【動画見てみた】→ 【#2 ゼロトラストネットワーク入門】ゼロトラストを支える技術　MDM編

MDMとは

ポリシー管理
　部署や役職によって管理ポリシーを配布するといったのがポリシー管理です。
資産管理
　ハードウェアのOSとかアプリケーションの追加削除などをして情報を自動で収集したり、一元管理することができます。
デバイス制御
　カメラとかSDカードへのアクセスを制限する機能です。
リモートワイプ
　ネットワーク経由で端末を初期化できます。
リモートロック
　端末を扮してしまったときにネットワーク経由でデバイスをロックしたりすることができます。

MAMとは

企業内アプリストアからのアプリ配布
　通常のアプリストアではなくて企業内で独自に持っているアプリストアからアプリを配布
アプリ単位
　業務アプリと個人アプリで連携をするのを制限
　業務アプリから端末へのデータコピーを禁止
アプリ単位のVPN通信
　特定の業務アプリだけを社内アクセス用のVPNに接続

MAMが注目されている理由
　リモートワイプだった場合は遠隔から端末を初期化することができるんですけど、それがBYODの端末(従業員が個人で持っている端末を業務として使う)だった場合、リモートワイプしようとすると従業員の個人のデータも消してしまうことになってしまいます。
　MAMを使えば、業務用の内容だけを消すとか、柔軟な対応ができるので、注目されていたりします。