働き方改革で大活躍 BYOD・EMM・MDM・MAM・MCMの違いとは?

d212db2de35d3a7aa16c80eb9ee91986_s.jpg

働き方改革の第一歩である業務の効率化を推進するため、スマートフォンやタブレットといったモバイル端末を導入・活用する企業が増えてきております。モバイル端末の導入は、社員が資料を作成するために外出先から会社へ戻る必要がなくなる等といった業務の効率化を実現します。このように企業に対してメリットをもたらすモバイル端末ですが、特に情報セキュリティ対策を行わない状態で業務上の利用を許可している企業も少なくありません。

今回は、安心してモバイル端末を利用するための機能を提供するEMMやMDMなどの用語をご紹介いたします。ページ下部に簡易的な比較表もご用意しておりますので、ぜひお役立て下さい。まずは、近年導入が進んでいるBYODについてご紹介をいたします。

BYOD(Bring your own device)とは

BYODとは、社員が保有するスマートフォン・タブレット・パソコンなどのIT機器を業務に使用することを指します。2009年に当時シトリックスの社長兼CEOが提唱し、IT業界で使用される言葉となりました。BYODのメリット・デメリットとして、下記の事柄が挙げられます。

c2e5bdb9e85da858e10ab4febd444c72_s.jpg

BYODのメリット

  • 使い慣れたIT機器を利用することによる業務の効率化
  • 貸与用のスマートフォン購入費用などモバイル端末に対するコストの削減
  • 台風や大雪など出勤が困難な悪天候の日でも自宅で業務を遂行できる

BYODのデメリット

  • プライベートでモバイル端末を紛失・盗難の被害にあった場合、それに伴うデータの損失や漏洩の可能性
  • 社員の家族など第三者がBYOD用の端末を利用することにより、機密情報の漏洩やマルウェアなどの感染リスクの上昇
  • 社員の公私の切り替えが難しくなり、サービス残業や長時間労働の因子につながる恐れ

このようにメリットとデメリットを見比べてみても、情報セキュリティ対策なしでBYODを利用することは企業にとって非常にリスクであることがわかります。それでは、企業が安心してスマートフォンやタブレットを業務で活用するためにどのような対策が必要なのか、各製品の機能と特長についてご紹介いたします。

EMM(Enterprise Mobility Management)とは

EMMとは、企業が業務で活用するスマートフォン・タブレット・パソコンなどのIT機器を情報セキュリティ・業務効率化の観点で管理する製品の総称のことを指します。

EMMは大きく3つ(MDM・MAM・MCM)に分けられ、それぞれの機能や役割についてご紹介いたします。

MDM(Mobile Device Management)とは

MDMとは、社員が業務で使用するスマートフォン・タブレットなどを管理することができるソフトウェア製品のことを指します。業務上スマートフォンやタブレットを活用している企業にとって、必要不可欠な機能と言えます。

主な機能

  • 端末を紛失・盗難の被害にあった場合、遠隔操作でロック・データ削除
  • 業務で利用するアプリケーションの一括管理やOSのアップデート
  • ユーザ管理

向いている用途

  • 企業から社員へ貸与する端末を管理する

MAM(Mobile Application Management)とは

MAMとは、社員が業務で使用するスマートフォン・タブレットなどをアプリケーションレベルで管理することのできるソフトウェア製品のことを指します。BYODの懸念点として挙げられる情報漏洩リスクを防ぐ機能をもたらすため、BYOD向きの製品といえます。

主な機能

  • 業務で使用するアプリケーションとデータを切り離して管理し、プライベート領域と業務領域を分離
  • データと通信の暗号化
  • 機密データを個人用フォルダに移動するといったポリシー違反をブロック・データ保護

向いている用途

  • BYODの導入を検討している企業の情報漏洩対策

MCM(Mobile Contents Management)とは

MCMとは、端末全体の管理ではなく業務に必要なコンテンツを管理するソフトウェアのことを指します。コンテンツ自体の保管先が、スマートデバイス内にあろうが、クラウド上にあろうが制限はありません。

主な機能

  • 安全な通信環境を構築した上で、スマートフォンから社内コンテンツへのアクセスが可能
  • スマートフォンからデータの閲覧は許可するが、端末に保存はできないよう制御
  • 特定のコンテンツに対するアクセス権限の管理

向いている用途

  • Office365などSaaSを業務で活用している企業

まとめ

これらのソフトウェアをすべて導入すれば安心、とは残念ながらなりません。

例えば、EMMを導入したスマートフォンが盗難・紛失してしまった場合、遠隔地からスマートフォンのロックやデータの消去を行うことはできますが、その前に拾われた方によって不正に操作されるリスクは捨てきれません。まずは、業務で必要な端末の見直しや、それを利用することによって発生しうるリスクを整理したうえで、必要なソフトウェアを検討するようにしましょう。

EMMに関する一覧表

  MDM(Mobile Device Management) MAM(Mobile Application Management) MCM(Mobile Contents Management)
目的 スマートフォンやタブレットなどのモバイル端末を管理 モバイル端末で利用するアプリケーションを管理 モバイル端末で利用するコンテンツを管理
主な機能
  • 遠隔操作でロック・データ削除
  • アプリケーションやOSの一括管理
  • ユーザ管理
  • プライベート領域と業務領域を分離
  • データと通信の暗号化
  • ポリシー違反をブロック・データ保護
  • 社内外とのファイル共有
  • アプリケーションに保存されたデータ管理
  • コンテンツレベルでのアクセス管理
こんな方におすすめ
  • 業務上、スマートフォンやタブレットなどの端末を利用する企業は必須
  • BYODの導入を検討しており、情報漏洩リスクを払拭したいとお考えの方
  • 誰がどのコンテンツを利用したかログの収集・管理を行いたいとお考えの方

JBサービスが提供するMDMサービス

お問い合わせ

モバイルデバイスの管理にお困りの方は、ぜひJBサービスへご相談ください。

contact1.png

関連記事

他社EMM(MDM)製品との機能比較でみえるMicrosoft Intuneの魅力とは
他社EMM(MDM)製品との機能比較でみえるMicrosoft Intuneの魅力とは

他社EMM(MDM)製品との機能比較でみえるMicrosoft Intuneの魅力とは

他社EMM(MDM)製品との機能比較でみえるMicrosoft Intuneの魅力とは。ここではWindows10/Microsoftに関するお役立ち情報がご覧いただけます。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

  他社EMM(MDM)製品との機能比較でみえるMicrosoft Intuneの魅力とはへ