セキュリティ 2026年4月9日

MDM製品比較2026 ― Intune / Jamf / Kandji / Workspace ONE / Google Endpoint Management ― 中小企業のデバイス管理選び方

#MDM #Intune #Jamf #Kandji #Workspace ONE #デバイス管理 #中小企業

「Windows・Mac・iPhone・iPad・Android・Chromebookが社内に混在していて、デバイス管理が混沌としている」 ―― 中小企業情シスの典型的な悩みです。

MDM（Mobile Device Management）は、これらの端末を一元管理する仕組みですが、製品によって得意なOSが異なるため、選定を間違えると「Windowsは管理できるけどMacは野放し」「iPhoneだけ管理してAndroidは無管理」といった片手落ち状態になります。

本記事では、中小企業で導入候補に挙がる Microsoft Intune / Jamf Pro / Kandji / VMware Workspace ONE / Google Endpoint Management の5製品を比較します。

5製品のポジショニング

製品	強み	一言で言うと
Microsoft Intune	Windows・iOS・Androidに強い、M365統合	「Microsoft中心の組織の標準解」
Jamf Pro	Apple専業の老舗	「Mac/iPhone/iPadなら間違いない」
Kandji	Apple専業の新世代（自動化と美しいUI）	「Mac台数が多い若い組織向け」
VMware Workspace ONE	フルOSカバー、エンタープライズ実績	「複雑な要件に応えられる総合MDM」
Google Endpoint Management	Google Workspace統合、Chromebookに最強	「Workspace + Chromebook 企業の標準」

OS対応の比較

OS	Intune	Jamf	Kandji	Workspace ONE	Google EM
Windows 10/11	◎	×	×	◎	△（基本機能のみ）
macOS	○	◎（最強）	◎（最強）	○	△
iOS / iPadOS	◎	◎	◎	◎	○
Android	◎	×	×	◎	◎
ChromeOS	△	×	×	△	◎（最強）
Linux	△	×	×	○	×

機能比較

カテゴリ	Intune	Jamf	Kandji	Workspace ONE	Google EM
ゼロタッチ展開	◎（Autopilot）	◎（Apple ABM）	◎（ABM）	◎	◎（ChromeOSゼロタッチ）
アプリ配信	◎	◎	◎	◎	○
コンプライアンス	◎	◎	◎	◎	○
条件付きアクセス	◎ Entra ID連携	○	○	◎	◎ Workspace連携
BitLocker / FileVault	◎ / ◎	× / ◎	× / ◎	◎ / ◎	× / ○
パッチ管理	◎	◎	◎（自動化最強）	◎	○
Self-Service ポータル	○	◎	◎	◎	○
アプリ自動配布（Mac）	△	◎	◎	○	×
マルチテナント	◎	○	○	◎	◎

料金感（中小企業100台の目安）

2026年4月時点・税別・概算：

製品	月額（100台）	備考
Microsoft Intune	M365 Business Premium / E3 / E5 に内包	単体 $8/台
Jamf Pro	約 $400（@$4/台前後）	教育・大量割引あり
Kandji	約 $500（@$5/台前後）	Macのみ
VMware Workspace ONE	約 $700〜（@$7〜/台）	プラン構成で変動
Google Endpoint Management	Workspace Business Standard以上に内包	追加料金不要

製品別の評価

Microsoft Intune

◎ M365 Business Premium / E3 に内包：M365ユーザーは追加コストほぼ不要
◎ Windows管理が最強：Autopilot、グループポリシー代替、BitLocker
◎ Entra ID 条件付きアクセスとシームレス
○ iOS / Android 管理も充実
△ Mac管理は基本に寄る：詳細な制御はJamfに劣る
△ 設定項目が膨大で学習コスト高

Jamf Pro

◎ Apple管理の事実上のデファクト：Macユーザー多数の組織で必須
◎ 設定の細かさ：構成プロファイルの自由度が圧倒的
◎ Apple Business Manager / School Manager との完全連携
△ Apple以外は管理不可：Windows・Androidは別MDM必須
△ 学習コスト高：玄人向けUI

