MDM・MAM・MCMを包括的にサポートする
EMMサービス「Microsoft Intune」とは

今やPCやスマホを業務で使うことは、当たり前になっています。そのため、IT管理部門の方にとって、EMM（エンタープライズモビリティ管理）サービスの導入が重要なタスクの一つになっているのは間違いないでしょう。しかし、EMMサービスは非常にたくさんあるため、「どのサービスを使えばよいか分からない！」という方も多いのが実情です。そこで今回は、最近話題のEMMサービスである「Microsoft Intune」の特徴や、MDM、MAM、MCMといった機能をどうのようにサポートするかなどについて説明します。

Microsoft Intune

まず、「Microsoft Intune」がどんなサービスなのか説明します。

Microsoft Intuneとは

Microsoft IntuneとはEMMサービスの一種で、社内で使うスマホやタブレットといったモバイルデバイスのセキュリティ管理や、アプリやコンテンツの管理を総合的に実施できます。なお、「EMM」とは英語の「Enterprise Mobility Management 」の略語であり、直訳すると「企業向けモバイルデバイス管理」という意味です。つまり、EMMとは、企業や組織内で、企業が支給するモバイルデバイスや社員が所有するモバイルデバイスの管理を行う技術やプロセス、ポリシーなどを包括したものといえるでしょう。

したがって、

EMM＝MDM(モバイルデバイス管理）＋MAM（モバイルアプリケーション管理）＋MCM（モバイルコンテンツ管理）

とも言い換えられるわけです。そして、Microsoft Intuneを導入すると、社用のモバイルデバイスで以下のようなことが実施できるようになります。

• ・社内データや情報にアクセスできるモバイルデバイスの管理
• ・モバイルアプリ、コンテンツの管理
  • └従業員が端末を紛失した際、遠隔操作によるデータ消去
  • └業務用アプリの一括インストール
• ・社内データや情報へのアクセス権限付与および、共有範囲・方法の制御
• ・会社のセキュリティ要件を満たすようデバイスやアプリを制御

Microsoft Intuneの導入メリット

Microsoft Intuneを導入すると、次のようなメリットがあります。

・クラウドのメリットが活かせる

Microsoft Intuneはクラウドサービスで自社サーバーが不要なため、導入コストが削減できるというメリットがあります。

・さまざまなプラットフォームに対応

Microsoft Intuneは、さまざまなOSやデバイスに対応しており、それらを一括管理することが可能です。

Microsoft IntuneがサポートしているOSは、以下の通りです。

• Apple iOS 10.0 以降
• Mac OS X 10.12 以降
• Android 4.4 以降 (Samsung KNOX Standard 4.4 以降も含む)
• Surface Hub
• Windows 10 (Home、S、Pro、Education、Enterprise Ver)
• Windows 10 Mobile
• Windows 10 IoT Enterprise (x86、x64)
• Windows 10 IoT Mobile Enterprise
• Windows Holographic for Business
• Windows Phone 8.1、Windows 8.1 RT、Windows 8.1(維持モード)稼働の PC

このようにMicrosoft製品であるMicrosoft Intuneは、「Office365」や「Windows10」との親和性が高い点も大きなメリットといえるでしょう。

次に、Microsoft Intune でサポートされているブラウザについては、「Microsoft 365 管理センター」および「Azure Portal」を管理Webサイトとして使用することで、以下がサポートの対象です。

• Microsoft Edge (最新Ver)
• Microsoft Internet Explorer 11
• Safari (最新Ver、Macのみ)
• Chrome (最新Ver)
• Firefox (最新Ver)

・同一デバイスで個人と社内データの切り分けが可能

各デバイスはMicrosoft Intuneのポータルサイトやアプリを経由することで、社内ネットワークにアクセスし、電子メールや業務ファイル、会社が許可したアプリを取得することなどが可能になります。また、社員の個人端末を利用する場合でも、会社用のデータとプライベートデータをデバイス内で完全に切り分けることで安全に利用することができます。

・日本語によるサービス・サポートが充実

実を言うと、Microsoft IntuneのようなEMMサービスは、他にもたくさんあります。しかし、導入時や運用時に何かトラブルが発生した際、やはり日本語によるサポートが受けられるというのは心強いでしょう。特に、Windowsのシェアが高い日本企業において、Microsoft製品であることは大きなメリットといえます。

Active Directoryとの違い

よくMicrosoft IntuneをActive Directoryと混同される方が多いため、両者の違いについても簡単に説明しておきます。

まず、「Active Directory」とは、Windows OSで社内のモバイルデバイスを一元管理する方法で、テンプレートを利用することで、Windows 10においてもデバイスの一元管理が可能です。ただし、Active Directoryは社内イントラネット(社内LAN)での管理がメインとなっているため、社外にデバイスを持ちだす場合には、面倒な運用とセキュリティ面に不安があるというデメリットがあります。

いっぽう、Microsoft Intuneは社内デバイスをクラウド上で管理しますので、社外に持ち出された場合でも、インターネットに接続すれば管理することが可能です。

MDM(Mobile Device Management)

本章では、MDMの概要や導入メリット、Microsoft IntuneのMDM機能について紹介します。

MDMとは

「MDM」とは、英語の「Mobile Device Management」の略語で、直訳すると「モバイルデバイス管理」になります。つまり、MDMとはスマホやタブレットといったモバイルデバイスをビジネスで使う際に、情報漏えい防止用のセキュリティ管理方法や、それらを実現するためのソフトウェアやサービスのことです。

