MAMの導入は何に役立つ?MDMとの併用で広がる利用価値

投稿日:2019 - 9 - 10

会社に通勤するのではなく、自宅などの遠隔地で仕事を行う勤務形態であるテレワークやモバイルワークを採用している企業が増えてきました。そして、企業がテレワークやモバイルワークを進める上では、MAMやMDMの導入が必要不可欠です。ここでは、MAMについて、その特徴やMDMとの違い、両者を併用することのメリットなどについて解説していきます。

MAMとはどんなシステム?

MAMとは、「Mobile Application Management」、つまり「モバイルアプリケーション管理」の略称です。これは、管理の対象がモバイル端末に記録されているアプリケーションのことを意味しています。個人のモバイル所持率が劇的に向上したことで増加している新たな勤務形態が、テレワークやモバイルワークです。MAMは、そうした勤務形態において利便性を損なわず、なおかつモバイルからの情報漏えいを防止するための対策として必要不可欠なのです。

テレワークやモバイルワークの場合、ひとつのモバイル端末内に個人仕様のプライベートなアプリやデータと仕事用のアプリやデータが混在することになります。しかし、MAMを導入していれば、そうしたアプリやデータが同一モバイル内に混在していても問題ありません。簡単に各種アプリやデータを個人用と業務用とに分類し、業務用のものにだけ保護や制限をかけることができるのです。また、万が一紛失や盗難が起こった場合でも、対象のアプリやデータのみを選択して削除することが可能なので、機密情報の漏洩の心配もありません。

こうした特徴から、個別の端末にデータを残さない仮想デスクトップ(VDI)や、個別の端末にデータを残さないように制限を設けたセキュアブラウザなどもMAMの一種として考えることができるでしょう。また、MAMでは個人所有のモバイル端末を業務用に活用するBYOD(Bring Your Own Device)の管理も可能です。これも個人で使用するデータには影響を出さずに管理ができるので、非常に有用となります。

MAMとよく似ているMDMとは何?

MDMは「Mobile Device Management」の頭文字をとった略称です。主に業務で使用するスマートフォンやタブレットをはじめとしたモバイルデバイスの管理に対して用います。

今やどこでもインターネットを自由に利用でき、多彩なモバイルデバイスを駆使して会社以外の遠隔地でも仕事ができるようになりました。しかし、複数のデバイスをバラバラに管理しなければならないと、効率よく仕事ができないこともあります。たとえば、業務に必要なアプリケーションのインストールやアップデートなどを社員各自で全部行わなければならない場合、その分手間がかかるでしょう。MDMを導入していれば、システムの管理者が設定・管理を一括して行うことが可能です。

また、モバイルデバイスを会社から持ち出せば盗難や紛失のリスクが付きまとい、情報漏洩にもつながりかねません。MDMはデバイスのセキュリティを一元的に管理することも目的としています。加えて、社員の位置・移動情報、正しくデバイスを利用しているかどうかなど利用情報の収集も行えます。

MAMとMDMの違いについて

MAMの管理の対象はモバイル内のデータやアプリであるのに対し、MDMの管理の対象はモバイルデバイスに搭載されているOSです。つまり、MAMではアプリケーションとごとに管理することができますが、MDMではデバイスそのものを一元的に管理します。

そのため、MDMでは遠隔操作でデバイスにロックをかけて、操作できないようにすることが可能です。また、デバイスの画面に警告のメッセージを表示させたり、データを削除したりすることもできます。それでも心配な場合、いざとなったら最終手段としてモバイルのOSを初期化することで情報漏えいを防ぐことができるのです。このように、MAMとMDMの大きな違いは、その管理の対象であるといえるでしょう。

MAMの管理の対象は、前述の通りモバイル内のデータやアプリです。しかも、MAMの場合は特定のデータやアプリだけを制限・管理することができます。そのため、MAMは業務で使用するアプリケーションのみを制限・管理でき、個人が使用するアプリケーションに対しては管理対象にしないことも可能です。各種のデータやアプリを個別に管理したい場合はMAMのほうが適しているでしょう。

