コラム

MAMとは? MDMとの違いや機能、導入時の注意点を解説

MAM とは
MAMとは? MDMとの違いや機能、導入時の注意点を解説

テレワークを導入している企業では、業務用の端末をすべて会社から貸与する場合もありますが、従業員の個人用端末の業務利用を認めるBYOD(Bring Your Own Device)を採用しているケースもあります。BYODを採用する際は、従業員のプライベートに配慮しながら、端末のセキュリティ対策を行わなければなりません。その際に役立つのがMAM(Mobile Application Management)と呼ばれるシステムです。
本記事では、MAMの基本的な知識や似たような言葉との違い、機能のほか、導入時の注意点などを解説します。

MAMとは、モバイル端末のアプリを管理するためのシステム

MAMとは、企業が従業員のスマートフォンやタブレットなどのモバイル端末にインストールされたアプリを一元的に管理するためのシステムです。MAMを活用すれば、業務用アプリと私用アプリの境界を明確に区分して管理できるようになるため、BYODを採用する企業のセキュリティ強化に重要な役割を果たします。

BYODを採用した場合、企業は従業員の個人用端末に存在する業務用のアプリやデータのセキュリティを高める必要がある一方で、従業員が私的に利用しているアプリやデータのプライバシーも保護しなければなりません。MAMはこの課題を解決するために設計されており、業務用の領域と私的な領域を区別して管理する機能によって、従業員のプライバシーに配慮しながらセキュリティを強化することが可能です。

併せて読みたい

MAMと似たような言葉との違い

MAMと混同されやすい言葉として挙げられるのが、MDM(Mobile Device Management)、MCM(Mobile Contents Management)、EMM(Enterprise Mobility Management)です。これらもモバイル端末を管理するための仕組みですが、それぞれ下記のような点で違いがあります。

MDMとの違い

MDMは、モバイル端末自体の管理に焦点をあてている点で、アプリの管理に焦点をあてているMAMとの違いがあります。

MDMは、端末へのセキュリティポリシーの適用や、遠隔ロックなどの機能を提供するシステムです。一方、MAMはアプリレベルでの管理を提供し、特定のアプリやその関連データのセキュリティを強化します。MDMは企業が従業員に支給した端末の管理に適しており、MAMはBYOD環境に最適です。

併せて読みたい

MCMとの違い

MCMは、アプリではなく、業務に必要なコンテンツだけを管理する点がMAMと異なります。

MCMは、モバイル端末で文書やメディアファイルなどを利用する場合のコンテンツ管理に特化しており、これらのコンテンツへのアクセスや利用方法の制御などを行うシステムです。MAMは、アプリとその関連データの管理に重点を置き、アプリのインストール、更新、削除などを管理するのが主な機能となるため、管理の対象に違いがあります。

EMMとの違い

EMMは、MDM、MAM、MCMを含む包括的な管理システムであり、MAMと比較して管理対象が広範な点が異なります。

EMMは端末、アプリ、コンテンツのすべてを総合的に管理することを目的としており、従業員がモバイル環境下で業務を行う際の端末・情報の効率的な保護が可能です。
MAMはアプリと関連データの管理機能に特化していますが、EMMではアプリ管理機能のみならず、モバイル端末の設定変更や遠隔ロック、端末からの社内コンテンツへのアクセス制御なども行えるといった特徴があります。

MAMの仕組み

MAMは、アプリケーションラッピング方式(セキュアコンテナ方式)と呼ばれる仕組みによって、端末内の業務用の領域と私的領域を区別して管理します。アプリケーションラッピング方式とは、端末内に業務用のアプリを管理するための仮想環境(コンテナ)を設けて、その仮想環境内でアプリを利用する方法です。

従業員が業務で使用するアプリは、端末内で隔離された安全な環境内で動作することになります。従業員は、仮想環境にアクセスしなければ、業務用アプリやデータを利用することができません。この方法により、業務用のデータを、従業員の個人用端末に残さずに利用できるようになるのです。

MAMの機能

MAMは、様々な機能を併用して、個人用端末内の業務用アプリや関連データのセキュリティを強化します。下記の4点は、MAMの代表的な機能です。

認証

MAMには、業務用アプリやデータを安全に使用できるよう、認証機能が搭載されています。IDとパスワードによる基本的な認証のほかにも、ワンタイムパスワード、生体認証、シングルサインオンに対応しているシステムも存在します。

複数の認証方法の採用によって、第三者による業務用のアプリやデータへの不正アクセスを防ぐことが可能です。

アプリの使用に関する管理

MAMの主な機能のひとつが、業務で使用できるアプリと使用できないアプリの設定などを行う管理機能です。管理機能では、アプリの使用許可だけでなく、アプリ使用時のデータ移動やコピー、キャプチャの制限も設定でき、必要に応じてアプリ内のデータを削除することもできます。

