昨今では、自社のモバイル端末の紛失防止のために、MDM(モバイルデバイス管理)ツールを導入する企業が増えています。
そのため、今回は、『法人(中小企業・零細企業)におすすめのMDM(モバイルデバイス管理)ツール3選。機能面でおすすめのMDM(モバイルデバイス管理)ツールはこれだ!』という記事のタイトルで、法人(中小企業・零細企業)におすすめのMDM(モバイルデバイス管理)ツールを3つ詳しく解説します。
法人(中小企業・零細企業)におすすめのMDM(モバイルデバイス管理)ツール3選。機能面でおすすめのMDM(モバイルデバイス管理)ツールはこれだ!
今回は、法人(中小企業・零細企業)におすすめのMDM(モバイルデバイス管理)ツールを3つ詳しく解説します。
今回、紹介するのは、以下の3つです。
- Optimal Biz(オプティマルビズ)
- FENCE-Mobile(フェンスモバイル)
- LanScope An(ランスコープアン)
①Optimal Biz(オプティマルビズ)
1つ目は、Optimal Biz(オプティマルビズ)になります。
Optimal Biz(オプティマルビズ)は、企業で使用されているスマートフォンやタブレット端末の管理、セキュリティ対策をサポートするMDM(モバイルデバイス管理)サービスであり、ウェブブラウザー上から簡単にモバイル端末を一括管理できます。
35,000社以上がOptimal Biz(オプティマルビズ)を利用しており、MDM分野でOptimal BizがシェアNo.1であることは高い品質の証と言えます。
<Optimal Biz(オプティマルビズ)の機能一覧>
以下が、Optimal Biz(オプティマルビズ)の機能一覧になります。
| 端末管理機能 | |
|---|---|
| QRコード認証 | QRコードを読み取ることにより、エージェントアプリケーションの認証に必要な企業コード、認証コード、認証URLを自動的に入力することが可能。 |
| Device Owner Mode | afw識別子、G Suiteアカウント、QRコード、NFC、ゼロタッチ登録を使ったGoogle社のDevice Owner Modeキッティングに対応し、組織の管理下に置くために最適な設定を行うことが可能。 |
| 端末情報管理 | 機器を登録し、取得した機器のハードウェア情報を管理サイト上で閲覧することが出来ます。CSVによるレポート出力も可能。 |
| ネットワークマップ | 機器を、アクセスポイント/ネットワークごとに分類して表示することにより、機器の場所を把握することが可能。 |
| IT機器自動検出 | Optimal Bizで管理されている機器と同一のネットワーク内に接続されている機器の情報を自動的に収集し、ネットワークマップへ表示。 |
| 設定管理 | 機器へ適用する設定を作成し、管理することが出来ます。機器を登録した時に自動的に適用することや、作成した数種類の設定をまとめることも可能。 |
| ホーム画面レイアウト | アプリケーションアイコン及びフォルダーの位置を、指定及び固定することが可能。 |
| Zone Management | 無線LANの接続先、位置情報、時間帯に応じて、設定や利用可能なアプリケーションを自動的に切り替えることが可能。 |
| 位置情報取得 | 機器の位置情報を取得し、管理画面上で確認することが可能。 |
| アプリケーション情報取得 | 機器にインストールされているアプリケーション情報を取得、確認することが可能。アプリケーション情報は、OSや機器名等の条件を指定してレポートを出力することも可能。 |
| AD(LDAP)連携 | Active Directoryサーバーと連携し、ユーザー名・パスワード等の情報をOptimal Bizに取り込み、利用することが可能。 |
| 組織管理 | 機器/ユーザーが所属する組織や、その階層構造を作ることが出来ます。これにより、支所/部署単位による機器の管理が可能。 |
| ユーザー管理 | 管理サイトの管理者や機器の所有者等のユーザーの情報を作成し、登録することが可能。ユーザーの役割に対応した権限付与やユーザー情報の一括登録、アカウントポリシー設定が可能です。また、ユーザー自身がパスワードを管理することも可能。 |