情報漏洩はデバイスの紛失や盗難だけではなく、デバイスの使用者がデータを持ち出すことでも起こり得ます。MAMでは作業した内容をデバイスに残さないようにすることができるほか、データを個人のフォルダなどに移動やコピーできないよう管理者側で設定することも可能です。

業務にモバイルデバイスを使用する場合、会社が業務用のデバイスを貸与する方法のほか、個人が所有しているデバイスを業務で活用するBYODという方法もあります。個人のデバイスを使っている場合は、デバイスそのものを初期化するのは難しいこともあるでしょう。会社が貸与するデバイスを使うときでも、すべて初期化されてしまうと不都合が生じることもあるはずです。そのため、MAMはモバイルのOSを初期化してしまうMDMより導入しやすく、向いているといえます。

MAMによるセキュリティ強化の特徴は?

MAMによるセキュリティ強化には、いくつかの特徴があります。まず挙げられるのが、1つのモバイル端末の中に個人用のアプリやデータと業務用のアプリやデータが混在していても、それらを一つひとつ切り離して管理できるという点です。これによって、たくさんのアプリやデータの中から業務用のもののみを選別して制限や管理の対象とすることができます。また、紛失や盗難が起こった際の対処としては、対象となっているアプリやデータの削除が行われますが、この際にもセキュリティの対象となっているアプリやデータを選択的に削除することができ、個人用のアプリやデータは削除されません。

MAMは、個人所有の端末を業務利用するBYODの管理に便利なシステムだといえるでしょう。個人所有のモバイルデバイスはもちろんのこと、会社から業務用として貸与されたモバイルデバイスも管理できるので非常に便利です。MAMの機能には、アプリの使用許可・禁止、必須事項の遂行などがあります。また、会社所有のデータを個人用ファイルへの移動やコピーができないように、特定のアプリの機能制限を指定することも可能です。個人用のアプリと業務用アプリの切り離しには、端末の中に仮想の業務ゾーンを構築する方法や、単純に特定のアプリだけを管理するという方法などがあります。

MAMによって個人用のアプリやデータと業務用のアプリやデータを分ける方法には、いくつかの種類があります。たとえば、業務で使うアプリのみにアクセス制限を施したり、データ保護の設定を行ったりするという方法があります。その他に、デバイス内に業務を行うための仮想のゾーンを作って、プライベート用のゾーンと分ける方法などもあります。

また、個人用のデバイスにデータを残さずに作業する仮想デスクトップ機能や、閲覧履歴・パスワード・キャッシュなどのデータを残さないように制限をかけたセキュアブラウザなども、MAMの一種とみなすことができるでしょう。

MAMは、個人のデバイスにインストールされている私用のアプリまで管理することはありません。そのため、他のセキュリティ強化の手法と比べてデバイス使用者の自由度が高いといえます。業務に関する情報をしっかり保護するのと同時に、個人のプライバシーも保護できるのが、MAM導入の大きなメリットだといえるでしょう。

MDMによるセキュリティ強化の特徴は?

MDMによるセキュリティには、MAMとはまた違った機能や特徴があります。両者の違いをしっかり把握して使い分けましょう。MDMによるセキュリティでは、対象となるモバイルデバイスが持つ個別の機能に制限をかけたり、使用禁止にしたりできます。例えば、カメラ機能を使えなくするといったような機能です。

これは、アプリやデータに制限をかけるMAMとは大きく異なる点です。また、盗難や紛失の際の対処としては、遠隔操作でモバイルデバイスにロックをかけて他人が使用できないようにすることができます。場合によっては内部に保存されているデータを消去することも可能です。ただ、MDMでは個人情報の漏洩を防ぐための遠隔操作でOSそのものを初期化するという手段を取ります。そのため、アプリやデータの種類を問わず、モバイル端末内にあるデータはすべて初期化されてしまうので注意しましょう。

