モバイルアプリケーション管理(MAM)で実現する安全なテレワーク
DXを学びたい
先生、説明ありがとうございます。MAMについてですが、個人所有の端末で業務アプリを使う場合に、個人のプライバシーを守りつつ、会社のデータを安全に保つことができる、という理解で良いでしょうか?
DXアドバイザー
はい、その理解で概ね正しいです。MAMは、業務用のアプリとデータを、個人の領域とは分けて管理することで、それを実現します。まるで、端末の中に仕切りを作るようなイメージです。
DXを学びたい
なるほど、仕切りを作るんですね。もし端末をなくしてしまった場合、MAMがあれば、その仕切りの中のデータだけを消去できる、ということも可能ですか?
DXアドバイザー
その通りです。MAMの重要な機能の一つが、遠隔からのデータ削除です。紛失や盗難の際に、業務データだけを選択的に消去することで、情報漏えいを防ぐことができます。
MAMとは。
「デジタル変革」に関連する用語である『MAM』(モバイルアプリケーション管理の略)は、携帯端末上のアプリを管理する仕組みです。遠隔勤務を行う上で、会社から業務用の携帯端末を支給するだけでなく、個人所有の端末を業務に利用する事例が増えています。個人所有の携帯端末を業務に利用する場合、業務用のアプリを導入することが一般的です。しかし、端末内で業務と私用のデータが混ざると、作業効率が低下し、保安面での危険性が高まります。MAMを利用すると、端末内のアプリやデータを業務と私用で分けて管理できます。つまり、業務データの保安対策と個人のプライバシー保護を両立できます。また、遠隔勤務の実施には、個人端末利用に伴う保安上のリスクに加え、携帯端末の盗難や紛失などの問題も発生します。MAMでは遠隔操作でデータの消去が可能であり、遠隔勤務の保安レベルを一定に保つことができます。MAMは、OS上の隔離された領域に業務用アプリを配置する方式を採用しています。これにより、企業のデータの複製や移動などの制限、利用時の承認、データの暗号化など、第三者の不正な侵入やデータの漏えい、改ざんの防止が可能です。
モバイルアプリケーション管理とは
携帯機器に導入された応用ソフトを効率的に管理する仕組みが、携帯応用ソフト管理です。近年の働き方の変化と、場所を選ばない遠隔勤務の普及により、会社支給の端末だけでなく、従業員個人の端末を業務に使う事例が増えています。そこで、業務用応用ソフトを個人の端末に導入する際、情報漏洩などの安全上の危険性を減らすために、携帯応用ソフト管理が重要視されています。導入により、会社は業務に関する応用ソフトと情報を安全に管理でき、従業員は個人の情報を守りながら業務を行える、双方に利点のある環境を築けます。また、携帯機器の盗難や紛失といった物理的な脅威への対策としても、携帯応用ソフト管理は大切な役割を果たします。遠隔からの情報削除機能により、万が一の事態が発生しても、情報漏洩の危険性を最小限に抑えることが可能です。このように、携帯応用ソフト管理は現代の多様な働き方を支える上で不可欠な技術と言えるでしょう。導入時には、会社の規模や業種、従業員の働き方に合わせ、最適な解決策を選ぶことが大切です。
| 項目 | 内容 |
|---|---|
| 携帯応用ソフト管理 | 携帯機器に導入された応用ソフトを効率的に管理する仕組み |
| 重要性 |
|
| 導入の利点 |
|
| 物理的脅威への対策 | 遠隔からの情報削除機能による情報漏洩リスクの最小化 |
| 導入時の注意点 | 会社の規模、業種、従業員の働き方に合わせた最適な解決策の選択 |
個人端末利用の現状と課題
遠隔勤務の普及に伴い、従業員が個人的に所有する機器を業務に用いる事例が増えています。これは従業員にとって、慣れ親しんだ機器を使えるという利点がある一方、企業側にとっては情報保全対策の徹底が課題となります。企業が管理する機器と比較して、個人所有の機器は保全対策が不十分な場合が多く、悪意のあるプログラムに感染したり、不正な侵入を許したりする危険性が高まります。また、業務に関わる情報と私的な情報が混ざることで、情報漏洩の危険性も増大します。例えば、従業員が個人的に利用している記録領域共有サービスに、誤って重要な情報を上げてしまうことも考えられます。さらに、退職した従業員が、退職後も業務に関する情報に触れられる状態が続くこともあり得ます。このような課題を解決するためには、個人所有の機器における保全対策を強化し、業務に関する情報と私的な情報を明確に分ける仕組みを構築することが重要です。業務アプリケーション管理は、これらの課題に対する有効な解決策の一つとして注目されています。業務アプリケーション管理を導入することで、企業は個人所有の機器の利用状況を把握し、保全に関する規則を適用することで、情報漏洩の危険性を減らすことができます。
| テーマ | 内容 |
|---|---|
| 個人所有デバイス(BYOD)の普及 | 遠隔勤務増加に伴い、業務で個人所有の機器を利用する事例が増加 |
| BYODのメリット | 従業員:慣れ親しんだ機器を利用可能 |
