MDMツール比較2026:Microsoft Intune・Jamf・Kandji・Mosyleを中小企業向けに徹底検証
「社員のPCやスマートフォンを会社で管理したいが、どのツールを選べばいいかわからない」「テレワーク導入で社員が私物デバイスで業務をしているが、セキュリティが心配」——これは中小企業のIT担当者が最も頻繁に抱える悩みの一つです。
MDM(Mobile Device Management) は、企業のデバイスを一元管理し、セキュリティポリシーを強制適用する仕組みです。2026年現在、リモートワーク標準化・BYOD普及・セキュリティ要件強化を背景に、中小企業でも導入が急増しています。
目次
- MDM・UEM・EMMの違いと選ぶべき理由
- 比較対象ツールの概要
- 対応OS・デバイス比較
- セキュリティ機能比較
- デバイス管理機能比較
- 料金比較【2026年最新】
- 導入難易度・運用負荷
- 製品別詳細評価
- BYOD(私物デバイス)管理の考え方
- 中小企業向け導入ロードマップ
- よくある質問(FAQ)
MDM・UEM・EMM:用語の整理と選ぶべき理由
用語の違い
| 用語 | 正式名称 | 管理対象 | 現在の位置付け |
|---|---|---|---|
| MDM | Mobile Device Management | スマートフォン・タブレット | 現在はUEMに統合 |
| MAM | Mobile Application Management | アプリのみ | MDM/UEMの一機能 |
| EMM | Enterprise Mobility Management | MDM + MAM + MCM | UEMに統合 |
| UEM | Unified Endpoint Management | PC・Mac・スマートフォン・タブレット・IoT | 現代の主流 |
現在「MDM」と呼ばれる製品のほとんどは実際にはUEM(統合エンドポイント管理)です。PC・Mac・iOS・Android・Windows Serverを一元管理できます。本記事ではMDMと表記しますが、UEMの意味で使用します。
なぜMDMが必要か:導入効果の整理
セキュリティ面の効果:
✓ 紛失・盗難デバイスのリモートロック・ワイプ
✓ パスコード・暗号化ポリシーの強制適用
✓ 会社承認外のアプリのインストール禁止
✓ 脆弱なOSバージョンのデバイスを業務システムから締め出し
✓ VPN・Wi-Fi設定の自動プロビジョニング
運用面の効果:
✓ 新入社員PCの初期設定時間を数時間→数分に短縮(ゼロタッチ展開)
✓ ソフトウェアの一括インストール・アップデート
✓ デバイス台数・OSバージョンの棚卸しが自動化
✓ 退職時のデバイスリセット・業務データ削除が即時対応可能
比較対象ツールの概要
| 製品 | 提供元 | 主な強み | SMB向けプラン |
|---|---|---|---|
| Microsoft Intune | Microsoft | Windows + 全OS統合・M365統合 | ✓(Microsoft 365 Business Premiumに包含) |
| Jamf Pro | Jamf | Apple専門・企業向け高機能 | △(中規模以上向け) |
| Jamf Now | Jamf | Apple専門・SMB向け簡易版 | ✓(3台まで無料) |
| Kandji | Kandji | Mac特化・自動修復・使いやすさ | ✓ |
| Mosyle | Mosyle | Apple特化・学校・中小企業 | ✓(低価格) |
| VMware Workspace ONE | Broadcom | 全OS・大規模向け | △(大企業向け) |
| SOTI MobiControl | SOTI | Android・Windows特化 | △ |
対応OS・デバイス比較
対応プラットフォーム詳細
| プラットフォーム | Intune | Jamf Pro/Now | Kandji | Mosyle |
|---|---|---|---|---|
| Windows 10/11 | ✓(最優秀) | ✗ | ✗ | ✗ |
| macOS | ✓(機能は限定的) | ✓(業界最高) | ✓(優秀) | ✓(優秀) |
| iOS / iPadOS | ✓ | ✓ | ✓ | ✓ |
