スマートフォンとタブレットを業務利用する企業が増え、リモートワーク環境でPCを統合管理するニーズが高まる中、MDM（Mobile Device Management）の検討は情シス部門の重要な課題となっています。製品の数は数十種類に及び、機能範囲・対応OS・価格モデルが大きく異なるため、自社に合った製品を選び抜くのは容易ではありません。

しかし、現場では「どのMDMが自社に合うかわからない」「Microsoft IntuneとJamfで悩んでいる」「国産と海外製でどちらがいいのか」といった迷いが絶えません。さらに最近では、MDMからUEMへの移行、SaaS管理プラットフォームとの統合運用といった選択肢も増え、判断材料が複雑化しています。

MDM比較で押さえるべき7つの評価軸、主要10製品の特徴比較、規模・業種別の選定パターン、運用フェーズで重視すべきポイントを解説します。情シスの選定担当者、IT統制プロジェクトのリーダー、セキュリティ運用責任者を主な対象とした内容です。

MDM比較の前に整理すべき自社の前提条件

MDM選定の精度を上げるには、製品比較の前に自社の前提条件を整理することが重要です。同じMDMでも、組織規模、対象デバイス、業務形態、既存環境によって最適解は変わるため、要件定義を曖昧にしたまま比較表を眺めても、判断軸が定まりません。

確認すべき主な前提条件は次のとおりです。

• 対象デバイスの構成：iOSのみか、Androidも含むか、PCまでカバーするか
• 利用形態：会社支給端末のみか、BYODも含むか、両者を併用するか
• 規模感：管理対象台数（100台未満/100〜500台/500〜2,000台/2,000台以上）
• 既存IT環境：Microsoft 365導入済みか、IDaaSを利用しているか、既存MDMの有無
• セキュリティ要件：業界規制（金融・医療・公共）への準拠が必要か
• 運用体制：情シス専任の人数、社内サポートか外部委託か

これらを整理することで、候補製品が3〜5社に絞られ、PoCの効率も高まります。要件定義のないまま導入を急ぐと、機能不足や運用負荷の想定外で再選定に至るケースがあるため、初期工程に1カ月程度を確保するのが理想的です。

参考：テレワーク・セキュリティガイドライン｜総務省

参考：企業のモバイルセキュリティ対策｜JNSA

MDM比較で押さえるべき7つの評価軸

MDM製品の比較を効率的に進めるためには、評価軸を事前に設定することが欠かせません。次の7つの軸を、自社の優先順位に応じて重み付けして比較してください。

1. 対応OSとデバイス種別

iOS、iPadOS、Android、Windows、macOS、ChromeOSなどの対応状況、IoT機器や周辺機器までカバーするかを確認します。組織が利用する主要デバイスの99%以上をカバーできることが最低条件で、将来導入予定のデバイス種別も視野に入れます。

2. セキュリティ機能の網羅性

リモートワイプ、リモートロック、ディスク暗号化、強制パスワード、紛失追跡、条件付きアクセス、アプリ単位の制御、ジェイルブレイク検知などの機能を評価します。業界規制が厳しい業種では、データ損失防止（DLP）機能、コンテナ化、ネットワーク制御の深さも重要です。

3. アプリケーション管理の充実度

業務アプリの一括配信、バージョン管理、社内アプリストア、アプリ単位のVPN、Wi-Fi自動設定などを確認します。アプリ管理が弱い製品は、デバイス台数が増えると運用工数が膨らみます。

4. ID連携とライフサイクル管理

Microsoft Entra ID、Okta、Google Workspaceなどの主要IDaaSとの連携、人事システムとの自動同期（SCIM）、入退社・異動の自動化を見ます。アカウント管理が手動のままだと、入社時の遅延や退職時の権限残存が常態化します。

5. 自動化と省力化機能

ゼロタッチデプロイメント（ADE/Apple Business ManagerやAndroid Enterprise）、ポリシーの一括適用、コンプライアンス違反の自動是正、自動レポーティングといった機能の充実度を評価します。情シス専任が少ない組織では、自動化機能が運用効率を大きく左右します。

