学校ICT担当者が知っておくべき端末管理(MDM)ツールの機能とは | Edu at Mitani    
2020/06/16

学校ICT担当者が知っておくべき端末管理(MDM)ツールの機能とは

教育現場をめぐる大きな動向の一つが、学校のICT化を促進する「GIGAスクール構想」です。GIGAスクール構想に取り組むためには、校内LANや学習者用端末、サーバーなどの機器を揃えなければなりません。そのうえで欠かせないのが、端末管理の一元化ツール「MDM(モバイルデバイスマネジメント)」です!
今回は、適切なMDMを導入するうえで知っておきたい「端末管理」に関わる基本機能を紹介します。

デバイス管理に関わる機能1:端末情報管理

MDMでは、多数の端末(デバイス)を適切に管理するための機能が備わっています。詳細は各サービスで異なりますが、共通していることが多い基本的な機能を紹介します。なお、同じサービスであっても「iOS」、「Android」、「Windows」などのOSの種類によって、対応の可否が分かれる場合もあるので注意が必要です。

端末情報管理の機能1:root化、Jailbreakの検知

「児童生徒1人に1台の端末を配布する」ことが前提のGIGAスクール構想において、配布したデバイスのroot化、Jailbreakを防がなければなりません。root化、Jailbreakとはデバイスの制御用プログラムを書き換えて、自由にアプリなどをインストールできるようにすることで、セキュリティの脆弱性が高まってしまいます。
インターネット上で簡単にroot化、Jailbreakの方法を調べられます。そのため、MDMを導入することで仮に生徒が学習者用端末をroot化、Jailbreakした際に管理用のデバイスに表示され、迅速に対処するために備わっているのが「検知機能」です。

端末情報管理の機能2:各端末の情報の閲覧

MDMでは、接続している各端末の機種名やOSなどを管理用のサイトなどから閲覧できます。OSのバージョンも把握できるため、アップデートの更新の均一化、簡易化なども図りやすいです。各端末のレポート出力はもちろん、バッテリーの残容量が把握できるMDMもあります。また多くのMDMでは管理する端末を、CSVを用いて一括で登録可能です。

端末情報管理の機能3:各端末の位置情報の確認

端末の現在位置を地図上で確認できる機能を搭載しているMDMも少なくありません。企業用のサービスでは、営業の効率化や業務の確認などに使われています。学習用端末においては、紛失・盗難時の対応などに役立てられることが多いです。

デバイス管理に関わる機能2:キッティングが簡単に

学習用端末のスマホやタブレットを導入する際、生徒に配布する前にすべての端末の初期設置を行わなければなりません。このような事前のセットアップ作業のことを「キッティング」といいます。作業時間はデバイスによって異なりますが、一般的には以下を設定することが多いです。

キッティングの作業例1:セキュリティポリシーの設定

更新プログラムやウィルス対策ソフトウェアのインストール、サービス・OSのセキュリティ設定、禁止操作などの定めた「セキュリティポリシー」を各デバイスに設定しなければなりません。全校生徒の配布する場合、一つ一つのデバイスを主導で設定するのは非現実的です。MDMではスクリーンロックも含めたセキュリティポリシーを紐づいた端末に一度に適用できます。

キッティングの作業例2:機能制限

MDMでは学習用端末のカメラ機能やUSBデバイスといった外部記憶装置などの利用禁止を設定できます。本来の目的とは異なる使い方を未然に防げるうえ、個別に許可も出せるので一定期間のみ禁止も解除可能です。例えば、生徒の就学時はタブレットのブラウザやAppストアを制限し、帰宅後の一定時間は解除することで課題に役立てられる環境などもつくることができます。

MDMの機能のうち、ICT担当者に知ってほしい機能を紹介しました。ほかにもMDMに搭載されている機能は多いので、「Edu at Mitani」では随時紹介していきます。基礎的な機能をしっかりと理解して、IT関連の知識がそれほど多くない関係者からよくある「MDMってなにができるの?」という質問に自信をもって答えられるようにしておきましょう!

デバイス管理は三谷商事にお任せ下さい

お客様のご予算・ご要望に応じて様々なデバイス管理ソリューションのご紹介が可能です。
MDMの導入を検討されている方は、教育機関でのインフラ構築実績が豊富な三谷商事にお気軽にお問い合わせください。

Back Number

ADE(旧DEP)とは?

ADE(旧DEP)とは?

  iPadを組織で管理するためには、様々な方法があります。その中でも、Automated Device Enrollment(以下ADE)(旧:Device Enrollment Program)は、よく聞く管理方法だと思

クローニングはもう古い? 〜プロビジョニングによる新しいMac教室の管理方法

クローニングはもう古い? 〜プロビジョニングによる新しいMac教室の管理方法

  クローニングができない!? Mac教室の管理 できてますか?? 昨今Apple社では、macOSのシステムボリュームを保護するための機能を次々にリリースしています。古くはSIP(System Integrit

Google Meet運用術 ~会議の開催を特定ユーザーに制限する方法~

Google Meet運用術 ~会議の開催を特定ユーザーに制限する方法~

  今回のコラムでは、Chromebookを利用されている自治体や学校関係者の方向けに、Google Meetの運用術をご紹介いたします。 Google Meetの利便性と不安要素 Google Work