EMMとは、Enterprise Mobility Management（エンタープライズ・モビリティ・マネージメント）の略称です。モバイルデバイスを業務利用も含めて総合的に管理するシステムや製品を指しています。セキュリティリスクの低減や管理運用の効率化を目的に導入されます。

EMMは、モバイルデバイスを管理するMDM、アプリケーションを管理するMAM、コンテンツを管理するMCM、これら3つの要素を包括し、総合的にモバイルデバイスを管理します。

端末もアプリもコンテンツも管理できる分、EMMの導入コストは比較的高くなります。企業のモバイルデバイスの利用範囲や、従業員のセキュリティリテラシーを考慮した上で最適なソリューションを選択するのが良いでしょう。

前述の通り、EMMは以下の3つの要素で構成されています。

• MDM（モバイルデバイス管理）
• MAM（モバイルアプリケーション管理）
• MCM（モバイルコンテンツ管理）

それぞれの機能や違いを説明します。

MDMとは

MDMとは、「Mobile Device Management」の略称で、一般的に「モバイルデバイス管理」と呼ばれています。

ビジネスで利用するスマートフォンやタブレットなどの端末を管理するシステムやツール、ソリューションを指します。テレワークにてスマートフォンやタブレットでの業務利用が当たり前となった現在、高い注目が集まっています。

情報システム担当者の業務効率化と情報漏えいなどのセキュリティ対策に効果的です。

MDMについて詳しく知りたい方はこちらの記事もご参考ください。
関連記事：MDM(モバイルデバイス管理)とは？基本の機能や注意点、導入メリットについてわかりやすく解説！

MAMとは

MAMとは、「Mobile Application Management」の略称で、一般的に「モバイルアプリケーション管理」と呼ばれています。
その名の通り、モバイルデバイスにインストールしたアプリの管理が可能です。

主な機能としては、以下のものがあげられます。

• アプリ使用の許可 ・禁止
• アプリ利用時のコピーやキャプチャの制限
• データの持ち出し制限
• アプリやアプリ内データの遠隔消去
• 認証機能
• データの暗号化

昨今、個人所有端末を業務にも利用するBYODを採用する企業がありますが、MAMがあれば個人用アプリと業務用アプリを個別で管理ができるため、従業員のプライベートを確保しながら、モバイルワークを実現できます。

【参考】BYODとは

最近では、多くの企業にてテレワークが浸透しています。会社貸与のモバイルデバイスを業務に利用しているケースに加え、従業員個人のモバイルデバイスを業務利用する、BYODを取り入れている企業もあるでしょう。
MAMは、特にこのBYODを導入している場合に、効果を発揮します。

BYODは、業務用のモバイルデバイスを配布する必要がなくコストを抑えられます。その反面、私用と業務用のアプリやデータが端末に混在するため、安全性や利便性に課題があります。
安全性確保のためとはいえ、個人のモバイルデバイスにMDMを適用させるのは難しいのではないでしょうか。

一方MAMは、モバイルデバイス内の業務とプライベートの区画を分離し、アプリやデータの利用制限をかけることができるため、BYODの課題を解消することができます。
しかし、海外では一般的ですが、日本では情報漏えいなど、セキュリティの漠然とした不安や、会社が個人の通信費を負担するかなどの問題があり、あまり普及は進んでいないのが現状です。

関連記事：BYODとは？導入時におさえたいポイントやメリット、デメリットを解説
関連記事：BYOD導入時に必要なセキュリティ対策とは？

MCMとは 

MCMとは、「Mobile Contents Management 」の略で、一般的に「モバイルコンテンツ管理」と呼ばれています。
社内コンテンツの閲覧、編集権限を管理したり、社内リソースにある文書に保護のもとアクセス権を付与させたりすることができます。

社内でワークフローを共有している、請求書や契約書の雛形などをクラウド上に保存している、顧客リストなどの機密文書をファイルサーバーに保存している、といった企業は多いのではないでしょうか。
モバイルデバイスを利用した業務では、いつでもどこでも業務用のデータ（コンテンツ）に、安全にアクセスできることが求められます。

