「Mobile Application Management(MAM)」は、デバイスにインストールされているアプリケーションの管理サービスです。スマートフォンに限らず、タブレットやパソコンにインストールされているアプリケーションをトータルで管理できるものも存在します。

第7回で紹介したMDMではカバーできないアプリケーションを管理できるMAMですが、具体的には「アプリケーションへのアクセスの制限」や「データの保護」を行うことで、アプリケーションに起因する情報漏えいリスクを軽減できるのです。

特に、BYOD(Bring Your Own Device : 個人のデバイスを仕事用として使用する)に対して非常に有効とされています。

例えば、「カメラ禁止」「ストア禁止」と機能を制限してしまうと、ユーザーにとって非常に不便です。さらに、デバイス紛失時にワイプ(遠隔操作によるデータ消去)することは、個人のデータも含まれているデバイスでは難しいでしょう。個人情報や位置情報まで取得するMDMでは私物デバイスのプライバシーを保護できないため、MAMが適当というわけです。

MAMは業務で使用するアプリケーションのみ管理できるため、個人領域の情報や位置情報などは管理されません。また、デバイス紛失時に特定のアプリケーションのみをワイプできますから、情報漏えいを防ぎつつ、個人のデータを守ることができます。

MAMの種類

MAMは次の2種類の機能に大別されます。

  • ラッピング

ラッピングとは、アプリケーション自体にアクセス制限やデータ保護の設定を行う方式です。アプリケーション単位の管理によって、必要なアプリケーションのみを設定でき、運用負荷を軽減しつつ制御できます。

  • コンテナ

コンテナは、アプリケーションを企業領域と個人領域に分け、企業領域のみ管理する方式です。コンテナ単位で管理し、アクセス制限やデータ保護の一括設定を行うことができます。

主なMAM機能

MAMで実現できる主な機能を紹介します。

  • 認証

業務アプリケーションへログインする際、認証を求めます。PINや指紋認証によって特定ユーザーのみログインを許可し、情報漏えいを防ぎます。

  • 暗号化

アプリケーションのデータを暗号化することで、悪意ある第三者によるデータの盗み見を防ぎます。

  • データ漏えい防止

企業領域から個人領域へ、業務データの転送やコピー&ペーストを禁止します。企業用アプリケーション同士の転送は許可するなど、社内事情に合わせた設定が可能です。以下の図は、企業領域から個人領域へのデータ転送制御に関する例です。

MAMによる制御

  • ワイプ

業務アプリケーションと、その企業領域のデータを部分削除します。これにより、デバイスにある個人領域のデータを含めた全データを削除することなく、企業データのみを削除できます。

  • アプリケーションのVPN

デバイスに対してVPN接続機能を与えるのではなく、業務用アプリケーションからのみ、VPN接続できるように制限します。

MAMは、製品によって制御できるアプリケーションが異なります。また、「ラッピング」と「コンテナ」では実現できる制御が異なり、どちらの機能も実装しているMAMも存在します。アプリケーションに対して「どんな制御をかけたいのか」「どのアプリケーションを制御したいのか」を整理して、その要件を満たす最適なMAM製品を見つけてください。

著者紹介


林 佑太(はやし・ゆうた)
ソフトバンク 法人事業統括 ICTイノベーション本部 クラウドサービス統括部 プロダクト企画部

ソフトバンクの法人向け端末管理サービス「ビジネス・コンシェル デバイスマネジメント」を担当