MDM（モバイルデバイス管理）とは何ですか？

企業のスマートフォンやタブレットを一元管理し、セキュリティポリシーの適用やリモートワイプを可能にする仕組み。

MDM（モバイルデバイス管理）のポイントは？

Mobile Device Managementの略。デバイスの設定配布、アプリ配信、遠隔ロック・ワイプが可能。BYOD（個人端末の業務利用）環境でも情報漏洩を防止。Microsoft Intune、Jamf、VMware Workspace ONEなどが代表的

【えむでぃーえむ】

MDM（モバイルデバイス管理）とは？

💡 会社のスマホ・タブレットを「まとめて管理」する

📌 このページのポイント

Mobile Device Managementの略
デバイスの設定配布、アプリ配信、遠隔ロック・ワイプが可能
BYOD（個人端末の業務利用）環境でも情報漏洩を防止
Microsoft Intune、Jamf、VMware Workspace ONEなどが代表的

MDMのイメージ

ひよこ

MDMで何ができるの？

ペンギン先生

主に5つ。①デバイスの設定を一括配布（Wi-Fi設定、メール設定など）、②業務アプリの配信・管理、③セキュリティポリシーの強制（パスコード要求、暗号化必須など）、④紛失時のリモートロック・リモートワイプ、⑤デバイスの位置情報追跡。IT管理者の管理コンソールから一括操作できるんだよ

ひよこ

個人のスマホにも入れるの？

ペンギン先生

BYOD環境ではMAM（Mobile Application Management）を使うことが多いよ。MDMがデバイス全体を管理するのに対し、MAMは業務アプリとデータだけを管理する。個人のプライバシーは守りつつ、業務データだけをセキュアに管理できるんだ

ひよこ

リモートワイプって怖くない？

ペンギン先生

確かに誤操作は怖いね。だから段階的に対応するのが普通だよ。まずリモートロック→位置情報で探す→見つからなければリモートワイプ。BYOD端末の場合は、業務データだけを選択的にワイプ（セレクティブワイプ）して個人データは残すことも可能だよ

ひよこ

ゼロトラストとの関係は？

ペンギン先生

ゼロトラストでは「デバイスの状態」も信頼判断の要素になる。MDMでデバイスのOS更新状況やセキュリティパッチの適用状態を確認し、基準を満たさないデバイスからのアクセスをブロックする。これが条件付きアクセス（Conditional Access）で、Microsoft Intuneなどが実現しているよ

まとめ：ざっくりこれだけ覚えればOK！

「MDM」って出てきたら「会社のモバイル端末を一括管理するシステム」と思えればだいたいOK！

📖 おまけ：英語の意味

「Mobile Device Management」＝モバイルデバイス管理

💬 スマホの紛失や盗難で情報漏洩するリスクを防ぐために生まれた技術だよ

← 用語集にもどる

MDM（モバイルデバイス管理） とは？

MDM（モバイルデバイス管理）とは？