セミナー情報MAMとは?MDM・MCMとの違いを分かりやすく解説
MAMとは、スマートフォンやタブレットのアプリケーションを管理し、情報漏洩などのリスクから組織のデータを守るための仕組みです。本記事では、MAMの基本的な仕組みから、MDM・MCMとの相違点を分かりやすく解説します。
・MAMの主な機能でできること
・MAMがセキュリティ対策で注目される背景
・MAMを導入するメリット・デメリット
・MAMとMDM・MCMの違いを分かりやすく解説
・MAM製品・セキュリティツールを選定する際の3つのポイント
・まとめ
・社用端末の管理にはIT資産管理ツールもおすすめ
MAM(モバイルアプリケーション管理)とは?
MAM(Mobile Application Management)とは、従業員が業務で利用するスマートフォンやタブレットなどのモバイルデバイスにインストールされたアプリケーションと、その内部データを管理するシステムです。MAMはデバイス全体ではなく、特定の業務アプリのみを管理対象とします。
この仕組みにより、私物端末の業務利用(BYOD)においても、個人のプライバシーを侵害することなく、組織の情報資産を守ることが可能になります。
MAMの基本的な仕組み:コンテナ化とアプリラッピング
MAMのセキュリティを実現する中心的な技術が「コンテナ化」と「アプリラッピング」です。
コンテナ化は、スマートフォンの内部に業務用データとアプリケーションを格納する独立した保護領域(コンテナ)を作成する技術です。この領域は暗号化され、プライベートな領域とは完全に分離されます。
一方アプリラッピングは、既存の業務アプリケーションのソースコードを改変することなく、セキュリティポリシーを適用する機能(ラッパー)で包み込む技術です。この技術によって、アプリごとに細かな制限を適用できるようになります。
MAMの主な機能でできること
MAMには、モバイルアプリを安全に利用するための多彩な機能が搭載されています。MAMを適切に利用するために、どのようなことができるのかを理解しておきましょう。
業務用データとプライベート領域を分けて管理する
前述の通り、MAMはコンテナ化技術を用いて端末内の業務用領域とプライベート領域を明確に分離します。業務用アプリやデータは暗号化された専用の領域内に格納され、個人が利用するSNSアプリや写真フォルダなど、プライベート領域からのアクセスを禁止することが可能です。
このように領域を分けることで、従業員のプライバシーを尊重しながら、大切なデータが私的利用によって外部に流出するリスクを大幅に低減させます。
業務アプリケーションの配布とインストールを制御する
MAMを導入することで、組織が許可した業務アプリケーションのみを従業員に配布し、そのインストール状況を管理できます。
多くのMAMツールでは、専用のアプリケーションストア(カタログ)を用意し、そこからのみアプリをインストールさせる仕組みを提供しているのが特徴です。これにより、組織側が承認していない、セキュリティリスクのあるアプリケーションの利用を防ぎ、組織全体のセキュリティレベルを維持します。
また、バージョンアップの管理も一元的におこなえるため、脆弱性の放置を防ぐことにもつながるでしょう。
特定のアプリケーションが持つ機能の利用を制限する
MAMは、アプリケーションが持つ特定の機能を個別に制限する機能を搭載しています。
例えば、機密情報が記載されたファイルやメール本文のコピー&ペーストを禁止したり、画面のスクリーンショット取得をブロックしたりすることが可能です。また、業務用アプリから個人用アプリへのデータ連携を禁止するなど、アプリ間のデータ受け渡しを細かく制御できます。
これらの機能制限により、従業員の意図しない操作や不正行為による情報漏洩のリスクを最小限に抑えます。
端末紛失時に遠隔操作で業務用アプリを消去する
従業員が業務用端末を紛失したり盗難に遭った場合、遠隔操作で業務用データのみを選択して消去する「セレクティブワイプ」機能が有効です。
この機能は、MAMが管理するコンテナ領域内のアプリケーションとデータのみを対象とするため、従業員の個人的な写真や連絡先などのプライベートデータには影響を与えません。したがって、個人のデータを保持しつつ、組織としての情報漏洩リスクを迅速に排除できます。
MAMがセキュリティ対策で注目される背景