さらに、モバイルデバイスを利用することで、不正サイトにアクセスしてしまうリスクやウィルス感染のリスクもあります。MDMではウィルス対策としてデバイスにインストールできるアプリケーションを制限することが可能です。また、フィルタリングによるアクセス制限で不正サイトへのアクセスも防げます。

このように、MDMのセキュリティでは業務用データも個人用のデータもまとめて削除してしまうので、BYOD(Bring Your Own Device)の管理には向きません。反面、MDMはモバイル端末の利用状況の把握もできるので、会社が業務用に貸与するモバイルデバイスの管理に適しています。

よく似たものとしてMCMもある!

MCMとは「Mobile Contents Management」の略で、スマートフォンやタブレットなどのモバイル端末で扱うコンテンツを管理することを指す言葉です。MCMでは、MDMのように端末そのものを管理するのではなく、業務に必要なコンテンツだけを管理することになります。

MCMが管理するコンテンツの保管場所は問いません。デバイス内にあろうとクラウド上にあろうと、管理することができるのです。MAMと同じように、MCMも主にBYODにおけるセキュリティを向上させる目的で利用されています。

MCMを導入することによって、各デバイスから社内のコンテンツへ安全にアクセスするシステムを構築することができます。さらに、データの取り扱いに制限をかけ、デバイスからは閲覧のみを許可し、データの保存はできないようにすることが可能です。これにより、情報漏洩を防止することができます。

また、MCM製品の中には、誰がどのコンテンツを利用したかが記録され、そのログを分析できる機能が備わっているものも存在します。

セキュリティリスクが大きいBYOD

BYODとは、「Bring Your Own Device」、つまり「個人所有のモバイル端末を業務にも利用すること」を意味しています。BYODのメリットは、会社の仕事にも自分が使い慣れたモバイル端末を使用できるようになるので生産性が向上する、業務用のモバイル端末を導入するためのコストを削減できるなどです。しかし、BYODには大きなセキュリティリスクが指摘されているのです。BYODを導入した場合、1台の端末の中に個人用のアプリやデータと業務用のアプリやデータが混在することになります。そのため、業務用のアプリやデータをコピーしてしまう、誤って消去してしまうといった事態が考えられるのです。

また、BYODでは使用するモバイル端末はあくまで私物なので、その管理は利用者本人に委ねられます。そのため、企業側での管理やチェックが難しいという問題点があります。おなじく、モバイル端末は私物なので、その利用方法やセキュリティは利用者によって異なることになります。しっかり管理ができる利用者ならいいのですが、所持者の管理やセキュリティが甘いと、それだけ情報漏えいのリスクが発生してしまうのです。また、BYODを利用する場所は社内よりも社外が圧倒的に多くなります。そうなると、企業が端末を貸与する場合に比べて盗難や紛失のリスクが高くなります。

テレワークで注目されるBYOD

政府が「働き方改革」を推奨するようになってから、勤務形態にも大きな変化が起こりました。その代表的な変化の1つが、テレワークやモバイルワークの増大です。さらに、かつてはテレワークやモバイルワークには企業から貸与された端末を用いていたのが、それ以外の私物端末を使用する方式である「Bring Your Own Device」、略称BYODが用いられるようになってきています。BYODでは、クラウド型サービスを利用すれば、デバイスの種類を問わずにどこからでもアクセスが可能です。さらに、企業側が貸与のためのデバイスを用意する必要がないのでその分のコストが必要なくなります。
また、貸与されたものでなく自分のモバイル端末を仕事に使えれば、改めて使い方を学ぶ必要もなく、ストレスなく使えて作業効率も向上します。問題として挙げられるのは、私物のモバイル端末を使っているがゆえに生じるセキュリティの問題ですが、BYODはその利便性から、セキュリティの問題さえカバーできれば多くの企業は導入を検討しているのです。

