
MDM・MAM・MCMの違いとは? 機能をわかりやすく解説

スマートフォンやタブレット端末などのモバイル端末は、プライベートだけでなくビジネスシーンにおいても欠かせない存在となっています。これらモバイル端末を安全かつ効率的に管理するために、MDM(Mobile Device Management)、MAM(Mobile Application Management)、MCM(Mobile Contents Management)といったシステムがあります。本記事ではMAMを中心に、各システムの違いや機能について解説します。
MAMとは
MAM(Mobile Application Management = モバイルアプリケーション管理)とは、スマートフォンやタブレット端末などで利用するアプリを、一括して管理するためのシステムです。MAMを利用することで、業務用アプリの一斉配布・インストールや、アプリ内で扱うデータの保護、アプリごとの利用制限などを行うことができます。管理にかかる手間の軽減など、組織がモバイル端末を活用する際に直面するさまざまな課題の解決が期待できます。
MAMの導入は、モバイル端末を保有している組織だけでなく、従業員が私物端末を業務に利用する「BYOD(Bring Your Own Device)」を採用する組織にとっても有効です。BYODの環境では、業務用データとプライベートのデータが同じ端末に混在するため、セキュリティとプライバシー保護の両立が大きな課題となります。MAMには、これらのデータを分けて管理する機能があるため、業務用データのセキュリティを確保しながら、個人のプライバシーのデータも保護します。これにより、情報漏洩リスクを最小限に抑え、安全に従業員の私物端末を業務に利用することができます。
MAMの主な機能は、次のとおりです。
- 私物端末内で業務用のアプリ・データを区別して管理
- アプリの配布・インストール
- アプリの利用制限
- 遠隔操作でのアプリの消去・端末ロック
これらの機能により、MAMは組織のモバイル端末の管理において、効率的な運用とセキュリティリスクの軽減を実現します。各機能について詳しく解説します。
1.私物端末内で業務用のアプリ・データを区別して管理
BYODを採用する組織の場合、業務用とプライベート用のアプリやデータが混在することで、業務効率やセキュリティの低下が懸念されます。MAMを利用すれば、端末内に業務用の領域を構築でき、その領域内のアプリやデータのみを管理可能に。これにより、業務用領域のセキュリティを確保しつつ、プライベートのアプリやデータに干渉することはありません。さらに、MAMはデータの暗号化やアクセス制限を行うことで、業務用データの窃取・改ざんを防止できるほか、リモートアクセスを利用して端末内に業務データを残さないようにすることも可能です。
2.アプリの配布・インストール
MAMでは、指定したモバイル端末に一括で業務用アプリを配布・インストールできます。従業員に新しいアプリのインストールや既存アプリの更新を指示しても、すぐに対応されない場合やインストール漏れなどが発生することもあります。MAMのアプリ配布機能を使うことで、配布先を部署や役職ごとに設定し、一斉に配布・インストールを実行できるようになります。これにより、従業員が個別に対応する必要がなくなり、効率的にアプリの管理が行えます。このほか、業務に不要なアプリを一括で削除することも可能です。MAMを導入することで、モバイル端末の管理担当者やモバイル端末を利用する従業員のアプリ管理にかかる負荷を軽減でき、業務の円滑な進行が期待できます。
3.アプリの利用制限
MAMでは、ユーザーや端末ごとに業務用アプリの利用を許可、または禁止することができます。また、組織が許可していないアプリの利用を一括制限し、マルウェア感染などのリスクを軽減できるほか、アプリ利用時の画面キャプチャやデータコピーなどの操作を制限することで、情報漏洩やデータの不正な持ち出しを防ぐことも可能です。さらに、業務に関係のない不審なWebサイトへのアクセスも制限でき、サイバー攻撃から端末を守ることにもつなげられます。
4.遠隔操作でのアプリの消去・端末ロック
