Written by 石田成美
インターネットプロバイダに7年間勤務し、出産・育児を機にフリーランスに転身。Webライターとして、主に情報セキュリティ系のテーマをわかりやすく解説します。
目 次
MAMとは?
MAMの主な機能
MAMが注目される背景は、BYODの普及
MAMとMDM・MCMとの違い
アプリケーション管理も可能なMDM「LANSCOPE エンドポイントマネージャー クラウド版」
まとめ
MAM(Mobile Application Management)とは、スマートフォンやタブレットといったモバイル端末内のアプリケーションを、一元管理するためのシステムを指します。
従業員が私用のモバイル端末をビジネスでも利用する「BYOD」を導入する場合、従業員のデータの不正持ち出しや、紛失による情報漏洩、危険なアプリケーションの活用といった行為が懸念されています。
こういったセキュリティリスクへの対策として、MAMによる端末のアプリケーション管理が注目されています。MAMを活用すれば、端末内部を業務用領域とプライベート領域に別けて、業務用の領域のみ組織が管理できます。従業員のプライベートは確保した上で、安全に私物端末を業務に利用することが可能となります。
この記事では、そんなMAMの機能や注目されている背景、MDMやMCMとの違いなどを、わかりやすく解説いたします。
▼この記事を要約すると
- MAMとは、スマートフォンやタブレットなどのモバイル端末内にインストールされた、業務用アプリを一括管理するシステム
- 主な機能としては、「業務用アプリ・データを、プライベート用を分けて管理」「アプリケーションの配布とインストール」「アプリケーションの利用制限」「遠隔によるアプリ消去や端末ロック」などがある
- MAMが求められている背景には、テレワークの普及などによりBYODを導入する企業が増加し、伴うセキュリティリスクの高まりが挙げられる
- BYODにより「マルウェア感染」「紛失・盗難による情報漏洩」「不正持ち出しによる情報漏洩」などのリスクが想定されるが、MAMの機能によって解消することが可能
- 類似ツールに「MDM」「MCM」があるが、MAMがアプリ管理を主とするのに対し、MDMはモバイル端末全体の管理、MCMはモバイル上のコンテンツ管理を担う
またエムオーテックス(MOTEX)では、よりMAMやその他のモバイル端末管理ソリューションへの理解を深めたい方のために「MAM・MDM・MCM・EMM」という4つのソリューションの違いを説明した、お役立ち資料をご用意しました。ぜひご活用ください。
MAMとは?
MAMとは「Mobile Application Management(モバイルアプリケーション管理)」の略で、
社用のスマートフォンやタブレットなどモバイル端末内のアプリケーションを、一元管理するためのシステムを指します。
MAMを活用することで、組織の管理者は組織の保持する何百台ものモバイル端末にて、アプリケーションのセキュリティ設定を強化したり、業務に必要なアプリのインストールやアップデート、不要なアプリのインストール制限などが可能となります。
MAMは、モバイル端末を業務で使用する組織の中でも、特に「BYOD」を採用する組織にとって、非常に効果的です。
BYOD(Bring Your Own Device)とは、従業員の私物のスマートフォンやタブレット、ノートPCなどを業務に利用することを指します。
BYODの導入には「端末を購入するコストが削減できる」「従業員が普段利用している端末で業務に取り組める」といったメリットがあります。しかし、私物端末を業務で活用するということは、「社外秘情報を私用端末にダウンロードする」「会社が許可していない、信頼できないアプリを使用する」といったセキュリティリスクが高まる危険性があります。
こうしたリスクに対し、MAMを導入することで、端末内部を業務用領域とプライベート領域に別けて、業務用の領域に対して、下記のような対策を行えます。
- 業務データを暗号化して改ざんや盗聴による情報漏洩を防ぐ
- 業務用領域内のアプリを使用する際のコピーまたはキャプチャ、アプリ内にあるデータの持ち出しを制限する
- 万が一端末を紛失した場合には、業務用領域内のアプリやデータを遠隔で消去する
MAMの導入は、特にBYODで懸念されるセキュリティリスクを軽減することが期待できるのです
MAMの主な機能
MAMの主な機能としては、以下の4つがあります。
- 業務用アプリ・データと、プライベート用を分けて管理
- アプリケーションの配布とインストール
- アプリケーションの利用制限
- 紛失時に役立つ、遠隔によるアプリ消去や端末ロック
業務用アプリ・データと、プライベート用を分けて管理
従業員の私物端末を業務で使用する場合、1つの端末に業務用とプライベート用のアプリやデータが混在した状態になるので、業務効率やセキュリティレベルの低下が懸念されます。
しかしMAMで管理すれば、端末内の一部に業務用の領域を別で構築し、その領域内のアプリやデータのみを一元的に管理することが可能です。
業務用領域のセキュリティは確保しながら、分断されたプライベートのアプリやデータには干渉しないので、プライバシーを確立した状態で、安心して私物端末を業務で利用することができます。
アプリケーションの配布とインストール
MAMでは、業務で使用するアプリを、指定したモバイル端末に一括で配布およびインストールすることができます。
新たな業務用アプリのインストールや、既存のアプリをアップデートするよう指示を出しても、従業員がすぐに対応してくれるとは限らず、また従業員によってインストールや更新漏れが発生する可能性があります。
MAMのアプリ配布機能では、配布先を所属部署や役職などグループ別に設定することができ、一斉に配布やインストールを実行したり、不要になったアプリも一括で削除したりすることができます。
管理担当者や従業員の業務負荷を大幅に削減することが期待できます。
アプリケーションの利用制限
MAMでは、ユーザー別、端末別に業務用アプリの使用を許可したり、逆に禁止したりすることが可能です。組織が許可していないアプリの使用を制限し、マルウェア感染等の被害を抑止できます。
他にも、アプリ使用時のコピーや画面キャプチャ、アプリ内にあるデータの持ち出しといった情報漏洩・不正なデータ持ち出しに繋がる行動を、管理機能によって制限することも可能です。
紛失時に役立つ、遠隔によるアプリ消去や端末ロック
万一、モバイル端末を紛失した際に役立つ、業務用領域内のアプリを遠隔で削除したり、端末自体にロックをかけたりすることもできます。
モバイル端末は持ち運びしやすい反面、紛失や盗難のリスクが高く、端末内の情報を第三者に盗み取られてしまう可能性があります。
MAMを導入していれば、遠隔操作で業務用アプリやデータの削除、端末のロックが可能なので、情報漏洩を防止することができます。紛失・盗難時に限らず、退職などで端末を業務利用しなくなった際にも、遠隔操作による削除が役立ちます。
また、MAMにはアプリ内で使用するデータを暗号化する機能もあるため、紛失や盗難時も、重要なデータの窃取・改ざんから保護することができます。
MAMが注目される背景は、BYODの普及
MAMの注目が高まった背景には、新型コロナウイルスの流行をきっかけとした働き方の変化に伴う、組織のBYODの採用が挙げられるでしょう。
国内では、それほど急激な移行が見られていないBYODですが、海外ではBYODを採用する企業が飛躍的に増えています。
Mordor Intelligenceによると、世界のBYOD市場は2024年に1,140億9,000万米ドルと推定され、2029年には約2倍の2,384億9,000万米ドルに達すると予測されています。
▼BYODの市場規模予測
出典:Mordor Intelligence|BYOD市場規模と株式分析 – 成長傾向と成長傾向予測 (2024 ~ 2029 年)
また、予測期間中(2024年~2029年)に15.89%のCAGR(年平均成長率)で成長する見込みです。
このように、世界的にBYODの導入が普及する背景には「コスト削減」があります。普段使用している端末をそのまま業務で使用するため、端末の購入・通信費・維持管理費などのコスト、従業員へ利用方法を教える手間、などの削減が期待できるためです。
