MDMとはMobile Device Managementの頭文字をとった略語です。
このページをご覧の皆様の中には、組織のデジタルトランスフォーメーションに向けた一歩を踏み出したいと考えている方、より効率的にデバイスを使用したいという方、あるいは、近い将来に組織への投資を計画しており、ビジネス目標の達成に役立つテクノロジーを探している方もいらっしゃるかもしれません。それらの方々すべてに対し、MDMはテクノロジーのポテンシャルをより引き出し、組織を成功に導くために最適な手段の1つです。
それでは、MDMの詳細をお話していきます。
モバイル デバイス管理の定義
MDMとは?
MDM(モバイルデバイス管理)は、スマートフォン、タブレット、ノートパソコンなどモバイルデバイスの管理を意味する用語です。Appleデバイスにおいては、iOS、iPadOS、macOS、watchOS、tvOSに組み込まれたAppleの管理フレームワークがMDMをサポートしてくれます。MDMはデバイスのポテンシャルをフルに引き出すための追加機能を、
一元管理された場所からIT管理者とユーザに提供し、これにより、手動で介入したり、使用を中断したりすることなく、簡単で一貫性のあるスケーラブルな方法でデバイスとユーザをサポートします。
つまり、その規模を問わずすべての企業は、MDMにより、いつでも、どこからでも、任意のネットワーク接続を介してインフラストラクチャ全体のデバイスを管理できるようになり、
さらにデバイスは、組織全体で適切に構成および標準化され、セキュリティパッチとソフトウェアを常に最新の状態で維持できるようになります。
MDMで達成できるITタスクは無限大ですが、以下に一般的な例を挙げます:
- サポートされているアプリを一括で導入し、必要に応じて設定する
- 効果的なトラブルシューティングと遠隔アシストをどこからでもユーザに提供
- デバイスインベントリ、ステータス、使用状況の監視および追跡
- デバイスの紛失や盗難に遭った場合、データが危険にさらされるのを防ぐ遠隔消去およびワイプコマンドの実行
- 規制要件を準拠を維持し続ける上で必要なポリシーベースの管理の実装
MDMを使用してデバイスを管理することで、IT部門(またはリーダーが指定したステークホルダー)は、エンドユーザの負担を軽減し、組織全体で均一な構造を維持しながら、これらのタスク全体を管理できます。組織の成長や変化に柔軟に対応した技術計画を策定するための重要な要素の1つであり、そうした基盤を築くためにJamfのようなMDMが欠かせません。
つまり、そのような基盤を構築することは、ユーザの私物デバイスを仕事で使えるようにしたり、分散型ワークフォースモデルに移行したりするなど、ダイナミックなアクションを必要とする変化において不可欠です。
今日のビジネス環境におけるMDMの重要性
誤った通念 #1:どのMDMソリューションも同じ
通常、MDMソリューションは、デバイスを販売する会社とは異なるサードパーティベンダーによって開発されます。皆様がこれからMDMソリューションを探す、あるいは、現在使用しているMDMを評価するとき、以下のようなキャッチコピーを目にすることでしょう:
- 「当社のソリューションは、すべての製品を一元管理することができます。」
- 「私たちは最も安価な選択肢です。」
- 「仕事を成し遂げるのに十分なツールを提供できます。」
- 「御社はすでに〇〇のために当社のサービスを利用しています。」
- 「是非、弊社の製品をお選びください。ライバルに負けない素晴らしいソリューションのために弛まぬ努力を続けています。」
このようなキャッチコピーの問題点は、重要な機能的欠如を隠そうとするために使われていることが多く、結果的に、組織固有のニーズを満たすことができないソリューションになってしまう可能性があることです。デバイスの効果的な管理や有意義なユーザエクスペリエンスを提供するITの能力に非常に大きな影響を与える可能性のある最も明白な欠落には次のようなものがあります:
- オペレーティングシステムの更新やパッチの即日サポートに非対応:新しいハードウェアやソフトウェア機能のサポートに遅れが生じたり、サポートしてもらえない
- エンドユーザが、IT部門にサービスチケットをリクエストすることなく、必要なものを必要なときに自分で調達できるセルフサービス要素がない
- テクノロジーを企業の基準やコンプライアンス要件に合わせることができない
- ポリシーによる管理および安全な設定を実施するメカニズムが欠落している