MCMは、モバイルデバイスから企業のファイルサーバーやクラウド上にあるデータへのアクセス権を管理したり、モバイルデバイス上にデータが残らないように制御したりすることで、安全かつ効率的なデータ活用をサポートしています。
MCMを利用する目的は、MDM、MAMと同様にセキュリティ対策となり、BYODを採用しているケースでは、欠かせない手段と言えます。

EMMはMDM・MAM・MCMのほかにも、メール制御機能のMEMの利用や、個人使用のデバイスを業務でも利用するBYODの管理にも有効的です。
MDMの中にも、一部MAM機能を有しているものがありますが、EMMはMDMをさらに発展させた製品というイメージになります。

EMMを利用すると、モバイルデバイスの設定やセキュリティ対策を一元管理しつつ、業務で使用するアプリケーションやコンテンツを安全に利用できる環境を整えることができます。それにより、企業の重要な情報が外部に漏えいしないように、かつ効率的に利用できるようになります。
業務で利用するモバイルデバイスの用途が多岐に渡る場合、EMMを利用することで、業務用と私用のアプリやデータを分けて管理するなど、様々な管理に対応することができるのです。

その反面、多機能であるが故に、EMMにおける設定や運用の範囲が広く、利用部門の運用負荷が大きくなる場合もあります。
また、MDMよりも多くの機能を兼ね揃えていることから、導入や利用費用もMDMやMAMなど単体のツールと比較して高価になるので、利用用途や目的を明確にした上で導入する必要があります。

ここまで、MDMはモバイルデバイスを管理する機能であり、EMMはMDM・MAM・MCMといった構成要素を包括した、モバイルデバイスを総合的に管理するシステムということをご説明しました。
MDMとEMMはどちらを選ぶとよいのでしょうか。

基本的機能の提供に最適なMDMをおすすめとするのは以下のような企業です。

• 初めてスマートフォンを導入する企業
• 導入をスモールスタートさせたい企業
• 最低限のセキュリティ対策を必要としている企業

管理機能を強化したい場合に最適なEMMをおすすめとするのは以下のような企業です。

• 多様な管理機能を必要としている企業
• 運用の外部委託を希望している企業
• 既存サービスの機能拡充をしたい企業

留意すべき点として、MDMはオプション機能の追加や年額払いが可能なのに対し、EMMは海外製のシステムが多いため、月額払いができないという点があります。

最後に、EMMやMDMに関連するトピックスとして、EMSについてご紹介します。

EMSとはエンタープライズモビリティ＋セキュリティの頭文字をとった用語で、マイクロソフトが提供するEMMに、さらにセキュリティを追加した独自のソリューションを指します。
セキュリティ対策や、柔軟な働き方に対応した生産性向上を実現するためのクラウドベースのソリューションで、デバイス管理やデータ漏えい対策、ID管理などを軸としています。

EMSはEMMに相当する「Microsoft Intune」に加えて、「Azure Active Directory Premium」や「Azure Information Protection」、「Defender for Identity」と組み合わせることで、高度なユーザ管理、脅威検知、調査を行う機能がサポートされています。

EMMについて解説しました。
EMMは、MDM・MAM・MCMこれら3つの要素を包括し、総合的にモバイルデバイスを管理するツールです。EMMを利用することで、セキュリティリスクの低減や管理運用の効率化を実現できます。

モバイルワーク導入と同時に、従業員が安心して働けるようMDM、EMMの活用も検討してみてはいかがでしょうか。
多機能の反面、管理が複雑にならないかご心配の方もご安心ください。

コネクシオでは、すぐにテレワークを導入したくてもPCの持ち出しができない企業様や、まずは必要最低限からテレワークを実現したい企業様に向けて、セキュリティ対策ツールの選定・導入から運用まで、トータルでサポートいたします。
様々なソリューションをご用意しておりますので、ぜひお気軽にご相談ください。

なお、ニーズ別にモバイルデバイスの業務利用で必要となる対策や、ケーススタディをまとめたホワイトペーパーをご用意しておりますので、ぜひご確認ください。