| Android | ✓ | ✗ | ✗ | ✗ |
| Linux | △(Preview機能) | ✗ | ✗ | ✗ |
| ChromeOS | △ | ✗ | ✗ | ✗ |
| Windows Server | ✓ | ✗ | ✗ | ✗ |
環境別の推奨
Windows中心の企業:
→ Microsoft Intune 一択(Windows管理機能が業界最高水準)
Mac中心の企業(Apple Silicon / Apple Device Program利用):
→ Jamf Pro(大規模・高機能)またはKandji(中規模・使いやすさ優先)
Apple + Windows混在:
→ Microsoft Intune(両対応・ただしMac管理はJamfに劣る)
→ または Jamf(Mac)+ Intune(Windows)のデュアル運用
BYOD(私物スマートフォン主体):
→ Microsoft Intune(iOS + Android両対応・MAMで個人/業務分離可)
セキュリティ機能比較
主要セキュリティポリシー強制機能
| 機能 | Intune | Jamf Pro | Kandji | Mosyle |
|---|---|---|---|---|
| 暗号化強制(BitLocker/FileVault) | ✓ | ✓ | ✓ | ✓ |
| パスコード複雑さ強制 | ✓ | ✓ | ✓ | ✓ |
| OSアップデート強制 | ✓ | ✓ | ✓ | ✓ |
| リモートロック | ✓ | ✓ | ✓ | ✓ |
| リモートワイプ(全消去) | ✓ | ✓ | ✓ | ✓ |
| 選択的ワイプ(業務データのみ) | ✓ | △ | △ | △ |
| 脱獄/ルート検知 | ✓ | ✓ | ✓ | ✓ |
| アプリホワイトリスト/ブラックリスト | ✓ | ✓ | ✓ | ✓ |
| 条件付きアクセス(コンプライアンス確認) | ✓(Entra ID連携) | △(SAML経由) | △ | △ |
| SIEM統合 | ✓(Microsoft Sentinel) | ✓(API) | ✓(API) | △ |
| 証明書管理(SCEP/PKCS) | ✓ | ✓ | ✓ | △ |
| VPN設定プロビジョニング | ✓ | ✓ | ✓ | ✓ |
Intuneの最大の強み:条件付きアクセス
IntuneとMicrosoft Entra ID(旧Azure AD)を組み合わせると、「コンプライアンス準拠デバイスからのみMicrosoft 365にアクセスを許可する」という強力なポリシーが実現できます。
例:
- OSアップデートが未適用のデバイス → Microsoft 365へのアクセスをブロック
- MDM非登録のデバイス → 社内システムへのアクセス拒否
- パスコード未設定のスマートフォン → メール受信をブロック
これはゼロトラストネットワークの実現に直結する機能です。
デバイス管理機能比較
展開・プロビジョニング機能
| 機能 | Intune | Jamf Pro | Kandji | Mosyle |
|---|---|---|---|---|
| ゼロタッチ展開(Windows Autopilot) | ✓(業界最高) | ✗ | ✗ | ✗ |
| ゼロタッチ展開(Apple DEP/ADE) | ✓ | ✓(業界最高) | ✓ | ✓ |
| アプリ配布(App Store連携) | ✓ | ✓ | ✓ | ✓ |
| パッケージ配布(pkg/exe) | ✓ | ✓ | ✓ | ✓ |
| 設定プロファイル(Wi-Fi・VPN・証明書) | ✓ | ✓ | ✓ | ✓ |
| スクリプト実行(PowerShell/Bash) | ✓ | ✓ | ✓ | ✓ |
| インベントリ(デバイス台帳) | ✓ | ✓(詳細) | ✓ | ✓ |
| パッチ管理(OS更新) | ✓ | ✓ | ✓ | ✓ |
| リモートデスクトップ・サポート | ✓(Teams統合) | ✓(Remote Assist) | △ | △ |
Kandjiの差別化:自動修復(Remediation)
Kandjiは「Blueprints」と呼ぶ設定テンプレートと、「Remediation」(自動修復)機能が特徴的です。
