EMMとは
EMM(Enterprise Mobility Management )とは、社内で扱うスマートフォンやタブレット、ノートPCなどのモバイルデバイス(モバイル端末)を総合的に管理するシステムのことです。エンタープライズモビリティ管理とも呼ばれ、モバイルデバイス(モバイル端末)のセキュリティリスク低減を目的に導入されます。EMMによって企業のモバイルデバイス(モバイル端末)を一括管理することで、紛失や盗難などによる情報漏えいのリスクを回避し、安全な運用を可能にします。
なおEMMは、MDM・MAM・MCMの3つの機能を兼ね備えたプラットフォームです。それぞれの機能について次項で詳しく解説します。
EMMの構成要素
EMMは、MDM・MAM・MCMの3つの機能で構成されています。それぞれの機能や役割を見ていきましょう。
MDM:モバイルデバイス管理
EMMのメイン機能ともいえるMDM(Mobile Device Management)は、スマートフォンやタブレットなどのモバイルデバイス(モバイル端末)自体を管理するツールです。モバイルデバイス管理とも呼ばれます。主な機能は次のとおりです。
- ●端末のセキュリティやアップデート設定を一括管理
- ●デバイスの利用状況や位置情報などの監視
- ●紛失や盗難時における削除、端末ロックなどの遠隔操作
- ●業務アプリの一括インストール
MDMツールによって、モバイルデバイス(モバイル端末)におけるセキュリティ対策の強化と管理の効率化が可能です。リモート制御や端末管理の機能が複数備わっており、情報漏えいの防止や不正行為の抑制に有効です。また、各端末のセキュリティ設定や業務アプリのインストールを一括して実行できるため、モバイルデバイス(モバイル端末)の管理業務が効率化します。
重要なデータをモバイルデバイス(モバイル端末)で扱う企業であれば、セキュリティ対策と管理効率の向上が同時に叶うMDMツールの導入は必要不可欠といえるでしょう。
MAM:モバイルアプリケーション管理
MAM(Mobile Application Management)は、モバイルデバイス(モバイル端末)にインストールしたアプリケーションを管理するツールです。モバイルアプリケーション管理とも呼ばれます。主な機能は次のとおりです。
- ●アプリケーション単位でVPN接続を可能にする
- ●業務用アプリケーションのデータ管理
- ●アプリケーション削除などの遠隔管理
テレワークやモバイルワークの普及により、BYOD(個人が所有するデバイスを業務で利用すること)を採用する企業が増えています。しかしBYODの増加によって、一つのデバイス内に業務用とプライベート用それぞれのアプリやデータが混在してしまい、適切な情報管理がしにくいという課題が生まれています。
MAMの機能があれば、一つのデバイスにプライベートと業務用のアプリやデータを分けて管理可能です。例えば、企業の所有するデータを端末に保存できないよう制限をかけたり、業務で使用するデータだけに暗号化設定したりと、従業員にとって不都合がなく利便性と安全性の高いBYODを実現できるでしょう。
MCM:モバイルコンテンツ管理
MCM(Mobile Contents Management)は、モバイルデバイス(モバイル端末)内のコンテンツを管理するツールです。モバイルコンテンツ管理とも呼ばれます。MCMの主な機能は次のとおりです。
- ●業務で使用する書類や画像データの管理
- ●データ閲覧・編集などの権限制限
- ●コンテンツの一括配信
業務でモバイルデバイス(モバイル端末)を利用するときは、社内で共通したアプリケーションを使用する機会が多いでしょう。MAMでは業務用アプリ自体の管理を行いますが、そのなかのコンテンツ管理までは対応していません。MCMを使えば、アプリケーションに保存されたデータも管理可能です。
アクセス権限の管理や閲覧期限の設定などのMCM機能により、社内コンテンツへの安全なアクセスを実現できます。例えば、会議資料などのコンテンツを業務用アプリケーションに保存する場合、モバイルデバイス(モバイル端末)環境下でも削除や編集を効率的かつ安全に行えます。
MDMをはじめとするデバイス管理サービスの製品情報を知りたい方は、以下のボタンより一括資料請求がおすすめです。
EMM・MDM・MAM・UEMの違い