また従業員からしても、複数の端末を所持しなくても良い、場所を問わず端末から業務に取り組める、といったメリットがあります
BYODにより懸念されるリスクとは
企業側、従業員側どちらにもメリットの多いBYODですが、私物端末から会社のファイルやシステムにアクセスする機会が増えることで、以下のようなセキュリティリスクが増加する危険性があります。
・マルウェア感染
BYODでは私物端末を業務に使用します。私物なので、当然のことながらプライベートでも使用するわけですが、その際に不正なアプリをダウンロードしたり、不正なサイトを閲覧したりしてマルウェアに感染する可能性があります。
仮にマルウェアに感染した状態で社内ネットワークに接続すると、ネットワークを通じて感染が拡大するリスクもあります。
・紛失・盗難による情報漏洩
私物端末は業務以外でも常に持ち運びするため、紛失・盗難のリスクが高くなります。
紛失・盗難により、端末内に保存された企業の機密情報が漏洩するリスクがあります。
・不正持ち出しによる情報漏洩
BYODの場合、私物端末から会社の重要なデータにアクセスするため、勝手に業務データを端末にダウンロードするなど、情報漏洩のリスクが高まります。
・退職時、端末に会社情報が残る・消し漏れの可能性がある
従業員が退職した際、私物端末は企業側に返却されないので、業務データや顧客情報が削除されず、そのままになってしまう危険性もあります。
場合によってはその情報・データが競合他社に提供されたり、ネット上で公開されたりすることも考えられます。
このほかにも、業務時間外も端末の操作ができるため、時間外労働が発生するなど労務管理が難しくなるリスクもあります。
MAMにより、業務用とプライベート用でそれぞれの仮想空間を設けたり、業務中の私用アプリ使用を禁止したり、遠隔によるアプリ制御・削除などを行ったりすることで、BYODのリスクを解消することが期待できます。
BYODについては、以下の記事で詳しく解説していますので、ぜひあわせてご覧ください。
MAMとMDM・MCMとの違い
MAMと同じく、従業員のモバイル端末を一括管理できる製品群に「MDM」や「MCM」があります。
ここでは、それぞれの違いについて解説します。
MDMとは
MDMとは「Mobile Device Management(モバイル端末管理)」の略で、社内のモバイル端末を一元管理するシステムです。
MAMとMDMは、ともにモバイル端末の管理を行う点で共通ですが、MAMが端末個々のアプリケーションの管理、MDMがモバイル端末全体の管理に焦点を当てている点で、違いがあります。
MDMでは、セキュリティアップデートの一括管理や各端末の利用状況の可視化、位置情報の監視などの機能があり、端末の私的利用や不正利用による情報漏洩を防止します。アプリケーションの配信や削除等、MAMと共通する機能も一部備わっています。
| MAM | MDM | |
|---|---|---|
| 管理端末 | BYOD端末(私物のモバイル端末) | 会社が貸与するモバイル端末 |
| 管理できる対象 | 端末内の業務用アプリ・データ | 端末自体 |
| 目的 | 業務用アプリによる情報漏洩を防止する | モバイル端末の不正利用による情報漏洩を防止する |
MAMがBYOD環境での柔軟な管理を可能とするのに対し、MDMは企業がデバイス全体を厳格に管理する必要があるケースで適しています。
MDMについては、以下の記事で詳しく解説していますので、ぜひあわせてご覧ください。
MCMとは
MCMとは「Mobile Contents Management(モバイルコンテンツ管理)」の略で、モバイル端末からアクセスする業務用データなどのコンテンツを管理するシステムです。
MCMでは、ファイル文書や画像などの業務コンテンツが不正に共有されないように、端末ごとにコンテンツへのアクセス制限や機能制限をしたり、コンテンツの閲覧や編集などのログ履歴を記録したりする機能が備わっています。
MAMがアプリケーションレベルでのセキュリティを提供するのに対し、MCMはコンテンツレベルでのセキュリティを強化します。
| MAM | MCM | |
