昨今業務の効率化を推進するために、スマートフォンやタブレットなどの端末を業務で活用する会社が増えてきています。
そのセキュリティ対策として注目されているのが、EMMです。
この記事で、「EMMってなんかセキュリティ系の用語だよね」レベルの知識から、「なぜ必要なのか?」まで解説できるようになりましょう。
EMMとは?
EMMとは「Enterprise Mobility Management」の略称で、社内で業務に使われるスマートフォンやタブレット等のモバイル端末を総合的に管理するツールのことです。
管理対象となるモバイル端末は、業務用として調達している端末だけでなく、従業員が業務に利用している個人端末も含まれます。
EMMの構成要素
EMMの構成要素は、以下の3つに分けられます。
それぞれ解説していきましょう。
①MDM(モバイルデバイス管理)
一つ目が、MDM(Mobile Device Management)です。業務に使われるスマートフォンやタブレットなどを管理します。
具体的な機能としては、以下となります。
- 端末の紛失時に遠隔でロック、データ削除等の制御を行う
- 業務で使用するアプリケーションの一括管理、OSのアップデート
- 端末を使用しているユーザーの管理
よくMDMとEMMが混同されますが、EMMは、MDMにMAMとMCMを加えた進化版と思っていただければ大丈夫です。
MDMは、社員に端末を配布して業務で用いる企業にとっては最低限必須の機能と言えます。
②MAM(モバイルアプリケーション管理)
二つ目が、 MAM(Mobile Application Management)です。業務で使用するスマートフォン・タブレットなどをアプリケーションレベルで管理することができます。
一つ目のMDMにもアプリケーションの管理ってあったのに、何が違うの?と思うかと思いますが、MAMは、よりアプリケーションを細部まで管理することができ、私有の端末を業務で使う場合(=BYOD)、特に必要になります。
具体的な機能としては、以下となります。
- 業務用のアプリケーションを切り離し、プライベート領域と業務領域を分離
- データ通信の暗号化
- 機密データを個人用フォルダに移動するといったポリシー違反をブロック・データ保護
イメージとしては、業務用と私有用でアプリケーションやデータを分けて、業務用の倉庫を作って管理する感じです。そうすることで、倉庫外のプライベート領域で自由にアプリをインストールしたりすることができます。
③MCM(モバイルコンテンツ管理)
三つ目が、MCM(Mobile Content Management)です。業務で利用するコンテンツを管理することができます。MAMはアプリレベルで管理することはできますが、そのアプリ内のデータまでは管理できません。しかしMCMであれば、アプリケーションに保存されたデータも管理できるので、企業の情報漏洩対策になります。
具体的な機能としては、以下となります。
- 安全な通信環境を構築し、端末から社内コンテンツにアクセス
- 業務用アプリケーションで操作するデータの閲覧や編集などの機能
- データの閲覧は可能だが保存はできないようにするなどの制御、管理
なぜ今EMMが必要なのか?
ここまででEMMと何かは理解していただけたかと思いますが、ではなぜEMMが必要なのでしょうか?
一言で言うと、「働き方改革が進み端末の業務利用が増えたことで、セキュリティリスクが高まっているから」です。社員が出先や自宅で端末を利用して業務をするようになると、その分紛失や盗難の際のリスクが高まります。また、私有端末を使用することで、セキュリティ対策が十分でない部分からのマルウェアの侵入や情報漏洩の可能性が高まるだけでなく、実際に侵入、漏洩した際に、本人から申告がない限り企業担当者が気付きようがない、という事態にもなりかねます。
だからこそ、端末まで企業がしっかり管理する必要があるのです。
おわりに
いかがだったでしょうか。
働き方改革が進んでいる現在、パソコンだけでなく端末を業務で使用する企業はどんどん増えています。
EMMはもはや企業における必須のセキュリティ対策と言えるでしょう。
コメント