MAMとは? 意味や主な機能、BYODへの活用について解説
- 投稿日:2019 - 9 - 10
- 更新日:2023 - 11 - 28
新型コロナウイルス感染症への対策をきっかけにテレワークの導入が進み、自宅やコワーキングスペースなどのオフィス以外の場所で仕事をするテレワーク・モバイルワークの働き方が普及しました。
テレワーク・モバイルワークは、業務の効率化や働き方改革、事業継続性の確保などのさまざまなメリットにつながることが期待されています。
しかし、業務にオフィス外のネットワークを使用したり、従業員が私物の端末を使う“BYOD”を運用したりすることによって、従来のセキュリティ対策だけでは十分な防御が難しくなっている課題もあります。
そこで新たなセキュリティ対策システムとして注目されているのが、“MAM(Mobile Application Management:モバイルアプリケーション管理)”です。
この記事では、MAMの主な機能や導入メリット、BYODへの活用について解説します。
MAMとは
MAM(Mobile Application Management)とは、スマートフォン(以下、スマホ)やタブレットなどのモバイル端末にインストールしたアプリケーション(以下、アプリ)を管理するシステムです。
テレワーク・モバイルワークの運用にあたっては、従業員が私物のパソコンやスマホを利用するケースも少なくありません。業務に私物の端末を使用することは“BYOD(Bring Your Own Device)”とも呼ばれます。
BYODでは、業務に使用するアプリと私的なアプリが同じモバイル端末上に混在してしまい、セキュリティの管理とプライバシーの保護を両立させることが難しくなります。そこで利用するものがMAMです。
MAMを活用すれば、同じモバイル端末上にあるアプリやデータを区分して管理できるようになるため、BYODでのセキュリティ対策とプライバシーの保護を両立することが可能です。
MAMの仕組み
MAMには、モバイル端末本体には影響を与えずにアプリやデータのみを管理する“アプリケーションラッピング方式(セキュアコンテナ方式)という仕組みが採用されています。
アプリケーションラッピング方式とは、モバイル端末にローカル環境とは独立した仮想的な環境“セキュアコンテナ”を設けて、その仮想環境内でアプリを動作させる方法です。
▼アプリケーションラッピング方式のイメージ
画像引用元:総務省『テレワークセキュリティガイドライン 第5版(令和3年5月)』
データを処理するアプリはモバイル端末上で動作しており、ローカル環境に接続できないことから、端末にデータを残さずに業務アプリを使用できます。また、特定のアプリのみの利用を制限して、業務に不必要なデータへのアクセスを制御することも可能です。
ほかのモバイル管理システムとの違い
MAMと混同しやすいモバイル管理システムに、MDMやMCM、EMMが挙げられます。それぞれ機能や管理する範囲が異なるため、目的・用途に合わせて選ぶ必要があります。
▼モバイル管理システムの種類と機能
種類 |
機能 |
MAM (Mobile Application Management) |
モバイル端末上の業務用アプリ・データを区分して管理する |
MDM (Mobile Device Management) |
モバイル端末の利用やアプリケーションを一括で管理する |
MCM (Mobile Contents Management) |
モバイル端末上の文書や画像などのコンテンツを管理する |
EMM (Enterprise Mobility Management) |
MAMやMDM、MCMの機能をすべて併せ持っており、モバイル端末を総合的に管理する |
MAMとほかのシステムとの違いは、モバイル端末全体や端末に保存されたコンテンツではなく、業務に使用するアプリとアプリ内のデータのみを区分して管理できる点にあります。
なお、MDMの導入メリットや注意点についてはこちらの記事で詳しく解説しています。併せてご確認ください。
MAMの主な機能
MAMには、テレワーク・モバイルワークを行う際のセキュリティ管理に役立つ機能が備わっています。主な機能には、次の3つが挙げられます。
① アプリケーション管理
MAMでは、モバイル端末内にインストールされたアプリを企業のセキュリティポリシーに則って管理することが可能です。
▼アプリケーション管理でできること
- アプリの使用を許可または禁止する
- アプリを使用する際のコピーまたはキャプチャを制限する
- アプリ内にあるデータの持ち出しを制限する
- アプリやアプリ内のデータを削除する
BYODの場合、従業員がプライベートで使用するアプリやデータを企業側が均一化したセキュリティレベルで管理することは難しくなります。MAMを活用すれば、業務に関するアプリ・データをプライベートの領域と切り離して企業側で制限・管理できるようになります。
② 認証機能
MAMには、ユーザーのなりすましや不正アクセスを防ぐための認証機能が備わっています。主な認証機能には、以下が挙げられます。
▼MAMの主な認証機能
- ID・パスワード認証
- ワンタイムパスワード
- 多要素認証
- シングルサインオン
- 生体認証 など
複数の認証機能を組み合わせることによって、アプリのユーザー以外からのアクセスを防げるようになり、セキュリティレベルの向上につながります。
③ データの暗号化
モバイル端末にあるアプリで使用するデータや通信を暗号化できることも、MAMにおける機能の特徴です。
▼データの暗号化に関する機能
- ファイルの暗号化機能
- SSLによる通信
業務に使用するデータのみを暗号化するように設定できるため、従業員の私的な利用まで制限されることはありません。データの暗号化によって、アプリ内に保存されたデータの盗聴や改ざんなどを防止することが可能です。
MAMを導入するメリット
MAMを導入して従業員のモバイル端末を管理することで、次のメリットが期待できます。
▼メリット
- 盗難や紛失による情報漏えいの防止
- シャドーITの防止
- 不正アクセスの防止
自宅やコワーキングスペースなどのオフィス以外の場所で仕事をする場合、モバイル端末を盗難または紛失してしまった際に情報漏えいにつながるリスクがあります。MAMを導入すると、業務に使用するアプリとアプリ内のデータを遠隔で削除して、盗難・紛失による情報漏えいの事故を防止できます。
また、従業員が私物のモバイル端末を使用する場合には、企業が許可していないアプリが使用される“シャドーIT”が発生する可能性があります。MAMを導入すれば、管理対象でないアプリ間とのデータ共有やコピーなどを制限して、シャドーITによるセキュリティリスクを軽減できます。
さらに、MAMにはさまざまな認証機能が備わっており、ユーザーの権限に応じてアプリやデータへのアクセスを制限することが可能です。これにより、なりすましやサイバー攻撃などによる不正アクセスを防止できます。
シャドーITのリスクや対策については、こちらの記事で詳しく解説しています。
MAMはBYODのセキュリティ対策に有効
MAMは、BYODを運用する際のセキュリティ対策に有効です。
テレワーク・モバイルワークでBYODを運用する場合、企業側で端末を用意する必要がないことから、導入コストや期間を削減できるメリットがあります。また、クラウドサービスを活用すれば、社外のネットワークからアクセスできるため、従業員の利便性向上にもつながります。
一方で、BYODの運用には次のようなセキュリティリスクがあります。
▼BYODによるセキュリティリスク
- 従業員の個人端末におけるセキュリティ管理レベルが異なる
- 社外ネットワークを使用することで、データの盗聴や漏えいが発生する
- 内部不正によって業務に関する機密情報や顧客情報が持ち出される
- モバイル端末のセキュリティの脆弱性を狙って社内ネットワークへの侵入が行われる
MAMを導入すると、従業員が所有する各モバイル端末のセキュリティ状況にかかわらず、業務領域と区別してアプリやデータを管理できます。例えば、以下のような対策が可能です。
▼MAMを活用したBYODへのセキュリティ対策
- 個人用のアプリからの業務用データへのアクセスを制限する
- 業務用データのコピーや移動などを制限する
- 端末の盗難・紛失時に管理者側でデータを削除する
