EMM・MDM(モバイルデバイス管理)とは、スマートフォンやタブレットの携帯情報端末(モバイルデバイス)を管理する仕組みのことです。企業が貸与、または社内持ち込み(BYOD:Bring Your Own Device)を認められたモバイルデバイスに対し、ポリシーに従ったシステム設定(ネットワークやセキュリティなど)を課して必要な機能の有効化、不要な機能の制限などを行います。
EMM(エンタープライズモビリティ管理)
モバイル端末を管理するMDM(Mobile Device Manegement)に、モバイル端末のアプリケーションを管理するMAM(Mobile Application Management)、モバイル端末の情報を管理するMCM(Mobile Contents Management)など、複数の機能を組み合わせて、より包括的に企業がモバイル端末を一元管理するためのツールのことです。
MDM(モバイルデバイス管理)
MDM(Mobile Device Manegement)は、従業員が仕様するスマートフォンやタブレットなどのモバイル端末の設定などを、企業が統合的に管理するためのツールです。端末を一元管理することで、誰がどの端末をどのように利用しているのかを簡単に把握することができます。
例)OSのアップデート、利用情報の収集などの端末管理に加え、利用できるデバイスやアプリの制限、パスワードの設定義務化、紛失・盗難時のリモートロックなどのセキュリティ対策が可能。
システム管理者は1台ずつ端末を設定・管理するのに比べ、効率的に管理を行うことが可能になります。
さらに、Apple Business Managerと連携することでiOS・iPadOS のデバイス管理をより高度ものにすることが可能になります。
一方で、BYODなど個人所有の端末をMDMで管理する場合は、プライバシーの問題が発生することもあるため、注意が必要となります。
主な機能はこちら
- 端末のセキュリティやアップデート設定を一括管理
- デバイスの利用状況や位置情報などの監視
- 紛失や盗難時における削除、端末ロックなどの遠隔操作
- 業務アプリの一括インストール
リモート制御や端末管理の機能が複数備わっているため、情報漏洩対策に有効です。
▼Apple Business Managerについてはこちらから
Apple Business Managerとは
モバイルデバイス管理(MDM)ソリューションと連携する、IT管理者向けのシンプルなWebベース...
|
|---|
EMM・MDMの機能
設定情報と資産を管理する機能
一般的な機能一覧
| 機能 | 解説 |
|---|---|
| モバイルデバイス情報 | OS(Android、iOS、Windowsなど)とOSバージョン、機種・モデル名(iPhone、iPadなど)、プロセッサ名などさまざまなデバイス固有の情報を取得。 |
| アプリ一覧 | デバイスにインストールされているアプリとバージョンを一覧表示。 |
| 位置情報 | GPS機能や携帯電話の電波による測位機能を利用し、デバイスの位置情報(緯度・経度)を取得する。 |
| キッティング/アプリ配信 | 複数のデバイスに対し、同じシステム設定、同じアプリの配布などのキッティング作業を一斉に実施する。 |
| アラート |
携帯電話の電波やWi-Fiが届かない場所にあり、MDM・EMMで管理できないデバイスを検知して通知する。 |
管理業務を支援する機能
一般的な機能一覧
| 機能 | 解説 |
|---|---|
| レポート | 管理するモバイルデバイスに関するさまざまな情報(起動中のデバイス数、制御内容)などをレポートに表示。 |
| ログ管理 | MDM・EMMが制御したジョブや成功/失敗などのログ情報を表示。 |
| ポリシー・階層管理 | 組織の拠点、部署などの単位でグループを作成し、階層的に管理する。それぞれのグループごとに詳細なポリシーを個別設定し、自動的に適用。 |
| 権限設定 | モバイルデバイスを分担して管理するために、MDM・EMMの管理者権限を移譲・付与する。 |
セキュリティ対策を強化する機能
一般的な機能一覧
| 機能 | 解説 |
|---|---|
| ハードウェア機能制限 | カメラ、Wi-Fi、Bluetooth、microSDなどデバイスのハードウェア機能を制限。 |
| アプリ制限 | 新規アプリのインストール、アプリストアの利用、プリインストールアプリの利用を制限。 |
| Wi-Fi 制限 | Wi-Fi接続先を制御し、セキュリティ上の問題があるフリーWi-Fiなどへのアクセスを禁止する。 |
| アプリ利用検知 | 必要なアプリがインストールされていない、または違反アプリのインストール・実行などの状態を検知し、アラートで通知。 |
| ポリシー違反検知 | デバイスの設定状況を監視し、違反する設定や利用を検知してアラートで通知。 |
| リモートロック | 遠隔操作でデバイスを利用できない状態にする。 |
| リモートワイプ | 遠隔操作でデバイスを初期化。 |
| ファイル操作 | 遠隔操作でデバイスのローカルストレージにあるフォルダ/ファイルを削除する。 |
| アップデート | OSやアプリの最新バージョンが公開された際に、自動的にアップデートを適用する。 |
MAM(モバイルアプリケーション管理)
MAM(Mobile Application Management)は、モバイル端末のアプリケーション管理を行うツールです。業務アプリケーションを個人のアプリケーションやデータと切り離した領域内で管理することで、業務領域にのみアクセス制限やデータ保護、盗難時の削除などを行うことが可能。
個人端末のプライバシーも守りつつ、セキュリティ対策を行うことができるため、会社貸与の端末とBYODのどちらにも向いているツールと言えます。
主な機能はこちら
- アプリケーション単位でVPN接続が可能に
- 業務用アプリケーションのデータ管理
- アプリケーション削除などの遠隔管理
MAMの機能があれば、1つのデバイス上でプライベートと業務のデータを分けて管理可能。例えば、企業の所有するデータを端末に保存できないよう制限し、業務で使用するデータだけに暗号化を設定するなど、従業員にとって不都合がないBYODの実現が可能。
MCM(モバイルコンテンツ管理)
MCM(Mobile Contents Management)は、モバイル端末から業務で利用する文書・画像・動画・音声などのさまざまなコンテンツにセキュアかつ効率的にアクセスするためのツール。 MCMを利用すると、モバイル端末から安全な通信環境でコンテンツにアクセスすることが可能。アクセス制限や編集、コピーを禁止することもできるため、従業員は社外でも安心してコンテンツを活用できます。
主な機能はこちら
- 業務で使用する書類や画像データの管理
- データ閲覧・編集などの権限制限
- コンテンツの一括配信
EMM・MDMツール開発に関するご相談もお気軽にご相談ください