情シス Secret Method

MDMとMAMを利用しよう!リモートワーク時代のセキュアなデバイス管理

昨年、リモートワークへの移行を急遽行うように指示を受け、さまざまな試行錯誤をした方が多いのではないでしょうか?また、リモートワークでは、会社のデバイスを社外に持ち出すため、紛失や情報漏えい、盗難など、セキュリティリスクを懸念されている方も多いのではないでしょうか?

MDM(MobileDeviceManagement)と、MAM(MobileApplecationManagement)を用いることで、そんなセキュリティリスクの払拭、さらには管理の負担軽減も可能です。

『でもMDMとMAMって何が違うんだろうか・・・?』

今回はMDMとMAMについて解説していきたいと思います。


目次[非表示]

  1. 1.MDM(MobileDeviceManagement)とは?
    1. 1.1.デバイスの設定、機能の一元管理
    2. 1.2.アプリケーションの一斉配布
    3. 1.3.紛失や盗難時のリモート制御
  2. 2.MAM(MobileApplecationManagement)とは?
    1. 2.1.業務で使用するアプリケーションとデータの分離
    2. 2.2.紛失や盗難時のリモート制御
  3. 3.まとめ

MDM(MobileDeviceManagement)とは?

MDM(Mobile Device Management)について簡単に説明すると、ビジネス用途で利用されるデバイスのシステム設定などを一括で管理する手法のことを言います。また、それを実現するサービスやシステムも含みます。
MDMでは以下のような機能を利用することが可能です。


デバイスの設定、機能の一元管理

スマートフォンのOS設定(※1)やアプリケーションの設定など、管理する端末の設定を一元管理することが可能です。
たとえば、パスワードの複雑さを一括管理することや、カメラ機能をセキュリティの観点から使用禁止したい場合に制限をかけること、管理するデバイスに対して柔軟に設定を行うことなどが可能です。
※1:たとえばiPhoneの壁紙やWiFi設定、VPNの設定などの設定プロファイルを配布可能。


アプリケーションの一斉配布

標準でインストールしておきたいAppStoreアプリ(※2)の配布や、用意しているカスタムApp(※3)を管理している端末へ一斉に配布することが可能です。

また、業務で必ず利用するアプリケーションは全ユーザーへ一斉に配布し、部署によって利用したりしなかったりするアプリケーションについては任意でダウンロードできるようにする、といった使い分けも可能です。
※2:Appleが提供しているアプリケーションのダウンロードサービス。
※3:AppStoreでは公開しない非公開の業務アプリ。組織内のみでの配布が可能。


紛失や盗難時のリモート制御

万が一紛失や盗難にあった際に、リモート操作を行うことが可能です。

たとえば、紛失したデバイスのロックが掛かっていない場合はすぐにロックを、ロックが掛かっている場合もより複雑なパスワードへの変更、緊急の場合は全データを消去し、初期化できます。


MAM(MobileApplecationManagement)とは?

一方、MAM(MobileApplecationManagement)とはなんでしょうか?
MAM(MobileApplecationManagement)とは、「モバイルアプリケーション管理」であり、業務で使用するアプリケーション設定を管理する仕組みやサービスの総称です。
MDMでは、デバイスのOSレベルの管理を行うことが可能でしたが、デバイスにインストールされたアプリケーションの管理はできません。

また、利用する方によっては個人のデバイスを業務に使用することもあるかと思います。
この考え方をBYOD(Bring your own device)と言いますが、BYODを実現するにあたり、プライバシー保護の観点から見てもMDMの利用は難しくなります。そこでMAMを用いることでBYODを導入しやすくするのです。

MAMを用いることで、業務で使用するアプリケーションの管理できます。そのため、MDMとMAMを併用することにより、BYOD環境ではセキュリティとプライバシー保護の両立、そしてセキュリティの強化が可能です。MAMでは、以下のようなサービスが提供されます。


業務で使用するアプリケーションとデータの分離

プライベートで使用する領域と業務で使用する領域を分離し、管理を行います。

たとえばIntuneでは、業務アプリ起動時には認証を行うことで管理し、管理対象アプリと管理対象外アプリ間でのコピー&ペースト、データ共有および保存の禁止を行うことで、業務アプリケーションとデータを分離し、安全に管理しています。


紛失や盗難時のリモート制御

この管理手法は、MDMと連動し、万が一の際にはリモートでの操作が可能です。

MDMでの管理と異なる点としては、MAMではアプリケーションの管理になるため、アプリケーション本体と設定、アプリケーションデータのみを削除する形になります。

とくに、BYODにて使用している場合は個人利用の領域に干渉はしないため、管理者とユーザー双方にメリットがある形になります。


まとめ

今回は、MDMとMAMについて簡単に解説しました。

  1.    MDMは、OSレベルの管理が可能
  2.    MAMは、アプリケーションの管理が可能

急速に普及しているリモートワークを実現していくにあたり、MDMとMAMをうまく活用し、よりセキュリティの高い管理方法や効率化を進め、より便利で快適な業務環境を実現していくことで、この記事を読んでいただいた方が快適なビジネスライフを送っていただければと思います。


関係記事

クラウド初心者でもわかる!Intuneがテレワークにおすすめな理由を徹底解説

テレワークのセキュリティ問題を解決する!第1回 -モダンマネジメントのセキュリティ機能-

2021年度の情シス部員は知っておきたい新時代のデバイス管理 “EMM”とは?

※この記事は、公開時点の情報をもとに作成しています。



関 海斗
関 海斗
SV・NWの保守経験後、オンプレミス環境のサーバー構築や仮想基板構築に従事しました。 Intuneなどのトラブルシュートといった、これまで培った経験や検証にて、思ったことを記事で紹介してまいります。

サービスについてのお問い合わせはこちら

お電話でのお問い合わせはこちら
平日9:00-18:00
ご不明な点はお気軽に
お問い合わせください。
課題解決の資料は
こちらからダウンロードできます。

おすすめの資料

最近の人気記事

タグ