EMMによるモバイル管理の手法
EMMについても具体的に機能を紹介していく。EMMは、MDM、MAM、MCMの3つの機能で構成される。
(1)モバイルデバイス管理(MDM)
「MDMとは」で解説した、デバイスそのものの管理。デバイスのロック機能・アプリ利用の制限、紛失時のワイプ機能がその一例だ。
(2)モバイルアプリケーション管理(MAM)
業務で利用するスマートフォンなどの携帯情報端末で利用されるアプリケーションソフトを統合的効率的に管理する手法だ。
EMMで管理するアプリケーションは、業務領域としてコンテナ化されており、私用領域などへのデータ漏えいを防ぐことが可能だ。コンテナ化とは、アプリとこれに付随するデータをある一定の領域に閉じ込める技術である。具体的には、データそのものや文字情報をコピーできないようにするなど、印刷やメールでの送信を制限することで実現する。

これにより、使用領域と業務領域が1つのスマートフォンの中で完全に分断され、セキュアな環境を維持しつつ業務を行うことができる。このような特性を生かすことで、BYODであってもセキュアな業務領域を私用端末の領域とは別に持つことが可能となる。
<機能の例>
- 社内アプリカタログを作成して、必要なアプリのみインストールする
- アプリ単位のVPNを用いてセキュアに効率よくアプリを使用する
- 経費精算アプリをモバイルアプリから利用する
- モバイルアプリを利用して社外からでもワークフローを効率化する
- 社内のメールサーバに接続してメールやスケジュールを閲覧する
(3)モバイルコンテンツ管理(MCM)
MCMは上記のMAMとよく似ているが、コンテンツの管理に特化させた概念である。社員がモバイル端末で業務を行う際に、業務に必要なコンテンツを管理することができる。
セキュリティ担保の観点では、送受信や保存の際に暗号化するなどして安全に利用できるようにする。またMAM同様にコピーや印刷などを禁止することも可能であり、電子透かしを入れてカメラで撮られた場合にも誰が撮ったか写るようにして抑止することも可能だ。
生産性向上の観点では、管理者が一斉にコンテンツを端末に配信する機能やユーザーが持つ自身の各端末(スマートフォンやPC)で自動的に同期したり、別のユーザーとクラウドストレージを利用してファイルを共有したりする機能が用意されている。
<機能の例>
- 社内コンテンツ(ファイルサーバ)へのアクセス、閲覧、編集を行う
- 利用が許可されているクラウドストレージへの情報漏えい防止機能(コピー&ペースト禁止等)を追加
- アクセス履歴やログ監査を行うことでガバナンスへの対応を強化する
ここまで紹介したEMMを構成する3つの機能を図解すると以下のようになる。

MDM、MAM、MCMは個別の機能として提供しているのではなく、それぞれの機能を補完しながら、業務に必要な機能を制限することなくセキュリティを強化している。例えばMCM機能により、社内のドキュメントを閲覧した状態(端末にデータが保存されてしまう)で、端末を紛失・盗難されてしまった際でも、MDM機能により、端末からリモートで特定のコンテンツのみをワイプすることで情報漏えいを防ぐことができる。
このようにEMMで統合的に管理した上で、モバイル端末を利用する基盤を整備できれば、ユーザに不便なく今後も拡大していくスマートデバイスの業務利用が各企業でも浸透していくものと思われる。
EMMは、会社が支給する端末はもちろんのこと、BYOD(個人利用端末)での利用もセキュアに行うことが可能となる。ただし、会社が支給する端末とは違い、個人が利用している端末となるため、ポリシーの策定や情報の取り扱いについて検討しなくてはいけない点は注意が必要である。
例えば、MDMで管理した際、GPSでの位置情報や電話番号、そしてメールアドレスなどの個人情報やプライバシーに関わる情報も取得できてしまう点や、業務アプリなど社内のリソースへのアクセスをどこまで許可させるかなどのポリシーを設定する必要がある。しかし、BYOD端末だからとはいえ、セキュリティを重視しすぎてしまうと利用率向上の妨げとなってしまう。