| BYODの課題(企業側) |
|
| 解決策 |
|
モバイルアプリケーション管理の仕組み
携帯端末で使用する業務用のプログラムを管理する仕組みは、主に「包み込み」という技術で実現されます。これは、業務で使うプログラムを特別な入れ物に入れるようなものです。この入れ物の中は会社が管理できる範囲となり、情報の複製や移動、印刷などを制限できます。例えば、業務用のプログラムで作った書類を、個人の保存領域に保存したり、個人のメールアドレスに添付して送ったりすることを防ぎます。また、プログラムを使う際には、会社が決めた認証を通ることで、不正な侵入を防ぐことができます。さらに、入れ物の中の情報は暗号化されるため、もし携帯端末が盗まれたり、紛失したりした場合でも、情報が漏れる危険性を減らすことができます。包み込みの方法には、端末の基本システムで入れ物を作る方法と、プログラム自体を包み込む方法の二種類があります。端末の基本システムで入れ物を作る方法は、より強固な安全性を実現できますが、端末の性能に影響を与える可能性があります。一方で、プログラム自体を包み込む方法は、比較的簡単に導入できますが、基本システムの入れ物ほど安全性は高くありません。どちらの方法を選ぶかは、会社の安全対策の方針や予算、端末の利用状況などを考えて決める必要があります。導入する前には、十分に検証を行い、自社の環境に最適な方法を選ぶことが大切です。
| 特徴 | 端末の基本システムで包み込む方法 | プログラム自体を包み込む方法 |
|---|---|---|
| 安全性 | より強固 | 比較的低い |
| 導入難易度 | 比較的難しい (端末性能への影響可能性あり) | 比較的簡単 |
| 適したケース | 高い安全性が求められる場合 | 比較的容易な導入を優先する場合 |
| 情報漏洩対策 | 暗号化、情報複製/移動/印刷の制限 | 暗号化、情報複製/移動/印刷の制限 |
| 不正アクセス対策 | 会社が決めた認証 | 会社が決めた認証 |
遠隔操作によるデータ削除
携帯機器の紛失や盗難は、情報保全において非常に大きな脅威となります。特に、私用の機器を仕事で使用している場合は、その危険性はさらに増します。このような事態に備え、遠隔操作で機器内の情報を消去する機能が重要となります。この機能を使うことで、万が一の事態が発生した場合でも、迅速に情報漏洩の危険性を減らすことができます。管理者が専用の画面から指示を送ることで、情報の消去が実行されます。消去される情報は、管理されている業務用のものや、特定の領域にある情報に限定されるため、個人の私的な情報が消去される心配はありません。ただし、情報を消去する際には、事前に従業員に連絡するなど、慎重な対応が求められます。情報の消去は最終的な手段であり、紛失や盗難を防ぐ対策も重要です。例えば、機器に暗証符号を設定したり、生体認証機能を活用したり、定期的に控えを作成したりするなど、多層的な安全対策を講じることが望ましいです。遠隔からの情報消去機能は、情報漏洩の危険性を減らすための有効な手段ですが、他の安全対策と組み合わせることで、より強固な安全体制を構築できます。
| 脅威 | 対策 | 遠隔情報消去 | 注意点 |
|---|---|---|---|
| 携帯機器の紛失・盗難 (特に私用機器の業務利用時) |
|
|
|
導入における注意点
携帯端末管理を導入する際、留意すべき点があります。それは、管理機能は単なる道具に過ぎないということです。導入しただけで安全が確保されるわけではありません。その効果を最大限に活かすには、従業員への教育と運用規則の策定が不可欠です。従業員には、情報安全に関する方針や管理機能の利用方法を丁寧に説明し、理解と協力を得ることが大切です。導入前には、十分な検証が不可欠です。自社の環境に適合するか、必要な機能が揃っているか、性能に問題がないかなどを確認する必要があります。実際に業務で使用する応用ソフトや情報を使い、様々な場面を想定して試用することが望ましいです。導入後も、定期的な見直しと改善が重要です。運用状況を監視し、安全上の問題点や改善点があれば、迅速に対応する必要があります。技術の進歩に合わせて、機能の更新や追加を検討することも大切です。携帯端末管理は、企業の安全体制を強化するための有効な手段ですが、導入には慎重な検討と準備が必要です。従業員の協力と継続的な運用によって、その効果を最大限に引き出すことができるでしょう。
| 段階 | 留意点 | 詳細 |
|---|---|---|
| 導入前 | 十分な検証 | 自社環境への適合性、必要な機能の有無、性能の確認。業務で使用する応用ソフトや情報を使い、様々な場面を想定して試用。 |
| 導入時 | 従業員への教育 | 情報安全に関する方針や管理機能の利用方法を丁寧に説明し、理解と協力を得る。 |
| 運用規則の策定 | 管理機能の効果を最大限に活かすために不可欠。 | |
| 導入後 | 定期的な見直しと改善 | 運用状況を監視し、安全上の問題点や改善点があれば迅速に対応。技術の進歩に合わせて、機能の更新や追加を検討。 |