設定違反(例:FileVaultが無効化されている)を検知すると、管理者の手動対応なしに自動で修正します。IT担当者の作業負荷を大幅に削減できるため、IT専任スタッフが少ない中小企業に特に有効です。
料金比較【2026年最新】
月額ライセンス費用(エンドポイント単価・目安)
| 製品 | 価格モデル | 月額目安 | 備考 |
|---|---|---|---|
| Microsoft Intune(単体) | ユーザー単位 | 約¥700/ユーザー | M365 Business Premiumに包含 |
| Microsoft Intune(M365 Business Premium) | ユーザー単位 | 約¥2,750/ユーザー | Intune + Defender for O365 + Azure AD P1 + Officeアプリ |
| Jamf Now(無料枠) | デバイス単位 | 3台まで無料 | Apple専用 |
| Jamf Now(有料) | デバイス単位 | 約¥320/台 | Apple専用 |
| Jamf Pro | デバイス単位 | 約¥450〜700/台 | 要見積もり |
| Kandji | デバイス単位 | 約¥450〜600/台 | Apple専用・年払い |
| Mosyle Business | デバイス単位 | 約¥180〜380/台 | Apple専用・低価格 |
| Mosyle Manager | デバイス単位 | 無料(機能制限あり) | Apple専用・教育・非営利 |
価格は参考値です。台数・契約期間・為替により変動します。必ず各ベンダーに正式見積もりを依頼してください。
30台で運用した場合の年間コスト比較
| シナリオ | 製品 | 年間コスト概算 |
|---|---|---|
| Windows 30台(Intune単体) | Microsoft Intune | 約¥252,000 |
| Windows + M365 Business Premium | M365 Business Premium | 約¥990,000(Office等含む) |
| Mac 30台(最安) | Mosyle Business | 約¥64,800〜136,800 |
| Mac 30台(使いやすさ優先) | Kandji | 約¥162,000〜216,000 |
| Mac 30台(高機能) | Jamf Pro | 約¥162,000〜252,000 |
| Mac + iPhone 30台ずつ(混在) | Jamf Pro | 約¥270,000〜504,000 |
導入難易度・運用負荷
IT専任スタッフが少ない中小企業にとって、導入後の運用が継続できるかが最も重要です。
難易度評価(★が多いほど難しい)
| 製品 | 初期設定 | 日常運用 | 日本語UI | 国内サポート | 推奨スキルレベル |
|---|---|---|---|---|---|
| Intune | ★★★☆ | ★★☆☆ | ✓ | ✓(Microsoft) | IT担当者 |
| Jamf Pro | ★★★★ | ★★★☆ | ✓ | ✓(国内パートナー) | Jamf認定者推奨 |
| Jamf Now | ★★☆☆ | ★★☆☆ | ✓ | ✓ | IT担当者 |
| Kandji | ★★☆☆ | ★☆☆☆ | △(英語) | △(英語サポート) | 非IT担当者でも可 |
| Mosyle | ★★☆☆ | ★☆☆☆ | △(英語) | △(英語サポート) | 非IT担当者でも可 |
製品別詳細評価
Microsoft Intune ★★★★★(Windows企業の標準解)
こんな企業に最適:
- Windows PCを主に使っている
- Microsoft 365 Business Premiumのライセンスが既にある(Intuneが付属)
- iOS・Androidのスマートフォンも管理したい
- Microsoft Entra IDによるゼロトラスト・条件付きアクセスを実現したい
強み:
Windows Autopilotによるゼロタッチ展開(箱から出してネットに繋げば自動セットアップ完了)は業界随一。Microsoft 365・Defender・Entra IDとのネイティブ統合でセキュリティポスチャー全体を統合管理できます。
弱み:
macOS管理はJamf・Kandjiと比較して機能が限定的。設定の複雑さがあり、適切に構成するには学習が必要。
