JP
「スマホを使いたい現場」と
「守りたい管理者」のギャップ
スマートフォンはいまや業務に欠かせないツールです。営業や現場から「業務にスマホを使いたい」という声があれば、企業はそれに適切に応えていく必要があります。
一方で、そこで課題になるのが「スマホをどこまで管理すればいいのか」の判断です。スマホはどこにでも持ち出せるため、盗難や紛失のリスクも高まります。また、マルウェアなどに感染してしまえば情報漏えいにもつながりかねません。スマホ経由で利用するサービスのアカウントが乗っ取られてしまえば、社内システムに不正アクセスされる恐れもあります。
このようなリスクにどこまで対応すればよいかは、企業の情報システム管理者にとって悩みの種になりがちです。判断のポイントの1つになるのが、利便性と安全性のバランスです。
スマホは個人端末を業務利用するBYODでの運用も増えています。しかし、個人のデバイスなので社員にとっては使いやすくなる一方で、業務とプライベートの利用があいまいになり、リスクが高まることがあります。一方、業務専用スマホを支給すれば安全性を確保しやすいですが、個人用と会社用の「2台持ち」を不便に感じる社員も出てきます。
利便性と安全性のバランスを取るには、「どの情報を、誰が、どの端末で扱うか」を見極める必要があります。加えて、そのための適切なITソリューションを導入することも重要です。この領域では「MDM(モバイルデバイス管理)」というソリューションが主流ですが、近年では、EMM(エンタープライズモビリティ管理)というコンセプトも広がっています。これらはどのように違うのか、順を追って解説します。
MDMとは「スマホ本体」を守る仕組み
まずMDMは、スマホやタブレットなどモバイル端末そのものを管理対象にする仕組みです。主な管理機能としては、端末のリモートロック、リモートワイプ(遠隔削除)、カメラ・Bluetoothの使用制限、アプリインストールの許可・禁止などの設定が可能です。
MDMが適しているケースとしては、業務専用スマホを従業員に貸与している場合に「端末そのものの紛失・盗難」を最大のリスクと考えている場合です。MDMは「物理的な端末の制御」が主目的であるため、端末紛失を起因とする情報漏えいを防ぐことを目指す場合、十分に役割を果たしてくれます。ただ、デバイス管理が主な目的のため、デバイス上で動作するアプリケーションやデータ、コンテンツという単位での細かい制御は難しい場合が多い傾向にあります。
一般に、モバイルデバイスのアプリケーションを管理する仕組みは、MAM(モバイルアプリケーション管理)と呼ばれます。また、モバイルデバイスのデータやコンテンツを管理する仕組みは、MCM(モバイルコンテンツ管理)と呼ばれます。このMDM、MAM、MCMを統合的に管理するアプローチが、次の項で紹介するEMMです。
EMMとは「アプリとデータ」まで管理する仕組み
EMMは、モバイルデバイスそのものの管理に加え、モバイルデバイス上にあるアプリケーションやデータ、コンテンツまでを統合的に管理する仕組みです。アプリの利用制限や、データの保存先・コピー・外部送信など、より細かい制御が可能です。
主な管理機能としては、MDMで実施できるようなデバイスの管理から、業務アプリケーションの一括配信、VPNで社内ネットワークへアクセスできるアプリの利用制限、業務データのコピーや添付、持ち出しの制限、業務領域と個人領域の分離(コンテナ化)などがあります。
EMMが適しているケースとしては、業務データや社内システムへの外部からのリモートアクセス制御が必要な場合、ファイル共有やメール送信など情報の流出経路を制御したい場合などです。「端末を守る」だけでなく「中のデータを守る」という視点がEMMの強みであり、特に在宅勤務や営業活動など社外アクセスが多い企業に向いていると言えます。
EMMとMDMを比較するとEMMのほうがカバー範囲は広いですが、もちろん企業によってはEMMが過剰投資になり、MDMが適しているケースもあります。上述したデバイスそのものの管理のほかにも、営業や外勤などで業務アプリやファイルの持ち出しを伴わず連絡を中心に行うような場合がそれに該当します。また、物流・配送などスマホの利用が限られている場合もEMMよりMDMが適していると言えます。
MDMやEMMを実現できる製品やサービス
MDMとEMMの使い分けの目安としては、下図のように整理できるでしょう。業務によって「守るべきもの」が違うことを踏まえることが重要です。
| 業務シーン | 優先して守るもの | 向いている管理方式 |
|---|---|---|
| 工場・店舗 | 端末の紛失・誤操作 | MDM |
| 物流・配送 | 端末の紛失・誤操作 | MDM |
| 営業・外勤 | 端末の紛失・誤操作 | MDM |
| 営業・外勤 | 業務アプリ・ファイルの持ち出し | EMM |
| 管理部門 | 社内システムへの安全アクセス | EMM(VPN) |
| BYOD | 業務と私用の境界の明確化 | EMM(コンテナ化) |
このMDMやEMMを実現する製品やサービスとして、NTTドコモビジネスでは、以下を提供しています。
MDMに対応した製品・サービス
- あんしんマネージャーNEXT
国産MDMである株式会社アイキューブドシステムズ「CLOMO MDM」をベースに、より便利でよりお得なサービスをご利用いただけるよう、ドコモ独自の改良を加えたモバイルデバイス管理サービスです。
EMM(MDM+α)に対応した製品・サービス
- ビジネスサポートパックNEXT スタンダードプラン
モバイルデバイス管理(MDM)とモバイル脅威対策(MTD)を組み合わせ、モバイルデバイスに対するトータルセキュリティ対策をワンパッケージで提供。サイバーリスク保険も付帯して、インシデント発生の事後対応も安心です。デバイス紛失時の操作代行にも対応し、デバイス管理の手間を低減します。
その他のモバイル端末セキュリティ関連サービス
- あんしんモバイルセキュリティ for ビジネス
スマートデバイスをサイバー攻撃から保護するモバイル脅威防御(MTD)ソリューション。MDMなどでは防げない、悪意あるアプリのダウンロードやマルウェアの混入、フィッシングサイトからの情報窃取を防ぎます。 - ビジネスマホパック
スマホとビジネスに必要な機能をセットにした中小企業向けパッケージ。MDM、セキュリティ、故障・紛失対応などをセットで提供。導入・運用をシンプルにしたい企業に最適です。
モバイル管理は「何を守りたいか」から始めよう
スマホを業務で活用するシーンは今後も増えていくことが予想されます。BYODを含めてデバイスの種類は増えており、環境も複雑化しています。モバイルデバイスを適切に管理するためには、MDMやEMMの違いを理解し「何を守りたいか」という観点から、使い分けていくことが重要です。
MDMは、デバイスの紛失・盗難、端末レベルの操作や設定ミスへの防衛線となるものです。また、EMMは、デバイス内のアプリやデータレベルの漏えい・流出への対策として重要です。改めて自社の業務内容を整理しつつ、ユーザーの利便性や安全性を考慮しながら、スマホを中心としたモバイルデバイスの最適な管理方法を検討してみてください。
