iPadとiPhoneを管理するのに最適なMDMの選び方

企業へのスマートデバイス導入が進む中、管理のしやすさからiOS搭載機（iPhone、iPad）のみを採用する企業も多いようです。

ここではiOSのみに限定したMDM選びのポイントをご紹介します。
これを見れば無数にあるMDM製品をいちいち比較検討する手間が省けるはずです。

何を管理したいのかを明確にする

まず最初に「これだけは管理したい！」というポイントを抑えておきましょう。
例えば以下のようなことです。

• 勝手にアプリをインストールさせたくない
• 配布したiPadやiPhoneがちゃんと使われているかを判断したい
• 紛失時にはリモートロック、リモートワイプで情報を守りたい
• GPSで探せるようにしておきたい
• GPSで端末の移動履歴を記録したい
• 操作履歴（何時間ゲームしてたか？）を知りたい
• アップデートは強制的に実行したい
• 特定のアプリは消させない

さて、以下ではMDM自体でできることできないことを見ていきましょう。

iPad、iPhoneに対してできることは全MDMで同じ

さて、上記に挙げたやりたいことのうちiPhone、iPadでできることはiOS側で限定されており、どのMDM製品を使用してもできることは変わりません。

iPhone、iPadにおいては、操作履歴を取得したり特定のアプリを消させないという制御はどのMDMでもできませんが、リモートワイプ、リモートロックやポリシーの配信は、どのMDMでもできてしまいます。

ここまで見ていただければ、iPhone、iPadに関してはMDMで制御できる内容を比較しても意味が無いということがお分かりいただけたと思います。

MDM選びのポイントは？

以上を踏まえて、実際に筆者が導入の際に比較すべきポイントとして挙げた項目は以下の通りです。

1. 管理画面の各種レポートの充実度
2. メーカーの信頼性とサポートの充実度
3. 稼働確認の為の通信間隔
4. パソコン管理との統合性
5. 価格

上記項目の詳細を説明しておきます。

１ 管理画面の各種レポートの充実度

具体的な例を挙げて説明します。

社内に100台のiPadを配布しました。不正なアプリは極力使用を禁止したいと考えています。一方で絶対に削除してはいけないアプリもしっかりインストールされているかどうかを確認したい。

そんな時、iPad100台分のアプリケーションとそのインストール数の一覧が確認したいと思いませんか？もしくは禁止したいアプリケーションを予め登録しておいて、インストールしている端末があったら管理者に警告メールを送るという仕組みが欲しいですよね。（前述の通り、iPhone、iPadでは特定のアプリケーションを禁止するようなことはできません。）

この一覧の表示、警告の通知ができるできないというのがMDMの差となってきます。

具体的な製品を挙げるとMOTEXの「LanScope An」は、100台分のiPhone、iPadのアプリとそのインストール数の一覧を画面に表示＆CSV出力可能ですが、アイキューブドシステムの「CLOMO MDM」では端末ごとにしかインストールアプリの表示ができず、どうしても一覧にしたいという場合はCSV出力したデータを加工してあげる必要があるんです。

２ メーカーの信頼性とサポート

MDMはまだ歴史の浅いシステムです。それだけに多数の製品がリリースされ、本物で無いものが淘汰されずに現在も存在しつづけています。

その中から今後も継続して使用していけるもの、もしくは今後、新たなデバイスが登場しても素早く対応できるMDMを選んで行かなければなりません。

筆者が検証を行ったMDM製品のうち某A社は、使用方法が分からずにサポートに問い合わせたところ、カタコトの日本語をしゃべる中国人らしき人にそっけない対応をされました。企業によってはこうした業務をアウトソースしているケースも多いのでしょうが、ユーザーとしては不安になりますよね。購入前の問い合わせくらいは丁寧な日本人スタッフに対応してもらいたいものです。

サポートの充実度は製品公式サイトの中のアップデート情報などを見ると分かります。iOSの新バージョンがリリースされてからどの程度の時間で新バージョン対応が完了しているのか、また、こまめな不具合修正がされているかなどをチェックしましょう。

３ 稼働確認の頻度

過去30日間稼働した様子が無い端末があった場合、故障しているのか、ただ使っていないのか、もしくは紛失してしまっているという可能性を考えなければいけません。パソコンのように社内LANに頻繁に接続されていない端末なので、稼働チェックはパソコン以上に入念に行う必要があります。

さて、この稼働確認はどのように行っているのでしょうか？多くのMDMは二つの方法で確認を取ります。

1. iPhone、iPadのパスコードを解除したタイミングで端末からMDMサーバーへ「稼働してるよ」の合図を送信
2. MDMサーバーから一定間隔で「稼働してますかー？」の通信を試行、返事を返してくれば「稼働」とする。