EMMやMDM・MAM・MCMの特に大きな違いは、管理対象にあります。ここでは、各ツールの管理対象範囲を図表にまとめました。EMMと似た管理システムであるUEM(統合エンドポイント管理)についても紹介するので、各システムの特徴を理解する参考にしてください。
| EMM | MDM | MAM | MCM | UEM | |
|---|---|---|---|---|---|
| 管理対象範囲 | モバイルデバイス・アプリケーション・コンテンツの一元管理 | 会社支給のモバイルデバイス自体の管理 | 個人所有のモバイルデバイス内の業務用アプリとデータの管理 | モバイルデバイスで利用するコンテンツの管理 | 自社ネットワークにつながるすべてのエンドポイントの管理 |
特筆すべきは、MDMとMAMの管理対象の違いです。MDMはモバイルデバイス(モバイル端末)そのものを管理するのに対し、MAMは個人が所有するモバイルデバイス内の業務用アプリやデータのみを管理します。
また、モバイルデバイス(モバイル端末)が管理対象であるEMM・MDM・MAM・MCMとは異なり、UEMは自社のインターネットにつながるすべてのエンドポイント(スマートフォン・パソコン・プリンタ・IoTデバイスなど)を管理できるのが特徴です。
EMMの導入メリット
企業がEMMを導入するメリットは、主に以下の3つが挙げられます。
- ●BYOD運用に効果的
- ●セキュリティリスクの低減
- ●社内のモバイル端末の一括管理が可能
BYOD運用に効果的
近年、従業員の個人端末を業務利用するBYODの導入企業が増えています。スマートフォンやタブレット、PCなどの専用端末を企業で用意する必要がないため、低コストでモバイルデバイス(モバイル端末)を業務に活用できる点が大きな利点です。
しかし従業員に端末の管理を任せているケースが多く、会社が把握していないクラウドストレージの利用や、盗難・紛失などによる情報漏えいなどさまざまなリスクが存在します。そこで、BYODを視野に入れて開発されたEMMを導入することで、プライベートとビジネスを分離したデータの保護が可能になります。
BYODについてさらに詳しく知りたい方は、以下の記事もご覧ください。BYODを採用するメリットやリスクについて解説しています。
セキュリティリスクの低減
さまざまなセキュリティ機能が搭載されたEMMによって、企業が定めるセキュリティ要件に沿ったモバイルデバイス(モバイル端末)の運用が可能です。例えばカメラやWi-Fi、Bluetoothなどの使用を制限する機能や、指定したアプリやWebサイトへのアクセスを制御する機能などによって、情報漏えいやマルウェアの脅威に遭うリスクを低減できます。また、業務用モバイルデバイス(モバイル端末)の私的利用の防止にも有効です。
EMMの導入によりテレワークやモバイルワークで懸念されるセキュリティリスクを低減し、モバイルデバイス(モバイル端末)の安全な運用を実現します。
社内のモバイルデバイス(モバイル端末)の一括管理が可能
会社支給や個人所有にかかわらず、EMMの管理画面を通してすべてのモバイルデバイス(モバイル端末)を一括管理できる点もメリットの一つです。例えば、業務用アプリケーションを各端末へ一括でインストールしたり、各端末のセキュリティ設定を一括管理したりなど、モバイルデバイス(モバイル端末)の管理効率を高める機能が搭載されています。
EMMの導入によって、モバイルデバイス(モバイル端末)管理の手間を削減し、情報システム担当者やIT管理者など管理部門の業務効率化に大きく貢献します。
なお、EMMは多機能であるがゆえにMDMやMAM、MCMなどの単体製品と比べて高価になりがちです。導入を検討する際は、はじめからEMMに限定するのではなく、MAMツールやBYOD運用に対応したMDM製品などもあわせて検討するのがよいでしょう。以下の記事もぜひ参考にしてください。
EMM導入の注意点
EMMにもデメリットはあります。導入前に理解しておくべきポイントを2つ紹介します。
- ●完璧なセキュリティ対策ではない
- ●従業員が納得できる運用が必要である
完璧なセキュリティ対策ではない
EMM導入によりモバイルデバイス(モバイル端末)を管理しやすくなりますが、EMMの機能だけでセキュリティ対策が十分なわけではありません。