公式サイト: Microsoft Intune
Jamf Pro ★★★★★(Apple企業の最高峰)
こんな企業に最適:
- Mac・iPhone・iPadが中心の企業
- 開発会社・クリエイティブ企業・医療・教育
- Apple Business Manager(ABM)との完全連携が必要
- 高度なポリシー管理・コンプライアンス要件がある
強み:
macOS/iOS管理機能は業界で最も成熟。ABM/ASMとのネイティブ統合、詳細な構成プロファイル、拡張Inventoryによるデバイス把握。国内でもJamf認定パートナーが多く、日本語サポートが充実。
弱み:
Windows・Androidは管理不可。価格が高め。フル活用にはJamf認定の知識が必要。
公式サイト: Jamf
Kandji ★★★★☆(Mac企業のベスト体験)
こんな企業に最適:
- Mac中心のスタートアップ・IT企業
- IT担当者のリソースが限られている
- 自動修復機能でメンテナンスを最小化したい
- モダンなUIで管理したい
強み:
自動修復(Remediation)機能により、設定違反の自動修正が可能。Blueprintsによる設定テンプレートが直感的で、IT経験が少ない管理者でも扱いやすい。UIが最もモダン。
弱み:
日本語UIなし・英語サポートのみ。Windows・Android非対応。Jamf Proと比較すると一部高度な設定が未対応。
公式サイト: Kandji
Mosyle Business ★★★☆☆(Apple企業のコスパ最強)
こんな企業に最適:
- 予算を抑えたいApple環境の中小企業
- 学校・教育機関・非営利法人(Manager版は無料)
- 基本的なMDM機能で十分な場合
強み:
Apple専用MDMの中で最安価格帯。基本機能は十分。Mosyle Auth(Apple ID管理)も追加可能。
弱み:
高度な機能(自動修復・詳細ポリシー)はKandji・Jamfに劣る。英語UI・英語サポートのみ。
公式サイト: Mosyle
BYOD(私物デバイス)管理の考え方
BYOD vs COPE vs COBO
| モデル | 正式名称 | 説明 | セキュリティ | プライバシー |
|---|---|---|---|---|
| BYOD | Bring Your Own Device | 私物デバイスを業務利用 | 低〜中 | 高(個人データ混在) |
| COPE | Company Owned, Personally Enabled | 会社所有・私的利用も許可 | 高 | 中 |
| COBO | Company Owned, Business Only | 会社所有・業務専用 | 最高 | 低(管理が全面的) |
BYODのMDM管理方法:MAM(モバイルアプリ管理)
BYODではデバイス全体を管理するMDMではなく、業務アプリのみを管理するMAMが現実的です。
Microsoft Intuneのアプリ保護ポリシー:
- デバイス全体を登録させることなく、OutlookやTeamsのデータのみを保護
- 業務データのコピー・貼り付けを制限(個人アプリへのデータ流出防止)
- 退職時に業務アプリのデータのみ選択的に削除(個人写真等は無傷)
BYODのMDM設定原則:
✓ 個人スマートフォンのデバイス登録(フルMDM)は不要
✓ 業務アプリ(Outlook・Teams等)のMAMポリシーで業務データを保護
✓ 退職時は業務アプリのリモートワイプのみ実施
✓ プライバシーポリシーを社員に明示・同意取得
✓ 個人デバイスの位置情報・個人ファイルは追跡しない
中小企業向け導入ロードマップ
フェーズ1:現状把握(1〜2週間)
1. 管理対象デバイスの台数・OS・バージョンを棚卸し
2. 現在の社員デバイス利用ポリシー(BYOD/COPE/COBO)の確認
3. 業務で使用しているSaaS・社内システムの洗い出し
4. セキュリティ要件(コンプライアンス・業種規制)の確認
5. MDM予算の確認
フェーズ2:製品選定(1週間)
Decision Tree:
Microsoft 365 Business Premiumを契約中または検討中?
→ YES:Microsoft Intuneを第一候補に(追加コストなし)
→ NO:続く
主なデバイスはMacですか?