MDMで提供される機能としては、

• ・モバイルデバイスの設定管理
• ・モバイルデバイスの遠隔操作・制御
• ・モバイルデバイスの利用情報収集

などが一般的でしょう。

MDMの導入メリット

MDMを導入すると、モバイルデバイスを紛失、また、盗難された際の情報漏えいを防止できます。また、ウイルスプログラムのインストールを防止したり、不正サイトへのアクセスを防止したりすることも可能です。

MS Intuneが提供しているハイブリッドMDMとは

Microsoft Intuneの「ハイブリッド MDM」を利用することで、次のようなモバイルデバイス管理機能がサポートされます。

• ・遠隔地からのデバイス削除やロック、ワイプ(データの一部またはすべてを削除すること)が可能
• ・セキュリティ、パスワード、ローミング(契約外キャリアで通信すること)、ワイヤレス通信、暗号化といったコンプライアンス設定が構成できる
• ・LOB(基幹業務)アプリの利用が可能
• ・App Store、Google Play、 Windows ストアに接続するデバイスへのアプリ利用が可能
• ・ハードウェア・インベントリ(ハードスペックや資産性、契約内容、利用状況などに関する記録)の収集。また、組み込みレポートでの収集も可能。

MAM(Mobile Applications Management)

次に、MAMの概要や導入メリット、Microsoft IntuneのMAM機能を紹介します。

MAMとは

「MAM」とは、英語の「Mobile Applications Management」の略語で、直訳すると「モバイルアプリケーション管理」という意味です。つまり、MAMはスマホやタブレットなどのモバイル端末にインストールされたアプリを管理する仕組みのことで、社員が利用する社内データの漏えい防止が主な目的となります。

特に昨今は、モバイルデバイス内に社用アプリと私用のアプリが混在するBYODの利用形態を取る企業が多く、データ漏洩のリスクも高くなっているためMAMが広く活用されている状況です。ちなみに、「BYOD」は英語の「Bring your own device」の略語で、社員の個人スマホなどを職場に持ち込み、それを業務に利用することをさします。

MAMの導入メリット

MAMを導入すると、セキュアな環境で社用データの閲覧が可能になります。そのため、柔軟にBYODを利用することが可能となり、端末紛失時のリスクが低いというメリットもあるのです。

Intune MAMとは

Microsoft Intuneの「Intune MAM」 では、次の 2 つの構成がサポートされています。

• ・Intune MDM + MAM：Intune MDM に登録されているデバイスを、MAMとアプリ保護ポリシーの適用アプリのみ管理することができます。ただし、MDMとMAMを併用してアプリ管理を実施したい場合には、Azure Portalの 「Intune コンソール」の使用が必須です。

• ・デバイス登録なしMAM：Intune MAMは、MDMに登録されていないデバイスや、他社EMMサービスで登録したデバイスにおいてもアプリの管理が可能です。ただし、「MAM-WE」を使用してアプリ管理する場合には、Azure PortalのIntune コンソールを使用しなくてはいけません。

MCM(Mobile Contents Management)

最後に、MCMの概要や導入メリット、Microsoft IntuneのMCM機能を紹介します。

MCMとは

MCMとは、英語の「Mobile Contents Management」の略語で、直訳すると「モバイルコンテンツ管理」という意味です。つまり、MCMはスマホやタブレットなどのモバイルデバイスを業務で利用するために、社員に必要なコンテンツを管理する機能や、それを実現するソフトウェアやサービスになります。MCMの主な目的はMAMと同じように、BYOD利用環境における情報漏えい防止や、セキュリティ対策です。MCMで会社が許可したクラウドサービスやメールなどの機能を安全に利用できるための環境を構築することで、社用コンテンツを安全に活用できるようにします。

MCMの導入メリット

MCMを導入すると、前述したようなセキュリティ対策強化だけでなく、社内コンテンツへのアクセスログなどを解析することで、業務プロセスの改善につなげられるといったメリットもあります。また、インタラクティブなコンテンツを作成し配信することも可能です。これによって、コンテンツを利用する社員の満足度がアップするという効果も見込まれるでしょう。

Microsoft Intuneが提供しているMCM機能

Microsoft Intuneにも、MCM機能がサポートされています。BYOD端末を利用する企業においては会社のデータと個人のデータが混在する状況になるため、情報漏洩のリスクが高くなる点がデメリットです。しかし、MCMを利用すれば、Outlookからのメール転送を禁止したり、Microsoft OfficeのアプリからSNSへの情報アップをできなくしたりすることもできます。また、会社を辞める場合には、会社情報のみBYOD端末から削除することも可能ですので、情報漏えいのリスクを下げることができるのです。

Windows 10やOffce365導入している企業におすすめ

スマホやタブレットといったモバイルデバイスは、たとえ社用だと分かっていても何気なくネットやSNSを閲覧し、そこから情報漏えいにつながるケースが後を絶ちません。特に、BYOD端末を利用している企業は、そのリスクがさらに高くなります。そのため、社内のモバイルデバイスのセキュリティ対策においてEMMはマストであり、IT管理者は自社にとって最適なサービスを導入することが可及的速やかに求められるのです。

そんな中、今回紹介したMicrosoft Intuneは、MDMだけでなく、MAMやMCMの機能も兼ね揃えており、EMMに必要な機能を網羅しているだけでなく、「Windows 10」や「Offce365」を利用する環境との親和性も抜群ですので、日本企業の多くにマッチするサービスといえるでしょう。