スマートフォンの法人利用で鍵を握るのがMDMだ。特に導入台数が多い場合、端末から社内システムへセキュアにアクセスさせたいなら、MDMは必須となる。

 MDMによって、IT管理者は端末を一元管理できるようになる。端末情報を取得し、ポリシーを満たさない端末は社内システムに接続させない仕組みを構築できる。さらには端末紛失時のリモートロック/ワイプ、端末で利用できる機能の制限、アプリケーションの配布などに対応する製品/サービスもある。

 そんなMDMの製品やサービスが、ここに来て急速に充実してきた。しかも日進月歩で機能拡張が進んでいる。

 ただし製品/サービスを選びたいユーザー企業にとっては若干混沌とした状況とも言える。多様なソリューションがある半面、実は製品/サービスは違っても、ベースとなる製品は一緒というケースがある。

 そこで違いを理解するために、日本国内で利用できる主なMDM製品/サービスを4タイプに整理してみた。具体的には、(1)iOSを主な対象とするMDM、(2)Androidを主な対象とする国産MDM、(3)マルチOSを対象とする海外製MDM、(4)上記の製品/サービスをベースに付加価値を追加したMDMである。

 以下、それぞれのタイプごとのMDM/サービス製品のポイントを見ていこう。

(1)iOSを主な対象とするMDM
――iOS標準でMDMをサポート

 このカテゴリーに該当する製品/サービス(図6)は、iOS標準の端末管理APIを利用して機能を実装している(文末のカコミ記事参照)。iOSはバージョン4から無線(Over the Air)によるMDMをサポートしている。OS標準でMDMをサポートするため、端末側にエージェントソフトは必要ない。

図6●iOSを主な対象とするMDMの特徴
図6●iOSを主な対象とするMDMの特徴
[画像のクリックで拡大表示]

 具体的な利用イメージだが、MDMの管理サーバー側でポリシーを決めると、設定を記したプロファイルが端末側に通知され、プロファイルを適用することでMDMシステムの管理下に置かれる。ポリシーを変更したい場合も、米アップルが運用するプッシュ型コマンド送信サービス「APNS」を用いて端末に通知できる。SMSのような回線交換をベースにしたコマンド送信手段と比較して、無線LAN環境でもコントロール下に置ける点がメリットである。

 ただしOS標準機能に依存しているため、OSの枠を越えた監視はできない。つまりJailBreakの検出はできない点に注意したい。

 また詳しいユーザーであれば端末管理用のプロファイルを削除することも可能。この点についてBizMobileの石田久洋氏は「削除を検知できる機能の実装を検討している」と語る。

 このカテゴリーの製品/サービスは標準機能に準拠しているため、機能面ではほぼ横並びだ。違いが出るのはSaaS型かオンプレミス(サーバーソフト)型かという提供形態、細かな付加機能といった点になる。例えばアイキューブドシステムズの「CLOMO MDM」では、クラウド系サービスとのログイン制御サービスや電子証明書を組み合わせたサービスも用意している。