エンタープライズ モビリティ管理(EMM)とは
エンタープライズ モビリティ管理(EMM)は、従業員の個人所有か企業所有かを問わず、従業員のモバイル デバイス上の企業データを保護するためのプロセスです。EMM ソリューションは通常、一連の幅広いサービスで構成されます。組織の知的財産と顧客の個人情報(PII)の安全性および機密性を維持するとともに、組織におけるその他の IT システムやアプリケーションと連携して各種のビジネス機能を提供できるように設計されています。
EMM ソリューションの内容は、組織によって大きく異なります。特定のアプリケーションの保護に重点を置いているソリューションがある一方、従業員のデバイスに高度な保護またはロックダウンを適用して、インストールできるアプリケーションを制限したり、デバイスの紛失や盗難が発生した場合にデータとアプリケーションを消去したりするソリューションもあります。EMM はここ数年間で、厳密な意味でのモバイル デバイスのみではなく、より広い意味でのモビリティを対象とするものへと進化しています。今日では、Windows および macOS のラップトップとタブレットの管理、アクセス管理、モバイル アプリケーションやデバイスにおけるユーザー体験(UX)の向上なども対象に含まれます。

Windows 環境のコスト削減とビジネス上のメリット

2021 Gartner® Critical Capabilities for UEM Tools
エンタープライズ モビリティ管理のメリット
EMM ソリューションは、モバイル デバイス、E メール、アプリケーション、コンテンツ、ブラウジングなどを管理する統合されたコンソールを備えた、エンタープライズ モビリティ管理のための単一のプラットフォームを提供します。これにより、デバイスやデバイス上のセキュアなワークスペースを管理する柔軟なアプローチを実現し、組織全体におけるさまざまなユースケースやニーズに対応できます。
EMM システムの一般的なメリットとしては、管理とセキュリティの簡素化と統合をもたらす、以下のような機能が挙げられます。
- モバイルおよび固定のデバイスを幅広くサポートしているため、可能な限り多くのデバイスを共通のプラットフォームで管理できます。
- すべての情報にパスワードと多要素認証を適用して保護する機能と、従業員の個人データに影響を与えることなく企業データを選択的に消去する機能により、企業データか個人データかを問わず、デバイス上のすべてのデータを保護できます。
- 利用可能になったアップデートをプッシュしてセキュリティ ソフトウェアを最新の状態に維持することで、ゼロデイ攻撃に対する防御能力を高めます。
- アプリケーション ストアを利用して、ビジネス アプリケーションの導入をセキュリティを確保しつつ高速化するとともに、企業デバイスにインストールできるアプリケーションを制限します。
- 保護対象の情報や知的財産へのアクセスをリモートのデバイスから要求されたときは、そのデバイスが安全なインフラストラクチャを利用していることを確認したうえでアクセス権を付与することで、コンプライアンスを強化できます。
- 使用状況のデータ、分析機能、レポート作成機能を活用して、使用率向上の余地やデータの侵害や漏えいの可能性を示すパターンを特定します。
- ポリシーを設定および実装し、必要に応じた変更や、地域、部門、職務、またはその他の要因に合わせた調整が可能なポリシー エンジンを適用します。
エンタープライズ モビリティ管理(EMM)で使用されているテクノロジー
EMM には多くのコンポーネントとテクノロジーが使用されており、それらは絶えず進化しています。EMM システムのもっとも一般的な要素は次のとおりです。
モバイル デバイス管理(MDM):MDM は、デバイスにインストールされているプロファイルに基づいてモバイル デバイスを管理するために使用されます。MDM により、リモート コントロール、暗号化、ポリシーの適用に加え、デバイスの紛失時や盗難時、または従業員が退職したときに、デバイス上の特定のアプリケーションとデータをワイプする機能を利用できます。
モバイル コンテンツ管理(MCM):コンテンツへのアクセス、セキュリティ、デバイスへのコンテンツのプッシュ、ファイル レベルでのコンテンツの保護など、モバイル デバイス上のコンテンツを管理するためのプロセスです。MCM ツールの多くは、一般的なクラウド ストレージ製品と直接連携して、各ユーザーのアクセスとデータを認可します。
モバイル ID 管理(MIM):MIM は、認証とサインオン(証明書、コード署名、認証、シングル サインオンなど)に関係するプロセスであり、認可されたユーザーと信頼されたデバイスのみが企業リソースにアクセスできるよう管理します。
モバイル アプリケーション管理(MAM):組織のモバイル デバイス上で実行されるアプリケーションの展開、管理、アップデートに重点を置いたプロセスです。MAM ツールには、アップデートのプッシュ、ライセンス管理、アプリケーション セキュリティのための機能が含まれており、特定のアプリケーションが利用終了となった際の保護、管理、削除のために使用されます。MAM では、スマートフォンの全データをワイプすることなく、特定のアプリケーションと関連データにのみポリシーとセキュリティ プロトコルを適用できるため、人気が高まりつつあります。
モバイル情報管理(MIM):通常は、MDM または MAM サービスの一部であり、モバイル デバイスからデータベースへのリモート アクセスを管理します。多くの場合、Dropbox など、さまざまなパブリッククラウド ストレージやコラボレーション サービスと連携します。
モバイル経費管理(MEM):モバイル通信の経費を追跡することで、デバイスの使用状況、利用したサービス、ポリシー(BYOD の費用清算など)に関する情報を提供します。MEM によって収集されたデータは、モバイル デバイスの使用に対するチャージバックや監査にも活用できます。
MDM と EMM の違い
EMM ではモバイル デバイス全体を管理しますが、MDM ではデバイスの特定の機能の管理に重点を置いています。EMM には、セキュリティとポリシーにおけるコンプライアンス確保、アプリケーションのカスタマイズのほか、エンタープライズ ネットワークのディレクトリ サービスとの統合が含まれます。一方 MDM は、各デバイスにインストールされているプロファイルに基づいてモバイル デバイスを管理するために使用されます。MDM により、リモート コントロール、暗号化、ポリシーの適用に加え、デバイスの紛失時や盗難時、または従業員が退職したときに、デバイス上の特定のアプリケーションとデータをワイプする機能を利用できます。
MDM はデバイスに重点を置いているため、使用されている OS、プロビジョニングの状況、デバイスの種類や使用場所/使用者/使用部署といった、詳細な情報に関するインサイトも得られます。
多くの組織において、モビリティに対するより包括的なアプローチと可視性へのニーズが高まっています。これに伴い、シンプルな MDM のアプローチを脱却して、エンドポイントのユーザー デバイスすべてを一元的に可視化でき、基礎的なレベルからセキュリティが組み込まれている、より広範な EMM のアプローチを採用する組織が増えています。その結果、多くの組織がクラウド エンタープライズ モビリティ管理プラットフォームを導入するとともに、アクセスを容易化し高度な分析機能を使用するために、デバイス データの保存先として個々のデバイスよりもクラウドを選択しています。
関連するソリューションおよび製品
最新のエンドポイント管理
クラウドネイティブな最新の管理を導入することで、IT 運用を簡素化し、エンドポイントを保護しながら、Windows 10 と Windows 11 を含むすべてのデバイスで従業員体験を向上させることができます。
VMware Workspace ONE
VMware Workspace ONE は、デバイスや場所を問わず、あらゆるアプリケーションをシンプルかつセキュアに提供、管理できるインテリジェンス ベースのデジタルワークスペース プラットフォームです。
macOS デバイス管理向け Workspace ONE UEM
Workspace ONE macOS Device Management を使用した最新の管理により、従業員はどこにいても Mac 上で簡単かつ安全に作業を進めることができます。