Kandji

◎ 自動化（Liftoff）が秀逸：新規Mac展開がほぼ無人
◎ UI / UXが美しく直感的：情シスが少人数でも回せる
◎ Mac特化のセキュリティ機能（Vulnerability Response、Premium Threat Detection）
△ Apple以外は管理不可
△ 国内日本語サポートは販社経由

VMware Workspace ONE

◎ フルOSカバー：Windows / Mac / iOS / Android / ChromeOS
◎ エンタープライズ機能：複雑な要件・大規模組織に対応
◎ VPN / アプリトラスト連携
△ 管理コンソールの複雑さ：中小企業にはオーバースペック
△ コスト高

Google Endpoint Management

◎ Google Workspace に内包：追加コスト不要
◎ ChromeOS / Chromebook管理は他社追随を許さない
◎ Android管理が最強：Android Enterpriseと完全統合
○ iOS管理も充実：Workspace アカウント連携
△ Windows / Mac管理は基本機能のみ：詳細管理は別MDM併用

OS構成別のおすすめ組み合わせ

Windows中心（社員端末の80%以上がWindows）

→ Microsoft Intune 一択。M365 Business Premium で実質コスト不要。

Mac中心（クリエイティブ系企業、IT企業、スタートアップ）

→ Jamf Pro または Kandji。新規導入で運用負荷を下げたいなら Kandji、長期運用・カスタマイズ自由度なら Jamf Pro。

マルチOS（Win 6割／Mac 3割／iOS スマホ）

→ Intune（Win/iOS）＋ Jamf or Kandji（Mac）の併用。完璧を求めず役割分担。

Google Workspace + Chromebook 中心

→ Google Endpoint Management 単体で完結。

大規模・複雑要件

→ VMware Workspace ONE。総合MDMとして導入コストはあるがカバー範囲が広い。

導入時のチェックポイント

Apple Business Manager（ABM）の取得：iPhone / iPad / Mac のゼロタッチ管理は ABM 必須
Android Enterprise 登録：仕事用プロファイル運用の前提
既存ADとの整合性：Intune Co-management、SCCM併用の設計
アプリ配布パッケージング：業務アプリは MSI / PKG / IPA / APK 化が必要
コンプライアンスポリシーの段階適用：いきなり厳しくすると業務停止
退職時の自動ワイプ：HRシステムからのトリガー連携
BYOD vs 会社支給：BYODはWork Profileやコンテナ分離が必須

よくある失敗パターン

1. Macを後回しにする

「Macは数台だから」と放置すると、暗号化・バックアップが管理されず情報漏えいリスクの最大の穴になります。最低限 Apple Business Manager 取得＋Jamf / Kandji / Intune Mac管理 は必須。

2. iPhone / iPad の管理がガバガバ

個人購入端末を業務利用させる「BYOD放置」状態は、退職時のデータ持ち出しを防げません。最低でも Work Profile + リモートワイプ を確保。

3. ChromeOS 管理を見落とす

教育・現場向けにChromebookが普通に増えていますが、管理コンソール（Chrome Enterprise Upgrade / Google Endpoint Management）が無いと、退職時の端末回収・アカウント無効化が機能しません。

まとめ

MDMは「自社のOS構成 × 既存基盤（M365 / Workspace）」の2軸でほぼ決まります。

M365 + Windows中心 → Intune
Apple中心 → Jamf or Kandji
マルチOS → Intune + Apple系MDMの併用
Workspace + Chromebook → Google Endpoint Management
複雑な大規模 → Workspace ONE

「全社ひとつのMDMで完結する」を目指すよりも、OSごとに最適なMDMを使い分ける現実解の方が中小企業では成功しやすいです。

情シス365では、MDMの選定・導入・運用代行（24時間ヘルプデスク含む）まで一貫してご支援しています。

👉 情シス365 サービス詳細・お問い合わせ