MAMは、モバイル端末を紛失してしまった場合や盗難に遭った場合に、遠隔操作で業務用アプリを消去したり、端末をロックしたりすることができます。また、データの暗号化機能によって重要なデータを保護し、第三者によるデータの窃取・改ざんから守ることができます。さらに、従業員の退職などで端末を業務に利用しなくなった際も、遠隔操作でデータを消去することが可能。業務用データのみを消去でき、私物端末内の個人のデータは当然そのまま保存されます。これらの機能により、モバイル端末のセキュリティを強化し、端末内のデータが不正に利用されるリスクを軽減できます。
MAMとMDM・MCMの違いとは
MAMと同じく、モバイル端末を一括管理できるシステムとしてMDMやMCMがあります。MDMおよびMCMについて、MAMと比較した際の違いやどのようなケースで導入が向いているかについて解説します。
MDMとの違い
MAMは端末内のアプリやデータの管理に特化しているシステムであるのに対し、MDM(Mobile Device Management)は端末自体を一元管理するシステムのことをいいます。
MDMは、セキュリティアップデートの管理や、端末利用状況の可視化、位置情報の監視などの機能を提供し、端末の私的利用や不正利用による情報漏洩を防止します。主に、業務に用いるモバイル端末を、組織が従業員へ貸与する場合に利用されます。
MAMは、組織がモバイル端末を貸与する場合だけでなく、前述のとおり、私物端末を用いるBYOD環境でも利用されます。私物端末では、OSの種類やセキュリティツール、利用しているアプリなどが端末ごとに異なるため、セキュリティレベルの統一が難しいという課題があります。しかし、MAMを利用することで、組織が定めるセキュリティポリシーに従って端末内の情報を管理し、全体的なセキュリティレベルを向上させることが可能です。
MAMがBYOD環境での柔軟な端末管理をサポートするのに対し、MDMは組織が端末自体を厳格に管理する必要があるケースで適しているといえます。MDMの製品やサービスによっては、アプリの配布や削除などMAMの機能を搭載しているものもあります。各製品・サービスの搭載機能については、メーカーやベンダーに確認することが大切です。
MCMとの違い
MCM(Mobile Contents Management)は、モバイル端末の業務用データやコンテンツを管理するシステムです。文書や画像などの業務コンテンツが不正に共有されないように、端末ごとにアクセス制限や機能制限を設けることができます。また、コンテンツの閲覧や編集のログ(履歴)を記録する機能も備えています。これにより、組織は重要なデータの流出を防ぎ、セキュリティを強化することができます。
MAMはアプリレベルでのセキュリティを提供するのに対し、MCMはコンテンツレベルでのセキュリティを提供します。そのため、MCMは、組織が重要なコンテンツを従業員へ安全に共有し、保護する必要があるケースで適しているといえます。特に、機密情報を含むデータのアクセス制御が必要な組織での管理に有効です。
このように、MAMはアプリの管理に特化し、MCMはコンテンツの管理に特化しているため、組織のセキュリティニーズに応じて使い分けることが求められます。
まとめ
ここまで、MDM・MAM・MCMの機能や違いについて解説しました。それぞれのシステムの特徴を理解し、自社のニーズに合わせた最適なシステムを選択することが重要です。そうすることで、業務効率の向上を図るとともに、組織全体のセキュリティレベルを高めることができ、安心してモバイル端末を活用できる環境を整えることが可能となります。本記事が、組織でのモバイル端末の管理を検討されている皆さまにとって参考になれば幸いです。
カメラやスクリーンショットなどの情報漏洩リスクのある機能を制限できるほか、脆弱性対策としてOSの一括アップデートを実行することが可能です。また、デバイスの紛失・盗難に備えて、リモートロックやデータ消去を行うことができ、第三者の不正利用や情報漏洩を防止します。加えて、端末の位置情報を地図上で確認し、捜索に役立てることも可能です。詳しくはSKYSEA Client View Webサイトをご覧ください。