MAMの導入は何に役立つ?MDMとの併用で広がる利用価値

投稿日:2019 - 9 - 10

会社に通勤するのではなく、自宅などの遠隔地で仕事を行う勤務形態であるテレワークやモバイルワークを採用している企業が増えてきました。そして、企業がテレワークやモバイルワークを進める上では、MAMやMDMの導入が必要不可欠です。ここでは、MAMについて、その特徴やMDMとの違い、両者を併用することのメリットなどについて解説していきます。

MAMとはどんなシステム?

MAMとは、「Mobile Application Management」、つまり「モバイルアプリケーション管理」の略称です。これは、管理の対象がモバイル端末に記録されているアプリケーションのことを意味しています。個人のモバイル所持率が劇的に向上したことで増加している新たな勤務形態が、テレワークやモバイルワークです。MAMは、そうした勤務形態において利便性を損なわず、なおかつモバイルからの情報漏えいを防止するための対策として必要不可欠なのです。

テレワークやモバイルワークの場合、ひとつのモバイル端末内に個人仕様のプライベートなアプリやデータと仕事用のアプリやデータが混在することになります。しかし、MAMを導入していれば、そうしたアプリやデータが同一モバイル内に混在していても問題ありません。簡単に各種アプリやデータを個人用と業務用とに分類し、業務用のものにだけ保護や制限をかけることができるのです。また、万が一紛失や盗難が起こった場合でも、対象のアプリやデータのみを選択して削除することが可能なので、機密情報の漏洩の心配もありません。

こうした特徴から、個別の端末にデータを残さない仮想デスクトップ(VDI)や、個別の端末にデータを残さないように制限を設けたセキュアブラウザなどもMAMの一種として考えることができるでしょう。また、MAMでは個人所有のモバイル端末を業務用に活用するBYOD(Bring Your Own Device)の管理も可能です。これも個人で使用するデータには影響を出さずに管理ができるので、非常に有用となります。

MDMとの違いは何?

MAMと同じようなシステムとして挙げられるのがMDMです。では、両者にはどのような違いがあるのでしょうか。MDMは、「Mobile Device Management」、つまり「モバイルデバイス管理」の略称です。MDMは、主に業務利用のスマートフォンやタブレットなどのモバイルデバイスの管理を行うために用いられます。その目的は、業務利用のスマートフォンやタブレットなどのモバイルデバイスの管理です。複数のモバイルデバイスを効率的に管理するためには、運用・管理の効率化とセキュリティの強化が必要です。そのため、MDMには、紛失時や盗難時には遠隔操作で情報漏えいを防止する機能が搭載されています。

MAMの管理の対象はモバイル内のデータやアプリであるのに対し、MDMの管理の対象はモバイルデバイスに搭載されているOSです。そのため、いざとなったら最終手段としてモバイルのOSを初期化することで情報漏えいを防ぐことができるのです。このように、MAMとMDMの大きな違いは、その管理の対象であるといえるでしょう。MAMの管理の対象は、前述の通りモバイル内のデータやアプリです。しかも、MAMの場合は特定のデータやアプリだけを制限・管理することが可能なので、各種のデータやアプリを個別に管理したい場合はMAMのほうが適しているでしょう。

MAMによるセキュリティ強化の特徴は?

MAMによるセキュリティ強化には、いくつかの特徴があります。まず挙げられるのが、1つのモバイル端末の中に個人用のアプリやデータと業務用のアプリやデータが混在していても、それらを一つひとつ切り離して管理できるという点です。これによって、たくさんのアプリやデータの中から業務用のもののみを選別して制限や管理の対象とすることができます。また、紛失や盗難が起こった際の対処としては、対象となっているアプリやデータの削除が行われますが、この際にもセキュリティの対象となっているアプリやデータを選択的に削除することができ、個人用のアプリやデータは削除されません。

MAMは、個人所有の端末を業務利用するBYODの管理に便利なシステムだといえるでしょう。個人所有のモバイルデバイスはもちろんのこと、会社から業務用として貸与されたモバイルデバイスも管理できるので非常に便利です。MAMの機能には、アプリの使用許可・禁止、必須事項の遂行などがあります。また、会社所有のデータを個人用ファイルへの移動やコピーができないように、特定のアプリの機能制限を指定することも可能です。個人用のアプリと業務用アプリの切り離しには、端末の中に仮想の業務ゾーンを構築する方法や、単純に特定のアプリだけを管理するという方法などがあります。

MDMによるセキュリティ強化の特徴は?

