EMMとは?導入のメリットやデメリットなどについて解説

近年ではモバイルワークやBYODなどが進んでいますが、一方でセキュリティリスクは増大しています。社外でも自由に業務資料を作成したり閲覧したりできるということは、モバイル端末が他人の手に渡ると情報が漏洩してしまうということでもあるからです。

そのようなモバイル端末のセキュリティリスクを低減するのに効果的なのがEMM。今回は、EMMとはどういうものなのか、導入のメリットやデメリットなどを解説します。EMM導入の背景や注意点、選び方などもお伝えしますから、EMMに関心のある方はぜひ参考にしてみてください。

EMMとは

EMM(Enterprise Mobility Management)は、日本語で「エンタープライズモビリティ管理」と呼ばれます。EMMは業務で使うスマートフォンやタブレットなどのモバイル端末を総合的に管理するツールです。

モバイル端末を使えば、時間や場所を選ばず業務が可能になるメリットがありますが、一方で紛失や盗難などで情報が漏洩してしまうデメリットもあります。

また近年では、私用端末を業務でも使用するBYOD(Bring Your Own Device)を導入する企業も増えています。BYODは、業務端末の導入コストを抑制できるメリットもありますが、業務とプライベートの区別がつけにくくなり、セキュリティ的に問題が生じるケースも少なくありません。

EMMを使うことで、これらの問題が解決できます。例えば、紛失・盗難の場合は、遠隔消去が可能ですし、BYODについては、仕事と私用で使う領域を分離などが可能です。このようにモバイル端末の利便性を損なうことなく、セキュリティレベルを確保できるのがEMMの特徴といえます。

EMMが必要とされる背景

近年のコロナ禍などの影響で、急速にモバイルワークが進みつつあります。かつてはパソコンを管理するだけですんでいましたが、現在ではパソコンだけでなく、スマートフォンやタブレットなどのモバイル端末を業務で使用しなければならないことも多いでしょう。

また、クラウドサービスの普及も進んでおり、業務情報は社内サーバーだけでなく、社外の各種クラウドにも存在するようになりました。

こうしたことから、従来のように社内と社外をファイアーウォールで分離して、社内の情報を守ればよいという考え方では、セキュリティが十分に保たれなくなっています。そこで登場した考え方がゼロトラストモデルです。

ゼロトラストモデルでは、従来のようにネットワークの内外という区別をしません。その代わりに、デバイスやネットワークなどを常に監視して、社内情報へアクセスしようとする端末の認証やアクセス権の確認を厳格に行うことで、セキュリティを維持します。

EMMはこのゼロトラストモデルの概念をデバイスセキュリティで実現したツールといえるでしょう。

ゼロトラストとは?
ゼロトラストとは、「完全に信頼できるものは1 つもない」という考え方です。2010
年に調査会社フォレスター・リサーチ(アメリカ)のジョン・キンダーバーグ氏により提唱され、近年のテレワーク推進により注目度が増しています。
ゼロトラストモデルでは、「信頼できない限り一切の活動を許可しない」という原則に基づき、さまざまな認証をクリアして初めてアクセス権限が得ることができます。

EMMの構成

EMMはMDM・MAM・MCMと呼ばれるツールを統合したものです。MDM・MAM・MCMについて説明します。

MDM

MDM(Mobile Device Management)は、日本語で「モバイルデバイス管理」と呼ばれている端末の管理に特化したツールです。EMMのメインともいえる機能です。

MDMの基本機能としては、次の3つが挙げられます。

リモート制御
アプリケーションの管理
デバイス監視
端末を使用するユーザーの管理

リモート制御により、端末が紛失・盗難にあった場合は、データの遠隔消去が可能です。

アプリケーションの管理では、利用制限や利用の監視が行えます。業務用のアプリケーションを端末へ一括インストールしたり、一括アップデートしたりすることもできます。

デバイス監視では、端末の機能制限を行うほか、GPSによる位置情報の確認、セキュリティ上問題がある操作がないかといった利用状況の監視などが可能です。

ユーザー管理では、端末ユーザーの位置情報や利用しているコンテンツなどを把握できます。また部署や支店などグループ単位による管理も行え、機能制限や端末設定を一括で行えるのも特徴です。

MAM

MAM(Mobile Application Management)は、日本語で「モバイルアプリケーション管理」と呼ばれています。MDMが端末自体を管理するのに対して、MAMは端末にインストールされたアプリケーションを管理するのが大きな違いです。

アプリケーションの管理とはいっても、すべてのアプリケーションを管理するのではなく、端末内を業務領域と私用領域に分離して、業務領域のもののみを管理します。プライベート領域は、各人で自由に使用可能です。1つの端末を業務とプライベートとで分けられるため、私用端末を業務に利用するBYODに適しているでしょう。

MDMと同様に、紛失・盗難の際は業務領域の遠隔消去が可能です。業務データをプライベート領域へ保存するなどの不正な行為も防止できます。またVPNなどを使用して通信経路を暗号化するのもMAMの役割です。

MCM

MCM(Mobile Contents Management)は、日本語で「モバイルコンテンツ管理」のことです。MIM(Mobile Information Management)(モバイル情報管理)と呼ばれることもあります。

MCMではデータなどコンテンツを管理します。MAMではアプリケーションの管理はできますが、アプリケーションの中身であるコンテンツの管理はできませんでした。MCMはそうしたMAMの弱点をカバーしています。

