導入・選定ガイド

BYOD管理の“新本命”「MAM」と「MCM」とは?【中編】

BYODを検討中なら知っておくべき「MAM(モバイルアプリ管理)」の基礎知識

文◎太田智晴(編集部) 2013.06.10

  • bookmark
  • Teitter
  • 印刷

BYOD時代のスマートデバイス管理の“本命”として急浮上しているMAMとMCM。効率的な管理によりスマートデバイスの導入、とりわけBYODを成功させたいなら、MAMやMCMはベストの選択肢だ。中編ではこのうち、MAM(モバイルアプリケーション管理)ソリューションについて基礎から解説する。


スマートデバイス管理の“新本命”として、急速に注目が集まるMAM(モバイルアプリケーション管理)とMCM(モバイルコンテンツ管理)。特にBYODにおいては、プライバシーの問題から私物端末へのMDM(モバイルデバイス管理)の適用が難しいため、MAMやMCMが中核的役割を担っていくと見られる。MAMとMCMがBYODの本格普及を牽引するのだ。今回の中編では、このうちMAMについて具体的に紹介していこう。(前編<BYODソリューションに異変アリ――「私物端末にMDMは必要ない!」>はこちら


スマートデバイス管理で利用されるソリューション
野村総合研究所(NRI)の藤吉栄二氏によるスマートデバイス管理で利用されるソリューションの整理。アプリケーション単位での認証とデータ保護、そしてアプリ配布を担うのがMAMといえる

2タイプに分類できるMAMソリューション

デバイス全体を保護するのではなく、業務アプリケーションとそのデータを適切に管理するのがMAMの役割だが、その種類は大きく2つに分類できる。1つは「ラッピング」や「モバイルアプリコンテナ」と呼ばれる技術を用いたアプローチだ。

ラッピング(Wrapping)とは、アプリケーション自体にアクセス権限やデータ保護設定などを施す技術のこと。企業のセキュリティポリシーで包む(ラッピングする)ことから、そう呼ばれている。モバイルアプリコンテナの「コンテナ」も同様の意味だ。業務アプリケーションとそのデータを、セキュリティポリシーを適用したうえでプライベートなデータとは隔離して格納することから、「コンテナ」という表現が用いられている。また、モバイルアプリコンテナという言葉は、ラッピングした複数の業務アプリケーションを格納する業務専用領域というニュアンスで使われることも多い。


モバイルアプリコンテナの概念図
モバイルアプリコンテナの概念図。このように、業務アプリケーションとそのデータをコンテナ内に分離、各種ポリシーを適用することで保護する(4月16日に開催されたシトリックス・システムズ・ジャパンの記者説明会より[関連記事])

モバイルアプリコンテナの5つの主要な特徴

ガートナーのソン・チャン氏は、モバイルアプリコンテナの主要な特徴として次の5つを挙げている。

1.認証
2.暗号化
3.データ漏洩防止
4.選択的なデータ・ワイプ
5.アプリケーション・レベルのVPN


「認証」とは、IDやパスコード(パスワード)などによる認証によって業務アプリケーションへのアクセスを制限することだ。デバイス自体にパスコードが設定されていない私物端末が盗難・紛失に遭った場合でも、業務アプリケーション自身で認証を行うため、企業情報を守ることができる。また、「暗号化」により、無理やりデータを盗み見ることも困難だ。

「データ漏洩防止」とは、コンテナ外にある他のアプリケーションへのコピー&ペーストの防止などのこと。例えばメールやEvernoteなどのコンシューマアプリケーションにペーストすることなどを禁止できる。

「選択的なデータ・ワイプ」は、業務アプリケーションとそのデータだけを遠隔消去(リモートワイプ)する機能のことだ。プライベートな情報も含んだデバイス内の全データではなく、業務に関連したデータだけを選択してワイプする。

最後の「アプリケーション・レベルのVPN」は、アプリケーション単位で社内ネットワークなどにVPN接続する機能のことだ。デバイス自体にVPN接続の権限を与えるのではなく、特定の業務アプリケーションからのみVPN接続できるように制限できる。

スペシャルトピックスPR

microfocus2009
hitec2009
empirix2009

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】CPS/デジタルツインと
        エッジコンピューティング

●融合する現実世界と仮想空間 ●IOWNでヒトもデジタル化 ●CPSが製造業の切り札に ●エッジAIの実装入門 ●ドコモとNTT東に聞く“キャリアのエッジ”

[インタビュー]情報セキュリティ大学院大学 後藤厚宏学長「サイバー大災害はあり得る セキュリティの自給構造を」 [ソリューション特集]IDaaSのメリットと使い方 【IoT×SDGs】IoTを活用した環境移送技術で、サンゴを絶滅から守る 【技術&トレンド】AIがRANを進化させる日 ほか

>>詳しい目次を見る

スペシャルトピックス

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカスそのDevOps、個別最適になっていませんか?

全体最適を目指すならマイクロフォーカスの「Enterprise DevOps」

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます