WEBVTT

00:00.000 --> 00:00.960
講師：このレッスンでは､

00:00.960 --> 00:08.100
MDMとMAM（モバイル・デバイス管理とモバイル・アプリケーション管理の略）についてお話しします｡

00:08.100 --> 00:14.040
これらはいずれも､ EMM（エンタープライズ・モビリティ・マネジメント）として知られる大きな概念の一部である｡

00:14.040 --> 00:20.790
エンタープライズモビリティ管理は､ スマートフォンやタブレットなどのモバイルデバイスで使用するためのセキュリティポリシーを適用し､

00:20.790 --> 00:26.430
それらのデバイスにインストールできるアプリケーションを制御するように設計されたソフトウェアのクラスです｡

00:26.430 --> 00:28.710
これは企業にとって大きな問題である｡ 

00:28.710 --> 00:32.190
従業員にスマートフォンを配布する場合､ そのスマートフォンにどのようなデータが保存され､

00:32.190 --> 00:39.660
どのようなアプリケーションがそのスマートフォンで実行できるかを管理し､ すべてが安全に実行されるようにする必要がある｡

00:39.660 --> 00:42.150
そのため､ 企業のモビリティ管理に関しては､

00:42.150 --> 00:46.500
組織が使用するさまざまなソフトウェアが存在する｡

00:46.500 --> 00:47.850
そして､ あなたが働く場所によって､ これらのどれかを使うかもしれないし､

00:47.850 --> 00:51.720
まったく別のものを使うかもしれないし､ どれも使わないかもしれない｡

00:51.720 --> 00:54.780
これには､ VMware Workspace ONE､ Intuneとして知られるマイクロソフトのEndpoint

00:54.780 --> 00:57.660
Manager､ シマンテックとブロードコムのProtection Mobile､

00:57.660 --> 01:04.740
シトリックスのEndpoint Management､ アップルのBusiness Managerなどが含まれる｡