6. 拡張性と他システム連携

EDR/EPP、SIEM、ITSM、SaaS管理プラットフォームとのAPI連携実績、Webhook対応、カスタム連携の柔軟性を確認します。3〜5年先の拡張ニーズを想定し、エコシステムの広さで判断することが望ましいです。

7. 価格モデルと総保有コスト

デバイス単価、ユーザー単価、固定価格のどれが採用されているかにより、組織規模との適合性が変わります。導入支援費、トレーニング費、年間サポート費を含む3年間TCOで比較するのが原則で、安価でも初期構築工数が膨大であれば結果的に高コストになります。

参考：Gartner｜Unified Endpoint Management Market

主要MDM10製品の比較

ここからは、市場で評価の高いMDM/UEM製品を10件取り上げ、それぞれの特徴を整理します。詳細な機能比較表や価格はベンダーサイトで最新情報を確認してください。

Microsoft Intune

Microsoft Entra IDと統合されたUEMサービスで、Microsoft 365導入済み企業ではコストメリットが大きい選択肢です。Windows、iOS、Android、macOSを統合管理し、条件付きアクセスやMicrosoft Defender for Endpointとの連携も標準で備えています。Microsoft 365 E3/E5など、Intuneを含むプランを契約済みの企業では、追加コストを抑えやすい点が支持されています。

Jamf Pro

Appleデバイス管理に特化した代表的製品で、Mac・iPhone・iPad環境では機能の深さで他を圧倒します。Apple Business ManagerやADEとの連携が緊密で、教育機関やクリエイティブ業界、Apple中心のスタートアップで広く採用されています。

Omnissa Workspace ONE

UEMの代表格で、デバイス、アプリ、コンテンツ、アクセスを統合管理するエンタープライズ向け製品です。Workspace ONE IntelligenceによるAI分析機能、ゼロトラスト連携、グローバル展開実績で大企業の選択肢となっています。

IBM MaaS360

AI（Watson）を活用した脅威分析機能を搭載するUEM製品です。コンテナ化、リスクベース分析、コンプライアンス監視を統合的にカバーし、金融・医療・公共部門での導入実績が豊富です。

Citrix Endpoint Management

Citrix製品との統合で、仮想デスクトップとモバイル管理を一体化できる製品です。Citrix Workspaceの環境に組み込んだエンドツーエンド管理が強みで、既存のCitrix導入企業に向きます。

Cisco Meraki Systems Manager

Meraki製品の一部として提供されるクラウドMDMで、Meraki Wi-Fiやスイッチとの統合管理が可能です。シンプルなUIと迅速な展開が評価され、中小〜中堅企業の支持を集めています。（2026年6月に販売終了予定。既存顧客向けサポートは継続）

OPTiM Biz（旧Optimal Biz）

オプティム社が提供する国産MDMで、官公庁・金融・医療業界での導入実績が豊富です。日本語サポートの厚さと細やかな機能拡張で、国産製品を求める組織に選ばれています。

KDDI Smart Mobile Safety Manager

KDDIが提供するクラウドMDMで、通信キャリアならではの安定性とサポート体制が強みです。中堅企業を中心に法人スマートフォン管理の標準的選択肢の1つとなっています。

LANSCOPE エンドポイントマネージャー

エムオーテックス社の国産製品で、PCログ管理とMDM機能を統合的にカバーします。PC操作ログ、Web閲覧ログ、ファイル操作ログの詳細取得が強みで、内部不正対策と組み合わせた運用に向きます。

Hexnode UEM

クラウドネイティブなUEM製品で、価格競争力とiOS/Android/Windows/macOSの幅広いサポートが評価されています。中小企業から中堅企業に向け、SaaS管理プラットフォームとの統合運用にも対応します。

参考：ITreview｜MDM・モバイルデバイス管理ツール比較

参考：Gartner Peer Insights｜Unified Endpoint Management

規模・業種別の選定パターン

組織規模と業種によって、MDM選定の最適解は大きく異なります。代表的なパターンを整理することで、自社のフェーズに合った製品候補を絞りやすくなります。

スタートアップ・中小企業（〜100名）

MDM対象は主にスマートフォンとMacで、コスト重視の選定が基本です。Microsoft 365を導入済みならIntune、Apple中心ならJamf Now、SaaS型でリーズナブルなHexnodeなどが第一候補となります。SaaS管理プラットフォーム（Josysなど）と組み合わせ、デバイスとアカウントの両方を管理する設計が現実的です。

