エンタープライズモビリティ管理 (EMM)
エンタープライズモビリティ管理 (EMM) とは何ですか?
エンタープライズモビリティ管理 (EMM)MDM、MAM、ID、コンテンツ、アクセス制御を統合し、企業全体でモバイル端末とアプリを管理するプラットフォーム。
EMM は、組織が端末だけでなくアプリ・コンテンツ・ID・ポリシー適用までを一元管理する必要に応じて MDM から発展した上位カテゴリです。代表的な EMM プラットフォーム (Microsoft Intune、VMware Workspace ONE、Jamf、Ivanti Neurons、MobileIron) は、端末登録、アプリ配布、条件付きアクセス、証明書管理、モバイルコンテンツ管理、社内 IdP との連携を一体的に提供します。最近の EMM はモバイル、ノート PC、IoT を 1 つのコンソールから管理する UEM (統合エンドポイント管理) に統合されつつあります。EMM はゼロトラスト・モビリティの基盤であり、ポリシー判断をネットワーク位置だけでなく端末状態の検証に基づかせることができます。
● 例
- 01
Workspace ONE が登録済み iPhone 各台に管理対象アプリのカタログとアプリ単位の VPN ポリシーを配布する。
- 02
Jamf が Azure AD と連携し、非準拠の Mac から企業 VPN への接続を遮断する。
● よくある質問
エンタープライズモビリティ管理 (EMM) とは何ですか?
MDM、MAM、ID、コンテンツ、アクセス制御を統合し、企業全体でモバイル端末とアプリを管理するプラットフォーム。 サイバーセキュリティの モバイルセキュリティ カテゴリに属します。
エンタープライズモビリティ管理 (EMM) とはどういう意味ですか?
MDM、MAM、ID、コンテンツ、アクセス制御を統合し、企業全体でモバイル端末とアプリを管理するプラットフォーム。
エンタープライズモビリティ管理 (EMM) はどのように機能しますか?
EMM は、組織が端末だけでなくアプリ・コンテンツ・ID・ポリシー適用までを一元管理する必要に応じて MDM から発展した上位カテゴリです。代表的な EMM プラットフォーム (Microsoft Intune、VMware Workspace ONE、Jamf、Ivanti Neurons、MobileIron) は、端末登録、アプリ配布、条件付きアクセス、証明書管理、モバイルコンテンツ管理、社内 IdP との連携を一体的に提供します。最近の EMM はモバイル、ノート PC、IoT を 1 つのコンソールから管理する UEM (統合エンドポイント管理) に統合されつつあります。EMM はゼロトラスト・モビリティの基盤であり、ポリシー判断をネットワーク位置だけでなく端末状態の検証に基づかせることができます。
エンタープライズモビリティ管理 (EMM) からどのように防御しますか?
エンタープライズモビリティ管理 (EMM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
エンタープライズモビリティ管理 (EMM) の別名は何ですか?
一般的な別名: EMM, モビリティ管理プラットフォーム。
● 関連用語
- mobile-security№ 697
モバイルデバイス管理 (MDM)
iOS、Android、macOS、Windows の端末を一元コンソールから登録・構成・監視し、リモートでワイプできるようにするソフトウェア。
- mobile-security№ 696
モバイルアプリケーション管理 (MAM)
端末全体を管理することなく、特定のモバイルアプリ内における企業データを保護する制御の総称。
- mobile-security№ 123
私物端末の業務利用 (BYOD)
従業員が個人所有のスマートフォン、タブレット、ノート PC で社内アプリやデータにアクセスする働き方のモデル。
- mobile-security№ 694
モバイルアプリのセキュリティ
iOS および Android アプリのライフサイクル全体でユーザーデータを保護し、リバースエンジニアリングや実行時改ざんに耐えられるよう設計・実装・検証する取り組み。