ワークスタイル変革の実現に欠かせないスマートフォンやタブレット端末。こうしたスマートデバイスを業務でセキュアに利用するため、EMM(Enterprise Mobile Management)を活用することは、今や常識となりつつある。
ただ、レコモットの東郷剛氏はこう指摘する。「一体何を守るべきかが、実は意外と明確に定義されていない。世の中を見渡すと、『デバイスを守りましょう』から入っているケースが多い。しかし、『それで果たして安全性を担保できるのか』というのが私どもの問題提起だ」
|
| レコモット 代表取締役 CEO 東郷剛氏 |
東郷氏によると、EMMは大きく2種類に分類できる。1つはMDMベースのEMM(MDM一体型)、もう1つはMDM分離型EMM(MDM+MAM)である。
前者は、MDMとMAM、MCMの3つの要素から成り立っている。
 |
| MDMベースのEMM(MDM一体型)の構成要素 |
MDMはデバイスを管理するもので、リモートワイプ/ロックのほか、構成プロファイルを配布したり、OSやアプリのバージョンをチェックするなどの機能を備える。
MAMは大きく2つの機能を持つ。1つはアプリの一括配布と企業内アプリストア、もう1つはグループウェアやメール、セキュアブラウザなどのクライアントとしての機能である。後者はコンテナ化されており、コンテナの中は暗号化されているのでセキュアである。
MCMは、ドキュメントの配布/共有、アクセス・編集権限や時限性ポリシーの管理が主な機能である。
こうしたMDM一体型EMMは、MDMから発展したものだ。そのため、「少なくともMDMは必須で、MAMやMCMを単独で導入することはできない」(東郷氏)。
