EMMとは？ わかりやすく10分で解説

EMMは、スマートフォンやタブレットを業務で使うときに、端末、アプリ、データをまとめて管理するための枠組みです。端末台数が増えるほど、設定のばらつき、業務アプリの野放し、データの持ち出しが起きやすくなります。EMMを検討するときは、製品の機能一覧を見る前に、どの端末を管理対象にするか、どこまで制限するか、BYODを認めるか、紛失時に何を消すかを決めておくと判断しやすくなります。

EMMとは

EMMはEnterprise Mobility Managementの略で、モバイル端末を業務で使うために必要な統制をまとめて扱う考え方です。単に端末の所在や台数を把握するだけではなく、設定、アプリ、業務データの扱いまで含めて管理します。

多くの説明では、EMMは端末管理、アプリ管理、データ管理の3領域で整理されます。端末だけを管理しても、私用アプリから業務データが外へ出れば事故は防げません。逆に、アプリだけを制御しても、端末自体が未更新のままなら別の経路で侵害されることがあります。EMMは、その抜けを減らすための枠組みです。

EMMが扱う範囲

EMMとUEMの違い

近年は、モバイル端末に加えてPCもまとめて扱う製品で、UEMという呼び方が増えています。EMMがモバイル中心の管理を指すのに対し、UEMはスマートフォン、タブレット、PC、場合によっては仮想端末まで含めて一元管理する考え方です。

ただし、製品によってEMMとUEMの境界は揺れます。呼び方だけで判断せず、自社が管理したい端末の種類と、統制したい範囲が一致しているかを先に確認したほうが外しにくくなります。

EMMが向くケース

• 社給スマートフォンやタブレットの台数が増え、設定のばらつきが目立っている
• 業務アプリの配布や更新を個別対応しており、手戻りが多い
• BYODを含めて、会社データだけを守る運用を整えたい
• 端末紛失時の連絡、ロック、削除の手順が人によって違う
• 未更新端末やポリシー違反端末を把握しきれていない

MDMが担うこと

MDMはEMMの土台になる機能です。端末を管理下に置き、会社のルールに沿った設定を適用します。代表例は、パスコードの必須化、暗号化の有効化、画面ロック時間の統一、Wi-FiやVPN設定の配布、OS更新方針の統制です。

紛失や盗難が起きたときに、遠隔でロックやワイプを実行できるのもMDMの代表的な役割です。ただし、ここで曖昧にしやすいのが削除範囲です。端末全体を消すのか、業務領域だけを消すのかを事前に決め、利用者に説明しておかないと、事故対応時に揉めやすくなります。

MDMだけで足りる場合と足りない場合

社給端末だけを使い、業務アプリも少なく、端末紛失への備えが主目的なら、まずMDM中心で始める判断はあり得ます。一方で、私物端末の利用、業務アプリの多様化、クラウドサービスとの連携が増える環境では、MDMだけでは制御が足りなくなりやすくなります。

端末設定が揃っていても、アプリ間コピーや個人クラウドへの保存が無制限なら、情報漏えいの経路は残ります。MDMは必要ですが、条件によってはそれだけで完結しません。

MAMが担うこと

MAMは、業務アプリの配布と利用条件を管理する機能です。どのアプリを使わせるか、アプリ内のデータをどこへ保存させるか、コピーや共有をどこまで許可するかを制御します。

現場で起きやすいのは、端末は会社支給でも、アプリは各自が自由に入れている状態です。この状態では、業務データが意図しないアプリへ流れたり、サポート対象外アプリが増えて切り分けが難しくなったりします。MAMは、その混乱を抑える役割を持ちます。

MAMで先に決めたいこと

• 業務で使うアプリの許可基準
• 管理配布にするアプリと、利用者が取得してよいアプリの線引き
• アプリ内データの保存先や共有先の扱い
• 認証方法や再認証条件
• 更新時の検証範囲とサポート窓口

禁止リストを増やすだけでは、更新や例外で破綻しやすくなります。許可基準と例外手順を先に作っておいたほうが、運用は安定します。

MCMが担うこと

MCMは、モバイル端末で扱う業務データの保存、閲覧、共有を管理する機能です。端末とアプリを管理していても、資料が個人クラウドへ保存できる、私用アプリへ転送できる、といった状態なら、情報漏えいは防ぎきれません。MCMは、その最後の抜けを埋める役割を持ちます。