- 社内ネットワークへ接続できるアプリを限定する
このように、MAMを活用するとBYODで懸念される情報漏えいや不正アクセスなどのリスクを防止できるようになり、安全な環境での運用につながります。
なお、BYODへのセキュリティ対策には、モバイル端末を一括で管理するMDMを活用する方法もあります。しかし、MDMの場合は、業務用でない個人用のアプリやデータまで管理・制御の対象となるため、プライベート上の課題が残ります。
MAMでは、業務用と個人用を分けて管理できるため、従業員のプライバシーを守りつつ、一定のセキュリティレベルを保つことが可能です。
BYODのセキュリティ対策については、こちらの記事で詳しく解説しています。
MAMを導入する際の注意点
MAMは、BYODのセキュリティ対策を強化するシステムとして有効ですが、導入にはいくつか注意点があります。
対応するOSを確認する
MAMを導入する前には、対応しているOSを確認しておく必要があります。BYODでは、従業員によって使用するモバイル端末のOSが異なるため、幅広いOSに対応していないとすべての端末に導入できない可能性があります。iOS・Android・Windowsなどの代表的なOSに対応している製品を選ぶことが重要です。
機能や操作性のよい製品を選ぶ
MAMを導入する際は、ユーザー側の操作方法や業務用アプリとの連携方法などを確認して、操作しやすい製品を選ぶ必要があります。
MAMの製品によっては、通常のオフィスで使用する場合と画面構成や反応速度などの操作性が異なる場合があります。従業員が使いにくい製品は、シャドーITにつながるリスクがあるため、以下の項目を確認して機能や操作性を確認してから導入することが重要です。
▼機能や操作性のよい製品を選ぶポイント
- スマートフォンやタブレット、ノートパソコンなどの異なる端末からでもすっきり見やすい画面になっているか
- マニュアルがなくても直感的な操作ができるか
- ネットワークへの通信時に負荷がかからないか
- 外部アプリとの連携がシームレスに行えるか
導入後の運用体制を整備する
MAMを導入してBYODの運用を行う際は、従業員へ運用上のルールや使い方などを周知して、正しい使い方がされるように教育を実施する必要があります。
また、モバイル端末の盗難または紛失が発生した場合に備えて、緊急時の連絡窓口や対応フローなどについても定めておくことが重要です。
MAMツール『moconavi』で、BYODのセキュリティ向上を実現!
BYODの運用では、業務用と私用のアプリが端末内に混在するため、モバイル端末のセキュリティレベルにばらつきが生じやすくなります。従業員のプライバシーを保護しつつ、業務用アプリとアプリ内のデータのみを管理するには、MAMの活用が有効です。
また、企業が貸与するモバイル端末の場合には、MDMを導入して一括管理を行い、アプリ内のデータをMAMで管理するといった活用方法もあります。
MAMを活用して安全な環境でBYODを運用するには、『moconavi』の導入がおすすめです。moconaviは、クラウド型MAMのシステムのモバイル向けテレワークプラットフォームです。不正アクセスや情報漏えいを防ぐためのさまざま機能が備わっています。
▼moconaviのセキュリティ対策機能
- 端末や通信経路上にデータを残さない方式を採用
- 強固な認証方式とシングルサインオンに対応
- 標的型攻撃のリスクを無害化
- オンプレミスとクラウドの両方をカバーするゼロトラストセキュリティを標準搭載
ほかにも、社内システムやアプリとのシームレスな連携、シンプルなUI設計による直感的な操作など、ユーザーの使いやすさを考慮した使い勝手が特長です。サービスに関する詳しい資料は、こちらからダウンロードしていただけます。ぜひご覧ください。
安心して運用するためのセキュリティ対策
モバイルワークに潜む3つのリスクとは?
施設や場所を制限されずに仕事を行うモバイルワーク。
モバイルワークは業務効率化など多くのメリットがある一方で、紛失・盗難などのトラブルに伴う情報漏えいや第三者による不正アクセスなどのセキュリティリスクがあります。
本書ではモバイルワークにおけるセキュリティリスクや対策について解説します。