業務で利用される端末はさまざまなタイプが誕生し、働き方も大きく変わりました。

そのような状況で注目されるのが、デバイス管理のEMM製品ですが
『製品がありすぎてどれがいいかわからない…』
『どうやって選べばいいの？』
と悩む情シス担当者も多いのではないでしょうか。
 
本記事では、EMMの基本知識から、なぜ今必要とされるのか、さらには選び方や主要製品比較まで盛りだくさんで、EMMの情報をイチからお伝えします。

EMMとは？

EMM（Enterprise Mobility Management）とは、ポリシーに従ってシステム設定されたデバイスの、セキュリティ管理やアプリケーション管理を一括で行える管理ツールです。
主に企業が従業員に対し配布する業務用デバイスに導入され、業務に必要な機能を有効化したり、逆に不要な機能を制限したりします。
 
基本的には、EMMはMDM、MAM、MCMの3要素をあわせ持った統合プラットフォームだとされています。
場合によっては、EMMでありながら、MDM製品とうたっていることもありますが、それぞれの製品は明確に線引きされているわけではないので、特に気にせず自社に見合った機能を備えているかをチェックしていく必要があります。
 
MDM（Mobile Device Management）
モバイルデバイスの運用管理を担う製品。
例：デバイス紛失時におけるリモートロック、データ削除が遠隔操作で実施可能。
 
MAM（Mobile Application Management）
モバイルデバイスのアプリケーション管理を担う製品。
例：アプリケーションリストの作成、アプリ間のデータ共有方法などに制限をかけることが可能。
 
MCM（Mobile Contents Management）
モバイルデバイスで扱うコンテンツ管理を担う製品。
例：インターネットを介したやり取りにおいて、社外秘データを保存・送受信する際、暗号化することが可能。
 
EMMは、デバイス内のデータを区分けできるため、特にBYOD（Bring Your Own Device：個人デバイスの業務利用）にも有効とされ、特に最近ではBYODの利用増もあいまって、大企業だけではなく、中小企業においても多くの企業で導入が進んでいます。

EMMについて詳しくはこちら

EMMはなぜ必要か？

ではEMMはなぜ必要なのでしょうか？
必要な理由として、以下の3点があげられます。

＊情報漏えいリスクを軽減
＊リモートワークにおける作業状況のデータ化
＊業務効率化

＊情報漏えいリスクの軽減
リモートワークや在宅勤務が推進されると、企業の重要なデータは、外部に漏れてしまう危険と常にとなり合わせになります。
「電車やカフェなどの飲食店にデバイスを置き忘れる」
「セキュリティの脆弱性を狙ったサイバーアタックによってデータが盗まれる」
残念ながら、上記のような端末紛失やデータ流出となるケースは後を絶ちません。
 
EMMがあれば、デバイスロックやデータ削除などが遠隔操作で実行できるため、情報漏えいのリスクを軽減できます。
また、万が一デバイスがインターネットにつながっていない場合でも、一定期間通信がなければデバイスを初期化するような機能をもつEMM製品もあります。
 
ただし、EMMを導入したからといって、100％情報漏えいが防げるというわけではありません。
端末のセキュリティを強化するEDR製品の導入や、従業員のセキュリティリテラシーを高める施策も並行して実施すべきでしょう。

EDRについて詳しくはこちら

＊リモートワークにおける作業状況のデータ化
各アプリケーションの使用状況をデバイスごとに把握できるため、従業員がどのような作業に時間を取られているか、あるいはどの業務なら効率よくできるかといった、従業員の特性を理解できます。
 
データが集約されれば、得意業務を伸ばしたり、苦手分野に対する対策を練ったりできるため、社員育成に役立ちます。
また、コミュニケーションのきっかけとして活用することも可能です。
 
＊業務効率化
フィルタリング機能によって、就業時間内は業務と関係のないサイトへのアクセスを禁止することも可能です。
当然、不正サイトへのアクセスも禁止できるので、情報漏えいにもつながります。
 
ただし、フィルタリングの活用は利便性を損なうケースもあります。
従業員の業務の状況をみながら、適切に設定する必要があります。

EMMはどうやって選ぶ？

さて、社内で「EMM製品を実際に活用しよう！」となった場合、とくに以下の3点を意識して製品選定を行う必要があります。

＊対応可能な範囲
＊サポート体制が充実しているかどうか
＊無理のない運用が可能かどうか

＊対応可能な範囲
製品によってはスマートフォンやタブレットだけしか管理できないというものもあります。
EMMを利用したい環境の規模によって変わりますが、自社で業務利用しているどの端末までが管理可能かについてチェックする必要があります。
 
＊サポート体制が充実しているかどうか
マニュアルなどのドキュメント類や、ヘルプデスクの対応時間など、困った時にすぐ確認・連絡がとれるかなどは必ずチェックしましょう。
とくに海外製においては、日本語対応していない場合もあるため、注意が必要です。
 
