モバイル・アプリケーション・マネジメント（MAM）とは？

モバイル・アプリケーション管理（MAM）ソリューションにより、IT管理者はモバイル・デバイス上の企業アプリケーションへのアクセスを制御し、保護することができる。特定のソリューションによっては、アプリケーション・レベルのセキュリティ、データ保護、および／またはアプリケーション内のポリシー施行を優先させることができる。MAMソリューションは、完全なデバイス管理を提供するものではない。

MAMは、BYOD（Bring Your Own Device：私物デバイスの業務利用）シナリオを扱うITチームにとって特に興味深いもので、従業員が私物デバイスを業務目的で利用し、IT部門がそれらのデバイス上のアプリが組織のセキュリティ要件やコンプライアンス要件に準拠していることを確認したい場合に利用される。

MAMソリューションは通常、以下の機能を提供する：

• アプリの配布とデプロイメント：アプリの配布と展開： MAMは、従業員のデバイスへの企業アプリの安全な配布を容易にする。これにより、従業員は公開アプリストアからアプリをダウンロードする必要がなくなる。
• アプリデータのセキュリティ：MAMソリューションは通常、企業アプリ内のデータ暗号化を実施できる。これにより、デバイス自体が侵害された場合でも、機密情報が保護されます。
• アプリケーションのアクセス制御：IT管理者は、企業アプリケーションのアクセスルールを定義し、特定のアプリケーションを使用すべきユーザーだけが使用できるようにすることができる。これらのアクセス・ルールには、多要素認証、暗証番号の要件、デバイスの紛失や盗難に備えたリモート・データ・ワイプ機能などが含まれます。
• アプリのコンテナ化：デバイスによっては、MAMソリューションによってアプリケーション内にセキュアなコンテナを作成し、企業データと個人情報を分離することができる。
• アプリのコンプライアンス・チェック：MAMはアプリ固有のセキュリティ・ポリシーを実施できる。これには、アプリ間でのデータ共有方法の制限も含まれ、企業データが安全なコンテナ内に残るようにすることができる。

アップルのIT管理者にとってのMAMのメリット

MAMを導入することで、AppleのIT管理者にはいくつかのメリットがある：

• データセキュリティの強化：データ・セキュリティの強化： MAMは、企業アプリケーション内のデータ・セキュリティを優先します。機密情報を暗号化し、リモートワイプ機能を提供することで、データ漏洩のリスクを軽減する。
• ユーザー・エクスペリエンスの向上：BYODシナリオでは、セキュリティとユーザーの利便性のバランスが求められます。MAMにより、従業員は個人所有のデバイスを業務に活用しながら、企業データの保護を確保することができます。
• 企業アプリの管理の簡素化：MAMは、企業アプリの配布、更新、管理のプロセスを合理化できる。IT管理者はアプリケーションのライフサイクルを一元管理できるため、管理オーバーヘッドを最小限に抑えることができます。
• デバイス管理コストの削減：BYODシナリオでは、MAMによってデバイスの完全な登録と管理が不要になります。これにより、MDMソリューションに関連するコストを削減できます。
• コンプライアンスの向上：MAMは、データ・セキュリティ・ポリシーとアクセス制御の実施を支援します。これにより、業界の規制や社内のセキュリティフレームワークに対応することができる。

MAMとMDMの違い

MAMとMDMはどちらも企業環境におけるモバイル・デバイスのセキュリティを目的としていますが、その範囲とアプローチは根本的に異なります：

• MDMソリューションは、特定の企業アプリケーションだけでなく、デバイス全体に焦点を当てる。
• MDMソリューションでは、特定の企業アプリケーションだけでなく、デバイス全体に焦点を当てます。MDMでは、デバイスが特定のソリューションに登録される必要がありますが、MAMソリューションでは、特定のアプリケーションへのアクセスのみが要求されます。
• 最後に、MDMソリューションはデバイス全体の暗号化を提供できるが、MAMはアプリケーション・レベルでの暗号化のみを実施する。