MDMからEMM、そしてUEMへの進化
上記のようなビジネスモビリティを実現するためにスマートフォンやタブレット端末のビジネスにおける利用が拡大している中、これまでの情報漏えい対策だけでは、十分なセキュリティ担保が難しくなっている。例えばメールやウェブ、社内の機密ファイルなどを閲覧することで、端末側にデータが保存されたり、業務利用外の領域への移動・コピーが実施できたりするため、セキュリティやガバナンスの徹底をはかることが難しい。
そこで、スマートデバイスを管理する手法として、MDMが登場した。しかし、あくまで端末のOSレイヤでの保護を目的とした手法であるため、アプリケーション利用やメール閲覧などに関するセキュリティやガバナンスは考慮されていなかった。
この課題に対応するため、EMMと呼ばれる手法が登場した。EMMとは、端末の管理(MDM)だけではなく、企業で利用するアプリケーションやコンテンツもセキュアに一元管理し、以下を実現する手法である。
- アプリケーションを利用し、安全に社内への業務アプリやファイルを閲覧
- アクセス管理やデータ漏えい防止の手法を確立
さらに今後は、スマートデバイスにおける代表的なOSであるiOSやAndroidの管理だけではなく、デスクトップPCやノートPCを含めた端末の管理を一元的に行うための手法である 統合エンドポイント管理(Unified Endpoint Management :UEM)へと幅が広がっていくだろう。
例えば、マイクロソフトがリリースしたWindows10では、OSの核となるカーネルをスマートフォン、タブレット、PCで共通のものを利用するアーキテクチャになっている。そして、これをさまざまなデバイス上で動作させることでユーザーエクスペリエンスが向上し、セキュリティの面でも堅牢化が図られる。
さらに、公開されるAPIが増えてくれば、より一層利便性が上がるはずだ。同社は、今後3年間で10億台を目標に導入するということで本気度もうかがえる。現在スマートデバイスでは他社に後れをとってはいるが、Windows10の登場により無視できない存在になるであろう。