EMMとは
まずはEMMとはどのようなものなのか見ていきましょう。
モバイル端末を総合的に管理するシステム
EMMとは、社用スマートフォンを始めとする社内で扱うスマートデバイス・モバイル端末を総合的に管理するシステムのことをいいます。「Enterprise Mobility Management (エンタープライズモビリティ管理)」の頭文字を取りEMMと表します。
スマートデバイスの業務利用には、場所や時間に関係なく業務を行えるメリットがありますが、重要なデータが社外に漏れるリスクも忘れてはいけません。実際、業務で使用するスマートフォンを紛失することで情報漏えいを起こしてしまうケースもあります。
また、スマートデバイスは一般的なクライアントPCより安価であるため、導入量が多いでしょう。その分、多くの端末をセキュアに管理しなければなりません。
そこで役に立つのがEMMです。
BYODにEMMが有効
特にEMMはBYODに対して有効に働きかけます。BYODとは「Bring Your Own Device」の略であり、従業員の個人端末を業務利用することです。
会社でスマートデバイスを用意すると導入費用が高くなりますが、BYODであれば新しい端末は不要です。しかし、コストは抑えられますが、個人端末なので公私混同によりさまざまなリスクが発生します。
実際に従業員に端末の管理を任せているケースが多く、社外でも簡単に重要データにアクセスできることが多いです。そのため、BYODにおいては、よりセキュリティ面に注意しなければなりません。
そこで、BYODを視野に入れて開発されたEMMを導入することで、プライベートとビジネスを分離し、データを保護することが可能になります。
EMM市場は拡大していく見込み
スマートデバイスの業務利用を始める企業の増加と比例して、EMM市場は拡大していく見込みです。2016年度のEMM市場規模は117億円、前年比で21.2%成長しています。
スマートデバイスを導入している企業は、セキュリティ面で不安・悩みを抱えていることが多く、EMMのニーズは非常に高まっているといえるでしょう。複数の機能が統合されたEMMは、一般的に導入の際大きなコストが発生するため、大企業を中心に導入されています。
しかし、今後はクラウドで提供されるEMMも増えていく見込みであり、導入コストを抑えられるでしょう。実際に2016年度は、SaaS市場が23.2%も成長しました。そのため、今後は中小企業を中心にEMMの市場が拡大していくと予想されています。
参照:ITR Market View:エンタープライズ・モバイル管理市場2017|ITR
EMMの構成要素(MDM・MAM・MCM)
つづいて、EMMの構成要素を見ていきましょう。
EMMは以上の3つから成り立ちます。それぞれの役割を詳しく解説します。
MDM:モバイルデバイス管理
EMMは複数の機能が統合されて構成されているツールであり、メインの機能がMDMです。MDMとは「Mobile Device Management」の略であり、スマートデバイスを管理する役割を持っています。
MDMの基本機能はリモート制御、アプリケーションの配布、アプリケーションの利用制限と監視です。EMMはMDMの進化系ですが、依然として導入しやすいMDMを扱う企業も存在しています。
MDMの機能により、従業員が社外で端末を紛失しても遠隔操作でデータを消去することが可能です。また、業務で利用するアプリケーションを一括でインストールすることもできます。
重要なデータをスマートデバイスで扱う企業であれば、最低限MDMの機能は必要です。
MAM:モバイルアプリケーション管理
MAMとは「Mobile Application Management」の略であり、端末のアプリケーション管理を行います。
例えば、BYODにおいて各端末内に業務で利用するアプリケーションだけを保管する「倉庫」のようなものを作成します。この倉庫内は業務領域となるので企業の管理下におかれ、プライベートな領域と分断されています。倉庫にはVPNを用いてアクセスするため、セキュアな環境で業務で使うデータを閲覧可能です。
このようにMAMを活用することで、業務に利用するアプリケーションを管理できます。また、倉庫外に関しては業務と無関係になるため、自由にアプリをインストールすることもできるでしょう。つまり、従業員にとって不都合がないBYODを実現できます。
もし、端末を紛失してしまった場合でも、情報漏えいの影響が大きいアプリケーションだけを遠隔で削除可能です。
MCM:モバイルコンテンツ管理
MCMとは「Mobile Contents Management」の略であり、スマートデバイス内のコンテンツを管理する仕組みです。MAMはアプリケーションを管理しますが、MCMはアプリケーションの中身を管理します。
