EMMとは?情シス部員は知っておきたい新時代のデバイス管理
『テレワーク環境下で社員のPCをしっかりと管理・把握できない・・・』
『色々なデバイス管理の製品が出ているのは知っているけど、自社に最適なツールが分からない・・・』
『BYODの採用を上層部から言われているけど、どう管理するのが正しいの・・・』
なんてお悩みないでしょうか?
このような悩みを解決するのが、“EMM”製品の導入です。
リモートワーク環境下でも、個人の端末を利用するBYOD環境下でも、EMMの導入により、しっかりとしたデバイス管理が実現できます。
また、会社が貸与しているデバイスのリモート操作などもできるため、万が一PCなどの紛失があった場合でも、端末内のデータを消去・初期化することで、被害を最小限に抑えることもできるようになります。
更には、Windows10の機能と組み合わせて使うことで、PCのキッティング業務を簡略化することもできてしまうのです。
『そもそもEMMって何??』
『MDMとかMAMとの違いって何だろう?』
そういった疑問の解決に向けて、“EMM”について解説してまいります。
目次[非表示]
- 1.EMMとは?
- 1.1.EMM製品のメリット
- 1.2.EMMの3つの機能
- 1.2.1.MDM(モバイルデバイス管理)
- 1.2.2.MAM(モバイルアプリケーション管理)
- 1.2.3.MCM(モバイルコンテンツ管理)
- 2.今までのデバイス管理
- 3.新時代のデバイス管理
- 3.1.セキュリティへの着目
- 3.2.新たに発生するリスク
- 4.まとめ
EMMとは?
まず、EMMとは、「Enterprise Mobility Management」の頭文字を取った略称であり、「業務で利用するデバイスを統合的に管理する」サービスのことを指します。
また、EMM製品はクラウド型(SaaS型(※1))で提供されているものが多いのも特徴です。
つまり、社員に貸与しているPCやタブレットスマートフォンや、会社が業務利用を許可している個人の端末(BYOD (Bring Your Own Deviceの略称))について、社内のセキュリティポリシーに基づいた適切な管理を遠隔で行うためのサービスとなります。
例えば、業務に必要な機能やシステムの有効化、逆に業務に関係ない機能の制限などを、リモートから端末ごとに設定することができます。
EMM製品のメリット
以下のように、リモートワーク環境下にある端末は多くのセキュリティリスクを抱えていますが、このリスク低減を行うことができるのがEMM製品の最大のメリットとも言えるでしょう。
リモートワーク環境下における端末のセキュリティリスク
・盗難や紛失
・端末の不正利用
・情報漏洩
・OSアップデート未実施によるウィルス感染
もちろん、EMM製品の導入が全てのセキュリティを担保する訳ではありませんが、上記のようなリスクの低減にはつながります。
EMMの3つの機能
また、EMMは以下の3つの機能により定義されています。
MDM(モバイルデバイス管理)
MDMとは「Mobile Device Management」の略であり、デバイス管理の役割を持っています。リモートでの制御を実現し、PCのステータス確認や遠隔操作を可能にします。
また、端末内のデータを遠隔で消去し、設定を工場出荷時の状態に戻す(リモートワイプ)機能を使うことで、紛失した端末のデータ流出や不正行為の防止を行うことができます。
Windowsアップデートの更新プログラムの配信もMDMの機能となります。
MAM(モバイルアプリケーション管理)
MAMとは「Mobile Application Management」の略であり、アプリケーション管理の役割を持っています。主に個人所有のPCなどのデバイスを業務に活用するBYODを採用する際に活用されます。
例えば、個人所有のPCを利用すると、私用のアプリ・データと業務用のアプリ・データが混在してしまいますが、業務用と私用とに分けて管理することができ、プライベートとセキュリティの両立を実現します。
これにより、業務に利用するアプリケーションのデータをシステム管理者が制御できるようになり、紛失の際には業務用のアプリ・データのみ削除し、情報漏洩を防止することができます。
MCM(モバイルコンテンツ管理)
MCMとは「Mobile Contents Management」の略であり、アプリケーションの中身を管理する役割を持っています。MCMはMAM同様に、主にBYODを採用する際に活用されます。
コンテンツごとにアプリケーションへのアクセス制限を設ける機能や、コンテンツ機能の制限をかける機能を持っています。
また、アプリケーションに保存されたデータも管理することができ、コンテンツの
アクセスログ分析をすることもできます。
分析したデータを元に、コンテンツ内容のブラッシュアップにも活用できます。
このように、EMMとは、デバイス管理、アプリケーション管理、コンテンツ管理の3つの機能を持つ製品の総称です。
MDMやMAMとの違いとは、EMMの中にMDMやMAMという機能があることです。
今までのデバイス管理
さて、EMMを活用した新時代のデバイス管理について述べていく前に、今までのデバイス管理について、軽く振り返ってみます。
Windows 10が普及する以前は、Windows 7を使っていた企業が多いと思います。
そんなWindows7以前のOS環境下におけるデバイス管理で、最重要視されていたのは“互換性”であり、ハードウェアとアプリケーション、アプリケーションとOSなど、それらは全て“互換性”を意識した運用方法が採用されてきました。
なぜ“互換性”を最重要視していたのか?
