EMMとは？MDMやMAMとの違いを機能や管理領域をもとにわかりやすく解説

EMMとは

EMM（Enterprise Mobility Management ）とは、社内で扱うスマートフォンやタブレット、ノートPCなどのモバイルデバイス（モバイル端末）を総合的に管理するシステムのことです。エンタープライズモビリティ管理とも呼ばれ、モバイルデバイスのセキュリティリスク低減を目的に導入されます。EMMによって企業のモバイルデバイスを一括管理することで、紛失や盗難などによる情報漏えいのリスクを回避し、安全な運用を可能にします。

なおEMMは、MDM・MAM・MCMの３つの機能を兼ね備えたプラットフォームです。それぞれの機能について次項で詳しく解説します。

EMMの構成要素

EMMは、MDM・MAM・MCMの３つの機能で構成されています。それぞれの機能や役割を見ていきましょう。

MDMとは

EMMのメイン機能ともいえるMDM（Mobile Device Management）とは、スマートフォンやタブレットなどのモバイルデバイス（モバイル端末）自体を管理するツールです。モバイルデバイス管理とも呼ばれます。主な機能は次のとおりです。

• ●端末のセキュリティやアップデート設定を一括管理
• ●デバイスの利用状況や位置情報などの監視
• ●紛失や盗難時における削除、端末ロックなどの遠隔操作
• ●業務アプリの一括インストール

MDMツールによって、モバイルデバイスにおけるセキュリティ対策の強化と管理の効率化が可能です。リモート制御や端末管理の機能が複数備わっており、情報漏えいの防止や不正行為の抑制に有効です。また、各端末のセキュリティ設定や業務アプリのインストールを一括して実行できるため、モバイルデバイスの管理業務が効率化します。

重要なデータをモバイルデバイスで扱う企業であれば、セキュリティ対策と管理効率の向上が同時に叶うMDMツールの導入は必要不可欠といえるでしょう。

MAMとは

MAM（Mobile Application Management）とは、モバイルデバイスにインストールしたアプリケーションを管理するツールです。モバイルアプリケーション管理とも呼ばれます。主な機能は次のとおりです。

• ●アプリケーション単位でVPN接続を可能にする
• ●業務用アプリケーションのデータ管理
• ●アプリケーション削除などの遠隔管理

テレワークやモバイルワークの普及により、BYOD（個人が所有するデバイスを業務で利用すること）を採用する企業が増えています。しかしBYODの増加によって、一つのデバイス内に業務用とプライベート用それぞれのアプリやデータが混在してしまい、適切な情報管理がしにくいという課題が生まれています。

MAMの機能があれば、一つのデバイスにプライベートと業務用のアプリやデータを分けて管理可能です。例えば、企業の所有するデータを端末に保存できないよう制限をかけたり、業務で使用するデータだけに暗号化設定したりと、従業員にとって不都合がなく利便性と安全性の高いBYODを実現できるでしょう。

MCMとは

MCM（Mobile Contents Management）は、モバイルデバイス内のコンテンツを管理するツールです。モバイルコンテンツ管理とも呼ばれます。MCMの主な機能は次のとおりです。

• ●業務で使用する書類や画像データの管理
• ●データ閲覧・編集などの権限制限
• ●コンテンツの一括配信

業務でモバイルデバイスを利用するときは、社内で共通したアプリケーションを使用する機会が多いでしょう。MAMでは業務用アプリ自体の管理を行いますが、そのなかのコンテンツ管理までは対応していません。MCMを使えば、アプリケーションに保存されたデータも管理可能です。

アクセス権限の管理や閲覧期限の設定などのMCM機能により、社内コンテンツへの安全なアクセスを実現できます。例えば、会議資料などのコンテンツを業務用アプリケーションに保存する場合、モバイルデバイス環境下でも削除や編集を効率的かつ安全に行えます。

MDMをはじめとするデバイス管理サービスの製品情報を知りたい方は、以下のボタンより一括資料請求がおすすめです。

EMM・MDM・MAMの違い

EMMやMDM・MAMの大きな違いは、管理対象にあります。ここでは、各ツールの特徴や違いを表にまとめました。

特筆すべきは、MDMとMAMの管理対象の違いです。MDMはモバイルデバイスそのものを管理するのに対し、MAMは個人が所有するモバイルデバイス内の業務用アプリやデータのみを管理します。

EMMの導入メリット

企業がEMMを導入するメリットは、主に以下の３つが挙げられます。

• ●BYOD運用に効果的
• ●セキュリティリスクの低減
• ●社内のモバイルデバイスの一括管理が可能

BYOD運用に効果的

近年、従業員の個人端末を業務利用するBYODの導入企業が増えています。スマートフォンやタブレット、PCなどの専用端末を企業で用意する必要がないため、低コストでモバイルデバイスを業務に活用できる点が大きな利点です。

しかし従業員自身に端末の管理を任せているケースが多く、会社が把握していないクラウドストレージの利用や、盗難・紛失などによる情報漏えいなどさまざまなリスクが存在します。そこで、BYODを視野に入れて開発されたEMMを導入することで、プライベートとビジネスを分離したデータの保護が可能になります。

BYODについてさらに詳しく知りたい方は、以下の記事もご覧ください。

セキュリティリスクの低減

EMMには多様なセキュリティ機能が搭載されており、企業のポリシーに沿ったモバイルデバイス運用が可能です。例えばカメラやWi-Fi、Bluetoothなどの使用制限や、特定のアプリ・Webサイトへのアクセス制御が行えます。情報漏えいやマルウェアの脅威に遭うリスクを低減できるほか、業務用モバイルデバイスの私的利用の防止にもつながります。

