MAMとは？意味や機能性、テレワークで導入するメリットを解説

オフィスに出社するのではなく、自宅やコワーキングスペースなどオフィス以外の場所で仕事を行うテレワークやモバイルワークを採用している企業が増えています。企業がテレワークやモバイルワークを進めるうえでは、紛失・盗難などのトラブルに伴う情報漏えいへの備えが欠かせません。この記事では、こうしたトラブルへの対策として効果的な「MAM」について、その意味や機能、導入メリットを解説します。

「MAM」とは「Mobile Application Management（モバイルアプリケーション管理）」の略です。MAMはその名前が示すように、モバイル端末上のアプリを管理するシステムです。

テレワークやモバイルワークでは、ひとつのモバイル端末上に私的なアプリ・データと、業務用のアプリ・データが混在しがちです。そのため業務上の情報セキュリティと個人のプライバシー保護をどう両立させるかが課題となります。モバイル端末上の業務用アプリや業務用データを区分して管理する機能を提供し、セキュリティとプライバシー保護を両立できることがMAMのメリットです。

MAMを採用すると、業務に使用するアプリのデータを管理者が制御できるため、万が一紛失や盗難が起こった場合でも対象の端末の業務用データを削除して情報漏えいを防ぐことが可能です。また、不審なURLへのWebアクセスを防止し、サイバー攻撃を未然に防ぐこともできます。こうした特徴を持つことから、個人所有のモバイル端末を業務用に活用するBYOD（Bring Your Own Device）やテレワークのセキュリティ対策として利用されています。

MAMにはどのような機能やメリットがあるのか、具体的に見ていきましょう。

MAMでは、モバイル端末内のアプリを管理できます。アプリ使用の許可・禁止や、アプリ利用時のコピー・キャプチャの制限、データの持ち出しの制限などが管理者側で設定でき、データを端末自体に残さないようにすることが可能です。また、アプリやアプリ内データの削除もできます。

こうした機能により、各モバイル端末の情報を企業のセキュリティポリシーに則って管理することが可能になります。BYODの場合、個人管理の端末を使用することでセキュリティレベルが均一化しにくいですが、MAMを利用することでセキュリティレベルの底上げが可能です。

ID・パスワードを使った認証や、ワンタイムパスワード、多要素認証、シングルサインオン、生体認証などのさまざまな認証方法により、なりすましや許可されていない端末からの不正アクセスを防ぐことができます。

ファイルの暗号化機能やSSLで暗号化された通信を提供し、ファイルや通信内容などのデータを盗聴や改ざんから守ります。MAMでは業務用アプリで利用するデータのみを暗号化するため、プライベートなデータや通信まで暗号化されることはありません。

政府が「働き方改革」を推奨していることや、新型コロナウイルスの感染防止などを背景に、テレワークやモバイルワークが増えています。これにより、企業貸与の端末だけではなく、個人の端末を使用するBYODが用いられることが多くなりました。MAMは、こうしたBYODにおけるセキュリティ対策として効果的なのです。

BYODは企業側での端末の準備が不要なため、低コスト・短期間で導入することができます。クラウド型サービスを利用するなら、デバイスの種類を問わずにどこからでもアクセスできるため、業務における支障も少なく、従業員は慣れた端末で業務を行えるでしょう。

しかし、BYODはセキュリティリスクに注意する必要があります。個人の端末のセキュリティ管理レベルはさまざまであり、また業務用データを各端末で扱えるため、外部からの盗聴やのぞき見だけでなく、内部不正による情報の持ち出しなどのリスクも大きくなります。また、セキュリティの甘い端末を狙って、社内ネットワークへの侵入が行われることもあるため注意が必要です。

BYODのセキュリティ対策として、MDM（モバイル端末管理）の導入を検討することもあるかもしれません。しかし、業務用のアプリやデータだけでなく、個人用のアプリやデータまで管理や制御の対象となってしまうため、プライバシー上の課題が残ります。

BYODのセキュリティ対策にMAMは効果的です。MAMでは各端末のセキュリティ状況によらず、業務用として利用するアプリやデータのセキュリティレベルを一定に保つことができます。また、個人用のアプリからの業務用データへのアクセスや、業務用データのコピーや移動などを制限できるため情報漏えいの防止にも繋がります。端末の紛失・盗難時には管理者側からデータの削除を実行可能で、社内ネットワークへ接続できるアプリを限定するなど、さまざまな制御を行えます。BYODで懸念されるセキュリティリスクの多くに対応できることが高く評価され、多くの企業でMAMの導入が進んでいます。