中堅企業（100〜500名）

PC、スマートフォン、タブレットを統合管理できるUEMが推奨されます。Intune、Omnissa Workspace ONE、OPTiM Biz、KDDI Smart Mobile Safety Managerが候補で、SaaS管理プラットフォームと連携した自動化運用が中堅企業の標準形です。

準大企業（500〜2,000名）

UEMでの統合管理に加え、IDaaS、SaaS管理、SIEMとの連携が必要となります。Omnissa Workspace ONE、IBM MaaS360、Microsoft Intuneのエンタープライズ機能、Jamfと他UEMの組み合わせなどが候補で、PoC期間を60〜90日設けることが定石です。

エンタープライズ（2,000名以上）

複数のUEM/MDMを業務領域別に併用するケースもあり、ガバナンス層をIDaaS/IGAで統一する設計が中心です。Omnissa Workspace ONE、IBM MaaS360、Microsoft Intuneがエンタープライズの主要選択肢で、ベンダーの実装支援能力やサポート体制を重視します。

業種別の特徴

金融業界では強固なコンテナ化、データ持ち出し制御、監査ログの深さが重要視されます。医療業界では患者情報を保護するためのDLPと、医療機器のIoT管理が論点です。公共部門ではISMAP対応、国産製品の選好が強い傾向にあります。教育機関ではApple中心の利用が多く、Jamfが圧倒的な存在感を示しています

参考：業界別IT資産管理ガイドライン｜JIPDEC

導入から運用定着までの実装プロセス

MDM選定が完了してからが運用設計の本番です。導入プロセスを5ステップに整理し、運用定着までの道筋を可視化します。

ステップ1：パイロット導入

選定した製品を一部部門（30〜50台）で30〜60日間試験運用します。実際のデバイスでポリシー適用、ゼロタッチデプロイ、リモートワイプの動作を検証し、想定外の挙動を洗い出します。

ステップ2：全社展開計画の策定

部門展開順、データ移行計画、利用者への通知タイミング、教育コンテンツを整備します。並行して、利用規程、紛失時の対応フロー、退職時のデバイス回収手順をドキュメント化します。

ステップ3：本展開と並行サポート

部門単位で順次展開し、問い合わせ窓口、FAQ、操作マニュアルを公開します。展開直後は問い合わせが集中するため、情シス部門の人員配置を一時的に強化することが推奨されます。

ステップ4：自動化と運用標準化

ゼロタッチデプロイ、入社時のキッティング自動化、退職時のリモートワイプとアカウント無効化を、人事システム・SaaS管理プラットフォームと連動させます。自動化を徹底することで、運用工数の大幅な削減につながります。

ステップ5：継続的な改善

導入後3〜6カ月でKPIを測定し、運用フローやポリシーを継続的に改善します。新OSバージョン対応、新規SaaSの取り込み、セキュリティインシデント対応の見直しを定期的に実施することで、ツール価値を最大化できます。

参考：ITサービスマネジメントの実装ガイド｜itSMF Japan

MDM比較で押さえる用語集

MDM選定と社内コミュニケーションで頻出する用語を整理しておきます。

• MDM（Mobile Device Management）：モバイル端末を中心としたデバイス統合管理
• UEM（Unified Endpoint Management）：PC・モバイル・IoTを統合管理する基盤
• EMM（Enterprise Mobility Management）：MDMとアプリ・コンテンツ管理を含む統合管理
• BYOD（Bring Your Own Device）：社員私物デバイスの業務利用
• COPE（Corporate-Owned, Personally Enabled）：会社支給端末で私的利用も認める形態
• ゼロタッチデプロイ：箱から出した瞬間に自動設定を完了させる仕組み
• ADE（Automated Device Enrollment）：Apple製品の自動登録機能
• Android Enterprise：Googleが提供する企業向けAndroid管理基盤
• リモートワイプ：紛失時にデバイスのデータを遠隔消去する機能
• コンテナ化：BYOD端末で業務領域と私的領域を分離する技術
• DEP（Device Enrollment Program）：Appleの旧称、現在のADEに相当
• SCEP（Simple Certificate Enrollment Protocol）：証明書配布のプロトコル
• 条件付きアクセス：デバイスの状態に応じてアクセスを許可・拒否する仕組み

