MDMツールの仕組み

MDMツールの仕組みについて理解するためMDM MoDeMを挙げて説明しよう。下記の図はMDMツールのアーキテクチャーを記している。

 

MDM仕組み

管理者コンソール: 管理者がデバイスを管理するコンソール。デバイスロック、パスワード強制化、工場初期化、ポリシー設定および配布などを実施する。

ウェブサーバー:管理者コンソールから受けたリクエストをデータサーバー、API通信サーバー、Profileマネージャサーバーに転送する。

DBサーバー:デバイス情報、ユーザ情報、ポリシー情報などを保存する。アプリデータ、ドキュメントデータを保存する。

API通信サーバー:サーバーから受け取った管理者信号にしたがってユーザの端末にポリシーの配布、デバイスロック、工場初期化など実際にデバイスを管理する機能を果たす。逆にユーザ端末から受け取った信号(位置情報、端末情報、アプリリスト等々)をDBサーバーに保存する。

プロフィ―ルサーバー:iOS端末にデバイスロック、工場初期化、パスコード初期化などのMDM機能を遂行する。

プロテクトサーバー:MDM Profile(MDM機能を遂行させるProfileを端末にインストール) をユーザが削除した時に備えて実際削除されたらプロテクトサーバーより工場初期化を遂行する安全装置

PUSHサーバー:AndroidのGCM、iOSのAPNSのような方式でユーザの端末にプッシューメッセージを送信する。

そしてMDMツールを利用するには、まず端末をMDMサーバに登録(Enroll)する必要がある。端末を登録すると、ウェブの管理コンソールからデバイスロックや初期化などの制御が可能となる訳だ。

クラウド型(SaaS型)MDMとオンプレミス型MDM、どれを選ぶべきか。

MDMツールはほとんどがクラウド型で提供する場合が多い。この反対型サービスがオンプレミス型で、一般的には、導入企業が自社保有のデータセンターでソリューションサーバを設置して運営する形態をいう。

サーバを企業自身が運用することで管理面では安心できる。

しかし、MDMツールはクラウド型サービスを選ぶのが正しいと言える。大きな理由としては、Apple iOSやAndroid OSは年に1回のメジャーなアップデートからバグ改善などのマイナーアップデートが都度実施されている。

今までの経験からだと、PCとは違ってスマートデバイスはOSがアップデートされるとほぼ同じく自分の端末をアップデートする。

クラウド型MDMベンダーもこれには迅速に対応するが、オンプレミスサービスの場合、果たしてどこまで素早く対応できるだろうか。

コストの側面からみてもMDMツールをオンプレミス型で契約した場合、マイナーアップデートは無償で対応してくれるが、メジャーなアップデートとなると有償とすることが多い。

端末1台あたりで費用を算定すると結構な保守料金を毎年払う事になるが、一方 クラウド型のサービスはほとんどのアップデートに対して別途請求しない。

以上を踏まえると企業のMDMツール導入においてはオンプレミスよりクラウド型を選ぶ方が賢明であるといえる。

参考資料

MDM仕組み、主要機能に関する「モバイルデバイス管理MDM基礎講座(eBook, 16page)ダウンロード」