MDM、MAM、MCMの違いとセキュリティ対策の重要性

MDM、MAM、MCMの違いとセキュリティ対策の重要性

スマートフォンやタブレットなどのモバイル端末(スマートデバイス)を、ビジネスのために使用する機会が増えています。そのため社用端末が用意されることもありますが、昨今では個人所有の端末を仕事にも使用するBYOD(Bring Your Own Device)を導入する企業も増えています。

そこで問題となるのが、情報漏えいをはじめとするリスクに対するセキュリティ問題です。モバイル端末においては、MDM、MAM、MCMなどの仕組みが、その有効な対策として活用されています。MDM、MAM、MCMとはそれぞれどのようなものなのか、その違いと、セキュリティ対策の重要性について解説しましょう。

MDMとは?

MDMとは「Mobile Device Management」の略で、日本語に訳すと「モバイル端末管理」です。スマートフォンやタブレットなどのモバイル端末をビジネスで利用する際、主に情報漏えいを防ぐためのセキュリティ管理の方法を指します。また、それを実現するためのソフトウェアやサービスもMDM、またはMDM製品などと呼びます。

一般的に、MDMに備わっている機能は次の3つです。

1.設定管理

システム管理者が端末の設定を一元的に管理できます。例えばOSのアップデート、アプリケーションのインストールやアンインストールなどは端末の使用者(従業員)ではなく、管理者が行います。セキュリティに直結するところでは、パスワードの設定義務化、セキュリティソフトの設定、特定アプリケーションやカメラなど端末機能の制限、Wi-FiネットワークやVPN設定などについても一元管理します。

2.遠隔での操作制御

遠隔での操作制御は、端末を紛失した際に遠隔から操作をしてロックをかける、またはデータの一部またはすべてを削除するといった機能が中心となります。リモートで端末の画面上にメッセージを表示する、さらには製品によって、通話機能やカメラ機能をオンにして端末周囲の映像や音声を収集するといった機能が使えます。

3.利用情報収集

端末が、会社が定めた運用ルールに従って正しく利用されているかを確認するための機能です。GPSを使って端末の位置情報や移動情報、特定アプリケーションがどのように使用されているかといった情報や記録を、遠隔から収集し、管理できます。

MAMとは?

MAMとは「Mobile Application Management」の略で、日本語に訳すと「モバイルアプリケーション管理」のことです。スマートフォンやタブレットなどのモバイル端末にインストールしたアプリケーションを管理する仕組みのことを指します。また、それを実現するためのソフトウェアやサービスもMAM、またはMAM製品などと呼びます。

MDMとの違いは、MAMでは端末内の業務に使用しているアプリケーションとデータのみを切り離して管理する点です。MDMの場合は多くが会社支給の社用端末で利用されますが、MAMは社用端末よりも個人所有の端末を業務用に使用する「BYOD端末」でよく利用されます。その主な目的は、BYOD端末で問題となりやすい情報漏えいを防ぐことにあります。

MAMの機能には、アプリケーションの使用禁止と使用許可、必須事項の遂行などがあります。また、指定されたアプリケーションを使って会社の所有するデータを個人用ファイルにコピーや移動することはできない、などの制限を管理者が設定できます。

業務用アプリケーションとデータを切り離す方法には、いくつか異なる方式があります。端末の中に仮想の業務ゾーンを作り、それ以外のプライベートゾーンと分けるのがその一つです。または単純に特定アプリケーションにのみアクセス制限やデータ保護の設定、管理を行う方式もあります。あるいは仮想デスクトップやリモートアクセスを利用することで、端末には業務用作業で使用したデータを一切残さないことでもMAMを実現できます。

MAMでは端末を紛失した、または盗難された際に、業務用に使用していたアプリケーションのみを遠隔操作によって消去することもできます。

MCMとは?

MCMとは「Mobile Contents Management」の略で、日本語に訳すと「モバイルコンテンツ管理」のことです。スマートフォンやタブレットなどのモバイル端末で業務を行う際、業務に必要なコンテンツだけを管理することを指します。また、それを実現するためのソフトウェアやサービスもMCM、またはMCM製品などと呼びます。

MCMもMAMと同様、主にBYOD端末におけるセキュリティを確立することを目的としています。業務で特定のクラウドサービスやメール機能を利用する際に安全な環境を構築して、社内コンテンツへの安全なアクセスを実現します。

MCMの基本機能には、特定のコンテンツに対するアクセス権限管理、コンテンツ利用の際の機能制限などがあります。製品によっては、端末利用者の特定のコンテンツの利用を記録して、ログを分析するなどの機能が備わっていることもあります。

最近はMDMの中に、MAM機能やMCM機能が利用できるような製品も提供されています。いずれにしろ、モバイル端末がビジネスで使用される機会が増えるにつれ、セキュリティ対策の重要度は増しています。MDM、MAM、MCMといった仕組みの違いを理解し、自社の業務にマッチしたセキュリティ対策を行うことをおすすめします。