クラウドサービスの利用増加やテレワークの普及により、モバイル端末(スマートフォンやタブレット)を使って業務可能な体制を作る企業が増えています。EMMは、モバイル端末を管理する便利なシステムです。しかし、MDMとどう違うのかが今ひとつ分かりにくいのではないでしょうか。
この記事では、EMMとは何かを説明するとともに、EMMを構成するMDM・MAM・MCMについて解説します。EMMを導入するメリット・デメリットや導入時の注意点と対策についてもまとめていますので、ぜひ参考にしてください。
EMMとは
EMM(Enterprise Mobility Management)とは、社内で扱うスマートデバイスやモバイル端末を、総合管理するシステムのことです。EMMは、MDM(モバイル端末管理)やMAM(業務に利用するアプリケーションの管理)・MCM(コンテンツ管理)機能も含み、モバイル端末の総合的な管理を実現します。
管理対象となるモバイル端末は、業務用として調達している端末だけでなく、従業員が業務に利用している個人端末も含まれます。
1、BYOD(Bring Your Own Device)が可能に
EMMの大きな特徴は、BYOD(Bring Your Own Device)を可能とすることです。BYODとは、従業員の個人端末を業務利用することを意味する言葉です。企業でモバイル端末を用意すると端末代金や月額料金がかかります。一方従業員の個人端末なら、会社側でこれらの端末代金を負担する必要はありません。
しかし、従業員の個人端末を業務利用すると、情報漏えいなどセキュリティリスクが高まるデメリットがあります。EMMはこのデメリットに着目し、個人利用と業務利用を分けて管理し、データを保護します。
2、EMMの仕組み
EMMは、自社のネットワーク・セキュリティに対するポリシーに沿い、登録端末に対する設定を実施。不要な機能の制限と必要な機能の有効化を行います。
対象の端末は基本的にスマートフォンやタブレットです。しかし最近はノートパソコンにも適用できるEMMが増えています。
EMMに求められる機能も増加中です。業務データの保護強化や、データの転送やWi-Fi接続、アプリケーション操作等に対するセキュリティ機能などはその一例です。その他にも、以下の機能が備わっているEMMもあります。
- 遠隔操作による端末のロック
- 端末内情報の削除
- 端末内のインストール済アプリケーションリスト作成
- 所持者の勤務実態などの把握
EMMの機能は、EMMを構成する3つの要素に分類されます。
EMMを構成する3つの要素
EMMを構成する3つの要素は、MDM・MAM・MCMの3種類です。
- MDM(Mobile Device Management):デバイス端末を管理
- MAM(Mobile Application Management):端末内のアプリケーションを管理
- MCM(Mobile Contents Management):端末で利用する業務データを管理
3要素の管理対象と主な機能は以下の通りです。
要素 | 管理対象 | 主な機能 |
---|---|---|
MDM | デバイス | リモート制御 アプリケーションの配布 アプリケーションの利用制限 デバイスの監視 |
MAM | アプリケーション | VPNによるアクセス制限 業務利用のアプリケーション管理 |
MCM (MIM) |
コンテンツ | 業務で利用するコンテンツの管理 データ管理(閲覧・保存・削除・編集) |
MDMはデバイスの監視とリモート制御が主な機能です。MAMは、デバイス端末にインストールされているアプリケーションの管理、MCMはデバイスで取り扱うコンテンツ(業務データ)の管理を行います。
1、MDM(モバイルデバイス管理)
MDMはモバイルデバイス管理を行う要素で、EMMの中でもメインの機能です。従来はモバイルデバイス管理システムはMDMが主流でしたが、その進化系としてEMM製品が生まれました。
MDMは、どのデバイスが管理対象なのかを把握し、デバイスのリモート制御や監視を行います。アプリケーションの一括配布や利用制限もMDMの役割です。MDMは、データ通信の暗号化により、安全なデータのやり取りを行えるようにもします。
デバイスを紛失したときには、遠隔操作で端末のロックを行い、所持している従業員の勤務実態を把握する機能も、MDMの範疇です。
2、MAM(モバイルアプリケーション管理)
MAMは、BYODを実現するための重要な要素です。業務で利用するアプリケーションを格納する業務専用の格納領域を設け、この格納領域を企業で管理する仕組みを提供します。
MAMは、格納領域外を個人のプライベート空間とみなして管理しません。個人端末を業務利用していても、別途自分の好きなアプリケーションをインストールするなどの私的利用ができます。
アプリケーションのインストールや削除自体はMDMが行いますが、インストール後のアプリケーション管理は主にMAMが担当する、というイメージです。
3、MCM(モバイルコンテンツ管理)
MDMはMIM(モバイル情報管理)とも言い、デバイス内で利用するコンテンツ(業務データ)のアクセス制御や管理を担当する要素です。業務用アプリケーションで操作するデータの閲覧や編集などの機能を提供する他、アクセス制御を行い適切なアクセス管理を行います。
EMMを導入するメリット3つ
