EMM・MDM・MAM・MCMなどモバイルを管理する仕組みの基礎知識や必要性について
- INDEX
-
EMMやMDM、MAMやMCMなど、モバイルを管理する仕組みによって、セキュリティ性を高めることができます。それぞれがどのような目的・用途であるかを理解し、必要に応じて導入・運用できるようにしておきましょう。
今回はモバイルを管理する仕組みの基礎知識とそれぞれの違いや共通点と必要性についてお話します。
EMMとは
はじめにEMMに関する基礎知識について解説します。
EMMの仕組み
EMMとはEnterprise Mobility Managementの略称であり、タブレットやスマートフォン、もしくはノートパソコンなどモバイルデバイスを管理する仕組み、考え方を指します。後述するMDMやMAM、MCMなどの仕組みや考え方の総称でもあり、モバイルデバイスの管理全般を指し示す言葉です。
一例として、モバイル紛失時のデータ消去、GPSによる現在地の把握、その他にもモバイル内のOS、アプリケーション、メールやチャット、ブラウザの利用履歴、各種データなども把握・削除・変更など、モバイルを完全に管理できるような仕組み、考え方、機能がEMMと言えます。
EMMの目的や用途
EMMの目的や用途は「企業や組織としてモバイルデバイスを安心・安全に活用できる状態にすること」です。昨今ではテレワークの普及に伴い、タブレットやノートパソコン、またはタブレット型のパソコンなどを貸与することも増えました。
デスクトップパソコンや据え置きの専用端末とは違うセキュリティ対策が必要であるため、モバイルデバイスの管理に特化した仕組みが求められたことも背景にあります。モバイルデバイスの利用者が増えれば増えるほど、悪意のある第三者はサイバー攻撃の標的として狙い始めるということです。
MDMとは
次にMDMに関する基礎知識について解説します。
MDMの仕組み
MDMはMobile Device Managementの略称であり、モバイルデバイス管理を意味します。現在ではEMMやエンドポイントセキュリティに置き換わっているものの、それぞれの基軸となる考え方、仕組みです。
EMMに内包されるような形で必要とされる概念であることから、機能もEMMに継承されています。マルウェア対策、デバイス内のアプリケーション管理、デバイス内の情報や性能の把握などが挙げられます。
MDMの目的や用途
MDMはモバイルデバイスがビジネスで普及しはじめた頃に生まれました。従業員にスマートフォンや携帯電話を持たせること自体は普通でしたが、管理するまでには至っていなかった時代です。モバイルデバイスを持っているものの、まさかサイバー攻撃の標的になるとは思っていないような状況だったと言えます。
実際にマルウェア感染、モバイルデバイスの紛失、盗難というセキュリティインシデントが発生しはじめ、モバイルに対するセキュリティ性を確保が求められるようになり、対応するセキュリティ製品やツールが販売されました。盗難や紛失したデバイスのロックやデータ消去、モバイル向けのウイルス対策など、具体的な目的・用途に合わせて機能がどんどん増えて言ったような状況です。
LINE情報漏洩対策ガイド
LINEによる情報漏洩リスクや対策方法をご紹介しています。対策に必要なツールのご紹介もしております。
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』は、お客様の状況に合わせたIT統合管理を実現。
MAMとは
次にMAMに関する基礎知識について解説します。
MAMの仕組み
MAMとは「Mobile Application Management」の略称であり、モバイルアプリケーション管理を意味します。企業や組織側が従業員の利用するモバイルデバイスを一元管理する仕組み、考え方であり、機能の制限や設定などを行うものが主な機能です。
その他にもソフトウェアやアプリケーションを勝手にインストールさせない機能、スクリーンショットやコピペをさせない機能、画面の動画やスクリーンショットを撮る機能など、監視も含めた管理に向いた機能が挙げられます。
MAMの目的や用途
MAMの目的は従業員がモバイルデバイスを私的利用や内部不正を行わせないのが目的と言えます。また、BYOD「Bring Your Own Device」という形で従業員個人のパソコン、私的なデバイスを利用することも増えたため、セキュリティ性を確保しつつ、私的利用も可能な状態にすることも目的です。
