MAMとは?意味や仕組み、導入する際の注意点について解説
2023.11.06投稿、2023.11.06更新
オフィスに出社せずに自宅で業務を行うテレワークの導入が、近年積極的に実施されています。テレワークの導入では、企業が業務用端末を従業員へ貸与するケースや、個人で日常的に使用している端末を業務に使用するケースがあり、端末の使用形式はさまざまです。
個人の端末を業務にも使用するBYOD方式では、私用のアプリケーションやツールと業務用のアプリケーションが1台の端末内に混在し、業務効率やセキュリティ性の低下といった問題が発生します。
この問題に対し、端末にインストールしたアプリケーションを管理するシステムとして有用なのが、MAMです。本記事では、MAMの意味や必要とされる背景、仕組みや機能、導入時の注意点について解説します。
MAMとは
MAM(Mobile Application Management)とは、スマートフォンやタブレットなどの端末に入れたアプリケーション(以降、アプリ)やツールを管理するシステムのことです。ここでいう「管理」とは、アクセスを制限する、アプリ内データの不正な持ち出しを防ぐといったことを指します。つまり、企業はMAMを導入することで、端末のセキュリティ強化やアプリの使用制限ができるのです。
MAMが必要とされる背景
近年多くの企業で導入されているテレワークでは、従業員が個人の端末を使って業務を進めるケースがあります。そのようなケースでは、端末内に業務用アプリと個人用アプリが混在しがちです。それらを区分けし、業務の情報セキュリティと個人のプライバシーを両立させて管理するシステムとして、MAMが登場しました。
MAMとMDMの違い
MAMとよく似た言葉にMDMがあります。MDM (Mobile Device Management)とは、モバイル端末の管理システムであり、業務用の端末を一元的に管理するソフトウェアやシステムのことです。
MAMは端末内の業務用アプリとデータを切り離して管理するシステムであるのに対し、MDMは端末そのものを管理対象としています。また、MAMが個人使用の端末で使われることが多いのに対し、MDMは企業が支給する端末で使用されることが一般的です。
モバイル端末の管理については、次の記事もご参照ください。
関連記事
BYODに欠かせないMDMとは?メリット・デメリットもあわせて紹介
MAMの仕組みや機能
MAMは、業務に使用している個人所有の端末に対して、データやアプリの管理ができます。MAMが採用している仕組みである「アプリケーションラッピング方式」と、MAMの主な機能について解説します。
アプリケーションラッピング方式とは
アプリケーションラッピング方式とは、OS上に仮想的な空間(コンテナ)をつくり、そのコンテナに業務用のアプリを配置する方法で、「セキュアコンテナ方式」とも呼ばれます。
従業員が業務用データにアクセスする際は、コンテナ内の業務用アプリから社内システムにアクセスして業務データの閲覧や編集などを行います。つまり、端末本体とのデータのやりとりができない仕様になっているため、セキュリティリスクを回避できるのです。
ツールによっては、業務データの利用に認証が必要なものや、端末にデータを残さない製品もあります。
セキュアコンテナ方式(アプリケーションラッピング方式)については、以下を参照してください。
関連記事
セキュアコンテナとは?仕組みやメリット、導入時の注意点を紹介
MAMの主な機能
- アプリの使用許可・使用禁止
モバイル端末内のアプリを管理する機能がMAMには備わっています。アプリ使用の許可や禁止を選択でき、データの持ち出しの制限などもできるので、データを端末内に残さないようにできます。
- 認証機能
MAMでは、IDやパスワードを使用した認証や、ワンタイムパスワード、多要素認証、生体認証などのさまざまな認証機能があります。
多要素認証については、以下の記事もご参照ください。
関連記事
多要素認証とは?二要素認証や二段階認証との違い、注意点などを解説
- データの暗号化
アプリ内で使用するデータを暗号化し、ファイルや通信内容などのデータを盗聴や改ざんから保護します。暗号化の対象は業務用アプリ内のデータなので、個人用アプリのデータや通信は暗号化されません。
- アプリの遠隔消去
管理者側からデータの削除が可能です。社内ネットワークへ接続できるアプリを限定するといった、さまざまな制御を行えます。