業務でスマートデバイスを利用するときは、社内で共通したアプリケーションを使う機会が多いでしょう。MAMではアプリ自体の管理を行いますが、その中のコンテンツ管理までは対応していません。そこでMCMを使えば、アプリケーションに保存されたデータも管理できます。
例えば、会議で使う資料などのコンテンツをアプリケーション内に保存することや、削除、編集も行えます。MCMによって、従業員が共通で利用するアプリケーションの内のデータ管理がしやすくなり、業務効率は各段に上がるでしょう。
また、コンテンツに関するアクセス権限を管理することも可能です。
EMM導入の注意点
EMMを導入するときにはいくつか注意点があります。どのようなポイントを意識すれば良いか見ていきましょう。
完璧なセキュリティ対策ではない
EMMを導入することでスマートデバイスの管理を行いやすくなりますが、その機能だけでセキュリティ対策が完璧というわけではありません。
例えばMDMには、端末を紛失した際に遠隔でデータを消去できる「リモートワイプ」という機能があります。
しかし、この機能があっても、端末を紛失してから実際にデータが削除されるまで時間がかかります。また、対象となる端末の電源が入っていないと、データ削除に失敗する可能性が高まるのです。
他にも圏外エリアで端末を紛失した場合も、遠隔操作を行うことはできません。データが実際に削除されたかどうかも確認できないでしょう。
このように、「EMMを導入すればセキュリティ面は問題ない」ということではありません。EMMには何ができて何ができないのかを見極め、ほかのセキュリティ対策も実施することが大切です。
社員が反発しないための対策が必要
EMMなどのスマートデバイスを管理するツールの導入には、社員から反発が起こることも考えられるため対策が必要です。
特に従業員個人の端末を利用するBYODであれば、ツールを用いた管理に反対する社員は少なくありません。EMMのような管理ツールを使うことで、プライベートなデータまで消去される可能性があるからです。
もし端末が紛失すれば、リモートワイプでデータを削除できます。しかし、場合によっては、端末の全データが削除されてしまうケースもあります。このような事態になれば従業員からの信用は失われてしまうでしょう。
他にも個人情報の漏えいなど、セキュリティに不安がある人も少なくありません。常にプライベートな情報も監視されているような気分で、不快に思う人も多いでしょう。
どのように運用するか体制を決めた後で従業員に通知を行い、アンケートを使って意見を収集することが重要です。
EMMの選び方
最後に、EMMの選び方を見ていきましょう。
モバイル端末やクライアントPCのOSに対応しているか
EMM製品を選ぶときには、従業員が所持している端末に対応しているかどうかを確認してください。また、クライアントPCも連携できると一括管理が可能になります。
基本的にはiOS・Android・Windowsといった複数のOSに対応している「マルチOS対応」と明記された製品を選びましょう。EMM製品の導入に伴い、適応するOSを新たに用意するのでは非常に手間がかかってしまいます。
また、スマートデバイスの技術の進歩は著しく、OSシェアも変動します。その変化に対してマルチに適応することが求められるでしょう。そういったことからマルチOSであれば、将来的に安定してEMMを使い続けられるでしょう。
セキュリティ対策やサポートは万全か
EMMはセキュリティ対策として利用されるため、ツール自体のセキュリティ強度も確認しておきましょう。スマートデバイスの中には、従業員や顧客の個人情報や企業の機密データが含まれるケースもあるため、万全の体制を整えなければなりません。
また、EMMは安定した運用が求められます。もしEMMの運用において操作に誤りがありトラブルが発生すれば、従業員に直接的な影響が出てしまうでしょう。
このような非常時の対応を行うため、ベンダーのサポート体制も確認することが大切です。また、トラブルがあった際にスムーズな対応ができるよう、対応実績があるか確認しましょう。
最適なEMMを導入し、モバイルワークを充実させよう
EMMは業務で使うスマートデバイスを総合的に管理するツールです。
MDMだけでなく、MAMやMCMの機能も兼ね揃えています。ただし、EMMさえ導入すればセキュリティ対策は万全、ということではありません。従業員からの反発がないようにEMMの利用を事前に通知し、意見交換を行うことも大切です。
マルチOS対応でサポート体制が充実しているかを確認し、最適なEMMを導入しましょう。
ログイン
新規会員登録
