EMMとその構成要素（MDM、MAM、MCM）を 徹底解説！導入時の注意点は？

EMMは、「Enterprise Mobility Management」の略称で、スマートフォン、タブレット端末などのスマートデバイスの総合的な管理を可能にするシステムです。業務にスマートデバイスを用いることで、場所・時間を問わないテレワークがしやすくなったり、PCを支給するよりも安価で済むというメリットがあります。しかし、デバイスの紛失や盗難によって情報漏洩や不正アクセスなどのリスクが高まります。また、多くのデバイスをひとつひとつ管理するのは難しいでしょう。そこで役立つのがEMMです。

EMMは個人所有デバイスを業務利用する際に効果を発揮する

特に、EMMは個人所有のデバイスを業務利用する「BYOD」の際に効果を発揮します。BYODであれば、会社から個人に対して新しい端末を支給する必要がないため、コストを抑えられます。しかし、当然ながらプライベートと業務が混同することで、様々なリスクが生じてしまいます。
EMMを導入し、業務に利用している個人所有のデバイスを統合管理することで、セキュアにBYODができます。EMMを導入する際には、BYODも検討してはいかがでしょうか。

EMMが持つ3つの構成要素

EMMは、「MDM」「MAM」「MCM」の3つの要素から成り立ちます。それぞれの機能を解説していきます。

• MDM（Mobile Device Management）

MDMは、「Mobile Device Management」の略称で、スマートデバイスを統合管理するメインの機能を担っています。リモート制御とアプリケーションの配布、利用制限、監視といった機能を持っており、EMMが登場する以前はMDMがスマートデバイスを統合管理するツールとして普及していました。この機能は、デバイスのゼロトラストに欠かせない機能でもあります。もしも、デバイスを紛失しても遠隔でデバイスをロックしたり、データを消去することが可能です。

• MAM（Mobile Application Management）

MAMは、「Mobile Application Management」の略称で、アプリケーションを管理する機能を担っています。つまり、スマートデバイスを業務で利用する際には、MAMで管理されたアプリケーションの格納場所にVPNなどでアクセスする必要があるため、BYODにおけるプライベートと業務の混同を防ぎます。管理された領域とプライベートの領域を分断することになるため、プライベート利用時の自由度も上がります。もちろん、紛失時に管理領域のみの削除も可能です。

• MCM（Mobile Contents Management）

MCMは、「Mobile Contents Management」の略称で、アプリケーションの中身を管理する機能を担っています。MAMでは、アプリケーション自体の管理が可能ですが、その中身までは管理できません。MCMは、アプリケーションの中身のコンテンツを管理する機能なので、データの保存や編集、削除が可能です。アプリケーション内で、従業員が共通で利用するデータを一括で管理できるため、業務効率も大幅に向上するでしょう。

EMMを導入することで具体的にどんなメリットがあるのでしょうか。主に2つのメリットが挙げられます。

セキュリティリスクが低減される

1つ目は、セキュリティリスクが低減されることです。やはり、スマートデバイスの利用で1番の不安はセキュリティ面でしょう。スマートデバイスを用いたテレワークには、デバイスの紛失や盗難による情報漏洩や不正アクセスといったリスクが孕みます。そんなもしもの時でも、MDMやMAMの機能を使えば、遠隔でデバイスのデータを消去できます。また、遠隔消去に失敗したとしてもMCMの機能でコンテンツにアクセス制限をかけることもできます。
EMMを導入することでセキュリティリスクを低減し、安心してスマートデバイスを利用したテレワークが可能になります。

それぞれの機能を一括で管理できるのでコスト削減につながる

2つ目は、MDM、MAM、MCMの機能を一括で管理できるため、コスト削減につながることです。今までは、これらすべてを別々に導入する必要がありましたが、EMMにより、一括で導入・管理することが可能になりました。したがって、別々に導入するよりもコスト削減になります。

EMMには、デメリットとなってしまう部分もあります。導入を検討する際には、デメリットも把握しておくことが大切です。

EMMを導入しても全てのセキュリティリスクが無くなるわけではない

どんなセキュリティツールにも共通して言えることではありますが、EMMを導入しても全てのリスクがなくなるわけではありません。デバイスの電源が入っていなかったり、圏外の場所にある場合は、遠隔消去ができません。また、遠隔消去に成功したとしてもそれを確認する術がないという点も懸念点です。
EMMに全てをゆだねるのではなく、IDaaSなどの他のセキュリティツールも併用して、安全な業務環境を構築しましょう。

社員からの反発を受ける可能性がある

EMMの導入によって、社員がプライベートも監視されているような感覚になり、反発を受けることもあるでしょう。特に、BYODを始めた場合には、その感覚がより強まるかもしれません。しかし、EMMは、プライベートと業務の領域を完全に分断しているので、業務外のプライベートの領域には関与しません。EMMを運用する場合には、社員にしっかりと説明をし、同時にセキュリティ意識も高めておきましょう。

EMMの導入を検討する際には、いくつか注意点があります。数ある製品から自社に適した製品を選定するために、選び方も把握しておきましょう。

サポート内容が充実しているか注意する

サポート内容が充実しているかに注意しましょう。EMM製品の中には、ベンダーのカスタマーサポートが含まれているものがあります。特に、初めて導入する際には、分からないことや疑問点があって当然です。そんな時に、電話一本で対応してくれるようなサポートがあれば安心です。

製品の機能は目的にマッチしたものか注意する

EMMを導入する際には、導入目的に合った機能を持っているかどうかも大切です。そのために、まずは導入する目的をしっかりと整理して欲しい機能を把握しておきましょう。製品それぞれに特徴があり、自社に合わないものを導入してしまうと、コストと労力が無駄になってしまいます。しっかりと目的と機能を照らし合わせて検討しましょう。

対応しているOSは問題ないか注意する

EMMにも、対応しているOSと対応していないOSがあります。いくら機能面でマッチしていてもOSが対応していなければ意味はありません。また、自社で統一のOSがあれば、EMMの対応OSも統一して利用すればスムーズな導入が可能です。
自社で利用しているOSに対応している製品があまりにも少ない場合は、根本のOSを変更することも視野に入れてみてもいいかもしれません。

まとめ

ここまで、EMMについて解説してきました。EMMは、MDM、MAM、MCMの機能を持っており、スマートデバイスを用いたテレワークを安全にするツールです。また、完全に信頼するのではなく、他のツールと組み合わせることでさらにセキュアな環境を構築できます。例えば、IDaaSとの組み合わせの相性が良く、持ち出したデバイスをクラウドで管理できれば、社内と社外の境界がなくなり、統一された管理体制を構築することが可能です。
テレワーク時代の今、安全と利便性を強化できるEMMの導入を検討してみてはいかがでしょうか。