近年、MAMがセキュリティ対策として注目を集めている背景には、働き方の多様化とそれに伴う新たなリスクの増大が挙げられます。ここではMAMが必要とされる具体的な理由をご紹介します。
BYOD(私物端末の業務利用)の普及
テレワークやハイブリッドワークをはじめとする柔軟な働き方が普及するにつれ、従業員が所有するスマートフォンやタブレットを業務に活用するBYOD(Bring Your Own Device)を導入する組織が増加しています。BYODは、従業員にとっては使い慣れた端末で業務ができる利便性向上に、組織にとっては端末購入コストの削減につながるメリットがあります。
その一方で、組織が管理できない私物端末ならではのセキュリティ上の課題も浮上しており、対策が急務となっているのが現状です。
マルウェア感染や情報漏洩のリスク
前述のようなBYOD環境では、従業員の私物端末がマルウェアに感染するリスクが常に存在します。対策が不十分な端末が社内ネットワークに接続すると、ウイルスが拡散する恐れがあるでしょう。
また、業務データを個人のクラウドストレージに保存したり、個人のSNSなどで誤発信したりといったヒューマンエラーによる悪意のない情報漏洩も懸念されます。
シャドーIT対策としての需要増
シャドーITとは、組織のIT管理部門が関知・許可していないデバイスやクラウドサービスを、従業員が業務に利用することです。
個人向けに提供されている利便性の高いツールなどが使われがちですが、セキュリティレベルが組織の基準を満たしていない場合が多く、情報漏洩リスクの温床となり得ます。MAMを導入し、業務で利用できるアプリケーションを組織側で一元的に管理・配布することで、未許可のツールの利用を抑制できるでしょう。
これにより、シャドーITに起因するセキュリティインシデントを未然に防ぐ対策として期待されています。
MAMを導入するメリット・デメリット
MAMの導入は、セキュリティ強化や生産性向上など多くのメリットをもたらす一方で、コストや運用面でのデメリットも存在します。導入を成功させるためには、これらの長所と短所の両方を理解し、自組織の状況と照らし合わせて慎重に検討することが大切です。
導入するメリット
MAMを導入する最大のメリットは、従業員のプライバシーを保護しつつ、組織のセキュリティを大幅に強化できる点です。私物端末でも業務用データと個人用データを完全に分離できるため、BYODを安全に推進できます。
従業員は使い慣れた端末で場所を選ばずに業務をおこなえるようになり、生産性の向上が期待できるでしょう。IT管理者にとっても、業務用アプリの配布や更新、アクセス制御を一元管理できるため、運用負荷の軽減につながります。
また、情報漏洩のリスクを低減することで、組織の信頼性を維持する効果もあります。
導入するデメリット・注意点
MAM導入のデメリットとしては、まずライセンス費用やシステム構築にかかるコストが挙げられます。
また、すべてのアプリケーションがMAMに対応しているわけではなく、特にアプリラッピング方式の場合は、利用したいアプリが対応可能か事前の確認が必要です。導入後は、従業員に対して利用ルールの周知徹底や操作トレーニングが求められるため、一定の教育コストも発生します。
MAMはあくまでアプリケーションを管理する仕組みであり、OSの脆弱性などデバイス全体のリスクには対応できないため、後述するMDMなど他のセキュリティ対策との併用が望ましい点にも注意が必要です。
MAMとMDM・MCMの違いを分かりやすく解説
モバイル管理の分野には、MAMの他にMDM(モバイルデバイス管理)やMCM(モバイルコンテンツ管理)という類似の用語が存在します。
これらは管理対象とする領域が異なり、それぞれ異なる目的を持っています。自組織の課題解決に最適なソリューションを選ぶためには、これらの違いを正しく理解することが不可欠です。
MDM(モバイルデバイス管理)との違い
MAMが「アプリケーション」のみを管理するのに対し、MDM(Mobile Device Management)は「デバイス全体」を管理し、遠隔ロックやカメラ等の機能制限をおこないます。
MDMを個人の端末に適用するとプライバシー侵害のリスクが生じるため、両者は端末の「所有者」で管理方法を使い分けるのが一般的です。プライバシー保護が重視される「個人の端末(BYOD)」にはMAM、強力な統制が必要な「会社支給の端末(社用端末)」にはMDMを導入するのが基本となります。
MCM(モバイルコンテンツ管理)との違い