個人の端末に影響を与えずにアプリやデータのみを管理できるのがMAMの強みです。MAMはアプリケーションラッピング方式（コンテナ方式）という仕組みが採用されています。

「アプリケーションラッピング方式」とは、OS上にコンテナを作成し、そのコンテナ内に業務用アプリを配置する方法です。コンテナとは端末内のOS上に作られた仮想的な空間を意味します。コンテナではコピーやダウンロードといった端末本体とのデータのやりとりができないようになっています。MAMツールの中には、利用に認証が必要なものや、コンテナ内にデータが残せないような仕様の製品もあり、第三者による不正アクセスや情報漏えいが生じにくいよう工夫されているのです。

ユーザーが業務用データにアクセスする際は、コンテナ内の業務用アプリからクラウドサービスや社内ネットワーク内のサーバーにアクセスして閲覧・編集やコミュニケーションを行います。また、アクセスを行なうときは、暗号化された通信方法を使い、ウイルスチェックや通信先をチェックする機能などを経由します。こうしたプロセスにより通信の安全が確保されるのです。さらに、アクセス先やサービス上での閲覧・ダウンロードなどの操作ログを取得することも可能です。アプリ内でのコピーや画面キャプチャといった操作について管理者側で制御でき、内部不正への対策としても有効です。

MAMは情報漏えいを防ぐために効果的な仕組みを有していますが、導入に際しては注意すべき点もあります。

モバイル端末のOSに対応した製品を選ぶ必要があります。貸与端末では端末のOSが決まっているため製品選びは難しくありませんが、BYODではiOS・Android・Windowsはカバーしていないと導入できない端末が出る恐れがあります。これらのOSをカバーしている製品であれば、将来的にモバイルOSのシェアが変わっても影響は小さいでしょう。

MAMを使った業務は、パソコンやスマートフォンでの通常の業務の仕方とは多少違いが出てきます。そのため、機能や操作性を必ず確認してから導入することをおすすめします。操作性に難がある場合、ユーザーが使い慣れている未承認の端末やツールを利用する「シャドーIT」の原因になることもあるので注意してください。

導入後は、MAMで何ができて、何ができないのかをしっかりと教育することも大切です。また、企業側で運用上のルールを定めて従業員に通知し、適切な利用を促しましょう。紛失や盗難などが生じた場合に備え、緊急時の連絡窓口を社内に設置しておくと非常時の対応がスムーズになります。

BYODではOSの種類やセキュリティソフトの有無、利用アプリなどの状況が端末ごとに大きく異なり、セキュリティレベルにバラツキが生じます。そのため、セキュリティ対策としてMAMを利用する企業も多くなっています。所有者のプライバシー保護とセキュリティ対策を両立でき、BYODやテレワークにおける業務効率化が実現できます。

また、BYODだけではなく、企業から貸与されるモバイル端末にはMDMで端末自体の管理を行い、さらにMAMでデータ自体を残さず情報漏えいを防ぐといったように、よりセキュリティ強度を高めて使うのもおすすめです。

moconaviは各種クラウドサービスや社内ネットワークへも接続できる、MAMの中でトップシェアを誇るモバイル向けテレワークプラットフォームです。moconaviではモバイル端末内にデータを残すことなくファイルの閲覧ができ、利用頻度の高いカレンダーやメール、チャットなどの業務アプリはmoconavi独自のUIを利用できるため高い操作性を実現します。

その他、端末に050から始まるビジネス用の電話番号を付加できたり、さまざまな認証方法に対応していたり、テレワークやBYODに便利な機能を搭載。BYODのセキュリティをお考えならぜひmoconaviをご検討ください。

MDMとは？ システムの概要やテレワークのセキュリティ対策として求められる背景を解説

https://moconavi.jp/blog/2019/09/2451/

テレワーク化により業務でモバイルデバイスを利用する企業が増えるなか、注目されているのが「MDM」です。この記事では、MDMとはどういったシステムなのか、その概要や主な機能性、導入するうえで注意すべき点などについて解説します。