EMMとは
まずはEMMとはどのようなものなのか見ていきましょう。
モバイル端末を総合的に管理するシステム
EMMとは「Enterprise Mobility Management 」の略であり、「エンタープライズモビリティ管理」と訳されます。基本的には、社内で扱うスマートデバイスを総合的に管理するツールです。
スマートフォンやタブレットの業務利用が増えていますが、業務に関するデータを扱う場合は適切な管理をしなければなりません。実際、業務で使用するスマートフォンを紛失することで情報漏えいを起こしてしまうケースもあります。
また、スマートデバイスは一般的なクライアントPCより安価であるため、導入量が多いでしょう。多くの端末をセキュアに管理しなければなりませんが、そこで役に立つのがEMMです。
スマートデバイスを業務利用すると、場所や時間に関係なく業務を行えるメリットがあります。しかし、その分重要なデータが社外に漏れるリスクを忘れてはいけません。
BYODにEMMが有効
特にEMMはBYODに対して有効に働きかけます。BYODとは「Bring Your Own Device」の略であり、従業員の個人端末を業務利用することです。
会社でスマートデバイスを用意すると導入費用が高くなりますが、BYODであれば新しく端末は不要でしょう。そのため、コストを抑えられますが、個人端末なので公私混同によりさまざまなリスクが発生します。
実際に従業員に端末の管理を任せているケースが多く、社外でも簡単に重要データにアクセスできることが多いです。そのため、BYODにおいては、よりセキュリティ面で注意しなければなりません。
そこで、BYODを視野に入れて開発されたEMMであれば適切に管理できるようになります。EMMによってプライベートとビジネスをに分離し、データを保護することが可能です。
関連記事
watch_later
2019.10.01
BYODとは?メリット・デメリットや企業の対応状況も紹介!
続きを読む ≫
EMM市場は拡大していく見込み
スマートデバイスの業務利用を始める企業の増加と比例して、EMM市場は拡大していく見込みです。2016年度のEMM市場規模は117億円、前年比で21.2%成長しています。
スマートデバイスを導入している企業は、セキュリティ面で不安・悩みを抱えていることが多く、EMMのニーズは非常に高まっているといえるでしょう。複数の機能が統合されたEMMは、一般的に導入の際大きなコストが発生するため、大企業を中心に導入されています。
しかし、今後はクラウドで提供されるEMMも増えていく見込みであり、導入コストを抑えられるでしょう。実際に2016年度は、SaaS市場が23.2%も成長しました。そのため、今後は中小企業を中心にEMMの市場が拡大していくと予想されています。
参照:ITR Market View:エンタープライズ・モバイル管理市場2017|ITR
EMMの構成要素(MDM・MAM・MCM)
つづいて、EMMの構成要素を見ていきましょう。EMMはMDM・MAM・MCMから成り立ちます。
MDM:モバイルデバイス管理
EMMは複数の機能が統合されて構成されているツールであり、メインの機能がMDMです。MDMとは「Mobile Device Management」の略であり、スマートデバイスを管理する役割を持っています。
基本的にはリモート制御・アプリケーションの配布・アプリケーションの利用制限と監視MDMの機能です。EMMはMDMの進化系ですが、依然として導入しやすいMDMを扱う企業も存在しています。
MDMの機能により、従業員が社外で端末を紛失しても遠隔操作でデータを消去することが可能です。また、業務で利用するアプリケーションを一括でインストールすることもできます。このようにセキュリティ面を確保しつつ、スマートデバイスを有効に利用できるでしょう。
重要なデータをスマートデバイスで扱う企業であれば、最低限MDMの機能は必要です。
関連記事
watch_later
2019.03.11
MDMとは?目的や仕組み、選び方のポイントをわかりやすく解説!