参考：IT用語辞典 e-Words

ジョーシスでMDM運用とアカウント統制を統合する

MDMはデバイスの統制を担う一方で、デバイスから利用されるSaaSアカウントとライセンス管理は別ツールが必要となるケースが大半です。Josysは、SaaS、デバイス、アカウントを統合管理するAI駆動型アイデンティティガバナンスプラットフォームで、MDMが管理するデバイス情報と、SaaS管理プラットフォームが管理するアカウント情報を一元化します。

国内外700社以上の導入実績があり、事例によっては、IT工数を最大50%、ITコストを最大75%削減した報告もあります。350以上のSaaSアプリと連携し、人事システム、IDaaS、MDMとの統合運用で、デバイスとアカウントの両面から統制を強化できます。MDM導入と並行してJosysを導入する企業が増えており、両者の連携で入退社プロセスの自動化が進んでいます。

Josysの製品概要を5分で理解する資料をダウンロードする

Josysの無料デモを予約して、自社の課題に合うかを確認する

よくある質問（FAQ）

MDM比較と選定でよく寄せられる質問にお答えします。

Q1：Microsoft IntuneとJamfはどちらを選ぶべきですか

業務でMacやiPhoneを多用する組織ではJamfが第一候補、Microsoft 365中心の組織ではIntuneがコスト・統合性ともに優位です。両者を併用する組織もあり、Apple端末はJamf、Windows端末はIntuneという使い分けも一般的なパターンです。

Q2：国産MDMと海外製MDMはどちらが良いですか

日本語サポートと細やかな機能要望対応を重視するなら国産（OPTiM Biz、KDDI Smart Mobile Safety Manager、LANSCOPE）、グローバル展開と最新機能のスピードを重視するなら海外製（Intune、Jamf、Omnissa Workspace ONE）が優位です。海外拠点を持つ組織では海外製の選好が強まります。

Q3：MDM導入で失敗するパターンにはどんなものがありますか

要件定義不足のまま製品を決め、PoCを省略するパターンが最も多い失敗例です。次に多いのが、機能を過剰に絞り込んだ結果、運用フェーズで機能不足が露呈するケース、社員教育を軽視してシャドーITを誘発するケースです。要件定義、PoC、教育の3点を疎かにしないことが成功の前提条件です。

Q4：BYODとMDMの関係はどう設計すべきですか

BYODではコンテナ型のMDMで業務領域と私的領域を分離し、リモートワイプの対象を業務領域に限定する設計が標準解です。利用同意書、社員説明会、定期的なポリシー見直しを組み合わせて、信頼関係を維持しながら統制を行います。

Q5：MDMからUEMへの移行はどのタイミングで考えるべきですか

PC統合管理のニーズが顕在化したタイミング、複数MDMの併用で運用負荷が増したタイミングが移行の起点となります。中堅企業以上では、最初からUEMを選定する選択も増えており、3〜5年先の拡張性を見込んだ判断が望ましいです。

まとめ

MDM比較は、自社の前提条件を整理してから評価軸を設定し、PoCで実環境での動作を確認するプロセスが王道です。ここまで紹介した7つの評価軸と10製品の特徴、5ステップの実装プロセスを起点に、自社のフェーズに合った選定を進めてください。SaaSとデバイス、アカウントを横断管理したい中堅・準大企業の情シスには、JosysとMDMの組み合わせが現実的な選択肢となります。

関連記事：デバイス管理の方法｜情シス担当者が押さえる5つのアプローチと運用ステップ

関連記事：IT資産管理ツールの選び方｜情シス担当者が押さえるべき7つの評価軸と導入ステップ