モバイルアプリケーション管理 (MAM)
モバイルアプリケーション管理 (MAM) とは何ですか?
モバイルアプリケーション管理 (MAM)端末全体を管理することなく、特定のモバイルアプリ内における企業データを保護する制御の総称。
MAM はアプリ層でポリシーを適用し、データ漏洩防止 (個人アプリへのコピー&ペースト禁止)、アプリ単位の暗号化、条件付きアクセス、会社データの選択的ワイプ、最低バージョン強制などを実現します。Microsoft Intune App Protection、Workspace ONE、Android の Work Profile などは、iOS の Managed App Configuration や Android Enterprise などのプラットフォーム API、または業務アプリを包む SDK を利用します。BYOD では従業員の私用端末ではなく業務アプリのみを管理できるため、プライバシーを保ちながら導入しやすい選択肢です。侵害された端末に対する保護力は完全な MDM より弱いため、端末信頼性のシグナルやゼロトラストのアクセス条件と組み合わせて運用されます。
● 例
- 01
Intune App Protection ポリシーで Outlook から個人メモアプリへのコピー&ペーストをブロックする。
- 02
従業員の退職時、企業は私用端末上の業務アプリだけを選択的にワイプする。
● よくある質問
モバイルアプリケーション管理 (MAM) とは何ですか?
端末全体を管理することなく、特定のモバイルアプリ内における企業データを保護する制御の総称。 サイバーセキュリティの モバイルセキュリティ カテゴリに属します。
モバイルアプリケーション管理 (MAM) とはどういう意味ですか?
端末全体を管理することなく、特定のモバイルアプリ内における企業データを保護する制御の総称。
モバイルアプリケーション管理 (MAM) はどのように機能しますか?
MAM はアプリ層でポリシーを適用し、データ漏洩防止 (個人アプリへのコピー&ペースト禁止)、アプリ単位の暗号化、条件付きアクセス、会社データの選択的ワイプ、最低バージョン強制などを実現します。Microsoft Intune App Protection、Workspace ONE、Android の Work Profile などは、iOS の Managed App Configuration や Android Enterprise などのプラットフォーム API、または業務アプリを包む SDK を利用します。BYOD では従業員の私用端末ではなく業務アプリのみを管理できるため、プライバシーを保ちながら導入しやすい選択肢です。侵害された端末に対する保護力は完全な MDM より弱いため、端末信頼性のシグナルやゼロトラストのアクセス条件と組み合わせて運用されます。
モバイルアプリケーション管理 (MAM) からどのように防御しますか?
モバイルアプリケーション管理 (MAM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
モバイルアプリケーション管理 (MAM) の別名は何ですか?
一般的な別名: MAM, アプリレベル管理。
● 関連用語
- mobile-security№ 697
モバイルデバイス管理 (MDM)
iOS、Android、macOS、Windows の端末を一元コンソールから登録・構成・監視し、リモートでワイプできるようにするソフトウェア。
- mobile-security№ 382
エンタープライズモビリティ管理 (EMM)
MDM、MAM、ID、コンテンツ、アクセス制御を統合し、企業全体でモバイル端末とアプリを管理するプラットフォーム。
- mobile-security№ 123
私物端末の業務利用 (BYOD)
従業員が個人所有のスマートフォン、タブレット、ノート PC で社内アプリやデータにアクセスする働き方のモデル。
- mobile-security№ 694
モバイルアプリのセキュリティ
iOS および Android アプリのライフサイクル全体でユーザーデータを保護し、リバースエンジニアリングや実行時改ざんに耐えられるよう設計・実装・検証する取り組み。
- privacy№ 278
情報漏えい対策 (DLP)
エンドポイント・ネットワーク・メール・クラウドにおいて機微データの不正な持ち出しを検知・遮断する技術と運用ポリシーの総称。