続きを読む ≫
MAM:モバイルアプリケーション管理
MAMとは「Mobile Application Management」の略であり、端末のアプリケーション管理を行います。例えば、BYODにおいて各端末内に業務で利用するアプリケーションだけを保管する「倉庫」のようなものを作成します。
この倉庫内は業務領域となるので企業の管理下におかれ、プライベートな領域と分断されています。倉庫にはVPNを用いてアクセスするため、セキュアな環境で業務で使うデータを閲覧可能です。
このようにMAMを活用することで、業務に利用するアプリケーションを管理できます。また、倉庫外に関しては業務と無関係になるため、自由にアプリをインストールすることもできるでしょう。つまり、従業員にとって不都合がないBYODを実現できます。
もし、端末を紛失してしまった場合でも、情報漏えいの影響が大きいアプリケーションだけを遠隔で削除可能です。
MCM:モバイルコンテンツ管理
MCMとは「Mobile Contents Management」の略であり、スマートデバイス内のコンテンツを管理する仕組みです。MAMはアプリケーションを管理しますが、MCMはアプリケーションの中身を管理します。
業務でスマートデバイスを利用するときは、社内で共通したアプリケーションを使う機会は多いでしょう。MAMを利用すればアプリ自体の管理を行えますが、その中のコンテンツまでは対応していません。そこでMCMを使えば、アプリケーションに保存されたデータも管理できます。
例えば、会議で使う資料などのコンテンツをアプリケーション内に保存することや、削除・編集も行えます。MCMによって、従業員が共通で利用するアプリケーションの内のデータ管理がしやすくなり、業務効率は各段に上がるでしょう。
また、コンテンツに関するアクセス権限を管理することも可能です。
EMM導入の注意点
EMMを導入するときにはいくつか注意点があるため、どのようなポイントを意識すれば良いか見ていきましょう。
モバイル管理の機能は絶対ではない
EMMを導入することで、スマートデバイスの管理を行いやすくなりますが、各機能には限界があります。例えばMDMには、端末を紛失した際に利用する「リモートワイプ」という機能があります。リモートワイプを使うことで端末を紛失しても、データを遠隔で削除可能です。
しかし、この機能があっても、端末を紛失してから実際にデータが削除されるまで時間がかかります。また、対象となる端末の電源が入っていないと、データ削除に失敗する可能性もゼロではありません。
他にも圏外エリアで端末を紛失した場合も、遠隔操作を行うことはできません。データが実際に削除されたかどうかも確認できないでしょう。
このように、「EMMを導入すればセキュリティ面は問題ない」ということではありません。EMMで端末を全て管理できるわけではないため、何ができて、何ができないのか見極めることが大切です。
社員が反発しないための対策が必要
EMMなどのスマートデバイスを管理するツールの導入には、社員から反発が起こることも考えられるため対策が必要です。
特に従業員個人の端末を利用するBYODであれば、ツールを用いた管理に反対する社員は少なくありません。EMMのような管理ツールを使うことで、会社の都合でプライベートなデータを消去される可能性があるからです。
もし端末が紛失すれば、リモートワイプでデータを削除できます。しかし、場合によっては、端末の全データが削除されてしまうケースもあります。このような事態になれば従業員からの信用は失われてしまうでしょう。
他にも個人情報の漏えいなど、セキュリティに不安がある人も少なくありません。また、常にプライベートな情報も監視されているような気分で、不快に思う人も多いでしょう。
どのように運用するか体制を決めた後で従業員に通知を行い、アンケートを使って意見を収集することが重要です。
EMMの選び方
最後に、EMMの選び方を見ていきましょう。
モバイル端末やクライアントPCのOSに対応しているか
EMM製品を選ぶときには、従業員が所持している端末に対応しているかどうかを確認してください。また、クライアントPCも連携できると一括管理が可能になります。
基本的にはiOS・Android・Windowsといった複数のOSに対応している「マルチOS対応」と明記された製品を選びましょう。EMM製品の導入に伴い、適応するOSを新たに用意するのでは非常に手間がかかってしまいます。
また、スマートデバイスの技術の進歩は著しく、OSシェアも変動します。その変化に対してマルチに適応することが求められるでしょう。そういったことからマルチOSであれば、将来的に安定してEMMを使い続けることができるでしょう。
セキュリティ対策やサポートは万全か
EMMはセキュリティ対策として利用されるため、ツール自体のセキュリティ強度も確認しておきましょう。スマートデバイスの中には、従業員や顧客の個人情報や企業の機密データが含まれるケースもあるため、万全の体制を整えなければなりません。
また、EMMは安定した運用が求められます。もしEMMの運用において操作に誤りがあったりトラブルが発生すれば、従業員に直接的な影響が出てしまうでしょう。
このような非常時の対応を行うため、ベンダーのサポート体制も確認することが大切です。また、トラブルがあった際にスムーズな対応ができるよう、自社と同業の実績があるかも確認しましょう。
自社に最適なEMMを導入しモバイルワークを充実させよう
EMMは業務で使うスマートデバイスを総合的に管理するツールです。
MDMだけでなく、MAMやMCMの機能も兼ね揃えています。ただし、EMMさえ導入すればセキュリティ対策は万全、ということではありません。従業員からの反発がないようにEMMの利用を通知し、意見交換を行うことも大切です。
マルチOS対応でサポート体制が充実しているかを確認し、最適なEMMを導入しましょう。
