MAMとは？ 意味や主な機能、BYODへの活用について解説

新型コロナウイルス感染症への対策をきっかけにテレワークの導入が進み、自宅やコワーキングスペースなどのオフィス以外の場所で仕事をするテレワーク・モバイルワークの働き方が普及しました。

テレワーク・モバイルワークは、業務の効率化や働き方改革、事業継続性の確保などのさまざまなメリットにつながることが期待されています。

しかし、業務にオフィス外のネットワークを使用したり、従業員が私物の端末を使う“BYOD”を運用したりすることによって、従来のセキュリティ対策だけでは十分な防御が難しくなっている課題もあります。

そこで新たなセキュリティ対策システムとして注目されているのが、“MAM（Mobile Application Management：モバイルアプリケーション管理）”です。

この記事では、MAMの主な機能や導入メリット、BYODへの活用について解説します。

MAM（Mobile Application Management）とは、スマートフォン（以下、スマホ）やタブレットなどのモバイル端末にインストールしたアプリケーション（以下、アプリ）を管理するシステムです。

テレワーク・モバイルワークの運用にあたっては、従業員が私物のパソコンやスマホを利用するケースも少なくありません。業務に私物の端末を使用することは“BYOD（Bring Your Own Device）”とも呼ばれます。

BYODでは、業務に使用するアプリと私的なアプリが同じモバイル端末上に混在してしまい、セキュリティの管理とプライバシーの保護を両立させることが難しくなります。そこで利用するものがMAMです。

MAMを活用すれば、同じモバイル端末上にあるアプリやデータを区分して管理できるようになるため、BYODでのセキュリティ対策とプライバシーの保護を両立することが可能です。

MAMには、モバイル端末本体には影響を与えずにアプリやデータのみを管理する“アプリケーションラッピング方式（セキュアコンテナ方式）という仕組みが採用されています。

アプリケーションラッピング方式とは、モバイル端末にローカル環境とは独立した仮想的な環境“セキュアコンテナ”を設けて、その仮想環境内でアプリを動作させる方法です。

画像引用元：総務省『テレワークセキュリティガイドライン 第5版（令和3年5月）』

データを処理するアプリはモバイル端末上で動作しており、ローカル環境に接続できないことから、端末にデータを残さずに業務アプリを使用できます。また、特定のアプリのみの利用を制限して、業務に不必要なデータへのアクセスを制御することも可能です。

MAMと混同しやすいモバイル管理システムに、MDMやMCM、EMMが挙げられます。それぞれ機能や管理する範囲が異なるため、目的・用途に合わせて選ぶ必要があります。

▼モバイル管理システムの種類と機能

MAMとほかのシステムとの違いは、モバイル端末全体や端末に保存されたコンテンツではなく、業務に使用するアプリとアプリ内のデータのみを区分して管理できる点にあります。

なお、MDMの導入メリットや注意点についてはこちらの記事で詳しく解説しています。併せてご確認ください。

MDMとは？ システムの概要やテレワークのセキュリティ対策として求められる背景を解説

https://moconavi.jp/blog/2019/09/2451/

テレワーク化により業務でモバイルデバイスを利用する企業が増えるなか、注目されているのが「MDM」です。この記事では、MDMとはどういったシステムなのか、その概要や主な機能性、導入するうえで注意すべき点などについて解説します。

MAMには、テレワーク・モバイルワークを行う際のセキュリティ管理に役立つ機能が備わっています。主な機能には、次の3つが挙げられます。

MAMでは、モバイル端末内にインストールされたアプリを企業のセキュリティポリシーに則って管理することが可能です。

▼アプリケーション管理でできること

• アプリの使用を許可または禁止する
• アプリを使用する際のコピーまたはキャプチャを制限する
• アプリ内にあるデータの持ち出しを制限する
• アプリやアプリ内のデータを削除する

BYODの場合、従業員がプライベートで使用するアプリやデータを企業側が均一化したセキュリティレベルで管理することは難しくなります。MAMを活用すれば、業務に関するアプリ・データをプライベートの領域と切り離して企業側で制限・管理できるようになります。

MAMには、ユーザーのなりすましや不正アクセスを防ぐための認証機能が備わっています。主な認証機能には、以下が挙げられます。

▼MAMの主な認証機能

• ID・パスワード認証
• ワンタイムパスワード
• 多要素認証
• シングルサインオン
• 生体認証　など

複数の認証機能を組み合わせることによって、アプリのユーザー以外からのアクセスを防げるようになり、セキュリティレベルの向上につながります。

モバイル端末にあるアプリで使用するデータや通信を暗号化できることも、MAMにおける機能の特徴です。

▼データの暗号化に関する機能

• ファイルの暗号化機能
• SSLによる通信

業務に使用するデータのみを暗号化するように設定できるため、従業員の私的な利用まで制限されることはありません。データの暗号化によって、アプリ内に保存されたデータの盗聴や改ざんなどを防止することが可能です。

MAMを導入して従業員のモバイル端末を管理することで、次のメリットが期待できます。

▼メリット

• 盗難や紛失による情報漏えいの防止
• シャドーITの防止
• 不正アクセスの防止

自宅やコワーキングスペースなどのオフィス以外の場所で仕事をする場合、モバイル端末を盗難または紛失してしまった際に情報漏えいにつながるリスクがあります。MAMを導入すると、業務に使用するアプリとアプリ内のデータを遠隔で削除して、盗難・紛失による情報漏えいの事故を防止できます。

また、従業員が私物のモバイル端末を使用する場合には、企業が許可していないアプリが使用される“シャドーIT”が発生する可能性があります。MAMを導入すれば、管理対象でないアプリ間とのデータ共有やコピーなどを制限して、シャドーITによるセキュリティリスクを軽減できます。