MAMを導入するメリット
MAMを導入すると、さまざまなメリットがあります。具体的には、端末の紛失時に情報の漏洩を防止できる、セキュリティレベルを維持できるなどです。詳しく見ていきましょう。
セキュリティレベルを保てる
MAMには、モバイル端末内のアプリの管理機能や、さまざまな認証機能が備わっています。これらの機能により、各端末の情報を企業のセキュリティポリシーにのっとり管理することが可能です。
特にBYODでは、個人所有の端末を業務に使うことからセキュリティ管理が難しく、管理レベルを均一化させにくいというデメリットがありますが、上記の機能を使うことで問題を解決できます。
BYODのセキュリティについては、以下の記事もご参照ください。
関連記事
BYODを導入する際のセキュリティ対策とは?運用面でのポイントを紹介
端末の紛失・盗難時に役立つ
MAMには端末内のアプリを遠隔で消去する機能があるので、万が一端末を紛失したり盗難にあったりした際にも、この機能を使って端末内の顧客データや社内機密データを削除できます。
端末内のデータを遠隔で削除できることにより、テレワーク時に従業員がスマートフォンやタブレット、PCを屋外に持ち出して作業する際のリスクを低減できるのです。
内部不正の対策にもなる
MAMには、端末内のデータを盗聴や改ざんから保護するために、ファイルや通信を暗号化する機能や、従業員がアプリを使う際に企業の所有するデータを個人用端末に移動できないようにする機能があります。
これらの機能により、従業員が外部にデータを持ち出そうとした場合や、ファイルの内容を改ざんしようした場合でも、それを防止できます。
MAMを導入する際の注意点
MAMを導入する際の注意点について解説します。
対応するOSを確認しておく
どのOSに対応しているかを確認することが必要です。例えば、iOSやAndroid、Windowsなど、OSにはさまざまな種類が存在します。対応するOSの種類が少ないツールの場合、MAMで管理ができない端末が出る可能性があります。種類のOSに対応しているMAM製品であれば、社内でモバイルOSのシェア率が変化した場合でも影響は小さいといえます。
機能性と操作性に優れたツールを選ぶ
事前に必要な機能が備わっているか、操作性が良いかなどを確認してしましょう。操作性に問題がある場合は、従業員が個別に独自のツールを使用してしまう可能性もあります。それは企業側が把握できないシャドーITの原因になるので、そうならないためにも、操作性と機能性に優れたツールを選ぶことが大切です。
シャドーITについては、以下の記事もご参照ください。
関連記事
シャドーITとは?起こりうるセキュリティリスクや防止策を解説
導入後の従業員教育や運用体制を構築する
ツールの導入後は、MAMでできることと、できないことを従業員に明確に伝えることが重要です。また、企業内でスムーズに運用するためには、運用に関するルールを定めて社内全体に通知する必要があります。端末の使用方法がわからない従業員がいたりトラブルが発生したりした場合に備え、相談窓口も社内に設置しましょう。
MAMはテレワーク導入を後押しするシステム
MAMは、テレワークで業務に使用する個人所有端末のセキュリティ性の保持や、アプリ管理の円滑化を促すシステムです。テレワークの導入が進んでいる現状では、個人所有の端末と企業が貸与する端末双方のセキュリティの維持が欠かせません。MAMを導入することにより、個人所有端末で起こりやすい情報漏洩を防ぐことが可能です。また、MAMと複数のセキュリティ対策を組み合わせ、セキュリティの運用体制を整備することも大切です。
「CACHATTO(カチャット)」は各種端末から、さまざまな業務システムへ安全にアクセスできるサービスで、テレワークでのセキュリティの強化を後押しします。なかでも、「CACHATTO SecureContainer」は、PC上の隔離領域を用いて業務データを保護する、セキュアなリモートワークに最適なサービスです。詳しくは以下のリンクからご確認ください。
CACHATTOに関する資料請求やお問い合わせはこちら。
お気軽にお問い合わせください!
リモートアクセスや製品に関する
お役立ち資料をご用意しています。
お役立ち資料ダウンロード
リモートアクセスや製品に関する
様々なご質問にお答えします。
メールでお問い合わせ