エンタープライズ モビリティ管理(EMM)とは
 

エンタープライズ モビリティ管理(EMM)は、従業員の個人所有か企業所有かを問わず、従業員のモバイル デバイス上の企業データを保護するためのプロセスです。EMM ソリューションは通常、一連の幅広いサービスで構成されます。組織の知的財産と顧客の個人情報(PII)の安全性および機密性を維持するとともに、組織におけるその他の IT システムやアプリケーションと連携して各種のビジネス機能を提供できるように設計されています。

 

EMM ソリューションの内容は、組織によって大きく異なります。特定のアプリケーションの保護に重点を置いているソリューションがある一方、従業員のデバイスに高度な保護またはロックダウンを適用して、インストールできるアプリケーションを制限したり、デバイスの紛失や盗難が発生した場合にデータとアプリケーションを消去したりするソリューションもあります。EMM はここ数年間で、厳密な意味でのモバイル デバイスのみではなく、より広い意味でのモビリティを対象とするものへと進化しています。今日では、Windows および macOS のラップトップとタブレットの管理、アクセス管理、モバイル アプリケーションやデバイスにおけるユーザー体験(UX)の向上なども対象に含まれます。

エンタープライズ モビリティ管理(EMM)

このレポートでは、分散された環境で働く従業員を Workspace ONE によりサポートしている VMware が、EMM の分野で独自性の高い地位を確立していると評価されている理由について、VMware の視点から解説しています。ぜひダウンロードしてお読みください。

無償ダウンロード 

エンタープライズ モビリティ管理のメリット

EMM ソリューションは、モバイル デバイス、E メール、アプリケーション、コンテンツ、ブラウジングなどを管理する統合されたコンソールを備えた、エンタープライズ モビリティ管理のための単一のプラットフォームを提供します。これにより、デバイスやデバイス上のセキュアなワークスペースを管理する柔軟なアプローチを実現し、組織全体におけるさまざまなユースケースやニーズに対応できます。

 

EMM システムの一般的なメリットとしては、管理とセキュリティの簡素化と統合をもたらす、以下のような機能が挙げられます。

  • モバイルおよび固定のデバイスを幅広くサポートしているため、可能な限り多くのデバイスを共通のプラットフォームで管理できます。
  • すべての情報にパスワードと多要素認証を適用して保護する機能と、従業員の個人データに影響を与えることなく企業データを選択的に消去する機能により、企業データか個人データかを問わずデバイス上のすべてのデータを保護します。
  • アップデートをその提供開始に応じて迅速にプッシュし、セキュリティ ソフトウェアを最新の状態に維持することで、ゼロデイ攻撃に対する防御能力を高めます。
  • アプリケーション ストアを利用して、ビジネス アプリケーションの導入をセキュリティを確保しつつ高速化するとともに、企業デバイスにインストールできるアプリケーションを制限します。
  • リモートで使用されるデバイスから保護すべき情報や知的財産へのアクセスがある際は、セキュアなインフラストラクチャを利用していることをアクセス権の付与に先立って検証することにより、コンプライアンスを強化します。
  • 使用状況のデータ、分析機能、レポート作成機能を活用して、使用率向上の余地やデータの侵害や漏えいの可能性を示すパターンを特定します。
  • ポリシーを設定および実装し、必要に応じた変更や、地域、部門、職務、またはその他の要因に合わせた調整が可能なポリシー エンジンを適用します。

 

 

エンタープライズ モビリティ管理(EMM)で使用されているテクノロジー

EMM には多くのコンポーネントとテクノロジーが使用されており、それらは絶えず進化しています。EMM システムのもっとも一般的な要素は次のとおりです。

 

モバイル デバイス管理(MDM):MDM は、各デバイスにインストールされているプロファイルに基づいてモバイル デバイスを管理するために使用されます。MDM により、リモート コントロール、暗号化、ポリシー適用のほか、デバイスの紛失、盗難、または従業員の退職時に、デバイス上の特定のアプリケーションとデータをワイプする機能を利用できます。

 

モバイル コンテンツ管理(MCM):MCM は、コンテンツへのアクセス、セキュリティ、デバイスへのコンテンツのプッシュ、ファイル レベルでのコンテンツの保護など、モバイル デバイス上のコンテンツ管理を行うプロセスです。MCM ツールの多くは、一般的なクラウド ストレージ製品と直接連携して、各ユーザーのアクセスとデータを認可します。