MCMでは端末から社内データへのアクセス制御などを行います。データごとに閲覧や保存ができるかどうかなど細かい制御による管理が可能です。

最後にMDM・MAM・MCMの機能を表にまとめました。

名称管理の対象おもな機能
MDMデバイスリモート制御
アプリケーションの管理
デバイスの監視
ユーザーの管理
MAMアプリケーション業務領域と私用領域の分離
業務領域のアプリケーションの管理
通信経路の暗号化
MCM(MIM)コンテンツ業務用コンテンツの管理
(閲覧・保存・編集・削除の可否など)

EMMのメリット

EMMの導入で具体的にどのようなメリットが得られるのでしょうか。ここでは2つのメリットを確認していきましょう。

セキュリティリスクの低減

EMMの導入でセキュリティリスクが低減できます。盗難や紛失にあった場合でも、MDMやMAMの機能で遠隔消去が可能です。仮に遠隔消去に失敗した場合でも、MCMの機能によるコンテンツへのアクセス制御により、重要なデータの閲覧などが困難になります。こうしたEMMの機能により不正使用や情報漏洩の危険性が少なくなるでしょう。

このようにEMMを導入すればセキュリティリスクを軽減可能です。モバイルワークの導入でネックとなるのはセキュリティリスクの増大でしたが、EMMの導入で安全なモバイルワークの導入ができるでしょう。

コスト削減

EMMはMDM・MAM・MCMのすべての機能を含んでいます。今までのようにそれぞれを導入するよりも、EMMを一括で導入すれば導入コストが削減できるでしょう。

またEMMでは、セキュリティを確保しながらBYODを運用することも可能です。従来のように業務用モバイル端末を導入するのと比較して、導入費用や運用コストを抑えられます。

さらに、EMMの導入でモバイルワークが促進されれば、交通費の削減も可能です。たとえば、外回りの従業員が無駄に会社まで帰らなくてもすむようになりますし、在宅での仕事も容易になります。加えてモバイル端末による資料の閲覧により、ペーパーレス化が進みコスト削減も期待できるでしょう。

EMMのデメリット

一方でEMMの導入にデメリットもあります。まず、導入にはそれなりの手間がかかってしまう点です。

EMMの導入によって、それまでの業務体制や情報管理の見直しが必要になってくることがあります。例えば、情報管理のルールを定めたセキュリティポリシーを変更する必要があるでしょうし、ネットワークもEMMに合わせて構築しなおさなければならないかもしれません。

また、EMMはMDM・MAM・MCMなどの単体製品と比べて高価です。導入の前には必要な機能をよく検討し、単体でも実現可能な場合は、無理にEMMを導入する必要はありません。

EMM導入の注意点

EMMを導入する際にはいくつか注意点があります。ここでは2つの注意点を確認していきましょう。

EMMの限界を理解しておく

まず知っておかなければならないのは、EMMは万能ではないということです。例えば、EMMでは紛失・盗難時にデータの遠隔消去が可能ですが、端末の電源が入っていなかったり圏外だったりする場合は消去できません。また、間違いなく消去されたかどうかは確認できないのも弱点です。

このようにEMMを導入したからといっても、EMMにすべてを任せられるわけではありません。ほかのセキュリティ対策も併用して、初めてセキュリティリスクを低減できるといえます。

社員への説明や教育が不可欠

EMMには限界があるため、その運用にあたっては、社員のセキュリティ意識が高くなければなりません。

例えば、セキュリティの知識が不足している従業員が端末を紛失・盗難してしまった場合、迅速に対応しなければならないことの重要性が認識できない可能性があります。
そうなると、報告や遠隔消去まで時間がかかってしまい、情報漏洩のリスクがより高まってしまうでしょう。

そのようなことにならないために、定期的なセキュリティ教育が必要です。

また、EMMを運用する場合には、別の点でも注意が必要です。社員によっては、EMMによって自分がプライベートでも監視されていると感じる人もいるかもしれません。

とくに、BYODは自分の端末を使っているため、会社により管理されることへの反発がより強まる可能性があります。

EMMの導入前には、EMMでの監視は業務領域だけで、私的な領域までは管理しないことなどを十分に説明して、あらぬ誤解を受けないようにしてください。

EMMの選び方

最後にEMMの選び方を説明します。まず大切なのは、必要な機能を備えているEMMを選ぶことです。

一口にEMMといっても、細かな機能は製品によってかなり異なります。自社で本当に必要な機能をよく検討しておくことが重要でしょう。

また、いくら機能が豊富でも操作しにくい製品では、使いにくいと感じてしまいます。操作や管理がしやすい製品を選ぶことも大切です。
トラブル時のサポート体制も重要といえるでしょう。

さらに、将来のことを考えるとマルチOS対応の製品を選ぶことをおすすめします。
現在使っている端末やパソコンだけに合わせてしまうと、将来スマートフォンのOSシェアなどが変わったときに、EMMも変更しなくてはならなくなるからです。

まとめ

EMMを導入すれば、BYOD端末でも効率的にセキュリティリスクを低減できます。また、EMMはモバイル端末を一括で管理できるのもメリットです。セキュリティリスクがあるため、導入に躊躇しがちなモバイルワークも、EMMがあれば導入のハードルは下がります。

一方でEMMを導入したからといって、セキュリティが完璧に守られるわけではありません。
従業員への教育など、ほかのセキュリティ対策も並行して行うことで、初めてセキュリティリスクを低減できます。EMMのメリットとデメリットをきちんと把握して、運用していくことが重要でしょう。この記事を参考にして、EMMの導入を検討してみてはいかがでしょうか。

関連の記事