MDMによるセキュリティには、MAMとはまた違った機能や特徴があります。両者の違いをしっかり把握して使い分けましょう。MDMによるセキュリティでは、対象となるモバイルデバイスが持つ個別の機能に制限をかけたり、使用禁止にしたりできます。例えば、カメラ機能を使えなくするといったような機能です。これは、アプリやデータに制限をかけるMAMとは大きく異なる点です。また、盗難や紛失の際の対処としては、MDMでは個人情報の漏洩を防ぐために遠隔操作でOSそのものを初期化するという手段を取ります。そのため、アプリやデータの種類を問わず、モバイル端末内にあるデータはすべて初期化されてしまうので注意しましょう。

このように、MDMのセキュリティでは業務用データも個人用のデータもまとめて削除してしまうので、BYOD(Bring Your Own Device)の管理には向きません。反面、MDMはモバイル端末の利用状況の把握もできるので、会社が業務用に貸与するモバイルデバイスの管理に適しています。

セキュリティリスクが大きいBYOD

BYODとは、「Bring Your Own Device」、つまり「個人所有のモバイル端末を業務にも利用すること」を意味しています。BYODのメリットは、会社の仕事にも自分が使い慣れたモバイル端末を使用できるようになるので生産性が向上する、業務用のモバイル端末を導入するためのコストを削減できるなどです。しかし、BYODには大きなセキュリティリスクが指摘されているのです。BYODを導入した場合、1台の端末の中に個人用のアプリやデータと業務用のアプリやデータが混在することになります。そのため、業務用のアプリやデータをコピーしてしまう、誤って消去してしまうといった事態が考えられるのです。

また、BYODでは使用するモバイル端末はあくまで私物なので、その管理は利用者本人に委ねられます。そのため、企業側での管理やチェックが難しいという問題点があります。おなじく、モバイル端末は私物なので、その利用方法やセキュリティは利用者によって異なることになります。しっかり管理ができる利用者ならいいのですが、所持者の管理やセキュリティが甘いと、それだけ情報漏えいのリスクが発生してしまうのです。また、BYODを利用する場所は社内よりも社外が圧倒的に多くなります。そうなると、企業が端末を貸与する場合に比べて盗難や紛失のリスクが高くなります。

テレワークで注目されるBYOD

政府が「働き方改革」を推奨するようになってから、勤務形態にも大きな変化が起こりました。その代表的な変化の1つが、テレワークやモバイルワークの増大です。さらに、かつてはテレワークやモバイルワークには企業から貸与された端末を用いていたのが、それ以外の私物端末を使用する方式である「Bring Your Own Device」、略称BYODが用いられるようになってきています。BYODでは、クラウド型サービスを利用すれば、デバイスの種類を問わずにどこからでもアクセスが可能です。さらに、企業側が貸与のためのデバイスを用意する必要がないのでその分のコストが必要なくなります。

また、貸与されたものでなく自分のモバイル端末を仕事に使えれば、改めて使い方を学ぶ必要もなく、ストレスなく使えて作業効率も向上します。問題として挙げられるのは、私物のモバイル端末を使っているがゆえに生じるセキュリティの問題ですが、BYODはその利便性から、セキュリティの問題さえカバーできれば多くの企業は導入を検討しているのです。

BYODのセキュリティリスクをカバーするMAM

テレワークやモバイルワークにて高い利用価値が認められているBYODですが、セキュリティリスクが高いという弱点があります。そのため、BYODを安全に有効活用するには、セキュリティリスクを克服しなくてはいけません。その方法として注目を集めているのがMAMとなります。同じく、モバイル端末のセキュリティを行なうシステムとしてMDMもありますが、個人所有のモバイル端末を利用して業務を行う場合、端末の管理をMDMにて行なうことには問題があります。