|---|---|---|
| 管理できる対象 | 端末内の業務用アプリ・データ | 端末上の文書・画像・音声・動画などのコンテンツ |
| 目的 | 業務用アプリによる情報漏洩を防止する | 業務用コンテンツの不正使用による情報漏洩を防止する |
アプリケーション管理も可能な
MDM「LANSCOPE エンドポイントマネージャー クラウド版」
組織のモバイル端末を効率的に管理するなら、アプリ管理などMAMの機能をあわせもつ、MDM「LANSCOPE エンドポイントマネージャー クラウド版」がおすすめです。
iOS、Androidを問わず、モバイル端末の効率的で安全な管理を支援することが可能です。
iOS / iPadOSの場合
LANSCOPE エンドポイントマネージャー クラウド版を活用することで、Apple Business Manager 上で入手したアプリを、デバイスに一括で配信できます。Apple ID が設定されていない、 App Store の利用を禁止しているデバイスに対しても、インストール・アップデート配信が可能です。
またiOSでは「紛失モード」を活用し、遠隔による「画面ロックの実行」と「本体からのロック解除の禁止」をおこなえます。仮に位置情報モードが無効の場合でも、デバイスがネットワークに接続されていれば、管理コンソールから強制的に位置情報を取得できるため安心です。
さらに、デバイスを監視モード(監視対象)に設定することで、App Store の利用禁止、OS アップデートの延期、Air Drop の利用禁止といった、より細かいデバイスの利用制限を行うこともできます。
Androidの場合
管理者が許可したアプリのみ、端末のGoogle Playストアに表示できます。
指定したアプリのみをGoogle Playストアから利用者が手動でインストールすることはもちろん、管理者側がLANSCOPE エンドポイントマネージャー クラウド版 を通じて、端末に一斉配信することもできます。
アプリのインストールにGoogleアカウントは不要で、管理者側にて、利用可能なアプリ・禁止アプリの設定も可能です。
さらに、データ転送やWi-Fi接続、スクリーンショットの取得といった機能を制限することも可能なため、スマホから情報漏洩に繋がりそうな行為を、早期に防ぐことができます。
LANSCOPE エンドポイントマネージャー クラウド版では、モバイル端末だけでなくPCも含めた一括管理が可能です。より詳しい機能や魅力については、以下のページよりご覧ください。
まとめ
本記事では「MAM」をテーマに、その概要や主な機能、必要性について解説しました。
▼本記事のまとめ
- MAMとは、スマートフォンやタブレットなどのモバイル端末内にインストールされた、業務用アプリを一括管理するシステム
- 主な機能としては、「業務用アプリ・データを、プライベート用を分けて管理」「アプリケーションの配布とインストール」「アプリケーションの利用制限」「遠隔によるアプリ消去や端末ロック」などがある
- MAMが求められている背景には、テレワークの普及などによりBYODを導入する企業が増加し、伴うセキュリティリスクの高まりが挙げられる
- BYODにより「マルウェア感染」「紛失・盗難による情報漏洩」「不正持ち出しによる情報漏洩」などのリスクが想定されるが、MAMの機能によって解消することが可能
- 類似ツールに「MDM」「MCM」があるが、MAMがアプリ管理を主とするのに対し、MDMはモバイル端末全体の管理、MCMはモバイル上のコンテンツ管理を担う
今後もBYODが普及するとともに、私物のモバイル端末のプライバシーを確立しながら、アプリケーションに起因する情報漏洩などのセキュリティリスクに対応できる、MAMの需要は高まることが予想されます。
自社の要件に合ったモバイル端末管理のソリューションを選定し、組織の大切な情報資産を守りましょう。
MOTEXでは、よりMAMやその他のモバイル端末管理ソリューションへの理解を深めたい方のために「MAM・MDM・MCM・EMM」という4つのソリューションの違いを説明した、お役立ち資料をご用意しました。
ぜひご活用ください。
関連する記事
