MDMとは
では、具体的にMDMから順に機能を解説していく。MDMの主たる機能は以下3つである。
(1)紛失・盗難時の情報漏えい対策
- パスワードロック強制やリモートロック/ワイプの機能で、悪意ある第三者による端末操作を防止
- 端末の位置情報を把握
(2)業務利用の最適化
- カメラ、Siri、Game Centerなどの業務に不要な機能の無効化
- アプリケーションのブラックリストを作成して業務アプリ外のインストール禁止
(3)スマートデバイスの資産管理
端末の情報(ID、OSバージョン、UDID、電話番号など)を収集して一元管理
さらに、最近のMDM製品では上述の機能以外にもさまざまな機能が利用可能になっている。例えば、VMwareのEMM製品「VMware AirWatch」のMDM機能では、GPSの位置情報を把握(過去の端末位置情報も履歴管理)し、業務利用中は余計な機能を利用させない「ジオフェンシング」と呼ばれる機能や、時間指定でMDMの制限機能を端末へ配信する「タイムフェンシング」と呼ばれる機能もある。
このような機能を活用して、オフィス内やデータセンターの中ではカメラ機能が自動的にオフになるといった使い方や、業務時間後は社内接続を無効にしてメールの閲覧をできなくするといったことが可能になる。
MDM管理の限界とEMMの登場
MDMは、紛失・盗難時の対策や業務外利用での制限を端末レベルで実施できる。だが、管理を強化するあまり、ユーザーの利便性向上や業務効率を落としてしまえばユーザーが利用しなくなり、別端末で業務利用するシャドーITで端末紛失による情報漏えいなどのセキュリティリスクが高まる可能性がある。
そこで登場したのが、EMMと呼ばれる管理手法だ。MDMは上述した通り、端末保護が目的であり、セキュリティやガバナンスを尊重するには機能が不足している。
EMMは、MDM機能に加えてアプリケーション利用やコンテンツ利用を統合的に管理し、業務効率を落とすことなく、会社が従業員に支給する端末の管理はもちろんのこと、従業員個人所有のデバイス(BYOD)端末であっても、セキュアなモバイルワーク環境を提供する仕組みである。
BYOD端末での業務は、企業によっては、セキュリティの観点から敬遠されることも予想されるが、EMMはその問題点をカバーし、社給/BYODを問わず業務利用に役立てることが可能だ。