＊無理のない運用が可能かどうか
EMMを利用することで、ある一定の業務制限が生じるため、従業員から「業務がしづらくなった」などの意見が出ることも考えられます。
また、とくにBYODを導入している企業の場合、従業員によっては「プライベートが監視されている」などと感じ、不満が生じる可能性もあります。
 
管理ツールのため、どうしても管理者側に意識が寄りがちですが、管理対象はあくまで従業員が使うパソコンやタブレットなどの業務端末です。
EMMを導入する場合は、可能であれば従業員に対して事前にアンケートなどを取り、どのような機能が望ましいか、あるいはどのような制限があると業務に支障をきたしそうかなどの意見を収集しておくことが大切です。
 
「いざ運用を開始してみたら、不満によるクレーム対応続きで結局情シス側の負担が増加してしまった…」とならないように、無理のない運用を目指しましょう。

 BYODについて詳しくはこちら

2022年最新版 EMM主要3製品

ここで、2022年最新のEMM製品を3製品紹介します。

＊Microsoft Intune
＊CLOMO MDM
＊Workspace ONE

＊Microsoft Intune
Microsoft社が提供する「Enterprise Mobility + Security（EMS）」内のEMM製品として提供されるのが、Microsoft Intuneです。
 
Intuneの強みは、何と言ってもMicrosoft製品との高い親和性です。
他社EMM製品の場合、Office製品と互換性のある独自アプリケーションを利用するケースもあります。
その際、ドキュメントが開けなかったり、レイアウトが崩れたりするなど、なんらかの問題が発生することも少なくありません。
 
Intuneであれば、Microsoft 365の各アプリケーションがそのまま利用できるので、ストレスフリーで業務に取り組めます。
Windows OSだけではなくmacOSなど、業務で利用されるさまざまなOSにも対応しているため、macOSにOfficeアプリケーションを導入しているなどのデバイスがあっても、問題なく活躍してくれるでしょう。
 
また、日本語サービスが充実しているのも魅力です。
昨今、あらゆる企業がMicrosoft製品を活用しており、業界シェア率はトップクラスといえます。
国内においても同様で、日本語化されたドキュメントや日本語対応のチャットなど、手厚いサポートが受けられるため、有事の際にも安心して利用できます。

Intuneについて詳しくはこちら 

＊CLOMO MDM
 
2022年時点で、11年連続業界シェアNo.1という高い実績を誇るのが、CLOMO MDMです。
基本的なEMM機能はもちろん、操作性に優れているため利用者の利便性に定評があります。
 
セキュリティ面も優秀で、盗難・紛失時には位置情報の検知から管理者へのメッセージ通知といった簡易的な対策のほか、電子証明書の失効を実行するなど、より高度な対策も行えます。
 
本番導入する前に、無料トライアルを受けられるので、とくに初心者に人気の高いEMM製品です。

＊Workspace ONE 

VMware社が展開するEMM製品が、Workspace ONEです。
 
VMware AirWatchが強化された製品で、単一の管理画面から、あらゆるデバイスの一元管理を実現します。
SSO（シングルサインオン）によって、従業員はアプリケーションカタログへのたった一回の認証で、あらゆるアプリケーションを自由に横断可能です。
よりセキュアに利用したい場合には、Boxerと呼ばれるメーラー・スケジュール管理機能のアプリケーションや、Webと呼ばれるWebブラウザなど、独自のアプリケーションも展開されています。

まとめ 

技術の進歩によって、さまざまな形態のデバイスが誕生し、従業員の働き方も多種多様になりました。
一方で、機密情報の漏えいリスクや、作業効率の低下など、新たな課題が顕在化しています。
 
EMM製品を導入することで、企業は安全を担保し、従業員はより自由な働き方を選択できるようになります。

EMM製品の選び方は本文でも解説した通り、以下の3点が肝です。
＊対応可能な範囲（自社で業務利用している端末を網羅できているか）
＊サポート体制が充実しているかどうか（有事の際のサポートをいつでも受けられるか）
＊無理のない運用が可能かどうか（業務への支障が極端に増加するようなことがないか）

今後、よりいっそうワークライフバランスは見直され、働き方に対する意識は変わっていくでしょう。
そのような状況でも柔軟に対応できるかどうかは、次世代を生き抜く企業にとって死活問題となります。
 
今回ご紹介した3製品についても、当然それぞれで製品に多少の違いはあります。
製品の対応範囲、サポート体制、および運用体系を慎重に検討しながら、ぜひ担当者のみならず、経営者目線でもチェックしてみてはいかがでしょうか。

判断がつかない場合は、EMM製品の導入支援や定着支援を行っている会社へ気軽に相談しましょう。

アイエスエフネットのMicrosoft Intune導入支援サービスについてのお問い合わせはこちら

■関連記事

・【連載】はじめてのIntuneセットアップ 初心者ガイド ～第1回 アカウントとテナント作成、独自ドメイン名の追加～
・どんなアプリもIntune配信 第1回 -.exeファイル基本編-
・モダンマネジメントのセキュリティ機能|テレワークのセキュリティ問題を解決する！第1回

※この記事は、公開時点の情報をもとに作成しています。