使える!情シス三段用語辞典106「EMM」
常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。『情シスNavi.』では数々のIT用語を三段階で説明します。
一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明
取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?
この記事の目次
一段目 ITの知識がある人向け「EMM」の意味
今年は何かと「テレワーク(在宅勤務)」が話題になっています。 きっかけは東京五輪の混雑対策としてテレワークデイズなる活動から始まりましたが、ここにきてCOVID-19がテレワークを推進するきっかけとなっています。 しかしながら、このテレワークは感染症予防策として人込みを避けるためのみならず、従業員の生産性向上につながる有効な働き方でもあったのです。
そんなテレワークが推奨されることは従業員にとっても企業にとっても良いことなのですが、果たして情シスにとっては…? もちろん良いことでもありますが、その前に情シスには考えなければならないことがあります。テレワークと切っても切り離せないのが、会社から持ち出される端末管理をどうするか、という課題なのです。
特に業務で使用するモバイル端末は、企業から貸与されるケースもありますが、もはや個人個人が高性能な端末を持っている時代ですから、個人所有の端末を業務に利用する「BYOD」という使い方も増えてきています。
そうした個人の端末で業務データを扱う際には、情報漏えいや紛失などのセキュリティインシデントのリスクが発生します。そうしたリスクに対応し、安全にモバイル端末使用を行うための管理ツールが「EMM」なのです。
「EMM(Enterprise Mobility Management)」とは、エンタープライズモビリティ管理といい、業務使用されるモバイル端末の統合的な管理を行うことのできるツールです。
EMMとは、MDM・MAM・MCMという機能要素を統合的にまとめたものなのです。
では機能の中身を紹介していきましょう。
MDM(Mobile Device Management)の機能
モバイル端末の所有者や位置、使用状況を管理します。物理的な資産管理と、リモートでの管理者による設定や操作を可能とする機能を持っています。
<具体的な機能内容>
・デバイスとそのユーザーを登録しておき、個数や所属部署や権限などをまとめて管理することができます。
・デバイスのセキュリティポリシーの設定・適用・管理が行えます。
・紛失や盗難が発生した際、情報漏えいを防ぐための操作を行うことができます。
・デバイスの使用状況、位置情報、セキュリティの状態をシステム管理者がチェックすることができます。
MAM(Mobile Application Management)の機能
モバイルアプリケーション管理のことで、端末で使用するアプリケーションを管理します。
<具体的な機能内容>
・業務用アプリケーションについてアクセス制限ができます。
・業務用アプリケーションデータのコピー禁止など、データ保護が行えます。
・紛失時は、遠隔操作で業務用アプリケーションに関するデータ削除やアプリケーション自体の削除が行えます。
MCM(Mobile Contents Management)の機能
モバイルコンテンツ管理のことで、端末で使用するアプリケーションのデータ、扱うコンテンツを管理します。
<具体的な機能内容>
・クラウド上に保存されている業務用データの閲覧制限などアクセス制限が行えます。
・データ保存場所を指定された箇所に限定する、データを暗号化するといった保護を行うことができます。
・データのコピーなどの操作を制限できます。
・紛失時は、遠隔操作で特定のデータの削除が行えます。
EMMは、こうしたMDM・MAM・MCMの機能を用いて、デバイスや業務データに関してセキュアな管理を行うことができます。 しかしながらそれと同時に、MAMやMCMはあくまでも業務用アプリケーション・業務データに限って管理をするので、私用で使う際には自由度を制限しないように考慮された機能となっています。
二段目 ITが苦手な経営者向け
とある会社の社長、社長室の窓を開けて深呼吸。そこに情シスの江間さんから内線電話が入りました。
江間さん:「社長、リモートワーク推進会議の資料は送っておきました」
社長:「ありがとう。さっきの経営会議で、リモートワークの社員の対象を広げることに決まったよ。でもちょっと腑に落ちないことがあって、教えてほしいんだけどいいかな」
江間さん:「何でしょう?」