| エージェント管理 | エージェント停止・削除に必要なパスワードを設定し、エージェントがユーザーによって管理外にされることを防止。また、エージェントが管理サイトと定期的に行う通信の間隔を設定可能。 |
| ログ取得・閲覧 | 管理サイトの操作やエージェントの動作をログで確認することが出来ます。CSVによるレポート出力が可能。 |
| Android Enterprise | Google社のAndroid Enterpriseに対応し、社用端末をより強固なセキュリティで保護しつつ、高度なアプリケーション管理を実現。 |
| ゼロタッチ登録 | Google社のゼロタッチ登録に対応し、端末を強制的にOptimal Bizの管理下におくことが可能です。ユーザー操作を削減しキッティング負荷を削減することも可能。 |
| アクセス制御 | |
|---|---|
| アクセス制御 | Optimal BizのアカウントでSaaSアプリ(Office 365及びG Suite)とSSO連携する機能、およびOptimal Biz エージェントが認証済みの端末からのみSaaSアプリの利用を許可する機能を提供。 |
| デバイス証明書 type i / type n |
スマートデバイスにインストールできるデバイス証明書の発行サービスを提供します。スマートデバイスから社内システムやSaaSアプリなどへアクセスする際のデバイス認証などに利用することで、よりセキュアな運用を実現。 |
| Optimal Biz AntiVirus powered by TREND MICRO | ウイルススキャンに関する設定を機器へ適用することで、不正なアプリのインストールを自動検知し、削除を促すことが可能。また、対策状況を監視することも可能。 |
| Secure Camera | Optimal Biz Docs for iOSのセキュアカメラ機能を利用し、撮影したデータは機器内に残さず、指定したサーバーへアップロードすることが可能。 |
| Optimal Biz Secure Sync | 専用アプリをご利用頂くことで、端末からメールやグループウェアへセキュアにアクセスすることが可能。 |
| 24時間365日リモートロック・ワイプ代行サービス | 24時間365日リモートロック・ワイプを代行して実施するサービスを提供。 |
| ファイル配信管理 | 管理者からzip、apkファイルなど、業務に必要なファイルを機器へ配信/展開/インストールを促すことが出来ます。スケジュール指定配信、機器毎のファイル配信状態を確認することも可能。 |
②FENCE-Mobile(フェンスモバイル)
2つ目は、FENCE-Mobile(フェンスモバイル)になります。
FENCE-Mobile(フェンスモバイル)は、リモートロックやワイプ機能などMDMとしての基本機能に加えて、資産管理や操作ログの取得、位置情報の取得機能など、LanScope Anならではの機能を豊富に実装しています。
また、FENCE-Mobile(フェンスモバイル)は、シリーズの導入実績10,000ユーザー以上で、IT資産管理/セキュリティのトップメーカーとして培われた様々なノウハウを活かされている非常に満足度の高いサービスです。
<FENCE-Mobile(フェンスモバイル)の機能一覧>
以下が、FENCE-Mobile(フェンスモバイル)の機能一覧になります。
| 機能 | iOS | Androi | Windows |
| 資産管理 | |||
|---|---|---|---|
| 端末認証 |  |
|
|
| 端末情報の取得 | |
|
|
| 構成設定の配信 | |
|
– |
| アプリケーション管理 | |||
| アプリケーション情報の取得 | |
|
|
| アプリケーションインストール制限 | |
|
– |
| アプリケーションアンインストール制限 | – | |
– |
| アプリケーション利用制限 | |
|
|
| アプリケーション間データコピー制限 | |
– | – |
| アプリケーション配信 | |
|
– |
| ファイル配信 | |
|
– |
| 紛失・盗難対策 | |||
| リモートロック | |
|
|
| リモートワイプ | |
|
|
| 位置情報取得 | |
|
|
| ローカルロック設定 | |
|
|
| SIM差し替えロック | – | |
– |
| ローカルワイプ設定 | |