01:04.740 --> 01:11.580
このリストは､ この分野に存在する幅広い企業モビリティ管理ソフトウェアのほんの一例に過ぎない｡

01:11.580 --> 01:12.600
さて､ 試験に向けて､

01:12.600 --> 01:15.270
これらの製品の名前や使い方を知る必要はないが､

01:15.270 --> 01:17.940
エンタープライズ・モビリティ管理ソフトウェアには､

01:17.940 --> 01:25.290
主にモバイル・デバイス管理とモバイル・アプリケーション管理の2種類があるという事実を知っておく必要がある｡

01:25.290 --> 01:27.480
モバイルデバイス管理（MDM）は､

01:27.480 --> 01:32.880
認証､ 機能使用､ 接続性に関するデバイスレベルのポリシーを設定する｡

01:32.880 --> 01:39.390
モバイル・デバイス管理を扱う場合､ これはハードウェアを含む特定の機能をオンまたはオフにする機能を提供する｡

01:39.390 --> 01:44.640
例えば､ 私はスマートフォンのカメラを無効にした組織で働いたことがある｡

01:44.640 --> 01:45.473
なぜですか？

01:45.473 --> 01:48.450
というのも､ 機密区域の写真を撮られたくなかったので､

01:48.450 --> 01:51.810
カメラが作動しないようにしたかったのだ｡

01:51.810 --> 01:53.190
その組織では､ オフィスエリアに持ち込まれるデバイスはすべて､

01:53.190 --> 01:59.760
MDMソリューションでカメラとマイクを無効にしなければならなかった｡

01:59.760 --> 02:00.810
それに加えて､

02:00.810 --> 02:06.660
私が働いていた別の組織では､ 多くのモバイル機器のWiFi機能をオフにした｡

02:06.660 --> 02:08.520
というのも､ コーヒーショップなどでWiFiに接続する場合､

02:08.520 --> 02:13.170
その接続が安全かどうかを確認する方法がないからだ｡

02:13.170 --> 02:15.210
そこで私たちがモバイル・デバイス管理ソフトウェアを使って行ったことのひとつは､

02:15.210 --> 02:20.400
あらゆるワイヤレス・ネットワークへの接続機能をオフにすることだった｡

02:20.400 --> 02:24.240
というのも､ セルラーは我々のデバイスとサービス・プロバイダーのタワーの間では信頼できるが､

02:24.240 --> 02:32.460
誰かがワイヤレス・ネットワーク経由で接続する場合は信頼できないからだ｡

02:32.460 --> 02:36.810
というのも､ すべての同期をWiFiではなく､

02:36.810 --> 02:45.930
携帯電話で行わなければならなくなったからだ｡

02:45.930 --> 02:50.370
しかし､ それはその企業のセキュリティ態勢を考慮しての選択だった｡

02:50.370 --> 02:54.510
つまり､ モバイル・デバイス管理に関しては､ カメラやマイクなどの機能や接続オプションを含め､

02:54.510 --> 03:01.230
デバイスそのものをコントロールできるソフトウェアの一種であることを覚えておいてほしい｡

03:01.230 --> 03:02.340
これに加えて､ モバイル・デバイス管理ソフトウェアでは､

03:02.340 --> 03:18.900
管理者は､ デバイスを紛失した場合にリモートでデバイスを消去したり､ 誰かがデバイスを使用していて､ そのデバイスを使用させたくない場合にリモートでデバイスをロックしたりすることができる｡

03:18.900 --> 03:21.750
さて､ エンタープライズモビリティ管理ソフトウェアの2番目のクラスは､

03:21.750 --> 03:27.300
モバイルアプリケーション管理の略であるMAMとして知られている｡

03:27.300 --> 03:29.010
モバイル・アプリケーション管理は､

03:29.010 --> 03:36.150
企業データを処理できるアプリのポリシーを定め､ 個人アプリへのデータ転送を防止する｡

03:36.150 --> 03:39.300
基本的に､ これはサンドボックス型のソリューションだ｡ 

03:39.300 --> 03:40.470
このソリューションでは､

03:40.470 --> 03:45.270
企業が管理するコンテナまたはワークスペースを構成し､

03:45.270 --> 03:50.760
そこに企業のすべてのデータを保存する｡

03:50.760 --> 03:53.310
そのため､ モバイル・アプリケーション管理ソフトウェアは､

03:53.310 --> 04:00.930
エンドユーザーや従業員が個人所有のデバイスで企業データにアクセスできるようにする組織に非常に人気がある｡

04:00.930 --> 04:05.040
これはBYOD（Bring Your Own Device）として知られている｡ 

04:05.040 --> 04:08.340
例えば､ 私がディオン・トレーニングで働くためにあなたを雇ったとしよう｡ 

04:08.340 --> 04:10.020
iPhoneやアンドロイド携帯を企業ネットワークで使用し､

04:10.020 --> 04:14.040
データにアクセスできるようにしたかったのでしょう｡

04:14.040 --> 04:16.470
モバイル・アプリケーション管理を実装することで､

04:16.470 --> 04:20.580
デバイス内にコンテナを作成し､ そこにすべてのデータを格納することができる｡

04:20.580 --> 04:22.080
そのコンテナは暗号化され､ あなたが携帯電話の残りの部分をどうしようとも､

04:22.080 --> 04:26.970
私たちのデータはすべて安全かつセキュアに保たれます｡

04:26.970 --> 04:29.250
デバイスの持ち込みを許可する場合､

04:29.250 --> 04:32.070
これは企業資産を保護する素晴らしい方法だ｡

04:32.070 --> 04:35.700
一方､ 全員にスマートフォンを配布するのであれば､

04:35.700 --> 04:43.140
実際のデバイス自体を管理できるモバイルデバイス管理ポリシーがあるMDMポリシーを使うかもしれない｡

04:43.140 --> 04:44.280
もしあなたが自分のスマートフォンを持っていて､

04:44.280 --> 04:46.613
それを私の会社で使っているのなら､ カメラやマイク､

04:46.613 --> 04:50.880
ワイヤレス接続などをオフにすることは許されない｡

04:50.880 --> 04:54.720
しかし､ もし私があなたのスマートフォンで私のデータにアクセスする能力をあなたに与えるのであれば､

04:54.720 --> 05:01.410
あなたはおそらく､ あなたがアクセスできる私のデータすべてを含む単一のアプリケーションをあなたのデバイスにインストールしても構わないだろう｡

