「MDM／EMM」の事例、比較、解説記事を総まとめ

　EMM（Enterprise Mobile Management）は、企業のモバイルデバイスの利用を安全に管理するツールで、3つの主要な機能、すなわちMDM（モバイルデバイス管理）、MAM（モバイルアプリ管理）、MCM（モバイルコンテンツ管理）が含まれる。

　MDMはデバイスの遠隔操作や情報の消去を可能にし、データ暗号化を強制することでデバイスの盗難や紛失、不正利用に対処する。また、不正なデバイスの操作（脱獄やroot化）を検出し、それらのデバイスのシステム接続を拒否できる。さらに、デバイスの特定の機能（カメラ、Wi-Fi接続など）を制御し、情報漏洩のリスクを減らす。

　MAMは業務利用領域と個人利用領域を分けて管理し、業務データの安全を保証する。セキュアコンテナという独立した業務利用領域を作成し、この領域には確認済みの安全なアプリのみがインストールできる。また、業務専用のメールやブラウザなどのアプリを提供し、業務効率とデータの安全性を両立する。

　MCMは社内システムやクラウドサービスへのアクセスを制御し、不正アクセスを防ぎます。これは証明書を利用してデバイスの認証を行い、通信を暗号化し、コンテンツへのアクセス権を管理する。

　以上の各機能を通じて、EMMは企業のモバイルデバイスの利用を全面的に管理し、セキュリティと利便性の両立を実現する。

MDMやEMMの弱点を補うMTD

　MDM（Mobile Device Management）とEMM（Enterprise Mobility Management）は、デバイスの設定やアプリの管理を行い、紛失や盗難時にデータを保護する。しかし、これらのシステムは、外部からの脅威を防ぐことには限定的です。そこでMTD（Mobile Threat Defense）が重要となる。MDMやEMMはしばしば使えるアプリや接続可能なWi-Fiを制限するが、これはデバイスの利便性を低下させ、ユーザーの反発を招く可能性がある。したがって、モバイルデバイスの利点を保ちつつ、セキュリティと生産性を両立させる手段として、MTDが注目されている。

MTDの選定ポイント

　市場では既に多数のMTD（Mobile Threat Defense）製品が提供されている。これらの製品はモバイル脅威を4つのカテゴリー（デバイス・OS、ネットワーク、アプリケーション、ユーザー意識）に分けて、脆弱性を突く攻撃を防ぐ、不正アプリを検出する、不正アクセスを検知して中間者攻撃（MITM）を防ぐなどの防御・検知機能を実装している。

　しかし、モバイルOSはサンドボックスによる権限隔離が前提の設計であるため、一般的な「アンチウイルス」的な機能は存在しないことに注意が必要だ。つまり、アンチウイルスアプリが他のアプリやOS内をスキャンすることはできない。

　エンタープライズ向けのMTD製品には、現状ではほとんど差がないとされている。製品選定の決め手は運用機能になるだろう。

　「MobileIron Threat Defense」は、既存のEMM製品「MobileIron UEM」と統合しているので、既にMobileIron UEMを導入している企業は新たにアプリを導入する必要はない。また、Broadcom（Symantec）が提供する「Symantec Endpoint Protection Mobile」（SEP Mobile）は他のMDMと組み合わせて利用できる。

　BYOD（Bring your own device）の場合、MDMやEMMで端末利用を厳格に制限するとユーザーの反発を招く可能性があるため、MTDを単体で利用する方が良い場合もある。

　さらに、一部のMTD製品は脅威を検知すると自動的にVPNを起動する機能や、脅威インテリジェンスを活用してSMSをフィルタリングする機能などを備えている。