|
|
| プロファイルロック | – | |
– |
| プロファイルロック解除 | – | |
– |
| プロファイルワイプ | – | |
– |
| 紛失モード設定 | |
– | – |
| 紛失モード解除 | |
– | – |
| 紛失モード時位置情報取得 | |
– | – |
| 不正利用対策 | |||
| カメラ制御 | |
|
|
| Facetime制御 | |
– | – |
| 画面キャプチャ制御 | |
|
– |
| Siri制御 | |
– | – |
| 音声ダイヤル制限 | |
– | – |
| AirDrop制御 | |
– | – |
| iCloud制御 | |
– | – |
| Bluetooth®制御 | – | |
|
| 無線LAN制御 | – | |
|
| 外部デバイス制御 | – | |
|
| USB接続制御 | |
|
– |
| テザリング制御 | – | |
○ |
| 電話発信先制限 | – | |
– |
| URLフィルタリング | – | |
– |
| Jailbreak/root化検知 | |
|
– |
| エージェント制限 | |
○ | |
| 時刻設定抑止 | – | |
– |
| サウンド抑止 | – | |
– |
| アカウント設定抑止 | – | |
– |
| ユーザ追加抑止 | – | |
– |
| 開発者向けオプション抑止 | – | |
– |
| セーフモード抑止 | – | |
– |
| プロファイル間コピー抑止 | – | |
– |
| システムアプリ有効化 | – | |
– |
| 提供元不明のアプリ抑止 | – | |
– |
| 管理機能 | |||
| 管理者機能 | |
|
|
| ポリシー機能 | |
|
|
| ログ機能 | |
|
|
| アラート機能 | |
|
|
| メッセージ通知機能 | |
|
|
| CSVダウンロード機能 | |
|
|
| その他 | |||
| 端末英語対応 | |
|
|
| 機種変更機能 | |
|
|
| 端末キッティング支援機能 | |
|
|
| DEP(Device Enrollment Program)対応 | |
– | – |
| ビジネス用プロファイルの作成 | – | |
– |
| デバイスオーナーとして登録 | – | |
– |
| アプリ単位VPN | |
– | – |
| VPP管理 | |
– | – |
| managed Google Play | – | |
– |
ウィルス対策オプション
| 機能 | iOS | Androi | Windows | |
| ウィルス対策 | ||||
|---|---|---|---|---|
| エージェント情報の取得 | インストール状況、バージョンなどのエージェント情報を収集し一元管理。 | – | |
– |
| パターンファイル情報の取得 | バージョン、最終更新日時などのパターンファイル情報を収集し一元管理。 | – | |
– |
| スキャン結果の取得 | スキャン実行モード、最終実行日時などのスキャン結果を収集し一元管理。 | – | |
– |
| パターンファイル更新 | 遠隔からパターンファイルを即時に最新化。スケジュール実行も可能。 | – | |
– |
| ウィルススキャン | 遠隔から端末内に進入したウィルスを即時に検知。スケジュール実行も可能。 | – | |
– |
③LanScope An(ランスコープアン)
3つ目は、LanScope An(ランスコープアン)になります。
LanScope An(ランスコープアン)は、圧倒的な使いやすさと豊富な機能があり、例えば、リモートロックやワイプ機能などMDMとしての基本機能に加えて、資産管理や操作ログの取得も実装されています。
また、LanScope An(ランスコープアン)は、利用している中で発生した疑問や質問に対して、電話やメールによるサポート対応を行ってくれるため、安心して使用できます。
<LanScope An(ランスコープアン)の機能一覧>
以下が、LanScope An(ランスコープアン)の機能一覧になります。
- デバイス情報の取得/台帳化:電話番号やOSバージョンなどのデバイス情報を自動取得し、一覧で確認できます。使用者名やリース期限など自動で取得できない項目は任意項目として一元管理可能。
