EMMとは
EMM(Enterprise Mobility Management )とは、社内で扱うスマートフォンやタブレット、ノートPCなどのモバイルデバイス(モバイル端末)を総合的に管理するシステムのことです。エンタープライズモビリティ管理とも呼ばれ、モバイルデバイスのセキュリティリスク低減を目的に導入されます。EMMによって企業のモバイルデバイスを一括管理することで、紛失や盗難などによる情報漏えいのリスクを回避し、安全な運用を可能にします。
なおEMMは、MDM・MAM・MCMの3つの機能を兼ね備えたプラットフォームです。それぞれの機能について次項で詳しく解説します。
EMMの構成要素
EMMは、MDM・MAM・MCMの3つの機能で構成されています。それぞれの機能や役割を見ていきましょう。
MDMとは
EMMのメイン機能ともいえるMDM(Mobile Device Management)とは、スマートフォンやタブレットなどのモバイルデバイス(モバイル端末)自体を管理するツールです。モバイルデバイス管理とも呼ばれます。主な機能は次のとおりです。
- ●端末のセキュリティやアップデート設定を一括管理
- ●デバイスの利用状況や位置情報などの監視
- ●紛失や盗難時における削除、端末ロックなどの遠隔操作
- ●業務アプリの一括インストール
MDMツールによって、モバイルデバイスにおけるセキュリティ対策の強化と管理の効率化が可能です。リモート制御や端末管理の機能が複数備わっており、情報漏えいの防止や不正行為の抑制に有効です。また、各端末のセキュリティ設定や業務アプリのインストールを一括して実行できるため、モバイルデバイスの管理業務が効率化します。
重要なデータをモバイルデバイスで扱う企業であれば、セキュリティ対策と管理効率の向上が同時に叶うMDMツールの導入は必要不可欠といえるでしょう。
MAMとは
MAM(Mobile Application Management)とは、モバイルデバイスにインストールしたアプリケーションを管理するツールです。モバイルアプリケーション管理とも呼ばれます。主な機能は次のとおりです。
- ●アプリケーション単位でVPN接続を可能にする
- ●業務用アプリケーションのデータ管理
- ●アプリケーション削除などの遠隔管理
テレワークやモバイルワークの普及により、BYOD(個人が所有するデバイスを業務で利用すること)を採用する企業が増えています。しかしBYODの増加によって、一つのデバイス内に業務用とプライベート用それぞれのアプリやデータが混在してしまい、適切な情報管理がしにくいという課題が生まれています。
MAMの機能があれば、一つのデバイスにプライベートと業務用のアプリやデータを分けて管理可能です。例えば、企業の所有するデータを端末に保存できないよう制限をかけたり、業務で使用するデータだけに暗号化設定したりと、従業員にとって不都合がなく利便性と安全性の高いBYODを実現できるでしょう。
MCMとは
MCM(Mobile Contents Management)は、モバイルデバイス内のコンテンツを管理するツールです。モバイルコンテンツ管理とも呼ばれます。MCMの主な機能は次のとおりです。
- ●業務で使用する書類や画像データの管理
- ●データ閲覧・編集などの権限制限
- ●コンテンツの一括配信
業務でモバイルデバイスを利用するときは、社内で共通したアプリケーションを使用する機会が多いでしょう。MAMでは業務用アプリ自体の管理を行いますが、そのなかのコンテンツ管理までは対応していません。MCMを使えば、アプリケーションに保存されたデータも管理可能です。
アクセス権限の管理や閲覧期限の設定などのMCM機能により、社内コンテンツへの安全なアクセスを実現できます。例えば、会議資料などのコンテンツを業務用アプリケーションに保存する場合、モバイルデバイス環境下でも削除や編集を効率的かつ安全に行えます。
MDMをはじめとするデバイス管理サービスの製品情報を知りたい方は、以下のボタンより一括資料請求がおすすめです。
EMM・MDM・MAMの違い
EMMやMDM・MAMの大きな違いは、管理対象にあります。ここでは、各ツールの特徴や違いを表にまとめました。
| 管理分類 | EMM | MDM | MAM | MCM |
|---|---|---|---|---|
| 管理対象範囲 | モバイルデバイス・アプリ・コンテンツの一元管理 | 会社支給のモバイルデバイス自体の管理 | 個人所有のモバイルデバイス内の業務用アプリとデータの管理 | モバイルデバイスで利用するコンテンツの管理 |
| 主な管理機能 | ポリシー一元管理、アプリ・コンテンツ・端末を横断的に制御 | リモートロック、ワイプ、端末設定、セキュリティ制御 | アプリ配信・削除、データ制御(業務データのみ対象) | ファイル配信、閲覧制限、バージョン管理 |
| 利用シーン | 統合的な端末・アプリ・データ管理が必要な企業 | 社用スマホやタブレットの厳格な管理をしたい場合 | BYOD環境で業務アプリだけを制御したい場合 | 業務ファイルやマニュアルを安全に共有したい場合 |
特筆すべきは、MDMとMAMの管理対象の違いです。MDMはモバイルデバイスそのものを管理するのに対し、MAMは個人が所有するモバイルデバイス内の業務用アプリやデータのみを管理します。
EMMの導入メリット
企業がEMMを導入するメリットは、主に以下の3つが挙げられます。
- ●BYOD運用に効果的
- ●セキュリティリスクの低減
- ●社内のモバイルデバイスの一括管理が可能
BYOD運用に効果的
