あなたのチームは時間内に次のゼロデイを受け入れますか?
AI、サイバーセキュリティ、データ、自動化に関する厳選されたニュースをThinkニュースレターで購読しているセキュリティリーダーに加わりましょう。専門家によるチュートリアルと解説をメールで直接配信することで、手軽に学ぶことができます。IBMプライバシー・ステートメントをご覧ください。
エンタープライズ・モビリティー管理(EMM)ツールとサービスは、モバイル・デバイス、アプリ、データを保護および管理できるよう組織を支援します。EMMソリューションにより、企業と個人のデバイス両方のセキュリティーとコンプライアンスを維持しながら、モバイル業務が可能になります。
今日の組織では、多種多様なモバイル・デバイスを使用して、企業データにアクセスし、処理しています。個人所有デバイスの業務使用(BYOD)制度の普及により、 iOS、Android、Microsoft Windows、macOSで稼働する会社支給のスマートフォンやタブレットと従業員所有のスマートフォンやタブレットの両方が BYODに含まれるようになりました。
Omdiaによると、労働力の60%以上がビジネスに不可欠な作業にもモバイル・デバイスを使用し、企業の67%がBYODをサポートしています。1
従業員にとっては、電子メールやカスタマー・リレーションシップ管理(CRM)ツールなどのビジネス・アプリへのシームレスなモバイル・アクセスにより、生産性が向上します。
しかし、IT部門にとって、モバイル・テクノロジーへの依存度が高まれば、サイバーセキュリティーと管理に関わる課題が生じる可能性があります。認証を管理し、一貫したセキュリティー・ポリシーを適用し、企業が管理するさまざまなデバイスや個人用デバイス全体でコンプライアンスを確保することは困難な場合があります。組織は、データ侵害、コンプライアンス違反、業務中断に対して脆弱な状態に置かれています。
エンタープライズ・モビリティー管理ツールを使用すると、ITチームは、あらゆるモバイル・オペレーティング・システムを実行する会社支給または従業員所有の個々のアプリからスマートフォンやタブレットまで、すべてのモバイル資産を1つのコンソールで管理できます。
EMMを使用することで、組織はデジタル・ワークスペース全体で企業データを保護しながら、モバイル・デバイスの管理を簡素化できます。EMMは、IT チームが労働力の柔軟性とモバイル・セキュリティーのバランスを取り、業務を簡素化し、全体的なセキュリティー体制を強化できるよう支援します。
AI、サイバーセキュリティ、データ、自動化に関する厳選されたニュースをThinkニュースレターで購読しているセキュリティリーダーに加わりましょう。専門家によるチュートリアルと解説をメールで直接配信することで、手軽に学ぶことができます。IBMプライバシー・ステートメントをご覧ください。
エンタープライズ・モビリティー管理は、組織が拡張ネットワーク内におけるモバイル・デバイスの急増をより適切に管理する方法として登場しました。
大規模なモバイル業務の最初の波は、BlackBerryスマートフォンの登場により、2000年代初頭に始まりました。ほとんどの人は企業支給のデバイスを使用し、組織はモバイル・デバイス管理(MDM) ツールを使用して、これらのデバイスを完全に管理していました。
アップルのiPhoneに代表される新しいスマートフォンが市場に出回るにつれ、多くのMDMソリューションでは、現在使用されているさまざまなデバイスやオペレーティング・システムを効果的に管理できないことが判明しました。
さらに、BYOD制度の登場により、組織は従業員の個人用モバイル・デバイスを保護する方法が必要になりましたが、従業員は、所有するスマートフォンを雇用主にMDMレベルで制御させたくありませんでした。
これらの要因により、モバイル・アプリケーション管理(MAM)とモバイル・コンテンツ管理(MCM)ソリューションが開発されました。MDMツールがデバイス全体を管理するのに対し、MAMとMCMの場合、IT管理者は企業アプリとデータのみをきめ細かく管理できます。
タブレット・コンピューターが登場し、モバイル・アプリケーションがデスクトップのアプリとほぼ同じくらい強力になるにつれて、IT管理者は、これまで以上に多くのデバイスと、より多くのデバイスの種類を扱うことになりました。EMMツールは、所有者、ベンダーが製造したアプリやOSに関係なく、ITチームがこれらすべてのデバイスを単一のソリューションで管理できるように開発されました。
現代のEMMソリューションの多くは、日常的な業務の自動化、潜在的なセキュリティー脅威の特定、管理プロセスの最適化を行うために、人工知能や機械学習などの高度なテクノロジーを取り入れています。これらの機能は、組織がデバイスの動作の異常を検出し、ポリシーを適用し、より積極的なセキュリティー対策を講じるのに役立ちます。
EMMツールはモバイルIT管理を大幅に簡素化しますが、多くのEMMはノートPCやデスクトップを管理できません。新しいソリューションである統合エンドポイント管理(UEM)は、EMM機能を拡張し、単一の管理コンソールでモバイル・デバイスと従来型のエンドポイントの両方を管理します(詳細については、「エンタープライズ・モビリティー管理と統合モビリティー管理」を参照してください)。
EMMソリューションは通常、さまざまなモバイルおよびアイデンティティ・セキュリティー・ツールのコンポーネントを単一のプラットフォームに統合します。これらのコンポーネントは連携して、モバイル・デバイスとモバイル・デバイスがアクセスするデータ、アプリケーション、サービスを保護、管理、最適化します。