- 紛失したデバイスをリモートで追跡したり、紛失または盗難にあったデバイスを安全に消去したりする機能がない
Jamfは、皆様がどのApple、Microsoft、Googleなどのエコシステムをお使いでも、最終的にお選びになった管理ソリューションで成功していただきたいと考えています。もちろん、お客様には当社の業界屈指のソリューションをお選びいただきたいと考えていますが、最も重要なことは、決定を下す前に十分な情報を得ることです。この情報量が企業、中小企業、または学校がデバイスを効率的かつ効果的に管理する能力を左右します。
誤った通念 #2:一括管理(Single pane of glass)は管理を容易にする
多くの管理者は、それぞれのデバイスで同じような目標を達成したいと考えているため、UEM(統合エンドポイント管理)と呼ばれる、あらゆる種類のデバイスを管理できるプラットフォームを検討します。
一般的に、MDMの機能と目標はUEMと非常によく似ていますが、どのデバイスを使用していても、会社やデバイスの種類ごとに管理方法は大きく異なります。例えば、MDMにデバイスをシームレスに登録するため、Appleは自動デバイス登録、GoogleはG Suiteへの手動登録、MicrosoftはAzure ADによるダイナミックプロビジョニングを利用します。
(プラットフォーム間の共通性の欠如と、異なるデバイス間で管理目標を達成する方法を再考する必要がある例として言及しているだけなので、現時点でこれらの用語がピンと来なくても大丈夫です。)
これらすべてを同じ型にはめ込むと、デバイスを管理するIT担当者だけでなく、これらのデバイスで仕事を遂行するステークホルダーにも、困難や混乱を生じ、複雑化させてしまう可能性があります。
大切なのは管理の欠陥を回避し、信頼できるパートナーとして任せられる、企業のデバイスに特化したベンダー、そして完全なライフサイクル管理でデバイスを長期的に前進させ、チームのビジネス目標の達成を支援するベンダーを選択することです。お客様の要件を満たしてくれるベンダーを精査し、選んでください。
誤った通念 #3:Appleは消費者向け製品であり、企業向けではない
Appleデバイス(iOS、iPadOS、macOS、watchOS、tvOS)のモバイルデバイス管理において、Jamfは世界中のITリーダーから評価されているMDMベンダーです。その理由は、他の企業のデバイスと同様、Appleが独自の方法でMDMに取り組んでいることにあります。
ComputerWorldによると、「米国企業におけるMacの売上げは急速に伸びています」が、これに牽引される形で、世界の新興市場でもMacの売上げは前年比+89.5%と堅調に推移しています。
この数字は、企業におけるAppleの右肩上がりの成長を裏付けるものであり、Appleの管理方法のわずかな違いが、競合他社よりもユーザや管理者の間で支持を獲得している理由となっています。Appleはハードウェアとソフトウェアを完全に制御できるため、このレベルの統合により、IT部門は企業所有のデバイスを、Apple(または正規販売店)からエンドユーザに直接、シームレス&ホリスティックなワークフローの一部として簡単に展開することができます。
このワークフローはゼロタッチ導入と呼ばれ、Appleでは無償で提供しており、企業や教育機関に以下のインベントリを管理するためのWebベースツールを提供します。
- Appleハードウェアデバイス
- ファーストおよびサードパーティ製アプリ
- ユーザアカウントと認証
- Apple IDなどのAppleサービスとの統合
- 継続的な管理のためのMDMソリューションへのリンク
サービス:Apple Business Manager(ABM)および Apple School Manager(ASM)
これらをさまざまな場所やデバイスタイプで使用している企業の場合は、複数のMDMソリューションを追加し、デバイスのインベントリの全体または一部にきめ細かなレベルでリンクできます。
この柔軟性により、組織は、事業規模や所在地、使用するAppleのハードウェアの組み合わせに関係なく、バックエンドインフラストラクチャを一元的に管理できるようになります。これがデバイスのプロビジョニングと導入の足がかりとなり、IT部門がデバイスを物理的に触ってユーザをオンボーディングさせる必要はなくなります。
ABM/ASM + Jamf を使用してデバイスをプロビジョニングする通常プロセスはこれだけ:
- 箱を開けます。
- デバイスの電源を入れます。
- これで終了。ステップ3はありません!