近年、従業員の個人端末を業務利用するBYODの導入企業が増えています。スマートフォンやタブレット、PCなどの専用端末を企業で用意する必要がないため、低コストでモバイルデバイスを業務に活用できる点が大きな利点です。
しかし従業員自身に端末の管理を任せているケースが多く、会社が把握していないクラウドストレージの利用や、盗難・紛失などによる情報漏えいなどさまざまなリスクが存在します。そこで、BYODを視野に入れて開発されたEMMを導入することで、プライベートとビジネスを分離したデータの保護が可能になります。
BYODについてさらに詳しく知りたい方は、以下の記事もご覧ください。
セキュリティリスクの低減
EMMには多様なセキュリティ機能が搭載されており、企業のポリシーに沿ったモバイルデバイス運用が可能です。例えばカメラやWi-Fi、Bluetoothなどの使用制限や、特定のアプリ・Webサイトへのアクセス制御が行えます。情報漏えいやマルウェアの脅威に遭うリスクを低減できるほか、業務用モバイルデバイスの私的利用の防止にもつながります。
EMMの導入によりテレワークやモバイルワークで懸念されるセキュリティリスクを低減し、モバイルデバイスの安全な運用を実現します。
社内のモバイルデバイスの一括管理が可能
会社支給や個人所有にかかわらず、EMMの管理画面を通してすべてのモバイルデバイスを一括管理できます。例えば、業務用アプリケーションの一括インストールや、各端末のセキュリティ設定の統一が可能。情報システム担当者やIT管理者などの管理業務を効率化する機能が備わっています。
EMMは多機能な分、MDMやMAMなどの単体製品に比べてコストが高くなる傾向があります。導入時はEMMに限らず、MAMやBYOD対応のMDMなども含めて比較検討するとよいでしょう。以下の記事もぜひ参考にしてください。
EMM導入の注意点
EMMにもデメリットはあります。導入前に理解しておくべきポイントを2つ紹介します。
- ●完璧なセキュリティ対策ではない
- ●従業員が納得できる運用が必要である
完璧なセキュリティ対策ではない
EMM導入によりモバイルデバイスを管理しやすくなりますが、EMMの機能だけでセキュリティ対策が十分なわけではありません。
例えば、EMMを構成するMDMには、端末を紛失した際に遠隔でデータを消去できるリモートワイプ機能があります。ただしデータ削除に時間を要することや、対象端末の電源がオフだと実行できないなどのリスクがあり、圏外エリアでは遠隔操作ができない点に注意が必要です。
以下の記事では、マルチデバイス化によって起こり得るセキュリティリスクと、MDMによる対策方法を紹介しています。あわせてご覧ください。
従業員が納得できる運用が必要である
EMMなどのモバイル管理ツールは、従業員の反発を招く可能性があるため慎重な運用が求められます。特に従業員個人の端末を利用するBYODであれば、私物端末の監視やデータ削除への不安から不信感をもたれることもあります。
端末を紛失した場合、リモートワイプでデータを削除できます。しかし、製品によっては業務領域だけでなくプライベート領域を含む端末の全データが削除の対象になる可能性もゼロではありません。従業員が納得できる運用を行うためには、事前にアンケートで意識調査を行い、必要な機能や懸念点を把握することが重要です。導入目的や運用ルールの説明も丁寧に行い、導入後も定期的に運用状況を見直しましょう。
EMMの選び方
EMMを選定する際に重要なポイントは、対応OSやセキュリティ強度の確認です。以下で詳しく解説します。
モバイル端末やクライアントPCのOSに対応しているか
EMM製品を選ぶときには、従業員が所持している端末に対応しているかを確認してください。また、企業が従業員に貸与するクライアントPCも連携できると一括管理が可能になります。
基本的には、iOS・Android・Windowsといった複数のOSに対応しているマルチOS対応製品を選びましょう。製品導入に伴い、適応するOSを新たに用意するとなれば手間もコストもかかります。また、モバイルデバイスの技術の進歩は著しく、OSシェアも変動します。マルチOSであれば、将来的に安定してEMMを使い続けられるでしょう。
セキュリティ対策やサポートは万全か
EMMは情報漏えい防止などセキュリティ対策として利用されるため、ツール自体のセキュリティ強度も確認しておきましょう。なかには、従業員や顧客の個人情報や企業の機密データが含まれるケースもあるため、万全の体制を整えなければなりません。
また、EMMは安定した運用が求められます。運用中に設定や操作ミスによるトラブルが発生すれば、従業員に直接的な影響が出るでしょう。そのためベンダーのサポート体制も確認することが大切です。さらに、トラブルがあった際にスムーズな対応ができるよう、対応実績の有無についても確認しましょう。
EMMが多機能すぎると感じるならまずはMDMから
EMMはアプリやコンテンツデバイスまで幅広く管理できる一方で、設定や運用が複雑になるケースもあります 。まずはスマートフォンやタブレットなどのモバイル端末の紛失対策や利用制限など、基本機能に特化したMDMから導入をはじめるのも現実的な選択です。MDMには、無料トライアルや低コストではじめられる製品もあるため、以下の記事も参考にしてください。
まとめ
EMMは業務で使用するモバイルデバイスを総合的に管理するツールです。MDM(モバイルデバイス管理)やMAM(モバイルアプリケーション管理)、MCM(モバイルコンテンツ管理)の機能を兼ね備えています。マルチOS対応の有無やサポート体制が充実しているかを確認し、最適なEMMを導入しましょう。
なお以下のボタンから、EMMの根幹をなすMDM製品の資料請求も可能です。モバイルデバイスの効率的な管理を目指すのであれば、ぜひ導入をご検討ください。
