情シスがMDM導入するときの進め方【失敗しない手順】

先日とある案件で
「社内で貸与しているWindows/Mac/iPhone/Androidを管理するためにMDMを導入したい」
という相談をいただいた。

色々話したのだが、結論から言うとこの企業では
Apple製品 → Jamf Pro
Windows/Android → Intune
という整理でMDMを導入したのだが、その際に作成した提案資料が意外と汎用性の高い内容だったので
ここでも共有しようと思う。（もちろん当該企業からは了承済みで）

早速だが、提案資料をこちらに↓
https://www.notion.so/hige-josys/MDM-_-302d8fb2828a80e0a64ef621bb4339a5

少し長くなりそうだが、個人的に大事な項目をピックアップして補足していこうと思う。

▼MDMの目的

まずは、MDMを導入する目的についてである。

そもそもの話だが、小規模の企業であればMDMは不要だ、という声をときどき耳にするが
私はそうは考えていない。30人程度の企業であれば既にMDMを導入していても何ら違和感はない。
何ならちょっと遅いのでは？と感じるほどだ。

なぜならMDM導入は

導入時点でかなりエネルギーがかかる業務であり、
一定規模になってから導入を検討すると非常に面倒くさい業務になるからである。
また、別観点として、取引先/クライアントから信用されるか否かという点にも影響がある。

ゆえに、組織を一定規模まで大きくする想定があるなら早めに導入すべきなのだ。

ちなみに、今回の案件においては↓のような目的/背景があってMDM検討が始まった。

今回の企業においてはまさに、セキュリティ上の目的と業務効率化の目的の2つを兼ねていた。
他企業でもMDM導入をしたことがあるが、上記はおそらく最もよく耳にする目的/背景だろう。

▼MDMに求める要件

次にMDM導入に求める要件についてだ。

今回の企業ではMac / Win / iOS / Androidの4種類のOSを社内で利用していたため、まずここをすべてカバーする必要があった。

また、機能的な要件は↑に記載の通りで
主に上2つがセキュリティ面、下2つが業務効率化の面で求めていた要件となる。

ちなみに、機能的な要件における補足だが、こちらの企業は大手との取引が多かったため
いわゆる”セキュリティチェックシート”の記入をすることが多かったようで、
そのチェックシートで比較的頻繁に確認される項目（↓のような内容）にはちゃんと対応していきたいという思いもあった。

▼サービス比較

上記を踏まえて、実際にIntune、Jamf Pro、Kandji（Iru）、CLOMO、LANSCOPEの5サービスを比較した。
そして、対象OSおよび費用を整理したのが↓の表だ。（金額は2025年11~12月頃のもの）

また、上記だけではマネージャー陣/経営陣にとって判断材料として乏しいので、
以下のようにフェーズを設けて、各サービスがどれくらいのスケーラビリティがあるかを整理した。

（個人的にIntune/Jamfに寄せたい気持ちがあったので恣意的に情報整理した感もあるが、）
今回の要件で言うと、少なくともフェーズ3までは実現する必要があったため
Windows/AndroidはIntune、Mac/iOSはJamfProが濃厚となった。

ちなみにKandji（Iru）は最低ライセンスの条件が適わず、今回は見送った。

▼提案内容

上記を踏まえ、最終的にはIntune、JamfProの2つを導入する形で提案し、無事導入が決まった。
こちらの企業ではもともと80万円ほどを見込んでいたため、概ね予算内のコストで落ち着き、
且つセキュリティおよび業務効率化の2点において要件を満たすことができた。

ただ、今回の企業では組織が拡大していく見通しが立っており、
その成長スピードゆえにセキュリティ上の施策の緊急性と重要性が高かったために
2つのMDMサービスを導入することを承諾してもらえたが、正直このケースは稀な気もしている。

2つのサービスを導入した場合、運用工数がそれなりにかかってしまうので
たとえば上記のフェーズで言う「フェーズ2」くらいを目指してMDMは1つに絞るとか、
そもそも利用するOSはWindows（Mac）だけ、としてMDMごとに分ける必要性がない、
といった形であればもう少し検討〜導入はシンプルになるかもしれない。