→ YES:Kandji(中小企業・使いやすさ)またはJamf Pro(大規模・高機能)
→ NO:続く
Windows中心でBYODスマートフォン管理も必要?
→ YES:Microsoft Intune
→ NO:規模・予算に応じて選択
フェーズ3:パイロット導入(2〜4週間)
1. 管理者用デバイス(1〜3台)でパイロット開始
2. 基本ポリシー(暗号化・パスコード・OSアップデート)を設定
3. アプリ配布テスト(業務必須アプリの展開)
4. リモートロック・ワイプのテスト(テスト用デバイスで必ず事前検証)
5. 問題がなければ全社展開計画を策定
フェーズ4:全社展開(1〜3ヶ月)
1. 全社員向けの説明会・同意取得(BYODの場合は特に重要)
2. デバイス登録の順次実施(優先度:経営層→ITアクセス権限高い部門→全社)
3. 問題事例の収集・ポリシー調整
4. 定期的なコンプライアンスレポートの確認サイクル確立
よくある質問(FAQ)
Q. MDMを導入すると社員の個人情報(位置情報・プライバシー)が見られますか?
A. フルMDM(デバイス全体登録)の場合、技術的にはデバイスの位置情報・インストールアプリ一覧等が管理者から見える場合があります。ただし主要ツールはプライバシー設定があり、個人情報の収集範囲を制限できます。また社員への事前説明と同意取得が法的・倫理的に必要です。BYODでMAMのみの場合、個人情報は原則として収集しません。
Q. MDMなしで社員のデバイスを管理するリスクは?
A. ノートPCの紛失・盗難時にリモートワイプができない、脆弱なOSのまま業務システムにアクセスされる、退職者のデバイスに業務データが残存する等のリスクがあります。テレワーク環境ではこれらのリスクは特に高まります。
Q. iPhoneを会社で管理する場合、何が必要ですか?
A. Apple Business Manager(ABM)アカウント(無料)とMDMツールの組み合わせが必要です。ABMに会社のiPhoneを登録(DEP登録)することで、初期化してもMDMが自動的にインストールされます。
Q. 社員が退職した場合、デバイスのデータはどうなりますか?
A. MDMのリモートワイプ機能で即座に全データを消去できます。BYODの場合は業務アプリのデータのみ選択的に削除(Selective Wipe)が推奨です。MDMなしでは、退職者本人がデバイスを消去するまでデータが残存するリスクがあります。
Q. Microsoft Intuneは無料で使えますか?
A. Microsoft 365 Business Premiumに含まれています(追加料金なし)。単体ライセンスも購入可能です。まずMicrosoft 365のライセンスを確認してください。
Q. JamfとKandjiはどちらがいいですか?
A. 一般的には:IT担当者がJamfの知識を持っている・または学ぶ意欲がある→Jamf Pro。IT担当者のリソースが少ない・使いやすさを優先→Kandji。価格を抑えたい→Mosyle。という基準で選択してください。
まとめ:2026年MDMツール選択の最終判断
| 環境・状況 | 推奨ツール | 主な理由 |
|---|---|---|
| Windows中心・M365導入済み | Microsoft Intune | 追加コストなし・最深統合 |
| Mac中心・高機能 | Jamf Pro | Apple管理の最高峰 |
| Mac中心・使いやすさ優先 | Kandji | 自動修復・モダンUI |
| Mac中心・コスト最優先 | Mosyle Business | 最安コスト |
| Windows + Mac混在 | Intune または Intune + Jamf | デュアル運用も選択肢 |
| iOS/Android BYOD | Microsoft Intune(MAM) | MAMによる業務データ保護 |
| 予算ゼロから始めたい | Jamf Now(3台まで無料) | 無料枠あり |
結論: Microsoft 365 Business Premiumを既に使っている、または検討中の中小企業にはMicrosoft Intuneが最も費用対効果が高い選択です。Mac中心の企業でIT担当者がいる場合はJamf Pro、いない場合はKandjiを選ぶのが2026年時点での最適解です。