社長:「こんなご時世だから、リモートワークはやるべきと思っている。そこで、モバイル端末の貸与ではなく個人端末の活用、BYODだっけ? それでコストセーブするのも分かった。でも、本当にセキュリティは大丈夫なのかな?」
江間さん:「まあ、安全に“絶対”はありませんが、わが社はもともとEMMを使っているし、そんなに問題ないと思っています。」
社長:「それなんだけど、EMMを使うと具体的にどう安全なのか教えてくれないだろうか」
江間さん:「まずEMMでは、登録されたモバイル端末がどこに何台あるのかを確認できます。端末に紐づけされ、誰が持っているかも管理できるので、いつの間にかなくしちゃった~ということがないように管理できます。」
社長:「それで? データの漏えいは防げるのかい?」
江間さん:「業務用には指定のアプリケーションを使い、そのアプリケーションを通してだけデータアクセスすることに決めていますが、そのアプリケーションのコピーや不正な利用を防ぎます」
社長:「データ自体をダウンロードとかコピーされたらどうするの?」
江間さん:「データは、他のアプリとの間でコピーされないようにブロックできるのです。また、データの保存を端末にはできないようにしたり、データの暗号化なども行います」
社長:「ふむふむ、それでも物理的にはなくしちゃうこともあるだろう?」
江間さん:「そんなときは、情シスがリモートで端末をロックしたり、業務アプリやデータの削除を行うことができます」
社長:「それなら大丈夫、かな?」
江間さん:「ただし、そうした操作ができるのは端末が電波の入る圏内にいるという条件が必要です。圏外では、そうした操作ができません。何にしても、使う人がセキュリティ意識をしっかり持つことが重要です。今までも、対象の従業員にはテレワークでのセキュリティに関するチェック事項を事前に確認してもらってから、テレワークに入るようにしてもらっています。」
社長:「うーん。でもそれはそうだよな。新たに対象になる人たちにも、それは継続してやってほしいな。EMMについて少しわかって安心したよ。江間さん、ありがとう。あと、資料もありがとうね」
三段目 小学生向け
小学生のエミちゃんは、明日は日曜日ですがダンス部の練習に出かける予定です。土曜の夜、明日の準備をしているところに弟がやってきて言いました。
「ねえねえ、明日ゲーム機貸してくれない? 友達といっしょにやりたいんだ」
まだ低学年の弟は自分のゲーム機を持っていません。そのため、たまにこうやって借りに来るのです。
「明日は使わないからいいけど、ぜーーーったいになくさないでよ!?」
「大丈夫、ちょっと友達のうちに行くだけだから」
「それに、わたしの引き出しの中のソフトは使わないでよ」
「使うのは、こっちの対戦ソフトだけだから」
「あと、わたしのデータは更新しないでよ」
「わかってるよ。ちゃんと自分のアカウント使うから大丈夫だって」
エミちゃんは弟にゲーム機を貸してあげました。ちょっとそそっかしい弟がゲーム機をなくさないか、そして自分のゲームデータがなくならないか心配ではあったのですが…。
みなさんも、兄弟やお友達にゲーム機を貸してあげたりしたことがあるのではないでしょうか? そんなとき、エミちゃんのようにちょっと心配になりますよね。「遊んでいるうちにゲーム機を置き忘れたりしないかな」「ゲームの続きを勝手にされてしまっていないかな」と心配して、「ああ、ゲーム機がどこにあって、どんなゲームをどういうふうにやっているのかちゃんと確認できたら安心できるんだけどなあ」なんて思ったことありませんか?
今回のテーマ、「EMM」はまさにその思いを受け止めてくれるシステムなのです。
EMMは、会社で使うノートパソコン、タブレットやスマートフォンといった持ち運べる機器が、安全に使われているかどうか確認するためのシステムです。
お仕事で使うデータはとても大事なので、他の人に盗み見されては困りますし、そのデータにアクセスできるスマートフォンもなくされては困ります。
EMMを使うと、会社の外に持ち出されても、機器を見張っておくことができます。例えばスマートフォンを誰がどこで使っているかわかるようになっています。そして、そのスマートフォンで使うアプリを制限したりすることができます。さらに、大事なデータをコピーできないようにしたり、データを勝手にいじられないようにブロックをしたりしてくれます。
エミちゃんはEMMを持っていないので弟がゲーム機をちゃんとした状態で返してくれることを祈ることしかできませんが、会社の中の人たちは、社員がちゃんとスマートフォンなどの持ち出した機器を正しく使っているか、EMMを使ってしっかり確認しているのですよ。
さて、皆様のご理解は深まったでしょうか?
【執筆:編集Gp 星野 美緒】