Microsoftが提供するデバイス管理ソリューションのMicrosoft Intune。今回は、このMicrosoft Intuneに対応しているMAMについてご紹介します。
MAMとは「モバイル・アプリケーション・マネジメント」の略であり、いわゆるモバイルデバイスに対するアプリケーションの配信と制御を行う機能です。主に管理対象をビジネスアプリケーションと個人用データに分離して、ビジネスで活用するアプリケーションのみを制御します。ちなみにこうした機能をラッピング(Wrapping)と呼びます。
Microsoft Intune MAMで管理できるアプリケーション
Microsoft Intuneは企業が保有するデバイスの種類にかかわらず、単一管理コンソールからすべてのデバイスを管理できるサービスです。このMicrosoft Intuneが提供するMAMでは次のアプリケーションをMicrosoft Intune上で管理できます。
- Acroins Access
- Adobe Acrobat Reader for Microsfot Intune
- Box for EMS
- Citrix Secure Mail
- Citrix ShareFile for Intune
- Foxit MobilePDF
- iBabs for Intune
- Microsoft Azure Information Protectionビューザー
- Microsoft Connections
- Microsoft Dynamics CRM
- Microsoft Excel
- Microsoft Intune Managed Browser
- Microsoft Launcher
- Microsoft OneDrive for business
- Microsoft OneNote
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft SharePoint
- Microsoft Skype for Business
- Microsoft Teams
- Microsoft Visio Viewer
- Microsoft Word
- Microsoft ワークフォルダー
- Nine Work for Intune
- PrinterOn for Microsfot
- SAP Fiori
- Vera for Intune
- Yammer
Microsoft Intune MAMで出来ること
Microsoft Intune MAMが提供する主な機能は①アプリ起動時のアプリレベルの認証の追加、②コピー&ペーストの制御、③共有の制御、④保存の制御です。
①アプリ起動時のアプリレベルの認証の追加
企業が配布するアプリケーションは、ユーザーによってアクセスできないようにする必要があります。Microsoft Intune MAMではアプリレベルでの認証を追加し、ユーザーがアプリケーションを起動する際に認証を行うことで適切なアクセスを実現します。
②コピー&ペーストの制御
管理対象アプリケーションと非管理対象アプリケーション間のファイルの受け渡しおよびコピー&ペーストの制御、管理対象アプリケーション内部での管理領域と非管理領域の間のファイルの受け渡しおよびコピー&ペーストの制御を行います。
③共有の制御
管理対象アプリケーションおよびその内部でのファイル共有を制御し、不適切な共有を制御します。
④保存の制御
ユーザーが作成したドキュメントのオンラインストレージやローカルへの保存を制御し、企業のデータが不適切な場所に保管されないようにします。
以上がMicrosoft Intune MAMの主な機能です。
Microsoft Intune MAMを使用するメリット
では、企業がMicrosoft Intune MAMを使用するとどういったメリットを享受できるのでしょうか?
メリット①シャドーITの抑制
世界的なICカードベンダーのジェムアルト社が開催した「2018 Global Cloud Data Security Study」では、自社が利用しているクラウドサービスをすべて把握してい企業は全体の25%にすぎないとされています。つまり75%の企業ではシャドーITのリスクが潜んでいるということです。
クラウドサービスを使用してない、プロキシやURLフィルタリングでブロックしているといった施策はシャドーITの抑止にはならず、可視化ソリューションを使用すると多くの場合、企業が把握していなかった大量のクラウドサービスが発見されます。
Microsoft Intune MAMを使用することでこのシャドーITの抑制に効果があります。企業はアプリケーションレベルで従業員が使用するデバイスを管理できますので、非管理アプリケーションの利用を抑制したりなど様々なセキュリティ施策を展開できます。
メリット②BYODの実現
BYODとは従業員に社用デバイスを貸与するのではなく、個人用デバイスの持ち込みによって業務を遂行するというワークスタイルです。使い慣れたデバイスを使用することで生産性が向上したり、リモートワークなどの働き方改革実現の一手にもなります。しかし、個人用デバイスを使用することでセキュリティリスクは増大し、情報漏えいの危険性があります。
そこでMicrosoft Intune MAMで従業員が使用するアプリケーションを管理し、ビジネス領域と個人領域を分けることで個人用デバイスでも適切な業務利用をサポートします。これによりBYODが実現し効率良く生産性を向上していけます。
メリット③内部不正の抑止
昨今起こるセキュリティ事件の多くはサイバー攻撃のよるものと考えられています。しかし、内部不正やミスによるセキュリティ事件も多いことそご存知でしょうか?たとえば2014年には教育商材を扱う大手企業において、2,900万人の個人情報漏えい事件が発生しています。その原因となったのが業務委託先エンジニアの不正です。リスト業者に個人情報を売買する目的で、20回に渡って個人情報の流出を行いました。
この他にも企業のセキュリティポリシーに反して重要情報を持ち出し、その端末を紛失したことで情報漏えいに至ったという事例も多発しています。セキュリティポリシーを制定するだけでは不正やミスを防ぐことは難しく、ポリシーをシステムレベルで落とし込むことが重要です。
Microsoft Intune MAMなら管理対象となるアプリケーションでのコピー&ペーストや情報の受け渡しなどを制御できるため、内部不正やミスによるセキュリティ事件の発生を抑止する力があります。
オフィスで使用するデスクトップパソコンに加えて持ち出し用のノートパソコン、コミュニケーション専用のスマートフォンなど1人の従業員が複数のデバイスを持ち歩く時代です。こうしたデバイスが多様化した時代では、アプリケーションレベルでの制御を実現するMAMが不可欠でしょう。企業のデバイスセキュリティを向上したいという企業は、この機会にMicrosoft IntuneおよびMAMの導入をぜひご検討ください。
