モバイル活用に「EMM」が不可欠な理由：IT導入完全ガイド（1/5 ページ）

モバイルデバイスの長所を活用しつつ、情報漏えいを防ぐための企業ポリシーを踏襲し、セキュリティレベル保つには、MDMの機能だけでは不十分だ。EMMが必要になるその理由は？

[土肥正弘，ドキュメント工房]

　モバイルデバイスとクラウドの活用はこれからのビジネス発展・差別化の鍵。機動性と利便性に優れ、ビジネスチャンスを逃さず、従業員の満足度も高められるモバイルデバイスを、いかに早く、適切に、業務に組み込めるかが、競争優位に立つための重要な課題だ。

　しかしその前に立ちはだかるのがセキュリティリスクだ。モバイルデバイスの長所を十分活用しつつ、企業ポリシーを踏襲したセキュリティを保つ秘訣（ひけつ）は、EMM（Enterprise Mobile Management）ツールの導入だ。「活用を促しながら保護もする」、今までのMDMとは異なるその実力を紹介する。

EMMとは何か

　EMM（Enterprise Mobile Management）は、モバイルデバイスの業務利用をセキュアにする運用管理ツールだ。その目的は、多くの運用ルールで従業員をがんじがらめにするのではなく、業務効率を優先して自由にデバイスを利用しても、自然に企業の運用ポリシーが守られ、セキュリティが保たれる運用環境を作ることにある。

　従来のPC前提のクライアント管理では「禁止ルール」中心の、堅牢（けんろう）だが自由度の低いデバイス運用を強いていた。社内利用だけならそれでも良いが、モバイルデバイスの利便性やスピードがビジネス効率と生産性に直結するようになった今、モバイルならではのメリットを損なうことなく活用することが、競争力維持・向上に欠かせない。それには従来のMDM（Mobile Device Management）だけでは機能不足。MDMをベースにさまざまなセキュリティ機能が付加されて、現在のようなEMMへと発展してきた。

　MDMはあくまでデバイスそのものを管理するためのツールだ。多くの企業でPCの管理に資産管理ツールが利用されているが、その中核機能であるハードウェアとソフトウェアのインベントリ収集と台帳作成、管理と類似した機能を持つのがMDMだ。

　モバイルデバイスの情報を一元管理すると同時に、デバイスの盗難や紛失時にはリモートロック、リモートワイプを管理者側から行える機能が重視されてきた。もちろん企業利用では必須の機能といえるが、それだけではセキュリティリスクの全てをカバーできない。モバイルデバイスの企業利用においては、例えば次のようなセキュリティリスクに備える必要がある。

モバイル活用のセキュリティリスク

• 紛失・盗難リスク
• デバイスの不正利用（なりすまし）リスク
• デバイス内のシステム情報、業務情報漏えいリスク
• デバイスの外部インタフェースを利用した業務情報漏えいリスク
• マルウェア侵入リスク
• 誤送信など人為的なミスや故意による情報漏えいリスク
• ネットワーク（外部Wi-Fiサービスなども含めた）盗聴リスク
• クラウドストレージなど外部サービスからの業務情報漏えいリスク

　これらを見てお分かりの通り、モバイルデバイスとクラウドによって社内システムの「内と外」の境界で脅威をブロックしようという「境界防御」セキュリティ対策は完全に時代遅れになっている。仮にデバイスそのものの不正利用が完璧に回避できたとしても、アプリ、ネットワーク、そしてクラウドサービスからの情報漏えいを止められない。標的型攻撃などの脅威が高度化する一方で、モバイルやクラウドの業務利用がセキュリティリスクを高めているわけだ。しかし、企業競争力や業務効率向上を考えると、モバイルを業務利用しない選択はもはやあり得ない。