BYODのセキュリティリスクをカバーするMAM

テレワークやモバイルワークにて高い利用価値が認められているBYODですが、セキュリティリスクが高いという弱点があります。そのため、BYODを安全に有効活用するには、セキュリティリスクを克服しなくてはいけません。その方法として注目を集めているのがMAMとなります。同じく、モバイル端末のセキュリティを行なうシステムとしてMDMもありますが、個人所有のモバイル端末を利用して業務を行う場合、端末の管理をMDMにて行なうことには問題があります。

なぜなら、MDMでは、業務用のアプリやデータだけでなく、個人用のアプリやデータまで管理や制御の対象となってしまうからです。さらに、MDMの場合は、盗難や紛失が起きた際の処置が「OSの初期化」であるため、対象となるモバイル端末に入っているデータは、個人のものも業務用のものもまとめて初期化されてしまうのです。そのため、テレワークにおいてはMAMを用いて業務用のアプリやデータのみを管理・制限するというスタイルのほうがメリットが大きいのです。

1つのデバイスに業務データと個人データが混在している場合、情報流出の経路としては主に3つのものが考えられます。1つ目は、業務用アプリのデータをコピー&ペーストで個人用アプリに移し、外部へ送信・公開してしまうというケースです。2つ目は、メールの添付ファイルなどを別のアプリで開く機能を使うケースです。なお、Apple製品ではこの機能のことをオープンイン機能といいます。3つ目は、デバイス内に悪意のあるアプリが存在しており、デバイスをVPNにつないだ際にそれが社内LANにアクセスしてしまうというケースです。

これらの情報流出経路は、MAMを導入することで防ぐことができます。1つ目と2つ目のケースは、MAMでアプリを個別に管理すれば防止可能です。MAMでは、業務用アプリを作動させるための仮想領域をデバイス内に作り、個人用アプリから隔離します。ですから、コピー&ペーストやオープンイン機能などによって業務用アプリ・個人用アプリ間のデータ受け渡しを禁止することができるのです。また、特定の業務用アプリやデータを消去することで、確実に情報流出を防ぐという方法も選択可能です。

3つ目のケースについては、特定の業務用アプリだけを社内LANに接続させられるようにMAMで設定することで防ぐことができます。

MAMとMDMを併用するメリット

セキュリティリスクのカバーは、BYODを安全に使用するために必要不可欠な要素です。そこで、より安全にBYODを導入・運営するための方法として注目を集めているのが、MAMとMDMの併用です。前述の通り、MAMは個人用のアプリやデータと業務用のアプリやデータを区別して管理・制限を行うことができるので、BYODの管理にも企業から貸与されたモバイル端末の管理にも使えます。対して、MDMはアプリやデータの個別管理ができないのでBYODの管理は難しいといえます。

しかし、MDMのほうが適している面もあります。MDMは利用状況の把握や特定の機能に制限をかけやすいという特徴があります。従って、私物のモバイル端末の管理には向いていませんが、企業から貸与されたモバイル端末の管理にはMDMのほうが適しているのです。このように、MAMとMDMはどちらかが一方的に勝っているわけではなく、それぞれに得意不得意があります。そのため、両者をうまく併用すれば、両方の利点を生かした管理を行うことも可能なのです。具体的には、企業から貸与されたモバイル端末はMAMとMDM両方の機能で管理し、BYODはMAMの機能で管理するというやり方が有効でしょう。

MAMもMDMも、もともとは「EMM」という大きなカテゴリーに属する管理システムです。EMMとは、「Enterprise Mobility Management」、つまり「エンタープライズモビリティ管理」の略称で、社内で使用するスマートデバイスの総合的な管理を行うための管理ツールのこととなります。このEMMは、私物のモバイル端末を業務に用いるBYODの抱える問題であるセキュリティリスクを解決するために導入された管理ツールであり、その構成要素となるのがMAMやMDMなどの管理システムなのです。

MAMはどう選んだらいい?