まず、１の方法ですら稼働確認が取れないMDMはやめておいたほうがいいです。そしてポイントとなるのは２の「一定間隔」ってどれくらい？ってことです。端末の充電が無くなるまでの時間（24時間くらい？）以内であって欲しいところです。

４ パソコン管理との統合性

何のためにiPhoneやiPadを集中管理したいのか？と考えれば、効果測定とかリース情報管理ももちろんありますが「IT機器の紛失による情報漏えいが怖いから」が大きな理由になりますよね。

そうなると結局管理したいことは、iPhone、iPadだろうが、パソコンだろうが一緒です。だったら同じ管理ツールで全てを管理できたら良いと思いませんか？

筆者が調査したところ、統合管理性という面では
・クオリティソフト株式会社の「ISM CloudOne Ver.4.0i」
・エムオーテックス株式会社の「LanScope An」
・株式会社インターコムの「VECTANT SDM」
など、元々IT資産管理ツールを提供していた会社の製品がずば抜けて優れています。

５ 価格

MDMの価格はどのメーカーも1端末当たり月額300円前後です。しかし比較の際には機能も合わせてよく見てください。中にはiOSのJailBreak（脱獄）によるポリシー違反検知はオプション料金とか、GPSによる位置情報追跡はオプションなんてこともあります。

ほとんどのMDMがクラウドサービスで提供されているので、1端末あたりの月額制でわかり易いのですが、初期費用のかかり方には注意が必要です。

以下は代表的な二つの例です。

• 端末ごとの初期費用（例：LanScope An）
  初期費用　6800円（1ライセンスごと）
  月額費用　100円/1ライセンス
• 契約ごとの初期費用（例：CLOMO MDM）
  初期費用　20000円（ライセンス数に関係なく）
  月額費用　300円/1ライセンス

この違いが数年間のランニングコストに大きな違いを生むことが以下の比較表から分かります。

	LanScope An エムオーテックス	CLOMO MDM アイキューブドシステムズ
契約ごとの初期費用	\0	\20,000
端末ごとの初期費用	\6,800	\0
ライセンス月額	\100	\300
1年間のトータルコスト	\800,000	\380,000
5年間のトータルコスト	\1,280,000	\1,820,000

また、1ライセンスの考え方の違いにも注意してください。
通常の考え方だと、トータルの使用数分だけライセンスがあればOKと思いがちですが、中には端末（固体）にライセンスがヒモづくタイプがあります。

例えば、ライセンス登録していたiPhoneが故障により交換になった場合、その月のうちに代替機、もしくは交換機を登録する場合は、2本分のライセンスが必要になってしまうのです。

まとめ

MDMはまだ登場したばかりのツールなので、導入実績やシェアの数字ばかりを当てにするのは危険です。

今はまだ実績を伸ばしていない製品であっても、長くIT資産管理の開発に従事してきた企業の製品に注目しておくことをオススメします。

↑ページのトップへ-

次は→ 電源が入らないのは静電気のせいかも？

---

社内LAN構築前に決めておくこと 社内LANの構築に必要な機器と契約類のまとめ 社内LAN構成図サンプル＆素材 社内LANをすっきりさせるLANケーブル配線ルール 社内LANの無線化でセキュリティを気にするくらいなら･･･ 社内LANのIPアドレス運用ルールの一例をご紹介 社内LANをインターネットに繋ぐルーター設定方法 拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る 現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由 サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成 高速コピーツール「FastCopy」はホントに早かった！ ファイルサーバーのアクセス権を一括確認 ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法 ファイルサーバーの利用実態をフリーソフトで調査する方法 ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法 ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準 社内クライアントPCをHDDからSSDへ 社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」 社内のIT機器管理方法（無料でクライアントPCを管理） 社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法 社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！ 会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方 電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定 社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまり ツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法 突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法 別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法 新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！ 高機能UTM「FortiGate 620B」を評価してみました 企業の情報漏えい事故対策は何をどこまでやればいいの？ 社内SEがやるべき会社のウイルス対策リスト 「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！ 「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧 このデメリットが無ければGoogleAppsが最高のグループウェアだった デスクネッツNeo VS サイボウズGaroon3の徹底比較 無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行 テレビ会議システムとWeb会議システムはどっちを選べばいい？ 現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

Copyright（C) 2012-2023　5分でわかる！社内SEのシステム管理・運用マニュアル　All Rights Reserved.