それは、様々なバージョンのOSやOS自体が異なるPCを同一企業内で利用していたためです。
図1 Windows OSの歴史
Windows OS |
登場年 |
延長サポート終了 |
|---|---|---|
Windows XP |
2001年 |
2014年 |
Windows Vista |
2006年 |
2017年 |
Windows 7 |
2009年 |
2020年 |
Windows 8、8.1 |
2012年 |
2023年 |
Windows 10 |
2015年 |
2025年10月14日 |
※「Windows10は、Windows最後のOSになるだろう」とMicrosoft 開発責任者のニクソン氏が発言されていましたが、Microsoftは2021年6月24日(アメリカ時間)に新しいOS「Windows 11」を発表しました。
Microsoft Japan News Centerより (https://news.microsoft.com/ja-jp/2021/06/25/210625-introducing-windows-11/)
また、今でこそリモートワークが普及していますが、以前は、会社が貸与しているPCは社内で使うということが当たり前でした。
これは「貸与PCが、自社の建屋内で構築されたサーバ上のシステムを利用することを想定されており、かつ社内ネットワーク環境内でのみ安全に管理することができる」という前提のもとで運用されていたためです。
そのため、情シス部門をはじめとした、システムの管理者が主体となって貸与PCを管理してきました。
これらの手法は、社内で勤務するという従来の働き方の場合に、効率的な手法だったのです。
新時代のデバイス管理
さて、現在の「働き方の自由化」を背景に多様な働き方ができる就労環境ではどのように管理するのが良いのでしょうか。
まずは、以前とのギャップが分かりやすいようにWindows10のPCで比較してみます。
Windows 7以前とは異なり、Windows 10の環境下でのデバイス管理で最重要視されているのは“セキュリティ”になります。
セキュリティへの着目
これはWindows 10が半年に一度のOSアップデートを行うことで、誰もが常に最新のOS環境を利用する状況であることを想定しているため、Windows 7環境以前のOSそのものやOSのバージョンの違いから発生する“互換性問題”が起きにくい(※)ということが前段にあります。
※Windows10はクラウド型のOSのため、仮にOSアップデートにより各種アプリケーションの互換性問題が発生した際も、各ベンダーがすぐに最新OSに適用したバージョンを配信することができるため、互換性問題は発生し辛いとされています。
以前のような互換性問題が軽減されたため、セキュリティに着目されることになったと言い換えても良いでしょう。
Window 10はクラウド型のOSのため、働く場所を選ばず利用できることが売りのOSとなります。
これは外部のアプリケーションもクラウドサービス型で提供されることが一般的になっていることも一因でしょう。
新たに発生するリスク
しかし、ここで以下のような問題が発生するのです。
『社員がしっかりとOSのアップデートをしてくれるだろうか?』
『PCを外に持ち出して、盗難や紛失があったらどうしようか?』
そうです。Windows 10が働く場所を選ばずに利用されることを前提としているからこそ、今までは発生し得なかったセキュリティのリスクが出てしまうのです。
また、BYODを導入する企業も多くなってきています。
『個人のPCを利用して外部に機密情報が漏れたりしないかしら?』
これも、Windows 7以前ではあまり発生しなかったリスクとなります。
『じゃあ、今まで通り、PCは社内環境だけで利用するように運用を設計するのが一番だな!やっぱり社内が一番安心安全だ!』
そう思うかもしれないですが、時代や周りの環境が変わった時に、何も動かないというのも、それはそれでリスクとなります。
例えば、テレワークをしないことによる社員流出のリスクや、テレワークという選択肢が無いことによる良い人材を採用できなくなるかもしれないといったリスクです。
だからこそ、デバイス管理が遠隔で可能となるEMMのようなサービスが、“今の時代の“デバイス管理に必要となるのです。
今回、比較対象を分かりやすくするためにWindows PCで説明しましたが、例えばMicrosoft Intune)では、Mac OSやAndroid OS、iOSと幅広いOSに対応しています。(※)
※ご検討されるEMMのサービスによりサポート対象のOSが異なりますので、ご注意ください。
まとめ
今回、デバイス管理の昔と今を比較しました。
それぞれの違いは下記図2の通りです。
図2 デバイス管理の考え方 比較
リモートワークなどが増え、企業におけるデバイス管理では“セキュリティ”が焦点となっていることは体感として分かると思います。
だからこそEMMのようなデバイス管理ツールを利用することが必要になってくるのです。
新時代のデバイス管理環境を構築するため、まずはEMM(もしくはMDM)サービスのご検討を始められるべきタイミングではないでしょうか。
■注釈
※1:SaaS:必要な機能を必要な分だけサービスとして利用できるようにしたソフトウェアもしくはその提供形態のこと。一般にはインターネット経由で必要な機能を利用する仕組み。
※この記事は、公開時点の情報をもとに作成しています。