EMMを導入するメリットは、セキュリティリスクの低減や利便性、業務用端末の導入コスト削減などがあります。
1、モバイル利用のセキュリティリスク低減
モバイル端末を使い社外で仕事をするテレワークなどの働き方では、情報漏えいなどの問題がつきまといます。EMMを利用することで、セキュリティリスクの低減が期待できます。
例えば、モバイル端末で扱う業務データのアクセス制御や、端末を紛失したときの遠隔操作によるロックや業務データ削除はその一例です。
2、個人端末で仕事ができる利便性
個人端末で仕事ができると、従業員にとって利便性がアップします。営業など外回りの仕事で、事務作業や勤怠入力のためだけに帰社している従業員が、帰社せずとも仕事が終わったタイミングで事務処理が可能に。無駄な移動時間や交通費をかける必要がなくなります。
常日頃利用している端末なので、操作にも慣れておりスムーズに業務アプリケーションを使うことができるという点でも、利便性はアップします。
3、会社用モバイル端末の導入・運用コスト削減
BYODが可能なら、会社用のモバイル端末を購入し、月額料金を支払う必要がなくなります。もちろん個人端末の利用であっても、業務利用した分として月額料金の一部を負担しなければなりません。それでも月額料金を全額負担するよりは運用コストを削減できます。
EMMを導入するデメリット3つ
EMMを導入するメリットは大きいですが、デメリットも存在します。どういう面でデメリットがあるのかも確認しましょう。
1、コストや業務プロセスの見直しが必要な場合も
EMM製品は、製品ごとにサポートする機能に違いがあります。できる限り自社の業務に合った製品・欲しい機能を提供している製品を選びますが、それでも自社業務に完全にフィットしているとは限りません。EMM製品を決定した後も、自社の業務内容や業務プロセス(仕事の流れ)などを見直す必要がある場合も考えられます。
コスト面についても、パッケージソフトやオンプレミス型の場合、EMM製品の導入コストはそれなりに必要です。
2、従業員の反発が考えられる
個人のモバイル端末を会社が管理すること自体、人によっては拒否感を抱く場合があります。企業側で利用する部分と個人で利用する部分は完全に分離をして管理をするという説明をしっかりと行い、粘り強く理解を求めるような活動が必要です。
3、他のセキュリティ対策や従業員教育のコストがかかる
他のセキュリティ対策や従業員教育に対するコストがかかる点も、EMM導入のデメリットとして意識しておきたい点です。
例えば、社外から社内へアクセスするために必要なネットワーク周りのセキュリティ対策を整備しなくてはなりません。VPN接続やファイアーウォールなどはその一例です。
また、いくらEMMを導入しても、従業員のセキュリティ意識が薄ければ、せっかくの機能も役に立ちません。モバイル端末を紛失した場合、すぐに端末ロックなどの対応が必要です。しかし対応方法を知らないと、対策までに時間がかかりセキュリティリスクは増大します。
EMM導入時の注意点と対策4つ
EMMを導入する際に注意したいポイントと、注意点に対する対策について解説します。
1、業務プロセスを見直して最適な製品を選ぶ
そもそも自社の業務プロセスでモバイル端末による業務を導入した場合、新たなセキュリティリスクが発生する可能性も考えられます。
モバイル端末による業務によって、業務プロセスに問題がないかを確認し、必要に応じて業務プロセスを見直してください。そして、自社の業務プロセスに必要となる機能を提供しているEMM製品を選びましょう。
2、十分な従業員教育を実施
個人端末を業務利用することについて、反発する従業員への対策も検討しなければなりません。
EMM製品をどのように導入するかを決めた後、導入前に従業員へアンケートを実施し、意見を収集することも検討しましょう。従業員が寄せる不安感や不信感を軸に、従業員への教育内容を検討・実施することで、個人端末の業務利用に対する理解を求めていく必要があります。
3、他のセキュリティ対策や教育も同時に実施
EMM製品導入の意味や気になる点の解消だけでなく、実際に運用が始まってからのセキュリティ対策についても教育が必要です。
運用で困ったことが発生した場合にどうすればいいかのFAQ(よくある質問)などの教育を検討しましょう。定期的にセキュリティ教育を実施している企業の場合は、その教育にEMM製品を利用する上でのセキュリティ対策を盛り込みます。
4、製品のサポート体制やセキュリティ対策を確認
安定稼働するようにサポート体制が手厚いか、サービス提供者のセキュリティ対策はしっかりしているか、という点も注意したいポイントです。
サービス提供者のセキュリティ対策については、料金プランやオプション機能で変わる場合もあるため、サービス内容全体を確認。自社に必要な料金プランやオプション機能を選びましょう。
モバイル端末用の予算が組めない場合はEMM導入検討を
EMMは、MDMなどの機能を統合的に管理するツールです。EMMを導入することにより、従業員の個人端末でリモートワークができ、テレワークなどの需要にも対応できます。ただし、個人端末を利用することを嫌がる従業員も一定数いるため、従業員の理解を得る必要があるので対策を検討しましょう。
EMMほどの機能は求めずモバイル端末の管理だけしたいという場合は、モバイル端末の管理に特化したMDM製品の導入を検討するのもひとつの方法です。MDMの資料を入手して、モバイル端末管理の導入検討にお役立てください。