MDM（モバイルデバイス管理）とは？

詳細解説

MDM（Mobile Device Management）は、企業や組織が従業員の業務用スマートフォン・タブレット・ノートPCなどのモバイルデバイスを一元的に管理・監視・制御するソリューションです。テレワークやBYOD（Bring Your Own Device: 私物デバイスの業務利用）の普及により、デバイスの紛失・盗難・不正利用によるデータ漏洩リスクが高まったことで重要性が増しています。MDMの主要機能はデバイスの一覧管理・リモートロック（紛失時に遠隔でロック）・リモートワイプ（紛失時にデータを遠隔消去）・ポリシー配布（パスワード複雑さ・画面ロック時間の強制設定）・アプリのリモートインストール/削除・暗号化の強制・越獄（ジェイルブレイク）/ルート化の検知です。BYOD環境ではMDMの代わりにMAM（Mobile Application Management: アプリ単位の管理）やコンテナ化（業務データと私的データを分離）技術が使われることもあります。代表的なMDMソリューションはMicrosoft Intune・VMware Workspace ONE・Jamf（Mac/iOS特化）・Google Endpoint Managementです。ゼロトラストセキュリティの文脈ではデバイスの健全性（コンプライアンス状態）を確認することがアクセス制御の条件となり、MDMがデバイス信頼性の確認基盤を担います。ITパスポート試験では「MDMの目的と機能」「BYODのセキュリティリスクと対策」「リモートワイプの役割」が頻出です。

ITパスポートでの出題ポイント

• 1モバイルデバイスを一元管理・制御するソリューション
• 2リモートロック・リモートワイプで紛失時のデータ漏洩を防止
• 3BYODのリスク対策として企業で普及
• 4ゼロトラストでデバイスのコンプライアンス状態を確認する基盤

関連用語