MAMを選ぶ際は、その製品が個人のデバイスや会社から貸与するデバイスに対応しているかどうかを事前に確認しておくことが大切です。基本的に、マルチOS対応のMAM製品を選ぶのがよいでしょう。マルチOS対応製品とは、iOS・Android・Windowsといった複数のOSに対応しているもののことです。これを選べば、特定のOSを用意する必要がありませんし、将来OSのシェアが変動しても、影響を受けにくいといえます。

また、個人情報や社外秘のデータなどを適切に扱えるように、セキュリティの強度やサポート体制の充実度も確認しておく必要があります。サポート体制がしっかりしているところであれば、トラブルなどが発生した際にも遅滞なくスムーズに対処してくれるでしょう。

MAMを導入するときの注意点

MAMを導入するときは、従業員にMAMの運用に関する情報を網羅的に提供して協力を得る必要があります。特に、個人のデバイスを利用するBYODの場合、プライバシー侵害や個人情報漏洩への懸念からMAM導入に反対する社員が出てくることも予想されます。そのため、導入後の個人情報の管理方法については事前にきちんと説明しておくことが重要です。

また、MAMを導入すればセキュリティ面の問題がまったく起きなくなるというわけではありません。たとえば、「リモートワイプ」という機能を使えば端末を紛失したときなどに遠隔操作でデータを消去することができますが、紛失してから実際にデータを消去するまでにはタイムラグがあります。さらに、端末の電源が入っていなかったり、端末が圏外エリアにあったりして、データを消去できないということも起こり得ます。

このように、MAMには何ができて何ができないのかを正確に把握しておくことが大切です。

端末にデータを残さないmoconavi

同じEMMというカテゴリーに属する管理システムであるMAMとMDMですが、両者の間にはさまざまな違いがあります。その中でももっとも大きな違いといえるのが、リモートワイプの内容です。リモートワイプとは、管理対象となっているモバイル端末が盗難や紛失にあったときに端末内のアプリやデータを遠隔操作で削除する機能のことです。MAMでは業務で利用するアプリやデータを消去、MDMではOSの初期化とともにモバイル内に保存されているデータをすべて消去します。当然のことですが、企業が守りたいデータは業務に使用するアプリとそこに保存されたデータです。

そのため、そうしたデータがモバイル端末内に保存されていなければ、削除する必要はありません。そこでおすすめなのが「moconavi」です。moconaviは、テレワークやBYODを用いたスムーズな業務を実現するためのモバイル向けテレワークプラットフォームとなります。moconaviを導入すると、業務用のデータの管理は社内システムやクラウドデータ上で行われることになり、業務用の重要なデータはモバイル端末内には保存されなくなります。

そのため、万が一のトラブルの際にもリモートワイプを行う必要がなくなるのです。実はリモートワイプは、対象となるモバイル端末が通信不能な場所にあるときは実行できない上に、即時にモバイル内のデータを消去できるわけではなく、タイムラグが有るのです。そのため、リモートワイプができるからといって情報漏えいが絶対にないとは言い切れません。デバイス上にデータを保存する必要がなくなるmoconaviの導入は、そうした観点からもセキュリティを大きく向上させてくれるといえます。

利用端末の変化も見越したシステムを検討

今後、テレワークやモバイルワークの導入が進めば、ますます私物のモバイル端末を用いた業務が増えてくるでしょう。そうなると、よりたくさんの種類の端末やOSで業務が行われることになります。そのため、それらを管理するためにも幅広い端末やOSに対応し、なおかつ会社付与の端末とBYODの両方に対応できる管理システムの導入が求められるようになるでしょう。

この記事をシェアする

次の記事:MDMのリモートワイプとは?知っておきたいメリットとデメリット