MDM(Mobile Device Management)は企業が従業員に貸し出しているモバイルデバイスの管理を行うツールだ。
EMM(Enterprise Mobile Management)は、企業のモバイルデバイスの利用を安全に管理するツールで、3つの主要な機能、すなわちMDM(モバイルデバイス管理)、MAM(モバイルアプリ管理)、MCM(モバイルコンテンツ管理)が含まれる。
MDMはデバイスの遠隔操作や情報の消去を可能にし、データ暗号化を強制することでデバイスの盗難や紛失、不正利用に対処する。また、不正なデバイスの操作(脱獄やroot化)を検出し、それらのデバイスのシステム接続を拒否できる。さらに、デバイスの特定の機能(カメラ、Wi-Fi接続など)を制御し、情報漏洩のリスクを減らす。
MAMは業務利用領域と個人利用領域を分けて管理し、業務データの安全を保証する。セキュアコンテナという独立した業務利用領域を作成し、この領域には確認済みの安全なアプリのみがインストールできる。また、業務専用のメールやブラウザなどのアプリを提供し、業務効率とデータの安全性を両立する。
MCMは社内システムやクラウドサービスへのアクセスを制御し、不正アクセスを防ぎます。これは証明書を利用してデバイスの認証を行い、通信を暗号化し、コンテンツへのアクセス権を管理する。
以上の各機能を通じて、EMMは企業のモバイルデバイスの利用を全面的に管理し、セキュリティと利便性の両立を実現する。
以下はキーマンズネットで掲載している、MDM、EMMの関連記事だ。サービスの導入、運用にぜひ役立ててほしい。
MDM(Mobile Device Management)とEMM(Enterprise Mobility Management)は、デバイスの設定やアプリの管理を行い、紛失や盗難時にデータを保護する。しかし、これらのシステムは、外部からの脅威を防ぐことには限定的だ。そこでMTD(Mobile Threat Defense)が重要となる。MDMやEMMはしばしば使えるアプリや接続可能なWi-Fiを制限するが、これはデバイスの利便性を低下させ、ユーザーの反発を招く可能性がある。したがって、モバイルデバイスの利点を保ちつつ、セキュリティと生産性を両立させる手段として、MTDが注目されている。
市場では既に多数のMTD(Mobile Threat Defense)製品が提供されている。これらの製品はモバイル脅威を4つのカテゴリー(デバイス・OS、ネットワーク、アプリケーション、ユーザー意識)に分けて、脆弱性を突く攻撃を防ぐ、不正アプリを検出する、不正アクセスを検知して中間者攻撃(MITM)を防ぐなどの防御・検知機能を実装している。
しかし、モバイルOSはサンドボックスによる権限隔離が前提の設計であるため、一般的な「アンチウイルス」的な機能は存在しないことに注意が必要だ。つまり、アンチウイルスアプリが他のアプリやOS内をスキャンすることはできない。
エンタープライズ向けのMTD製品には、現状ではほとんど差がないとされている。製品選定の決め手は運用機能になるだろう。
「MobileIron Threat Defense」は、既存のEMM製品「MobileIron UEM」と統合しているので、既にMobileIron UEMを導入している企業は新たにアプリを導入する必要はない。また、Broadcom(Symantec)が提供する「Symantec Endpoint Protection Mobile」(SEP Mobile)は他のMDMと組み合わせて利用できる。
BYOD(Bring your own device)の場合、MDMやEMMで端末利用を厳格に制限するとユーザーの反発を招く可能性があるため、MTDを単体で利用する方が良い場合もある。
さらに、一部のMTD製品は脅威を検知すると自動的にVPNを起動する機能や、脅威インテリジェンスを活用してSMSをフィルタリングする機能などを備えている。
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。