例えば、EMMを構成するMDMには、端末を紛失した際に遠隔でデータを消去できるリモートワイプ機能があります。ただしデータ削除に時間を要することや、対象端末の電源がオフだと実行できないなどのリスクがあり、圏外エリアでは遠隔操作ができません。EMMには何ができて何ができないのかを見極め、必要に応じてほかのセキュリティ対策も実施しましょう。
以下の記事では、モバイルデバイス(モバイル端末)の活用をはじめ、ビジネスシーンにおけるマルチデバイス化によって起こり得るセキュリティリスクと、MDMによる対策方法を紹介しています。企業のセキュリティ対策を強化したい方はあわせてご覧ください。
従業員が納得できる運用が必要である
EMMなどのモバイルデバイス(モバイル端末)を管理するツールの導入には、従業員から反発が起こる可能性もあるため対策が必要です。
特に従業員個人の端末を利用するBYODであれば、ツールを用いた管理に反対する声が予想されます。EMMのような管理ツールを使用することで、プライベートなデータまで消去される可能性があるためです。
端末を紛失した場合、リモートワイプでデータを削除できます。しかし、製品によっては業務領域だけでなくプライベート領域を含む端末の全データが削除の対象になる可能性があり、従業員から信用を失う要因にもなりかねません。ほかにも、個人情報の漏えいなどセキュリティに不安をもつ人や、管理者にプライベートな情報を監視されているような気分で不快に思う人も多いでしょう。
従業員が納得できる運用を行うためには、導入前に従業員へアンケートをとるなどして意識調査や必要機能の情報収集に努めましょう。加えて、EMMの導入目的や運用体制についても説明が必要です。運用後も目的に沿った運用ができているか、デメリットが生じていないかなどを都度チェックし、適切な運用を目指しましょう。
EMMの選び方
EMMを選定する際に重要なポイントは、対応OSやセキュリティ強度の確認です。以下で詳しく解説します。
モバイル端末やクライアントPCのOSに対応しているか
EMM製品を選ぶときには、従業員が所持している端末に対応しているかを確認してください。また、企業が従業員に貸与するクライアントPCも連携できると一括管理が可能になります。
基本的には、iOS・Android・Windowsといった複数のOSに対応しているマルチOS対応製品を選びましょう。EMM製品の導入に伴い、適応するOSを新たに用意するとなれば手間もコストもかかってしまいます。
また、モバイルデバイス(モバイル端末)の技術の進歩は著しく、OSシェアも変動します。マルチOSであれば、将来的に安定してEMMを使い続けられるでしょう。
セキュリティ対策やサポートは万全か
EMMは情報漏えい防止などセキュリティ対策として利用されるため、ツール自体のセキュリティ強度も確認しておきましょう。モバイルデバイス(モバイル端末)のなかには、従業員や顧客の個人情報や企業の機密データが含まれるケースもあるため、万全の体制を整えなければなりません。
また、EMMは安定した運用が求められます。もしEMMの運用において設定や操作ミスによるトラブルが発生すれば、従業員に直接的な影響が出てしまうでしょう。このような非常時の対応を行うため、ベンダーのサポート体制も確認することが大切です。さらに、トラブルがあった際にスムーズな対応ができるよう、対応実績の有無についても確認しましょう。
EMM導入には手間とコストを要します。まずは業務で利用するスマートフォンやタブレットの管理を最優先したいという場合には、MDMツールもおすすめです。無料トライアルがあり、低コストで導入可能な製品もあるので、興味のある方は以下の記事も参考にしてください。
最適なEMMを導入してモバイルワークを充実させよう
EMMは業務で使用するモバイルデバイス(モバイル端末)を総合的に管理するツールです。MDM(モバイルデバイス管理)やMAM(モバイルアプリケーション管理)、MCM(モバイルコンテンツ管理)の機能を兼ね備えています。マルチOS対応の有無やサポート体制が充実しているかを確認し、最適なEMMを導入しましょう。
なお以下のボタンから、EMMの根幹をなすMDM製品の資料請求も可能です。モバイルデバイス(モバイル端末)の効率的な管理を目指すのであれば、ぜひ導入をご検討ください。