組織がAppleデバイスを購入すると、ABM/ASMポータル内に表示されます。そこから、IT部門はそれをMDMソリューションにリンクし、Appleサービスが好みのMDMとの同期接続を維持します。
デバイスインベントリがMDM内で更新されると、IT 部門はそれを事前登録プロファイルに追加するだけ。エンドユーザがAppleから受け取った新しいMac、iPad、またはiPhoneを開梱して電源を入れるのを待ちます。セットアッププロセス中、デバイスは有線または無線ネットワークに接続し、ABM/ASMに自動接続し、登録と追加の構成のためにデバイスをMDMソリューションに渡します。
以上です。これで、デバイスがJamf Pro に登録されました。Apple Push Notification Server (APNS) を使用して設定は既に、会社固有のセキュリティ要件とビジネスニーズに合わせて完了しています。MDMはデバイスとの常時接続を維持し、MDMによって管理されているAppleデバイスとの間でコマンドを送受信します。基本的には、お客様がデバイスの行動を定義し、MDMとAPNSが連携してその行動を実現します。
MDMに役立つリソース
組織のニーズは企業によって異なるため、固有のニーズを満たすためにMDMソリューションをどのように設定すべきかについては、ここでは詳しく述べませんが、以下のリソースを参照に、デバイスのMDM戦略を評価する際、押さえておくべき要素について知っておくことを強くお勧めします。考慮すべき 7つの主要な要素:
- 導入とプロビジョニング
- 資産インベントリ
- デバイス設定
- 管理コマンド
- アプリのライフサイクル管理
- セキュリティとプライバシー (ユーザエクスペリエンスを含む)
- コンプライアンスの施行
まとめ
- 適切なMDMソリューションとは、現在および将来の組織のあらゆるニーズをサポートするソリューションであり、効果的なデバイス管理にはビジネス基準に合致し、規制要件にも準拠していることが求められ、デバイスが適切にコンプライアンスを満たし、迅速にスコープ内に収めるよう、ポリシーを通じて実施されます。
- 「オールマイティ」タイプのソリューションでは、デバイスを総合的に管理するために必要な完全なレベルのサポートを提供することはできません。
- MDMソリューションは管理の中核であり、 セキュリティの不可欠な要素でもあり、不適切なソリューションは、重要な機能を見落としたり、それらの機能のサポートを遅らせたりする可能性があります。MDMソリューションのデベロッパがそのOSバージョンをサポートしていないために、セキュリティの脆弱性を迅速にパッチできないなどのリスクが生じます。
- MDMソリューションをファーストやサードパーティサービスと統合することで、組織はワークフローの簡素化や重要なタスクの自動化など、サービスを拡張して価値を高めることができます。
- Appleデバイスは消費者フレンドリーですが、企業向けでもあり、学校や業務上のタスク遂行をサポートします。Appleデバイスのデプロイとプロビジョニングは、簡単な3ステップのプロセスです。
Jamfが誇る業界屈指のMDMソリューションがAppleデバイスフリートをどのように変革するかを、ご自身でお確かめください。
Jamf Proを是非お試しください! Jamfがワークフローを自動化して、ITリクエストチケットを最小限に抑える方法をご体験ください。
Jamfブログの購読
市場トレンドやAppleの最新情報、Jamfのニュースなどをお届けします。
当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。