MAMもEMMに含まれる考え方、仕組みであることから、情報漏えいやデータ改ざんなど従来のセキュリティに関する機能も内包されています。基本的には従業員がモバイルデバイスを利用する際に制限することで、余計なことをさせない、リスクのあることをさせないのがMAMと言えます。
MCMとは
次にMCMに関する基礎知識について解説します。
MCMの仕組み
MCMとはMobile Contents Managementの略称であり、モバイルコンテンツ管理を指します。具体的にはモバイルデバイスでのデータ共有、作成、編集、削除を管理するような機能であり仕組みです。テレワークだけでなく、離れた部門や部署、事業所間の情報共有がスムーズになるため、ペーパーレス化と併用することでデータ活用が非常に円滑になります。
MCMもEMMに含まれる考え方、仕組みであることから、データ利用者の制限、閲覧のみや編集のみなどの権限の割り振り、データの所在やデータの存在を把握する機能が備わっています。
MCMの目的や用途
企業や組織における事業活動において、オフィス系のファイル、書類、帳票、伝票などの電子データは必要な時に利用できなければ、スムーズに作業や業務ができません。かつ安心・安全な状態でなければセキュリティ性が確保できず、情報漏えいやデータ改ざんにつながる恐れがあります。
言い換えれば、MCMの目的や用途と言える部分であり、作業や業務で必要なデータ・情報を共有すること、権限に応じてどこからでもアクセスできるようにすることと言えます。同時にクラウドサービスや社内ネットワーク内のデータサーバーにあるデータを監視、把握し、データを安心・安全に利用するためにもMCMは必須であると言えます。
モバイルを管理する仕組みの違いや共通点と必要性
次にモバイルを管理する仕組みの違いや共通点と必要性について解説します。
モバイルを管理する仕組みの違いや共通点
EMMを総称として、MDM、MAM、MCMはEMMにそれぞれが含まれ、担当する分野が違う点が挙げられます。同じような機能が備わっているセキュリティ製品もあるため、一概にどれがどれを担当するというより、必要な機能を揃えていくようなイメージを持つと良いでしょう。
共通点は「モバイルを安心・安全に利用、管理するため」ということが挙げられます。どれか一つで事足りるというより、それぞれの分野をしっかりと対応することが大切です。
可能であればモバイルを管理するための総合的・統合的な製品を利用した方が、機能面においても不足がなく、一元的な管理がしやすいです。IT資産管理や情報資産管理を提供しているセキュリティベンダーを選ぶことをおすすめします。
モバイルを管理する仕組みの必要性
モバイルを管理する仕組みの必要性は、それぞれの目的や用途でもお伝えしたように「サイバー攻撃や内部不正からモバイルデバイスを守るため」です。同時に、デバイス利用時の利便性を損ねすぎないこと、必要なデータには必要なタイミングでアクセスできるようにしてあること、必要なアプリケーションが揃えられていることなど、業務や作業を円滑にするためにも必要と言えます。
逆に言えば、セキュリティや管理を強化するために、利便性が大幅に損ねられてしまっては不十分だということです。安心・安全とともに利用しやすいこと、管理する側が管理しやすく、従業員側は不便なく利用できることを重視してください。
まとめ:モバイルの安全性を確保するためにもIT資産や情報資産の管理を導入しよう!
今回はモバイルを管理する仕組みの基礎知識とそれぞれの違いや共通点と必要性についてお話しました。モバイルで安心・安全に仕事ができる環境が整えば、従業員が働き方を選べるようになります。どの仕組みが必要であるのか、従業員や顧客、そして企業や組織を守るために適切なものはどれか精査し、必要に応じて導入しておくことをおすすめします。
当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、モバイルを管理する仕組みが導入できます。モバイル利用時のセキュリティを強化できますので、ぜひともこの機会にご相談、お問い合わせください。
LINE情報漏洩対策ガイド
LINEによる情報漏洩リスクや対策方法をご紹介しています。対策に必要なツールのご紹介もしております。
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』は、お客様の状況に合わせたIT統合管理を実現。