 

モバイル ID 管理(MIM):MIM は、証明書、コード署名、認証、シングル サインオンなどによる認証とサインオンに関係するプロセスであり、認可されたユーザーと信頼されたデバイスのみが企業リソースにアクセスできるよう制限するために使用されます。

 

モバイル アプリケーション管理(MAM):MAM は、組織のモバイル デバイス上で実行されるアプリケーションの展開、管理、更新に重点を置いたプロセスです。MAM ツールには、アップデートのプッシュ、ライセンス管理、アプリケーション セキュリティのための機能が含まれており、特定のアプリケーションが利用終了となった際の保護、管理、削除のために使用されます。MAM では、スマートフォンの全データをワイプすることなく、特定のアプリケーションと関連データにのみポリシーとセキュリティ プロトコルを適用できるため、人気が高まりつつあります。

 

モバイル情報管理(MIM):MIM は通常、MDM または MAM サービスの一部であり、モバイル デバイスからのデータベースへのリモート アクセスの管理に使用されます。多くの場合、Dropbox などさまざまなパブリッククラウド ストレージおよびコラボレーション サービスと連携します。

 

モバイル経費管理(MEM):MEM では、モバイル通信の経費を追跡することで、デバイスの使用状況、利用したサービス、BYOD 関連の払い戻しなどのポリシーに関する情報を提供します。MEM によって収集されたデータは、モバイル デバイスの使用に対するチャージバックや監査にも活用できます。

 

 

MDM と EMM の違い

EMM ではモバイル デバイス全体を管理しますが、MDM ではデバイスの特定の機能の管理に重点を置いています。EMM には、セキュリティとポリシーにおけるコンプライアンス確保、アプリケーションのカスタマイズのほか、エンタープライズ ネットワークのディレクトリ サービスとの統合が含まれます。一方 MDM は、各デバイスにインストールされているプロファイルに基づいてモバイル デバイスを管理するために使用されます。MDM により、リモート コントロール、暗号化、ポリシー適用のほか、デバイスの紛失、盗難、または従業員の退職時に、デバイス上の特定のアプリケーションとデータをワイプする機能を利用できます。

 

MDM はデバイスに重点を置いているため、使用されている OS、プロビジョニングの状況、デバイスの種類や使用場所/使用者/使用部署といった、詳細な情報に関するインサイトも得られます。

 

多くの組織において、モビリティに対するより包括的なアプローチと可視性へのニーズが高まっています。これに伴い、シンプルな MDM のアプローチを脱却して、エンドポイントのユーザー デバイスすべてを一元的に可視化でき、基礎的なレベルからセキュリティが組み込まれている、より広範な EMM のアプローチを採用する組織が増えています。その結果、多くの組織がクラウド エンタープライズ モビリティ管理プラットフォームを導入するとともに、アクセスを容易化し高度な分析機能を使用するために、デバイス データの保存先として個々のデバイスよりもクラウドを選択しています。

エンタープライズ モビリティ管理に関連する VMware の製品、ソリューション、リソース

Workspace ONE UEM

無線通信(OTA)を利用した最新の管理により、デスクトップ、モバイル デバイス、業務用モバイル端末、IoT デバイスなどのあらゆるデバイスの管理コストを削減し、セキュリティを強化します。また、あらゆるレイヤーでエンタープライズ クラスのセキュリティを確保できます。

個人所有デバイスの持ち込み(BYOD)

従業員が常に持ち歩いている個人デバイスで仕事を完了できるようにすることで、生産性を向上させます。

VMware Workspace ONE

インテリジェンスベースのデジタルワークスペースを実現するプラットフォームです。デバイスを問わず、シンプルかつセキュアにあらゆるアプリケーションの提供と管理が行えます。

macOS の管理

AirWatch の macOS 管理機能により、iPhone や iPad に加えて Mac を企業に導入できます。30 日間の無償評価をぜひお試しください。

最新のエンドポイント管理

脅威を追跡するのではなく、アプリケーションの意図された状態や振る舞いを理解して監視を行い、意図された状態に、脅威につながりそうな変化があらわれていないかを確認します。脅威が検知されると、自動的に対応します。

iOS の管理

Apple デバイスを迅速に稼動させ、企業リソースに接続しているデバイスを詳細に可視化します。