2021.08.19

初級

MAMって?意味やMDMとの機能性の違いを解説

近年、オフィスに出社せずに自宅やコワーキングスペースで業務を行うテレワークの導入を積極的に実施する企業が増えています。

テレワークを導入している企業では、業務に使用するスマートフォンやタブレットなどを従業員へ貸与しているケースや、個人が所有するモバイルデバイス内に業務用アプリをインストールして仕事をしているケースなど、その方法はさまざまかと思われます。
しかし後者の場合であれば、個人のデバイス内に仕事とプライベートとのアプリ・データが混同することで、業務が非効率になる、セキュリティ面のリスクが高まるといった課題も生じてしまいます。

そのような悩みを解決してくれるのが、モバイルデバイス内のアプリを管理できる「MAM」の存在です。

今回は、効率的な業務を実現できる「MAM」について、その意味や機能をはじめ、なかなか区別しづらい「MDM」との違いなども分かりやすく解説していきます。テレワークにおけるデバイスの活用についてお悩みのIT管理者や情報システム部門の担当者の方は、ぜひご覧ください。

MDM導入のご検討・ご相談はこちら

MAM(モバイルアプリケーション管理)とは

MAM(モバイルアプリケーション管理、以下MAM)とは、Mobile Application Managementの略で、スマートフォンやタブレットなどのモバイル端末(デバイス)にインストールしたアプリを管理するシステムです。

ここ最近、多くの企業で導入されているテレワークでは、それぞれの従業員が個人の端末を業務にも利用するBYOD(※)の方法を採用している場合もあるかと思います。しかしながら、BYODで個人端末を業務利用する際、使用するモバイルデバイス内に、業務で使用するアプリ・データと、プライベート用のアプリ・データが混在してしまうといったことが起きています。
それに伴い、業務用データにおける情報セキュリティと、個人のプライバシー保護をどう区分するかが大きな課題として浮上しています。

MAMでは、このようなモバイルデバイス内の業務用アプリ・データを、それぞれ分けて管理できる機能が搭載されているため、業務における情報セキュリティと個人のプライバシー保護の両立が実現します。

※BYOD(Bring Your Own Device)=個人が所有しているデバイスを業務で利用すること

BYODについては、以下の記事でも詳しく解説しています!
>>BYODをわかりやすく解説!メリット・デメリットや注意点をチェック!

MAMの機能

それでは、MAM(モバイルアプリケーション管理)には、どのような機能が搭載され、どのようなことが実現できるのでしょうか。MAMの特徴として挙げられる3つの機能をご紹介します。

アプリの使用許可・使用禁止

MAMには、モバイルデバイス内のアプリ使用許可・使用禁止を設定できる機能があります。従業員がアプリを利用する際に、企業の所有するデータを個人のファイルにコピー・移動できないよう制限をかけたり、モバイルデバイス内にデータが残らないようデータ削除なども管理者側で設定することができます。

また、MAMには見覚えのない不審なwebサイトへのアクセスを防ぎ、サイバー攻撃からデバイスを守ることも可能です。

MAMは、このような特徴があることから、「BYOD」やテレワークを導入する企業のセキュリティ対策として現在広く利用されています。

データの管理

MAMでは、スマートフォンやタブレットなど一つのモバイルデバイス上で、業務用のアプリ・データとプライベート用のデータを切り分けて管理することができます。
具体的には、デバイス内に仮想の業務ゾーンとプライベートゾーンを区分したり、特定のアプリに限りアクセス制限やデータ保護といった設定・管理を実施することが可能です。

そのほか、リモートアクセスを利用し、デバイス内には業務で使用したデータを残さないといったことも可能となります。

またMAMは、ファイルや通信内容といったデータを盗聴や改ざんから守るため、ファイルを暗号化する機能やSSLで暗号化した通信を提供しています。とはいえ、すべてのファイルやデータを暗号化するわけではなく、業務で使用するデータだけを暗号化することができるので、私用データや通信はこれまで通り使えるのも大きな特徴といえるでしょう。

アプリの遠隔消去

MAMでは、管理者が業務用アプリのデータを制御できることから、対象のアプリを遠隔地から消去することが可能です。

たとえば、従業員がスマートフォンやタブレットなどのモバイルデバイスを外出時に持ち運ぶということは、よくあることと言えるでしょう。しかし万が一、デバイスの紛失をしたり、盗難に遭ってしまった場合、デバイス内の顧客データや企業情報などが流出してしまうリスクも起こりかねません。

このような場合に、MAMの遠隔消去機能を使い、対象デバイス内のアプリを遠隔地から削除することで、外部への情報漏えいを防止することが可能となります。

MDM導入のご検討・ご相談はこちら

MAMとMDMの違い

次に、MAMと似た用語で一見区別しづらいMDMとの違いについてみていきましょう。

それぞれの特徴をカンタンにお伝えすると、MAMは個人のモバイルデバイス内のアプリやデータのみを管理できることに対して、MDM(モバイルデバイス管理)は、デバイス自体を一元管理するものです。

多くの企業では、近年にかけてテレワークの積極的な導入が進んでいますが、MDMを導入する企業の多くは、企業が貸与するスマートフォンやタブレットなどのモバイルデバイスを用いて業務を行う場合に利用されています。

一方、MAMは個人の所有するデバイスを業務に使用するBYOD端末の場合に利用されています。しかしBYOD端末の場合、個人が所有するデバイスを業務に使用するため、OSの種類やセキュリティソフト、利用しているアプリなどの状況がデバイスごとに異なり、セキュリティレベルが統一化しづらい点が課題として出てきます。

こうした問題もMAMを利用することで、従業員が使用するモバイルデバイス内の情報を企業が定めるセキュリティポリシーに合わせて管理できるようになり、全体的なセキュリティレベルの底上げが可能となるのです。

まとめ

今回は、個人所有のデバイスを業務に使用するBYODに利用される「MAM」の意味や機能、MDMとの違いなどについても分かりやすく解説してきました。

最近では、ビジネスでモバイルデバイスが使用される機会が増えていくにつれ、MAMやMDMなどによる効率的な管理方法やセキュリティ対策への重要度は高まっています。

まずは、このような機能の仕組みをしっかり理解した上で、自社に合うシステムの導入やセキュリティ対策を講じていくようにしましょう。