【第8回】端末を「管理する」とはどういうこと？～MDMを知る～

2026-05-18ウィンバード　教育DX準備室

DX 校務DX

GIGAスクール構想で1人1台の端末が整備されてから、学校が管理すべき端末の数は一気に数百〜数千台規模になりました。これを「手作業で管理する」のは、もはや限界です。

「端末が盗まれた。中のデータを消せるの？」
「子どもが授業と関係ないアプリを入れてしまった。どう対応する？」
「全台にソフトをインストールしてもらうために業者が来るけど、毎回お金がかかる」

こうした問題をすべて解決するために存在するのがMDM（Mobile Device Management：端末管理）です。「管理できていない端末」は、セキュリティの抜け穴そのものです。

MDMでできる4つのこと

MDMは「端末を遠隔から一括管理する仕組み」です。管理者はMDMの管理コンソール（Webの管理画面）から、全台の端末に対して次のことができます。

MDMは「会社の携帯」と同じ考え方

企業では社員に支給したスマホを「個人とは別のルールで管理」します。会社のスマホを紛失したとき、IT部門が遠隔でデータを消去したり、ロックをかけたりできる——それがMDMです。GIGAスクール端末も「学校が支給した端末」として、同じように管理することが求められます。

MDMが「なければ困る」3つの場面

端末を紛失・盗難されたとき

MDMがなければ、中にある成績データ・連絡先・写真などを完全に守る手段がありません。紛失届を出す以外に打つ手がなくなります。MDMがあれば管理コンソールからリモートロック・全消去の指示を出せます※。
※端末がネットワークに接続された時点で実行されます。電源オフ・機内モード中は接続後に実行

OSのセキュリティアップデートが適用されていない端末が混在するとき

古いOSは既知の脆弱性が放置された状態です。MDMがあれば「アップデート未適用の端末一覧」をコンソールで確認し、対象端末への強制適用指示を一括で出せます。

学期末・年度替わりの初期化・再配布のとき

数百台の端末を一台一台リセットして再設定する作業は膨大です。MDMがあれば管理コンソールの操作だけで「全台への新年度設定の配布」が完了し、各端末を物理的に操作する必要がなくなります。

重要ポイント

MDMは「端末管理ツール」ではなく「ゼロトラスト実現の土台」

第5回で解説したゼロトラストでは「アクセスしてくる端末が安全かどうか」を確認します。MDMで管理されていない端末は「安全かどうか分からない端末」として扱われ、そもそもシステムへのアクセスが制限されます。MDMはゼロトラスト環境の前提条件です。

端末の用途によってポリシーを使い分けることが重要です。

児童生徒用のGIGA端末は「不適切なアプリの制限や紛失対策」として、教職員用の端末は「校務システムへ安全にアクセスするためのゼロトラストの土台」として、それぞれ適切なポリシーでMDM管理することが求められます。

今日の「5分でチェック！」

確認してみましょう

学校のGIGA端末全台がMDMに登録・管理されていますか？管理外の端末はありませんか？

端末を紛失した場合のリモートロック・消去の手順を担当者が把握していますか？

全端末のOSバージョン・アップデート状況を一覧で確認できる体制になっていますか？

GIGA端末は「学校の財産」であり「個人情報を持ち歩くデバイス」です。

1台でも管理外の端末があれば、そこがセキュリティの穴になります。

まず「全台の管理下への組み込み」から始めましょう。

この記事の著者

ウィンバード　教育DX準備室

教育DXパッケージ推進担当。これまで全国の学校で数百回におよぶ設定支援や講習会講師を務めた経験を持ち、現場目線での課題解決が得意。「導入して終わり」にさせない、運用定着までを見据えた実務的なアドバイスを心がけている。保有資格：・Google 認定教育者 Level 1 & 2 ・Professional ChromeOS Administrator ・Professional Chrome Enterprise Administrator

あわせて読みたい

教育DXのこと、ユーザー管理のこと…お気軽にご相談ください！

まずは相談してみる