![3-5: Intuneによるモバイルデバイスとアプリのセキュアな管理とは](https://i.ytimg.com/vi/6C4cpXC162s/hqdefault.jpg)
コンテンツ
取り除く:
MDMおよびMAMは、管理者が職場での個人用デバイスの急増を管理できるようにすることを目的としています。重要なのは、適切な適合を見つけることです。
エンタープライズモビリティは少し革命を起こしています。個人所有デバイスの持ち込み(BYOD)は急速なペースで成長しており、今日のダイナミックなエンタープライズの世界に大きく浸透しています。独自のテクノロジー(BYOT)を持ち込むか、自分の電話(BYOP)を持ち込むか、自分のPC(BYOPC)を持ち込む場合でも、企業は従業員がオフィスで個人所有のデバイスを使用して企業の機密情報やアプリケーションにアクセスできるようになりました。 (この動きに関する背景情報は、BYOT:ITにとっての意味をご覧ください。)
しかし、それはすべてのバラではありません。職場でのパーソナルデバイスの急増は、IT管理者にとってはちょっとしたアホウドリです。そして、スマートフォンモデル、競合するプラットフォームおよびオペレーティングシステムのバージョンの増加に起因する複雑なモビリティ管理の課題に企業が取り組むにつれて、モバイルデバイス管理(MDM)およびモバイルアプリケーション管理(MAM)が出現し、スマートフォンとタブレットの安全な使用を可能にするために進化しています企業で。ここでは、MDM、MAM、および企業がITセキュリティの懸念に対処するためにそれらをどのように使用できるか、およびユーザーのニーズをよく見てください。
モバイルデバイス管理(MDM):完全な制御...しかし侵略
MDMは、ユーザーのデバイスを完全に制御します。スマートフォンとタブレットの保護を目的としたフルデバイスのアプローチを採用しています。ユーザーは、デバイスと機密データへの安全なアクセスを得るためにパスコードを提供する必要があります。紛失または盗難にあったデバイスをリモートで消去し、インベントリを追跡して、リアルタイムの監視とレポートを実行できます。 MDMは、ネットワーク内のすべてのモバイルデバイスのデータと構成設定を保護することにより、ダウンタイムを排除し、コストとビジネスリスクを削減しようとします。
ただし、MDMは、その侵入的な性質のため、従業員にはあまりうまくいきません。
MAMはデバイスに関係なく、デバイスで実行されるソフトウェアに関係します。 IT管理者は、専用のユーザー名とパスワードを使用して従業員を承認し、従業員のデバイスでのアプリのダウンロードと使用を制限できます。
MDMは、ベストプラクティスとプライバシー制御を採用することにより、登録済みデバイスへのネットワークアクセスを制限または制限します。また、ダウンタイムを最小限に抑えます。 MDMは、堅牢な機能とモバイルネットワークの最適なセキュリティを提供することを目的としています。
MAMは、アプリケーションバージョンの更新を確認するため、更新の手間を省くことができます。 MAMはビジネス機能の観点から変更され、アプリのバージョンを追跡します。 MDMは異なるアプローチを採用しています。場所に関してモバイルデバイスを構成し、デバイスが承認された場合にクラウドデータへのアクセスを提供します。
MAMまたはMDM?
MDMはデバイスに重点を置いていますが、MAMはデバイスで実行されているアプリに関心を持っています。 MDMは重要なセキュリティタスクを実行しますが、コストが高くなり、あらゆるデータリークを防ぐことができません。 MAMを使用すると、管理者はアプリ管理ライフサイクル全体を制御でき、機能がより制限されますが、より費用効果が高くなります。両方のオプションの利点と抜け穴を評価して理解することは、適切な期待を設定し、組織がニーズを満たす適切なセキュリティ設定を選択するのに役立ちます。