たとえば、機微資料は閲覧のみ許可し、外部アプリへのコピーや個人ストレージへの保存は制限するといった設定が考えられます。すべてのデータを同じ強さで扱うと現場の負担が大きくなるため、重要度に応じて扱いを分ける設計が現実的です。

MCMで失敗しやすい点

制限を強くしすぎると、現場が私用ツールへ逃げることがあります。結果として、公式の管理対象外でデータが動き、かえって統制が弱くなることがあります。MCMは、守る対象を絞り、業務が止まらない導線を残したうえで設計する必要があります。

導入前に決めるべきこと

管理対象を切り分ける

最初に決めるべきなのは、どの端末を管理対象にするかです。社給端末だけを対象にするのか、私物端末も含めるのかで、必要な機能も説明責任も変わります。スマートフォンとタブレットだけなのか、PCまで含めるのかも同時に整理しておくと、EMMで足りるのか、UEMまで見たほうがよいのかが見えやすくなります。

BYODの境界を明確にする

BYODを認める場合は、会社が見える情報と見えない情報を先に決める必要があります。利用者が気にするのは、会社が私用アプリ、写真、位置情報、通話履歴まで見られるのではないかという点です。この不安を放置したままでは、利用規程を出しても定着しにくくなります。

説明すべき項目は、会社が管理する範囲、削除対象、紛失時の対応、退職時の処理、サポート窓口です。技術的な制御と利用者説明を分けて考えると、運用が崩れやすくなります。

制限の強さを決める

EMMは制限を強くするほど安全になるわけではありません。現場で守れないルールは例外運用を増やし、管理者権限の乱用や抜け道の温床になりやすくなります。たとえば、コピー禁止、保存禁止、外部共有禁止を一律でかけるのではなく、業務データの重要度と利用場面に応じて分けたほうが継続しやすくなります。

紛失時の動きを決める

端末紛失は、EMM導入後に必ず想定される事象です。誰が連絡を受け、どの条件でロックし、どの条件でワイプし、どこまでを削除するかを決めておかないと、初動が遅れます。ここは製品の機能差よりも、社内フローの整備が効きます。

選定で見るポイント

• 対象OSと端末種別への対応
• 端末、アプリ、データのどこまでを一つの管理画面で扱えるか
• ポリシーの粒度と例外設定のしやすさ
• ログや可視化の見やすさ
• 段階展開のしやすさ
• サポート体制と運用ドキュメントの充実度
• ライセンス費用だけでなく、運用人員や教育を含めた総コスト

機能数だけで選ぶと、設定項目の多さに運用が追いつかないことがあります。現場で使う人と管理する人の両方が回せるかどうかを確認したほうが失敗しにくくなります。

導入後に続けること

段階展開で始める

いきなり全社展開すると、問い合わせと例外対応が一気に増えます。端末種別や部署を絞って試し、業務影響と運用負荷を確認してから広げたほうが安定します。特にBYODは、利用規程とサポート範囲の説明が不足すると反発が出やすいため、先行導入で論点を洗い出したほうが安全です。

棚卸しを続ける

導入直後は整って見えても、端末更新、OS更新、業務アプリ追加、組織改編で設定はすぐにずれていきます。端末一覧、ポリシー、例外運用、管理者権限、未更新端末の状況を定期的に見直さないと、統制は形だけになりやすくなります。

効果を測る

EMMの効果は、抽象的な安心感では測りにくいため、指標を持ったほうが改善しやすくなります。たとえば、初期設定時間、問い合わせ件数、未更新端末の割合、紛失時の初動時間、ポリシー違反の発生件数は見直しに使いやすい項目です。

まとめ

EMMは、モバイル端末の台数が増えた環境で、端末、アプリ、データをまとめて管理するための枠組みです。MDMだけで足りる場面もありますが、BYOD、クラウド利用、業務アプリの多様化が進む環境では、MAMやMCMまで含めて考えたほうが抜けを減らしやすくなります。

導入判断では、機能一覧より先に、管理対象、制限の強さ、BYODの扱い、紛失時の削除範囲を決める必要があります。そこが曖昧なまま製品だけ選ぶと、例外運用が増えて定着しにくくなります。運用ルールまで含めて設計できていれば、EMMはモバイル活用を継続しやすくする基盤になります。

FAQ