EMMの概念を再定義する一方、MDM分離型EMMは、その名の示す通り、MDMが分離されている。

「なぜMDMを分離するかというと、MDMは企業が配布したデバイスを管理するためのツールだから。個人デバイスを業務利用する場合、企業は『MDMを入れたい』と言うが、従業員は監視されるのをすごく嫌がる。これがBYODが普及しない理由と言われている」

しかし、MDMを分離することで、BYODは推進しやすくなる。

MDM一体型EMMはBYODに適していない

「MDMなしではセキュリティを担保できないのでは？」と不安を抱く向きもあるかもしれないが、東郷氏は「4～12％」という数値を挙げて、これに応えた。

この数値は、リモートワイプの成功率。「MDMでリモートワイプできるから、デバイスが盗難・紛失に遭っても大丈夫」と考えている人は少なくないだろうが、その成功率は驚くほど低い。

そこで東郷氏はこう言う。「リモートワイプ目的のMDMは必要ないのではないか。なぜならセキュリティの担保につながっていないからだ」

では、スマートデバイスのセキュリティはどう担保すべきなのか。東郷氏は、EMMを次のように再定義しながら説明した。

再定義後のEMM

再定義のポイントはまず、MDMの分離にある。これにより、個人デバイスでも業務アプリケーションが利用できるようになる。なお、東郷氏はMDMが不要と言いたいのではない。「誤解ないように付け加えるが、私はMDMを批判しているわけではない。企業が配布したデバイスの管理という意味ではMDMは重要だ」

セキュリティはMAMで担保する。企業が守らないといけないのは、業務用のアプリケーションであり、そのアプリケーションで扱うデータだからだ。

「MAM本来の役割は、アプリストアではなく、業務アプリケーションのデータと実行権限を管理すること。MAMにより、メールやカレンダー、セキュアブラウザ、ファイルサーバーのビューアなど、1つひとつのアプリケーションをしっかり管理していけば、端末にデータを残すこともなく、セキュリティを担保できる」

ちなみに、MCMの機能については、MAMの中に入れるべきというのが東郷氏の考えだ。