企業のスマートデバイスを統合的に管理できる「EMM」

「Enterprise Mobility Management(EMM)」は、企業が業務で使用するスマートデバイスなどを統合的に管理するサービスを指します。これまで紹介してきた「MDM」などをベースに、さまざまなセキュリティ機能を追加したサービスです。

EMMの位置付けは？

MDMは、デバイスに対してさまざまな制限をかけることで不正利用を防止できるほか、紛失・盗難時の対策として、リモートロック・リモートワイプが可能になります。EMMは前述のように、このMDMをベースに機能拡張しています。MDMはセキュリティ保護ツールとして有効である一方、制限によって本来利用できるはずの機能が利用できず、デバイスの利便性・生産性を損ねる恐れがあります。

EMMは、こうしたデバイス制御の機能を持ちつつも、利便性・生産性を損ねないように設計されています。これは、MDMだけでなく「MAM」「MCM」の領域も総合的にカバーすることで、それぞれの領域にまたがる横断的な設定や、それぞれの設定に干渉する項目の細かなカスタマイズが可能になります。MDMとMAM、MCMはそれぞれ解説してきましたが、ここで改めて、それぞれの役割を簡単に説明しましょう。

MDM(Mobile Device Management)

MDM機能でデバイスそのものを管理します。主にデバイスの「情報収集」「紛失時対応」「不正利用防止」の機能を備えています。「誰がどのデバイスを使用しているか」を一元的に管理でき、デバイス紛失時の情報漏えい対策として、「リモートロック・リモートワイプ」が可能です。また、企業それぞれの環境に合わせて、「カメラ禁止」「アプリインストール禁止」といった機能の制限を設定できます。

MAM(Mobile Application Management)

MAM機能でデバイスにインストールされているアプリケーションを管理します。デバイスを、企業領域と個人領域に分け、企業のデータの個人領域への転送やコピー&ペーストを防ぎます。また、業務専用で利用するメールやカレンダー、アドレス帳などをMAMで管理すれば、相互に情報を共有できるため、業務上の利便性を保ちつつ、機密情報を保護できます。 紛失時の対策としては、各アプリケーションへのログインにパスワードを設定できるため、万が一デバイスを紛失して端末のロックを解除されても、アプリケーションへのログインが暗号化されているため安全です。

MCM(Mobile Content Management)

業務に必要なコンテンツのみを管理するサービスで、デバイス内のMCMに対応したアプリケーションやブラウザから、企業のファイルサーバーへアクセスし、コンテンツの閲覧や編集を行うことができます。デバイスに証明書をインストールすることで、正しい証明書があるデバイス以外は社内システムにアクセスできないため、外部アクセスという利便性を保ちつつも、社内コンテンツをセキュアに利用できます。

MDMの機能にMAMとMCMの機能を統合することで、デバイスに対してだけでなく、社内環境へのアクセスや、作成したコンテンツからの情報漏えいといった、あらゆるリスクから機密情報を守ることができます。現在MDMを利用している企業も、いずれはEMMに乗り換えるケースが多くなるでしょう。

サービスの多様化に伴って情報漏えいリスクは増加しますが、ワークスタイル変革が求められる昨今、リモートワーク環境の整備は待ったなしの状況です。もちろん、EMMを始めとするセキュリティ管理ツールは日々進化しています。脅威とされるリスクに柔軟に対応できるような、最適な管理ツールを選択してください。