業務上でのアプリ使用に関する細かいルールを設定することで、アプリと関連データの取り扱いを適切にコントロールできるため、情報漏洩リスクの低減が可能です。

データの暗号化

MAMには、業務用アプリで使用するデータ自体の暗号化や通信のSSL化を行う機能もあります。この機能により、データが外部に漏洩した場合でも、内容が第三者に閲覧されたり、改ざんされたりすることを防げます。

MAMは、端末内の業務用の領域を私的な領域と区別して管理できるため、データの暗号化も業務用の領域内に限定することが可能です。暗号化する領域を限定すれば、私的な領域内にある、従業員の個人的なデータの利用を制限することはありません。

アプリ自体の遠隔削除

MAMでは、業務用のアプリ自体を遠隔削除することもできます。

端末の紛失や盗難の際には、端末内のアプリやデータを不正利用されることがないように、迅速に対処しなければなりません。遠隔削除機能によって、端末が第三者の手に渡っても業務用のアプリを迅速に無効化できるため、損失を最小限に抑えることが可能です。

MAMのメリット

MAMは、BYODを導入している企業にとって、様々なメリットがあります。主なメリットとしては、下記の3点が挙げられます。

情報漏洩の防止

MAMのメリットは、情報漏洩を効果的に防止できる点です。データの暗号化やアプリ・データの遠隔削除機能により、端末の紛失や盗難が発生した場合でも、機密情報の保護が可能になります。

また、MAMによって、外部の脅威だけでなく、従業員による内部不正の脅威にも対応できます。例えば、MAMで私的領域へのデータコピーに制限をかけておけば、従業員による会社のデータの不正利用を防止することが可能です。

併せて読みたい

均一なセキュリティ管理の導入

MAMによって、全社的に均一なセキュリティ管理を導入できる点もメリットといえます。

BYOD環境下では従業員の個人用端末を利用するため、何も対策をしなければ、端末ごとにセキュリティレベルが異なる状態になりかねません。MAMを導入することで、企業はすべての端末に対して均一なセキュリティ対策を施せるようになります。
従業員が使用する端末に関わらず、MAMの認証機能やアプリ管理機能によって、一貫したセキュリティポリシーを適用できるのです。

シャドーITの防止

シャドーITを防止できることも、MAMのメリットです。

シャドーITとは、企業が正式に承認していないITツールやアプリを従業員が勝手に利用することを指します。MAMを活用すれば、企業は業務で使用できるアプリとデータの取り扱いを管理できるため、承認されていないアプリの使用や不適切な業務用データのコピー・共有を防ぐことが可能です。

併せて読みたい

MAM導入時の注意点

MAMを導入する際には、注意しなければならないポイントがあります。下記の3点を念頭に置いて、自社に適したシステムを選びましょう。

使いやすいシステムを選ぶ

MAMの導入にあたっては、従業員がスムーズに操作できる使いやすいシステムを選ばなければなりません。使いにくいシステムを導入してしまうと、従業員の業務効率の低下につながります。
また、場合によっては、MAMを介さずに業務用データの利用を試みるシャドーITを誘発する可能性があります。見やすい画面や直感的な操作性、スムーズな通信などが実現できるか、事前に確認するのがお勧めです。

従業員の端末のOSに対応できるシステムを選ぶ

MAMの選定では、対応しているOSにも注意を払う必要があります。従業員の利用している端末のOSは多岐にわたるため、全従業員の端末に適用できるMAMを選ぶことが重要です。端末の種類を問わず、均一なセキュリティ管理を導入できるサービスを選びましょう。

導入後の運用ルール設定と従業員教育を行う

MAMを導入した後は、従業員がシステムを適切に利用するためのルール設定と教育が必要になる点にも注意してください。

MAMは導入するだけでは十分な機能を発揮しません。運用ルールや業務フローを明確にして従業員に周知することで、初めてシステムを有効に活用でき、セキュリティリスクを最小限に抑えられます。
従業員が使用方法について疑問を持った際にすぐに解決できるよう、問い合わせ対応窓口を設けることも重要です。

BYODを導入する場合は、MAMで適切に管理しよう

BYODは、従業員の柔軟な働き方の実現に役立ちますが、個人用の端末を利用することによるセキュリティリスクも伴います。BYODを導入する場合は、個人用端末にも十分なセキュリティ対策を導入できるよう、MAMの活用を検討しましょう。

また、情報セキュリティ対策を強化するには、MAMだけでなく、様々な業務用端末を含めたIT機器を統合的に管理できるツールの導入も有効です。例えば、インターコムの「MaLion」シリーズを、MDMクラウドサービスと連携して使用することで、BYDOで利用する個人用端末を一括管理し、情報漏洩につながる操作を制御できます。
BYODの導入やセキュリティ対策を検討している場合は、ぜひご相談ください。

「MaLion」シリーズのラインアップ
クラウド版 オンプレミス版
MaLionCloud
MaLion 7

関連記事

▲