menu

もう迷わない!EMMとMDM、MAM、MCMの違いを徹底解説

もう迷わない!EMMとMDM、MAM、M...

2022.05.25

MDM

リモートワークの広がりで、スマホやタブレットなどのモバイル端末を業務に活用する企業が増えました。

そのような中、モバイル端末での業務を安全かつ円滑に行うための「EMM」や「MDM」、「MAM」、「MCM」と呼ばれるツールの導入が進んでいます。

この記事では、「『EMM』『MDM』 『MAM』『MCM』それぞれの意味や違いを知りたい」という方に向けて、

  • それぞれの機能や用途
  • 管理ツールはどれを導入すべきか

をわかりやすく解説します。

EMMとMDM、MAM、MCMの違い

「EMM」「MDM」「MAM」「MCM」はいずれも、モバイル端末の効率的で安全な業務利用をサポートするツールの名称です。

各ツールの概要は次の表のとおりです。

名称 主な目的
EMM
(Enterprise Mobility Management)
MDM
(Mobile Device Management)
業務用モバイル端末の一括設定・管理
MAM
(Mobile Application Management)
業務用アプリやデータの安全な利用
MCM
(Mobile Contents Management)
業務用データの安全なアクセス・管理

※EMMは、MDM、MAM、MCMの機能を併せ持つ統合ツールを指します。

それぞれの機能や用途をくわしく見ていきましょう。

EMMとは

「EMM」は「Enterprise Mobility Management(エンタープライズモビリティ管理)」の略称です。
モバイル端末やアプリ・データの安全かつ効率的な業務利用を、総合的にサポートします。

モバイル端末は、いつでもどこでも業務ができ、非常に利便性が高いものです。一方で、従業員が常に持ち歩くため、端末管理の手間やセキュリティ面のリスクがあります。

そこで、モバイル端末を安全、効率的に業務利用するために登場したのがEMMです。EMMはMDM、MAM、MCMの機能を併せ持っています。

次に、それぞれの機能を見ていきましょう。

MDMとは

「MDM」は、「Mobile Device Management(モバイルデバイス管理)」の略称です。
「モバイル端末」の効率的な管理や、安全な利用をサポートします。

モバイル端末を業務利用する場合、OSやアプリを最新化する手間や、紛失・不正利用に対するセキュリティ対策が課題となります。

MDMはこれらの課題を解消するため、主に次の3つの機能を備えています。

  • モバイル端末の一括管理
  • 遠隔操作でのセキュリティ対策
  • 利用制限・監視

モバイル端末の一括管理

従業員が持つモバイル端末のOSやアプリを一括で更新したり、インストールしたりする機能です。

モバイル端末のOSやアプリの更新を個人に委ねると、周知や確認に手間がかかります。セキュリティパッチの更新が遅れると、ウィルス感染のリスクも高まるでしょう。

MDMは、OSやアプリの更新・インストールを遠隔操作で一括して行うことで、モバイル端末の管理を容易にし、セキュリティの強化を図れます。

遠隔操作でのセキュリティ対策

モバイル端末が紛失や盗難にあった際に、遠隔操作で不正利用を防ぐ機能です。

モバイル端末は、従業員が自宅や外出先に持ち歩くため、常に紛失や盗難のリスクと隣り合わせです。悪意ある人の手に渡った場合には、社内ネットワークに侵入されたり、顧客情報が流出するリスクがあります。

MDMは紛失や盗難にあった場合に、遠隔操作でモバイル端末を利用できないようロックしたり、端末内のデータを消去したりして不正利用を防ぐことが可能です。

利用制限・監視

従業員による業務用モバイル端末の不正利用や、私的利用を防止するための機能です。

業務利用するモバイル端末に業務外のアプリをインストールしたり、外部記憶媒体を利用したりすると、ウィルス感染や情報流出の原因となります。

MDMは、このような不正利用を防ぐため、インストールできるアプリの制限や、外部記憶媒体の接続の制限が可能です。また、操作ログを取得することで、従業員がルールに反した使い方をしていないかを監視することもできます。

MDMの仕組みや選び方は、こちらの記事でくわしく解説していますので、ぜひご覧ください。

MDM(モバイルデバイス管理)とは?仕組みから選び方までわかりやすく解説します!

MAMとは

「MAM」は「Mobile Application Management(モバイルアプリ管理)」の略称です。
モバイル端末の「業務用アプリケーション」を安全に利用をサポートします。

MAMは、特に「BYOD」を導入している場合に効果を発揮します。
(BYODとは「Bring Your Own Device」の略で、個人所有のモバイル端末を業務に利用することです。)

BYODは、業務用のモバイル端末を配布する必要がなくコストを抑えられます。その反面、私用と業務用のアプリやデータが端末に混在するため、安全性や利便性に課題があります。

MAMはこの課題を解消するため、主に次の2つの機能を備えています。

  • 業務とプライベートの区画を分離
  • アプリ・データの利用制限

業務とプライベートの区画を分離

モバイル端末上に仮想的に業務用の区画を作り、プライベートと業務用のアプリやデータを分けて管理する機能です。

BYODでは、私用と業務用のアプリやデータが混在することで、悪意の有無に関わらず情報流出やウィルス感染のリスクがあります。また、従業員にとってもプライベートな情報が会社に伝わる可能性に抵抗がある人も多いでしょう。

MAMは、業務用区画とプライベートでアプリを使い分けたり、業務用区画のデータ通信のみ暗号化したりすることで、BYODの利便性と安全性を高めています。

アプリ・データの利用制限

業務用のアプリやデータの利用制限や、遠隔操作による消去の機能です。

業務用とプライベートの区画を分離しても、業務用区画からデータをコピーして持ち出せたり、紛失・盗難にあったりした場合には、セキュリティのリスクがあります。

MAMでは、業務用区画のデータコピーの制限や、遠隔操作によるアプリやデータの消去機能によって、安全な利用をサポートしています。

MCMとは

「MCM」は、「Mobile Contents Management(モバイルコンテンツマネジメント)」の略称です。
モバイル端末から「業務データ」を安全かつ効率的な利用をサポートします。

モバイル端末を利用した業務では、いつでもどこでも業務用のデータ(コンテンツ)に、安全にアクセスできることが求められます。

MCMは、モバイル端末から企業のファイルサーバやクラウド上にあるデータへのアクセス権を管理したり、モバイル端末上にデータが残らないように制御したりすることで、安全かつ効率的なデータ活用をサポートしています。

管理ツールはどれを導入すべき?

MDMは「モバイル端末」、MAMは「アプリケーション」、MCMは「コンテンツ」をそれぞれ管理するツールで、EMMはそれらを「統合」したツールであることを解説してきました。

では、どれを導入すべきでしょうか?

とりあえず全部揃っているEMMを入れておけば安心ではありますが、機能が増えれば導入や運用のコストは高くなります。

初めて導入する場合には、まずはモバイル端末自体を管理し守るためのMDMを導入し、そこから必要に応じて拡張していくのが良いでしょう。

EMM、MDM、MAM、MCMは明確に区別されているわけではないので、「どれを導入するか」ということにこだわる必要はありません。自社が必要な機能を明確にし、その機能を満たすサービスを導入することが大切です。

まとめ

本記事では、モバイル端末を用いた業務を安全・効率的に行うためのツールを紹介しました。

EMM、MDM、MAM、MCMはよく似た名称で紛らわしいですが、その意味や目的を理解すれば、意外にすんなり頭に入るのではないでしょうか。

導入にあたっては、自社に必要な機能を明確にし、最適なサービスを選びましょう。

シェアする

タイトルとURLをコピーしました