さらに、MAMにはさまざまな認証機能が備わっており、ユーザーの権限に応じてアプリやデータへのアクセスを制限することが可能です。これにより、なりすましやサイバー攻撃などによる不正アクセスを防止できます。

シャドーITのリスクや対策については、こちらの記事で詳しく解説しています。

シャドーITとは？ セキュリティリスクが生じるケースと必要な対策

https://moconavi.jp/blog/2021/03/5640/

スマートフォン・タブレットなどのモバイル端末の普及や、テレワークの推進に伴い、“シャドーIT”という言葉をよく耳にするようになりました。テレワークによって業務に使用する端末やサービスの幅が広がることで、企業が許可していない端末を使用するシャドーITによる、新たなセキュリティ課題が生まれています。本記事では、シャドーITの概要やセキュリティリスク、企業が取り組む対策について解説します。

MAMは、BYODを運用する際のセキュリティ対策に有効です。

テレワーク・モバイルワークでBYODを運用する場合、企業側で端末を用意する必要がないことから、導入コストや期間を削減できるメリットがあります。また、クラウドサービスを活用すれば、社外のネットワークからアクセスできるため、従業員の利便性向上にもつながります。

一方で、BYODの運用には次のようなセキュリティリスクがあります。

▼BYODによるセキュリティリスク

• 従業員の個人端末におけるセキュリティ管理レベルが異なる
• 社外ネットワークを使用することで、データの盗聴や漏えいが発生する
• 内部不正によって業務に関する機密情報や顧客情報が持ち出される
• モバイル端末のセキュリティの脆弱性を狙って社内ネットワークへの侵入が行われる

MAMを導入すると、従業員が所有する各モバイル端末のセキュリティ状況にかかわらず、業務領域と区別してアプリやデータを管理できます。例えば、以下のような対策が可能です。

▼MAMを活用したBYODへのセキュリティ対策

• 個人用のアプリからの業務用データへのアクセスを制限する
• 業務用データのコピーや移動などを制限する
• 端末の盗難・紛失時に管理者側でデータを削除する
• 社内ネットワークへ接続できるアプリを限定する

このように、MAMを活用するとBYODで懸念される情報漏えいや不正アクセスなどのリスクを防止できるようになり、安全な環境での運用につながります。

なお、BYODへのセキュリティ対策には、モバイル端末を一括で管理するMDMを活用する方法もあります。しかし、MDMの場合は、業務用でない個人用のアプリやデータまで管理・制御の対象となるため、プライベート上の課題が残ります。

MAMでは、業務用と個人用を分けて管理できるため、従業員のプライバシーを守りつつ、一定のセキュリティレベルを保つことが可能です。

BYODのセキュリティ対策については、こちらの記事で詳しく解説しています。

BYODに必要なセキュリティ対策とは？MDMとMAMの正しい活用方法

https://moconavi.jp/blog/2021/02/5490/

この記事では、企業の情報システム担当者が知っておきたいBYODのセキュリティの課題と対策、MDM・MAMの活用について解説します。

MAMは、BYODのセキュリティ対策を強化するシステムとして有効ですが、導入にはいくつか注意点があります。

MAMを導入する前には、対応しているOSを確認しておく必要があります。BYODでは、従業員によって使用するモバイル端末のOSが異なるため、幅広いOSに対応していないとすべての端末に導入できない可能性があります。iOS・Android・Windowsなどの代表的なOSに対応している製品を選ぶことが重要です。

MAMを導入する際は、ユーザー側の操作方法や業務用アプリとの連携方法などを確認して、操作しやすい製品を選ぶ必要があります。

MAMの製品によっては、通常のオフィスで使用する場合と画面構成や反応速度などの操作性が異なる場合があります。従業員が使いにくい製品は、シャドーITにつながるリスクがあるため、以下の項目を確認して機能や操作性を確認してから導入することが重要です。

▼機能や操作性のよい製品を選ぶポイント

• スマートフォンやタブレット、ノートパソコンなどの異なる端末からでもすっきり見やすい画面になっているか
• マニュアルがなくても直感的な操作ができるか
• ネットワークへの通信時に負荷がかからないか
• 外部アプリとの連携がシームレスに行えるか

MAMを導入してBYODの運用を行う際は、従業員へ運用上のルールや使い方などを周知して、正しい使い方がされるように教育を実施する必要があります。

また、モバイル端末の盗難または紛失が発生した場合に備えて、緊急時の連絡窓口や対応フローなどについても定めておくことが重要です。

BYODの運用では、業務用と私用のアプリが端末内に混在するため、モバイル端末のセキュリティレベルにばらつきが生じやすくなります。従業員のプライバシーを保護しつつ、業務用アプリとアプリ内のデータのみを管理するには、MAMの活用が有効です。

また、企業が貸与するモバイル端末の場合には、MDMを導入して一括管理を行い、アプリ内のデータをMAMで管理するといった活用方法もあります。

MAMを活用して安全な環境でBYODを運用するには、『moconavi』の導入がおすすめです。moconaviは、クラウド型MAMのシステムのモバイル向けテレワークプラットフォームです。不正アクセスや情報漏えいを防ぐためのさまざま機能が備わっています。

▼moconaviのセキュリティ対策機能

• 端末や通信経路上にデータを残さない方式を採用
• 強固な認証方式とシングルサインオンに対応
• 標的型攻撃のリスクを無害化
• オンプレミスとクラウドの両方をカバーするゼロトラストセキュリティを標準搭載

ほかにも、社内システムやアプリとのシームレスな連携、シンプルなUI設計による直感的な操作など、ユーザーの使いやすさを考慮した使い勝手が特長です。サービスに関する詳しい資料は、こちらからダウンロードしていただけます。ぜひご覧ください。