MCM(Mobile Content Management)は、その名の通り「コンテンツ」、つまり業務で利用する文書ファイルや画像データなどを安全に管理・共有することに特化した仕組みです。MAMがアプリケーションの動作を管理するのに対し、MCMはコンテンツそのものへのアクセス制御や閲覧権限の設定、ファイルの暗号化などをおこないます。
セキュアな環境でファイルサーバーやクラウドストレージ上の文書を閲覧・編集させる機能を提供するものです。多くの場合、MCMの機能はMAMやMDMのソリューションの一部として統合されており、MAMと連携してデータの保護をより強固にします。
MAM製品・セキュリティツールを選定する際の3つのポイント
MAM製品や関連するセキュリティツールは数多く存在し、それぞれ機能や特徴が異なります。自組織の環境や目的に合わない製品を選んでしまうと、期待した効果が得られないばかりか、運用が形骸化してしまう恐れもあります。
導入を成功させるために、以下のポイントを押さえて製品を選定しましょう。
1. 自組織のBYODポリシー・セキュリティ要件と合致しているか
MAM製品を選定するうえで最も押さえておきたいのは、自組織のセキュリティポリシーやBYODの運用ルールに合致しているかを確認することです。
まず、どのような端末の利用をどこまで許可するのか、どのような情報を扱う業務で利用するのかを明確に定義する必要があります。そのうえで、定義した要件を満たすために必要な機能が製品に備わっているかを評価することが重要です。
ポリシーと製品機能の間に乖離があると、セキュリティホールが生まれたり、従業員の利便性を過度に損なったりする原因となります。
2. マルチOS(iOS・Androidなど)に広く対応しているか
従業員が業務で利用するモバイルデバイスのOSは、iOSやAndroidなど多岐にわたります。そのため、社内で利用されている、あるいは利用が想定される主要なOSに幅広く対応しているかは非常に大事なポイントです。
特定のOSにしか対応していない製品では、管理対象が限定され、一元的なセキュリティポリシーの適用が困難になります。
3. 既存の認証基盤やログ管理システムとスムーズに連携できるか
MAMは単独のシステムとして導入するのではなく、組織全体のセキュリティ基盤の一部として機能させることが理想です。そのため、既存のシステムとスムーズに連携できるかどうかも重要な選定ポイントとなります。
例えば、Active DirectoryやMicrosoft Entra IDなどの認証基盤と連携できれば、ユーザー情報の一元管理やシングルサインオンが実現し、利便性とセキュリティが向上します。また、SIEM(Security Information and Event Management)のような高度なログ分析システム等と連携させることで、モバイルデバイスを含めたアクセス状況の可視化や、相関分析による高度な脅威検知が実現できるでしょう。
まとめ
MAMは、BYODやテレワークが普及した現代のビジネス環境において、従業員の利便性と組織のセキュリティを両立させるためのソリューションです。管理対象が「アプリ」であるという特徴から、MDMやMCMとの違いを正しく理解し、自組織のセキュリティポリシーや運用形態に最も適した製品を選ぶことが求められます。
近年では、クラウドサービスの利用がますます拡大しており、モバイルデバイスからのアクセスも増加の一途をたどっています。このような変化に対応し、安全な業務環境を維持するために、MAMの重要性は今後ますます高まっていくでしょう。
社用端末の管理にはIT資産管理ツールもおすすめ
前述の通り、個人の端末(BYOD)を活用する場合はMAMが有効ですが、組織支給のモバイル端末(社用端末)を運用する場合は、MDMによる端末全体の徹底した管理が必要です。さらに、組織のセキュリティを包括的に守り管理者の負担を軽減するためには、社用のスマートフォンやタブレットだけでなく、PCもあわせて一元管理できる体制が理想となります。
弊社が提供するIT資産管理ツールSS1/SS1クラウドでは、連携製品を活用することでスマホ・タブレット・PCをまとめて管理できます。組織として端末管理をお考えの場合は、SS1/SS1クラウドをぜひご検討ください。
SS1LAB編集部IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!