なぜなら、MDMでは、業務用のアプリやデータだけでなく、個人用のアプリやデータまで管理や制御の対象となってしまうからです。さらに、MDMの場合は、盗難や紛失が起きた際の処置が「OSの初期化」であるため、対象となるモバイル端末に入っているデータは、個人のものも業務用のものもまとめて初期化されてしまうのです。そのため、テレワークにおいてはMAMを用いて業務用のアプリやデータのみを管理・制限するというスタイルのほうがメリットが大きいのです。

MAMとMDMを併用するメリット

セキュリティリスクのカバーは、BYODを安全に使用するために必要不可欠な要素です。そこで、より安全にBYODを導入・運営するための方法として注目を集めているのが、MAMとMDMの併用です。前述の通り、MAMは個人用のアプリやデータと業務用のアプリやデータを区別して管理・制限を行うことができるので、BYODの管理にも企業から貸与されたモバイル端末の管理にも使えます。対して、MDMはアプリやデータの個別管理ができないのでBYODの管理は難しいといえます。

しかし、MDMのほうが適している面もあります。MDMは利用状況の把握や特定の機能に制限をかけやすいという特徴があります。従って、私物のモバイル端末の管理には向いていませんが、企業から貸与されたモバイル端末の管理にはMDMのほうが適しているのです。このように、MAMとMDMはどちらかが一方的に勝っているわけではなく、それぞれに得意不得意があります。そのため、両者をうまく併用すれば、両方の利点を生かした管理を行うことも可能なのです。具体的には、企業から貸与されたモバイル端末はMAMとMDM両方の機能で管理し、BYODはMAMの機能で管理するというやり方が有効でしょう。

MAMもMDMも、もともとは「EMM」という大きなカテゴリーに属する管理システムです。EMMとは、「Enterprise Mobility Management」、つまり「エンタープライズモビリティ管理」の略称で、社内で使用するスマートデバイスの総合的な管理を行うための管理ツールのこととなります。このEMMは、私物のモバイル端末を業務に用いるBYODの抱える問題であるセキュリティリスクを解決するために導入された管理ツールであり、その構成要素となるのがMAMやMDMなどの管理システムなのです。

端末にデータを残さないmoconavi

同じEMMというカテゴリーに属する管理システムであるMAMとMDMですが、両者の間にはさまざまな違いがあります。その中でももっとも大きな違いといえるのが、リモートワイプの内容です。リモートワイプとは、管理対象となっているモバイル端末が盗難や紛失にあったときに端末内のアプリやデータを遠隔操作で削除する機能のことです。MAMでは業務で利用するアプリやデータを消去、MDMではOSの初期化とともにモバイル内に保存されているデータをすべて消去します。当然のことですが、企業が守りたいデータは業務に使用するアプリとそこに保存されたデータです。

そのため、そうしたデータがモバイル端末内に保存されていなければ、削除する必要はありません。そこでおすすめなのが「moconavi」です。moconaviは、テレワークやBYODを用いたスムーズな業務を実現するためのモバイル向けテレワークプラットフォームとなります。moconaviを導入すると、業務用のデータの管理は社内システムやクラウドデータ上で行われることになり、業務用の重要なデータはモバイル端末内には保存されなくなります。

そのため、万が一のトラブルの際にもリモートワイプを行う必要がなくなるのです。実はリモートワイプは、対象となるモバイル端末が通信不能な場所にあるときは実行できない上に、即時にモバイル内のデータを消去できるわけではなく、タイムラグが有るのです。そのため、リモートワイプができるからといって情報漏えいが絶対にないとは言い切れません。デバイス上にデータを保存する必要がなくなるmoconaviの導入は、そうした観点からもセキュリティを大きく向上させてくれるといえます。

利用端末の変化も見越したシステムを検討

今後、テレワークやモバイルワークの導入が進めば、ますます私物のモバイル端末を用いた業務が増えてくるでしょう。そうなると、よりたくさんの種類の端末やOSで業務が行われることになります。そのため、それらを管理するためにも幅広い端末やOSに対応し、なおかつ会社付与の端末とBYODの両方に対応できる管理システムの導入が求められるようになるでしょう。

前の記事:BYODを導入するメリットとデメリットは?気になるセキュリティ対策も詳しく紹介!
次の記事:MDMのリモートワイプとは?知っておきたいメリットとデメリット