、アプリケーション管理です。アプリケーションカタログとは、会社の仮想的なアプリケーションストアであり、ここからセキュアでコンプライアンス準拠のアプリケーションをダウンロードできます。これらは IT 部門によるインストールが不要で、一定の制限のもとでアプリケーションへのアクセスが許可され、機能強化やセキュリティ強化を含む新しいバージョンが利用可能になると自動的に更新されます。

関連機能の 1 つに、アプリケーション監視機能があります。これは、クラウドネットワークで送受信される I/O リクエストのパケットをリアルタイムでスキャンするものです。IT 部門はモバイルデバイス管理により、不具合を修正したり、セキュリティ侵害の発生時には、重要なデータが保存されているデバイスのロックやワイプを行ったりして、デバイスをリモートから管理することができます。IT 管理者は、デバイスの使用パターンやセキュリティの脆弱性について監視と監査ができるほか、ロードバランシングや詳細な分析を行うことができます。

災害などの万一に備えて、さまざまなデバイスやプラットフォームでバックアップデータのリストアができるようにしておく必要があります。モバイルデバイス管理は、このプロセスに役立つのに加え、システムがクラッシュした場合に、破損したデータや失われたデータをリストアする際にも役立ちます。

モバイルデバイス管理のしくみ

モバイルデバイス管理ソリューションは、通常、統合型のリモート管理により、サーバとクライアントを使用して管理します。モバイルデバイス管理ソフトウェアプラットフォームでは、自動的にネットワークデバイスを識別して、そのデバイスの構成を管理し、容易に使用できるようにサポートします。プロセスは完全に自動化され、容易に拡張できます。

モバイルデバイス管理ソフトウェアスイートは、組織におけるアプリケーションおよびコンテンツの管理ポリシーを使用して構成され、デバイスの OS ごとになっています。基本的な機能としては、以下のものが挙げられます。

OS の構成管理
アプリケーションインベントリ
ハードウェアインベントリ
コンテンツ管理
管理者によるリモートアクション（データのリモートワイプ、トラブルシューティング、デバイスのロックアウトなど）

モバイルデバイス管理では、モバイルアプリケーションの構成、展開、メンテナンス、削除、ポリシー管理も行うことができます。

VMware のモバイルデバイス管理ツール

VMware Workspace ONE® は、従業員がデバイスを問わず仕事を進めるために必要なデータとアプリケーションを提供することにより、デジタルワークスペースを変革します。クラウドベースの統合エンドポイント管理（UEM）を活用する Workspace ONE ソリューションは、スケーラビリティに優れ、会社支給のデバイスでも BYOD のデバイスでも、デバイスを問わず、プラットフォームも問わず、どこででもすぐにセルフサービスで使用できる環境を従業員に提供します。

Workspace ONE UEM

IT 部門の介在を最小限にしながら、オフィス、リモート、IoT のあらゆるデバイスのセキュリティ、組織のポリシーに対するコンプライアンス確保、最新状態の維持を実現します。
場所を問わず、あらゆるエンドポイントのあらゆるアプリケーションを体系的に管理できます。
革新的なデバイス管理機能を使用して、コンプライアンスと運用の状態をリアルタイムで監視できます。
セルフサービスのプロセスを使用して、あらゆるデバイスで統一的な使いやすい使用環境を提供できます。
1 つの包括的なプラットフォームで、Windows 10、macOS、Chrome OS など、OS を問わず、あらゆるデバイスの管理とセキュリティ保護ができ、さまざまなユースケースに対応できます。

VMware Workspace ONE のモバイルデバイス管理のメリット

オールインワンのモバイルデバイス管理ソリューションのため、あらゆる企業環境のセキュリティとアクセシビリティのニーズに対応できます。

新しいデバイスを迅速かつ効率的に企業ネットワークに追加できます。
1 つのコンソールからモバイルデバイスを展開できるため、時間を節約できます。
アップデートを送信したり、新しいデバイス設定を構成したりすることが無線通信（OTA）で可能です。
管理対象デバイスのワイプやロックがリモートでできます。
最新の Web ブラウザーを使用することにより、パフォーマンスを最大化できます。

VMware Workspace ONE を使用すると、企業のすべてのモバイルデバイスの構成、セキュリティ保護、監視ができます。従業員が作業環境を自分で選択できるようにしながら、会社支給デバイスと BYOD デバイスの両方に対して、IT 部門は必要な制御を行うことができます。