EMSでモバイルデバイスを管理する

EMS(Enterprise Mobility + Security)の概要

EMS(Enterprise Mobility + Security)は、Microsoftが提供する統合セキュリティおよびモビリティのソリューションです。EMSは、企業や組織がモバイルデバイスの管理、セキュリティの向上、ID管理などに関連するさまざまなツールとサービスを提供しています。

主なサービス

• Azure Active Directory（Azure AD）

ID管理の中心です。Azure ADを使用することで、ユーザーは一貫したアイデンティティで複数のアプリケーションやサービスにアクセスできます。シングルサインオン（SSO）、条件付きアクセス、多要素認証などを実現します。

• Intune

Intuneは、MDMおよびMAM(Mobile Application Management)のためのクラウドベースのサービスです。MDMの機能でデバイスを制御(アプリケーションの禁止やリモートロック/ワイプ、位置情報の取得など)し、MAMの機能でアプリケーション保護(コピー&ペーストの禁止)を行い管理を実施してセキュリティを向上させます。

• Azure Information Protection

これは、データの分類、ラベリング、暗号化を行うためのツールです。重要な情報を保護し、不正なアクセスから守る役割を果たします。

• Advanced Threat Analytics（ATA）

ATAは、ユーザーやデバイスの挙動を監視し、潜在的なセキュリティ脅威を検出するためのセキュリティ分析ツールです。

• Identity Protection

不正アクセスからアカウントを保護するためのツールで、異常なアクティビティを検出し、対策を講じます。

EMSは、これらのコンポーネントを組み合わせて、企業や組織がデバイスやユーザーを管理し、データとアイデンティティを保護するのに役立ちます。デジタル化が進む現代のビジネス環境で、セキュリティと生産性の向上を実現するための重要なツールセットです。

モバイルソリューションでは特にIntuneを使ってアプリ保護ポリシー(コピーアンドペーストの禁止など)によるセキュリティを向上させている場面が多く見られます。

MDMとEMSの主な違い

MDM(Mobile Device Management)とEMS (Enterprise Mobility + Security)は、企業がモバイルデバイスとデータの管理を行うためのソリューションですが、いくつかの重要な違いがあります。

• スコープ

⁃ MDMは主にモバイルデバイス（スマートフォン、タブレット、ラップトップなど）の管理に焦点を当てています。デバイスの設定、アプリケーションの配布、リモートワイプなどの機能を提供します。

⁃ EMSはより包括的で、モバイルデバイス管理に加えて、セキュアなアクセス、アイデンティティ管理、情報保護など、幅広いエンタープライズモビリティソリューションを提供します。

• 機能

⁃ MDMはデバイスの物理的な制御に焦点を当てており、デバイス設定、アプリケーションのポリシー管理、ロック/ワイプなどの機能があります。

⁃ EMSは、デバイス管理に加えて、アイデンティティ管理、シングルサインオン、コンテンツ保護、セキュアなファイル共有など、より広範なセキュリティと生産性向上の機能を提供します。

• ベンダー

– MDMはさまざまなベンダーから提供されており、代表的な製品にはVMware Workspace ONE、Microsoft Intune、CLOMO MDMなどがあります。

– EMSは、Microsoftが提供するエンタープライズモビリティソリューションのスイートで、Microsoft IntuneやAzure Active Directoryなどのコンポーネントが含まれています。

簡単に言えば、MDMは主にモバイルデバイスの管理に焦点を当てたソリューションであり、EMSはモバイルデバイス管理を拡張し、セキュリティとアイデンティティ管理などの付加価値のある機能を提供する包括的なエンタープライズモビリティソリューションです。モバイルデバイスをどのような目的で利用するかにもよりますが、以前よりEMS、EMMを採用する企業や組織が目立つようになりました。