スマートフォンやタブレットなどのモバイルデバイスが、企業の業務に広く利用されるようになって久しい現在、情報漏えいや不正アクセスといったリスクからデバイスやデータを守ることは、企業にとって非常に重要な課題です。
こうした背景から生まれたのが、「モバイルデバイス管理(MDM)」や、より包括的な管理を可能にする「エンタープライズモビリティ管理(EMM)」というソリューションです。
これらの用語は似ているようで異なり、混同されがちです。
本記事では、MDMとEMMの違いを中心に、それぞれの概要・機能・導入目的・利点・課題点などを詳しく解説していきます。
本コラムはSOTI Japan様よりご寄稿いただきました。
目次 [開く] 目次 [閉じる]
MDM(Mobile Device Management)とは?
MDMの定義
MDMとは、「モバイルデバイス管理」の略で、企業が従業員に支給しているスマートフォンやタブレット、ノートパソコンなどのデバイス自体をリモートで管理・制御するための仕組みを指します。
主な機能
MDMには以下のような機能があります
- リモートロック/ワイプ機能 → 紛失時や退職時に、遠隔でデバイスをロックしたりデータを削除する
- 位置情報の取得 → デバイスの現在地を確認可能(盗難対策)
- OSやアプリのバージョン管理 → セキュリティ上のリスクがある旧バージョンの使用を制限
- 端末の使用ポリシー設定 → カメラやUSB接続の無効化など、業務外利用の制限
- デバイス登録・初期設定の自動化 → キッティング作業の効率化
管理対象の範囲
MDMはあくまで「デバイス本体の管理」が中心です。つまり、スマートフォンやPCといった“箱”そのものの設定や制御を行うものです。デバイスが誰のものであるか、どのように使われているかという点には焦点を当てません。
EMM(Enterprise Mobility Management)とは
EMMの定義
MDMとは、「モバイルデバイス管理」の略で、企業が従業員に支給しているスマートフォンやタブレット、ノートパソコンなどのデバイス自体をリモートで管理・制御するための仕組みを指します。
主な構成要素と機能
EMMは以下の4つの要素を統合しています
- MDM(Mobile Device Management) → デバイスそのものの管理
- MAM(Mobile Application Management) → アプリごとの制御(特定アプリの利用制限・監視)
- MCM(Mobile Content Management) → 業務ファイルや社内データの配布・利用管理
- IAM(Identity and Access Management) → 認証やシングルサインオン(SSO)によるユーザーアクセス制御
管理対象の範囲
EMMは、デバイスだけでなくアプリケーション、コンテンツ、ユーザー、アクセス権限なども含めて総合的に管理します。そのため、BYOD(私物端末の業務利用)環境にも柔軟に対応できます。
MDMとEMMの比較一覧
| MDM | EMM | |
|---|---|---|
| 管理対象 | モバイルデバイス本体 | デバイス、アプリ、コンテンツ、ユーザー |
| 機能範囲 | デバイス制御中心 | データ、アクセス、アプリなどを含む総合管理 |
| セキュリティ対応 | 紛失・盗難時のロック・ワイプ | ポリシーに基づいたアクセス・データ保護 |
| BYOD対応 | 限定的(個人端末への制御が難しい) | アプリ単位の制御で柔軟に対応可能 |
| 運用負荷 | 比較的軽い | 多機能ゆえに導入・運用に専門知識が必要 |
| 代表的な製品 | Microsoft Intune(旧MDM) AirWatch(VMware) など |
Microsoft Intune IBM MaaS360 MobileIron Citrix Endpoint Management など |
実際の活用シーンの比較
| MDMが向いているケース |
|
|---|---|
| EMMが向いているケース |
|
MDMとEMMの進化と現状
かつてはMDMが主流でしたが、現在ではモバイルワークの多様化・クラウドサービスの普及・ゼロトラストセキュリティの浸透などを背景に、EMMやUEM(統合エンドポイント管理)へと進化しています。
EMMの次のステップとして登場しているのが、UEM(Unified Endpoint Management)です。
これはモバイルだけでなく、Windows/Mac/LinuxのPCやIoTデバイスも含めたすべてのエンドポイントを一元的に管理するフレームワークです。
導入時のポイント
現状の業務環境の把握
- 社給端末 or BYODか?
- 使用しているOS(iOS/Android/Windowsなど)の種類
- アプリやクラウドサービスの活用状況
セキュリティポリシーの明確化
- アプリのインストール制限
- デバイスのロックポリシー
- アクセス可能なネットワークの制限 など
運用体制の構築
- 社内のIT部門による管理か、外部に委託するのか
- 導入後のサポート体制・監視体制の整備
導入後のメリットと課題
| メリット |
|
|---|---|
| 課題 |
|
まとめ
MDMとEMMは、企業のIT資産を安全に、効率的に活用するための重要なソリューションです。
| ポイント | 内容 |
|---|---|
| MDMは「デバイス中心の管理」 | 紛失や盗難対策、使用制限などが中心 |
| EMMは「データ・アプリ・ユーザーも含む包括管理」 | より高度なセキュリティや柔軟な運用が可能 |
| 企業の業務形態・セキュリティ要件によって選定が重要 | BYODが進むならEMMが有効 |
今後の展望
今後は、クラウドベースの管理やAIによるリスク予測、ゼロトラストモデルとの統合が進むことで、EMMからさらに進化したUEMやXEM(Extended Endpoint Management)といった新しい管理モデルの導入が進んでいくでしょう。
企業にとっては、ただの「端末管理」にとどまらず、「働き方・情報・ユーザーすべての安全な運用」を見据えた全体設計が求められる時代となっています。
*SOTI Japan様コメント:
SOTI は、いわゆる『UEM』の領域に達していますが、さらに拡張し、“ひとつ上のEMMソリューション”として、「SOTI MobiControl と SOTI XSight」を併用した拡張性ソリューションの提案を推進しています。
お気軽にお問い合わせください