05:01.410 --> 05:02.250
そしてこれが､ デバイス・レベルでのモバイル・デバイス管理と､

05:02.250 --> 05:09.390
アプリケーション・レベルまたはコンテナ・レベルでのモバイル・アプリケーション管理の違いである｡

05:09.390 --> 05:12.060
モバイル・アプリケーション・マネージメントを使用する場合､

05:12.060 --> 05:13.890
ほとんどの企業は､ 電子メール､ カレンダー､

05:13.890 --> 05:20.760
連絡先､ データ保存用など､ いくつかの異なるアプリケーションをインストールさせることになる｡

05:20.760 --> 05:21.840
これらの異なるコンテナはすべて､

05:21.840 --> 05:23.460
このコンテナ内で別々にデータをホストし､

05:23.460 --> 05:29.730
暗号化されるため､ デバイス上に存在する他のアプリケーションからは読み取ることができない｡

05:29.730 --> 05:38.160
これに加えて､ MDMであれMAMであれ､ データ損失防止を意味するDLPコントロールを導入することもできる｡

05:38.160 --> 05:42.600
データ損失防止コントロールは､ データがデバイスから取り出されたことを検知し､

05:42.600 --> 05:45.330
適切な方法でのみ使用されていることを保証する｡

05:45.330 --> 05:47.040
例えば､ 私たちの会社の電子メールでは､

05:47.040 --> 05:49.140
Google Workspaceを使用しており､

05:49.140 --> 05:53.940
そのシステムの一部としてDLPやデータ損失防止ソリューションを導入しています｡

05:53.940 --> 05:58.260
チームメンバーのひとりが私たちの電子メールを使って大きなファイルを送信しようとすると､

05:58.260 --> 06:05.790
それを検知してブロックし､ システム管理者に彼らが私たちのシステムからデータを流出させようとしていることを通知する｡

06:05.790 --> 06:07.410
その場合､ 私たちはそのメールを見て､

06:07.410 --> 06:11.040
なぜシステムがその特定のメールにフラグを立てたのかを確認します｡

06:11.040 --> 06:12.630
そして､ そのチームメンバーが､

06:12.630 --> 06:19.110
私たちが抱える全従業員の名前とアドレスがすべて記載されたメールを個人アカウントに送信しようとしていたのかもしれない｡

06:19.110 --> 06:21.960
それは､ 個人を特定できる情報のように見えるものを識別し､

06:21.960 --> 06:23.040
送信をブロックするために､

06:23.040 --> 06:26.850
データ損失防止システムに設定されているものです｡

06:26.850 --> 06:29.790
同様に､ クレジットカード番号のようなものを送信しようとした場合､

06:29.790 --> 06:34.980
システムはそれをキャッチし､ クレジットカード番号が当社のシステムから出ないようにブロックする｡

06:34.980 --> 06:36.690
さて､ すべてのアプリケーションは､ iPhoneを使っている場合はApp

06:36.690 --> 06:44.640
Storeから､ Androidデバイスを使っている場合はGoogle Playのようなストアからインストールされると言ったことを覚えているだろうか｡

06:44.640 --> 06:49.710
なぜなら､ タブレットやスマートフォン用のアプリケーションを開発し､

06:49.710 --> 06:56.250
社内のユーザーしかアクセスできないようにしたかったからだ｡

06:56.250 --> 06:57.840
この問題を解決するために､ アップルはApple

06:57.840 --> 07:06.090
Business Managerと呼ばれるプログラムを通じてプライベートアプリケーションを配布できる企業向けデベロッパー配布プログラムを作成した｡

07:06.090 --> 07:07.500
Apple Business

07:07.500 --> 07:10.530
Managerは､ 基本的にモバイルアプリケーション管理スイートであり､

07:10.530 --> 07:17.490
プライベートリポジトリから企業ネットワークに属するデバイスにアプリケーションをプッシュすることができる｡

07:17.490 --> 07:20.250
グーグルのプライベート・チャネル・オプションは､

07:20.250 --> 07:22.320
マネージド・グーグル・プレイと呼ばれ､

07:22.320 --> 07:28.680
従業員の端末に配布したいアプリのみを含むマネージド・バージョンのグーグル・プレイ・ストアである｡

07:28.680 --> 07:33.030
そのため､ 企業環境におけるモバイル・デバイスに関しては､ このことを念頭に置いておく必要がある｡

07:33.030 --> 07:34.560
ほとんどの場合､ MDMかMAMのいずれかと連携し､

07:34.560 --> 07:42.120
モバイル・デバイス管理システムかモバイル・アプリケーション管理システムのいずれかと連携することになるだろう｡

07:42.120 --> 07:45.240
これらはどちらもエンタープライズモビリティ管理の一形態であり､

07:45.240 --> 07:47.550
エンタープライズモビリティ管理ソリューションの中には､

07:47.550 --> 07:52.203
ユースケースや具体的なニーズに応じて､ これら両方の機能を実際に実現できるものもある｡