MDMを利用するメリットはいくつかあげられるが、運用面も含め整理する。
その1:リモートロック、ワイプ
端末紛失・盗難時のそなえとして、パソコンの管理画面から端末に専用のロックをかけたり、データの初期化を行うことができる。(ただし、端末は通信できる必要がある)
リモートロック・ワイプを行うとMDMサーバーからその操作の指示がでるが、基本的になにかしらの原因で通信ができない場合(電源OFF・圏外)は、再起動時にその信号が端末に到達し、実行される場合が多い。
昨今、セキュリティ関連の資格取得にあたり、モバイル端末の紛失時の運用も明確に定義する必要があるため、企業にてスマートフォン・タブレットを運用する際は必須と考えた方がよい。
その2:端末への一括設定
MDMを利用する際は、端末の制御設定(カメラOFFやあるアプリを禁止)を利用される場合が多いが、MDMを利用しない場合は、端末ごとの設定が必要となる。例えば、iPhone、iPadなどのiOSデバイスは、MACに1台ずつ接続し、構成プロファイルという設定を流し込む。また、Androidデバイスの場合は、端末の画面で設定するか、またはMDMを利用しなとできない制御がある。さらに、ここからが一番重要なのだが、制御設定の変更があった場合、再度1台ずつ設定する必要がある。もちろん、MDMを利用していれば、管理画面より設定変更後、次回同期時に自動的に変更される。運用の負担がかなり変わるので大きなメリットである。
その3:セキュリティポリシーの設定(特に画面ロックパスワード)
企業にてスマートフォン・タブレットを利用する際は、同じセキュリティの設定を行って運用した方が良い。PCについては、共通のセキュリティポリシーを設定して運用されることが多いが、スマートフォン・タブレットについては、まだまだユーザーに任せている場合が多い。特に、人によっては、画面ロックのパスワードを設定していなかったり、不要なアプリを利用しているケースが散見される。企業で利用する場合は、重要なデータが入っているものなので、最低限画面ロックパスワードの設定を強制させるというような設定が必要となる。MDMを利用すれば、パスワードであれば、最低何文字、何ヶ月に1回強制的に変更する、というような制御をデバイスに設定することが可能である。
その4:端末の管理表が不要
企業において、利用するデバイスとユーザーを紐づけるために、エクセル等で誰がどの電話番号の端末を利用しているかを管理している場合が多いが、MDMを利用すれば、機器情報をエクスポートできるので、その管理表が必要ない。
月々、300〜500円/台、程度の利用料だが、上記のメリットとの費用対効果をイメージしてみれば、導入の効果はあるのではないかと考える。