EMMの導入によりテレワークやモバイルワークで懸念されるセキュリティリスクを低減し、モバイルデバイスの安全な運用を実現します。

社内のモバイルデバイスの一括管理が可能

会社支給や個人所有にかかわらず、EMMの管理画面を通してすべてのモバイルデバイスを一括管理できます。例えば、業務用アプリケーションの一括インストールや、各端末のセキュリティ設定の統一が可能。情報システム担当者やIT管理者などの管理業務を効率化する機能が備わっています。

EMMは多機能な分、MDMやMAMなどの単体製品に比べてコストが高くなる傾向があります。導入時はEMMに限らず、MAMやBYOD対応のMDMなども含めて比較検討するとよいでしょう。以下の記事もぜひ参考にしてください。

EMM導入の注意点

EMMにもデメリットはあります。導入前に理解しておくべきポイントを２つ紹介します。

• ●完璧なセキュリティ対策ではない
• ●従業員が納得できる運用が必要である

完璧なセキュリティ対策ではない

EMM導入によりモバイルデバイスを管理しやすくなりますが、EMMの機能だけでセキュリティ対策が十分なわけではありません。

例えば、EMMを構成するMDMには、端末を紛失した際に遠隔でデータを消去できるリモートワイプ機能があります。ただしデータ削除に時間を要することや、対象端末の電源がオフだと実行できないなどのリスクがあり、圏外エリアでは遠隔操作ができない点に注意が必要です。

以下の記事では、マルチデバイス化によって起こり得るセキュリティリスクと、MDMによる対策方法を紹介しています。あわせてご覧ください。

従業員が納得できる運用が必要である

EMMなどのモバイル管理ツールは、従業員の反発を招く可能性があるため慎重な運用が求められます。特に従業員個人の端末を利用するBYODであれば、私物端末の監視やデータ削除への不安から不信感をもたれることもあります。

端末を紛失した場合、リモートワイプでデータを削除できます。しかし、製品によっては業務領域だけでなくプライベート領域を含む端末の全データが削除の対象になる可能性もゼロではありません。従業員が納得できる運用を行うためには、事前にアンケートで意識調査を行い、必要な機能や懸念点を把握することが重要です。導入目的や運用ルールの説明も丁寧に行い、導入後も定期的に運用状況を見直しましょう。

EMMの選び方

EMMを選定する際に重要なポイントは、対応OSやセキュリティ強度の確認です。以下で詳しく解説します。

モバイル端末やクライアントPCのOSに対応しているか

EMM製品を選ぶときには、従業員が所持している端末に対応しているかを確認してください。また、企業が従業員に貸与するクライアントPCも連携できると一括管理が可能になります。

基本的には、iOS・Android・Windowsといった複数のOSに対応しているマルチOS対応製品を選びましょう。製品導入に伴い、適応するOSを新たに用意するとなれば手間もコストもかかります。また、モバイルデバイスの技術の進歩は著しく、OSシェアも変動します。マルチOSであれば、将来的に安定してEMMを使い続けられるでしょう。

セキュリティ対策やサポートは万全か

EMMは情報漏えい防止などセキュリティ対策として利用されるため、ツール自体のセキュリティ強度も確認しておきましょう。なかには、従業員や顧客の個人情報や企業の機密データが含まれるケースもあるため、万全の体制を整えなければなりません。

また、EMMは安定した運用が求められます。運用中に設定や操作ミスによるトラブルが発生すれば、従業員に直接的な影響が出るでしょう。そのためベンダーのサポート体制も確認することが大切です。さらに、トラブルがあった際にスムーズな対応ができるよう、対応実績の有無についても確認しましょう。

EMMが多機能すぎると感じるならまずはMDMから

EMMはアプリやコンテンツデバイスまで幅広く管理できる一方で、設定や運用が複雑になるケースもあります 。まずはスマートフォンやタブレットなどのモバイル端末の紛失対策や利用制限など、基本機能に特化したMDMから導入をはじめるのも現実的な選択です。MDMには、無料トライアルや低コストではじめられる製品もあるため、以下の記事も参考にしてください。

【ITトレンド調査】MDMを導入した企業のレビュー

ここでは実際にMDMを導入している企業からITトレンドに寄せられたレビューを紹介します。利用者の声をもとに、導入後に感じられたメリットや課題を確認し、導入への参考にしてみてください。

BYOD対応と大規模運用で生産性向上

会社配布のiPadだけでなくBYOD端末も管理でき、アプリ配布機能で内製アプリの導入も容易になりました。金融機関で約１万台のiPadを安全に展開できた事例もあり、営業活動の効率化と従業員の生産性向上につながったと評価されています。

リモート環境で高いセキュリティを実現

多くのタブレット端末にアプリをリモートで一括配布できるため導入が容易で、情報漏洩対策に有効です。加えて、アプリストアやアプリ自体の利用制限、一括配信といった細やかな制御機能により、セキュリティレベルを自動的に高められるという声が寄せられています。

部門ごとのアプリ設定が便利

利用者や部門ごとに必要なアプリだけを表示・登録でき、業務に合わせた柔軟な端末運用が可能です。強制インストールや独自アプリ登録にも対応し、紛失時には強制ロックやリモートワイプも容易。さらに自動DEP化でセットアップ時間が大幅に短縮され、運用効率も向上します。

まとめ

EMMは業務で使用するモバイルデバイスを総合的に管理するツールです。MDM（モバイルデバイス管理）やMAM（モバイルアプリケーション管理）、MCM（モバイルコンテンツ管理）の機能を兼ね備えています。マルチOS対応の有無やサポート体制が充実しているかを確認し、最適なEMMを導入しましょう。

なお以下のボタンから、EMMの根幹をなすMDM製品の資料請求も可能です。モバイルデバイスの効率的な管理を目指すのであれば、ぜひ導入をご検討ください。