- インストールアプリ管理:インストールされているアプリを「アプリごと」「デバイスごと」に確認可能。
- アプリ配信:ストアアプリ・自社開発のアプリを配信可能。
- プロファイル一覧:インストールされているプロファイルを「プロファイルごと」「デバイスごと」に確認可能。
- メッセージ/アンケート:デバイスにメッセージやアンケートを配信できます。またファイルをアップロードできるため、効率的に情報を共有可能。
- 電話利用ログ:電話の発着信情報(日時、通話相手、通話時間)を取得可能。
- レポート:取得した操作ログをレポートで確認可能。
- 最新位置情報:デバイスの位置情報を自動で取得し、複数デバイスの位置情報を地図上でまとめて表示可能。
- 移動履歴:デバイスの位置情報を定期的に自動取得し、移動の履歴を地図上で表示可能。
- リモートロック/ワイプ:遠隔で画面ロックやデータの初期化が可能。
- BitLocker 回復キー取得:回復キー48桁の情報を自動収集可能。パスワードオフ遠隔でパスワードロックの解除が可能。
- パスワードポリシー設定:パスワードの桁数や英字、数字、複合文字使用など、パスワードの設定ルールを一括で設定・配布可能。
- アラート設定/デバイス通知:利用ルールに抵触した設定変更やアプリ利用、デバイス操作をアラートとして把握できます。またデバイスにアラート内容を通知することも可能。
- 構成プロファイル配信/削除:構成プロファイルを各デバイスに配信、削除が可能。
- 24/365紛失サポート:4時間365日、専門スタッフがリモートロックもしくはワイプを管理者の方に代わり実行。
- チャットから紛失対策:ビジネスチャットからLanScope Anのリモートロック・ワイプを利用可能。
- デバイス稼働:管理しているデバイスの総数と、未稼働(電源が入っていない状態やAn サーバと通信が取れていない状態)の日数をグラフ化し、稼働状況を確認可能。
- デバイス活用:デバイスが実際に操作されている時間を集計し、レポートで確認可能。
- アプリ活用:アプリのカテゴリ毎に活用状況をレポートで確認可能。
- 電話活用:電話の活用状況をレポートで確認可能。
- セキュリティ警告:デバイス利用ルールに違反しているデバイスを「危険」「注意」のアラートレベルに分けてレポートで確認可能。
- トリガー:「An クライアントがインストールされたら」「30日以上未稼働だったら」など、デバイスを特定する条件を設定可能。
- アクション:「指定アプリを配信する」「アンケートを配信する」などデバイスに自動実行する内容を設定可能。
- DEP(Device Enrollment Program)対応:Apple 社が提供する「Device Enrollment Program」に対応。 iOS デバイスを自動的に MDM の管理下に配置でき、デバイス登録に必要な作業の工数を削減可能。
- VPP(Volume Purchase Program)対応:Apple 社が提供する「VPP(Volume Purchase Program)」に対応。VPPストアで購入した無償・有償アプリをデバイスに配信可能。
- 紛失モード:回収用メッセージを表示した強制ロックを実行し、位置情報を強制的に取得可能。
- アプリ管理:管理者がホワイトリスト・ブラックリスト方式で利用アプリを制御可能。
- デバイス利用制限:カメラや外部メディアの利用など、デバイスの利用制限を行うことが可能。
今回、紹介した以下の3つのMDM(モバイルデバイス管理)ツールはそれぞれ違う機能面を持っています。
- Optimal Biz(オプティマルビズ)
- FENCE-Mobile(フェンスモバイル)
- LanScope An(ランスコープアン)
まとめ
いかがだったでしょうか。
今回は、『法人(中小企業・零細企業)におすすめのMDM(モバイルデバイス管理)ツール3選。機能面でおすすめのMDM(モバイルデバイス管理)ツールはこれだ!』という記事のタイトルで、法人(中小企業・零細企業)におすすめのMDM(モバイルデバイス管理)ツールを3つ詳しく解説しました。
今回説明したように、MDM(モバイルデバイス管理)ツールは、それぞれ違う特徴を持っています。
そのため、比較検討してから導入することをおすすめします。