EMMソリューションはオンプレミスでインストールすることも、クラウド経由でサービス型ソフトウェア(Software as a Service)として提供することもできます。AndroidやiOSなど、ほとんどの一般的なモバイル・デバイス、アプリ、オペレーティング・システムで動作します。多くのEMMは企業ディレクトリー・サービスと統合して、認証、許可、ユーザーID管理を簡素化できます。
EMMソリューションのかなめとなるコンポーネントは次のとおりです。
モバイル・デバイス管理(MDM)は、ほとんどのEMMソリューションの基盤です。MDM機能によって、IT管理者はデバイス・レベルの管理ができるようになり、デバイスの構成やセキュリティー・ポリシーの適用、デバイス・アクティビティーのリモート管理が可能になります。
企業所有のデバイスの場合、MDMで包括的な管理を行うことができます。BYODシナリオの場合、組織は通常、個人的使用を妨げることなくビジネス・データを保護する制限された管理プロファイルを実装します。
主なMDM機能には以下のようなものがあります。
モバイル・アプリケーション管理(MAM)機能は、管理対象デバイス上で実行されるアプリケーションを管理します。MAMはデバイスに焦点を当てるのではなく、企業アプリケーションとそれらがアクセスするデータのレベルで動作します。
MAMの機能は、従業員のデバイス上の個人データと企業データを明確に分離できるため、BYOD制度にとって極めて重要です。具体的には、MAMを使用すると、安全なコンテナを作成できます。これらのコンテナ内で、管理者はアプリ、データ、ポリシーを管理できます。ただし、ITチームはコンテナ外のデータやアクティビティにアクセスできないため、ユーザーはデバイスとプライバシーを最大限にコントロールできます。
主なMAM機能は次のとおりです。
IDおよびアクセス管理は、ユーザーがモバイル・デバイスから企業のリソースにアクセスする方法を管理します。IAMはセキュアな認証と認可を提供し、準拠したデバイスを使用する適切なユーザーのみが企業の機密データやアプリケーションにアクセスできるようにします。
主なIAM機能は次のとおりです。
EMMの主要なメリットは次のとおりです。
EMMソリューションにより、デバイスの暗号化、アクセス制御、安全な認証など、企業データを保護するための複数の対策が可能になります。多くのEMMツールはリモート・ワイプ機能を提供しており、侵害されたデバイスに物理的にアクセスすることなく企業の機密データをリモートで消去します。
高度なEMMプラットフォームは、デバイスのセキュリティー体制を継続的に監視し、セキュリティーの脆弱性や異常を自動的に検出して修復します。この先見的なセキュリティー手法は、インシデントを最小限に抑え、潜在的なビジネスの中断を軽減できるよう支援します。
さらに、マルウェア検出、安全なコンテナ、ネットワーク監視ツール、仮想プライベート・ネットワーク(VPN)、Wi-Fi 管理などのデバイス・レベルの保護により、エンドポイント・レベルとネットワーク・レベルの両方の脅威から保護できます。
多くの組織は、EMM実装内でゼロトラスト・セキュリティー・モデルを採用しています。この手法では、すべてのデバイスとネットワークが侵害される可能性があるものとして扱われ、企業リソースへのアクセスを許可する前にユーザーIDとデバイスの健全性を継続的に検証することが求められます。IBM、Microsoft、その他の大手プロバイダーは、自社のモビリティー管理製品にこのセキュリティー哲学を取り入れています。
EMMソリューションは、従業員がどこからでも生産的に作業できるように支援します。ITチームが適切なガバナンスとセキュリティー管理を維持する一方で、エンドユーザーは重要なアプリやリソースへのシームレスなアクセスを利用できます。
同じ管理ソフトウェアで会社所有のデバイスと個人用デバイスの両方を管理できるため、企業はセキュリティーを損なったり、企業のアプリや資産の管理をあきらめたりすることなく、柔軟な仕事の取り決めやBYODイニシアチブ、従業員が好む設定をサポートできます。
EMMソリューションを通じてモバイル・デバイスを管理することで、IT部門の管理オーバーヘッドを大幅に削減できます。管理者は、モバイル・デバイスごとに異なるツールを必要とするのではなく、単一のコンソールからすべてのエンドポイントのポリシーを構成して適用できるため、運用効率とセキュリティーの一貫性を向上させることができます。
エンタープライズ・モビリティー管理と統合エンドポイント管理(UEM)は、異なる機能を備えたデバイス管理ツールです。主な違いは、EMMツールはスマートフォンやタブレットなどのモバイルデバイスに重点を置いていることです。統合エンドポイント管理(UEM)ツールは、モバイル・デバイス、デスクトップ・コンピューターなどを含む組織のすべてのエンドポイントを管理できます。
UEM(統合エンドポイント管理)は、すべてのエンドポイントを一元管理できるため、組織は管理ツールを統合し、セキュリティー・ポリシーを標準化できます。従来のEMMソリューションでは、モバイル・デバイス以外のデバイス向けに個別のツールが必要になる場合があります。つまり、EMMを使用するITチームは、スマートフォン用とデスクトップ用に別のソリューションを必要とする可能性があり、複雑さが深まり、運用効率が低下するおそれがあります。
UEMソリューションは通常、デバイスへのソフトウェアのインストール、システム設定の設定、セキュリティー設定の管理など、EMMよりも包括的なWindowsおよびmacOSの管理機能を提供します。
現在、EMMソリューションは包括的なUEMスイートの一部として提供されています。ただし、組織は特定のモバイルに焦点を当てたニーズに合わせて専用のEMMを使用することもできます。場合によっては、組織は段階的な移行をサポートしたり、新しいプラットフォームとともに古いデバイス管理システムを維持したりするために、両方のソリューションを併用する場合もあります。