統合エンドポイント管理とは、企業が所有するあらゆるデバイスを単一の管理画面から管理・運用できるソリューションです。ここでいうエンドポイントとはPCに限らず、スマートフォンやタブレット端末、プリンター、各種IoT機器など、ネットワークに繋がっているあらゆるデバイスを指します。統合エンドポイント管理は略して、UEMと呼ばれます。
従来のデバイス管理は、クライアント管理ツール(CMT)やモバイルデバイス管理(MDM)、エンタープライズモビリティ管理(EMM)と呼ばれていました。それらをさらに拡張した概念がUEMです。
UEMが生まれた背景として重要な潮流が2つあります。モバイル活用とIoTの進展です。現代は以前にも増して柔軟な働き方が求められています。そこで企業はモバイル端末を支給し、オフィスの外でも働ける環境を整備しつつあります。さらにIoTの進展により、工業機械や自動車など、あらゆるモノがネットワークに接続する時代が到来しました。
従来の端末管理はデバイスの種類に応じてそれぞれ管理ツールが存在していました。例えば、PCの管理者とスマートフォンの管理者が異なっており、管理ツールも個別に存在していました。さらには、Windows PCとMac、iOSとAndrioidでそれぞれ管理ツールが異なる場合も存在します。ここにIoT機器の管理なども加わってしまっては、管理が煩雑になり、十分に行き届いた管理ができないために、不正やセキュリティインシデントの温床になってしまいます。
そこでUEMでは、より効率的でセキュアなデバイス管理を実現するために、デバイスやOS、アプリの種類を問わず、1つの管理画面から統合的に管理することを目的としています。これにより、ITの管理者は事業部側の意向でモバイル導入やIoTの進展をすることになったとしても、デバイスの調達や設定、運用、管理を迅速かつ包括的に行い、デバイスをセキュアな状態に保てるようになります。
UEMツールが管理できる対象
市場には、多くのUEMツールが存在します。そのため、製品により異なる点は多々存在しますが、一般的なUEMで管理できるデバイスは以下のようなものです。
- デスクトップPC
- ノートPC
- スマートフォン
- タブレット端末
- 耐久性デバイス
- キオスク端末
- プリンター
- IoTセンサー
- ゲートウェイ
- ウェアラブル端末
また、以下に列挙するようなOSを管理することが可能です。
- Windows
- Mac OS
- Android
- iOS
- Chrome OS
- Linux
ここで、述べたいことはネットワークに繋がる可能性のあるあらゆるデバイス・OSを網羅しているということです。これらを1つのコンソールから統合的に管理できるのがUEMなのです。
UEMの機能
UEMを使用することで、統合的な管理が可能だとお伝えしました。では、具体的に何をどのように管理することができるのかを説明します。ここでは、大きく5つの機能をご紹介しようと思います。
1つ目は、端末のキッティングです。あらかじめ登録しておいたユーザーグループに応じて、各種の設定や必須アプリ、ポリシーなどをクラウドから自動適用できます。従来のPC管理手法のように、ユーザーグループ毎にOSのマスタイメージを作成・管理する必要がなくなり、汎用OSとUEMのエージェントをインストールするだけで、基本的なキッティング作業を完了できます。
2つ目は、構成管理です。BIOSやファームウェア、バッテリの状態をダッシュボードから監視できます。さらに、ハードウェアバージョンやMACアドレス、使用しているソフトウェアも確認できるため、いわゆるIT資産管理も可能です。
3つ目は、OSのパッチ管理です。社内ネットワークの内と外とにかかわらず、ネットワーク越しに任意のタイミングでパッチを適用できます。またパッチの適用状況を監査・分析することで、常にデバイスをセキュアな状態に保つことが可能です。
4つ目は、ソフトウェアの配布です。新しいアプリケーションを開発・導入した際に、アプリケーションの配布や通知の送信ができます。また、win32アプリケーションの管理やアプリケーションのインベントリ収集をすることもできます。収集したインベントリをもとに、アクセスポリシーに応じた操作の実行が可能です。
5つ目は、セキュリティ対策です。デバイスの健全性を検証し、デバイスの状態・ネットワーク・端末の種類に応じて、細かなアクセスコントロールが可能です。また、それらアクセス元のデバイスやアクセス先のアプリ・ファイルに応じて、多要素認証の追加もできます。
万が一紛失や盗難があった際には、利用者自らポータルを通じて、データの遠隔削除ができるため、データ漏洩対策になります。
加えて、UEMツールは認証基盤との高度な連携により、さらにきめ細かいアクセスコントロールを実現できることも特徴の1つです。そのためUEMベンダーはそれらの機能も合わせてパッケージングしている場合があります。
UEMが解決する課題
ここまでお話しした特徴・機能により、IT管理者がモバイル端末の利用やIoTの活用を推進する際に直面する2つの大きな課題を解決します。
1つ目は、管理コストの問題です。単一の管理コンソールから全ての端末を一元的に管理できため、管理工数を大幅に簡素化します。これまで長い時間がかかっていたキッティング作業やパッチの適用、アップデートの実行なども遠隔から簡単に実行することで、これまでよりも短い時間で作業を終えられます。
2つ目は、セキュリティの問題です。端末の社外持ち出しの際にも、ユーザーやデバイスの状態など細かな条件に応じ、アクセスポリシーを適用することで、コンプライアンスの遵守が可能です。USBの利用禁止やメール文のコピー&ペーストの禁止によるデータ漏洩対策も簡単に行うことができます。
紛失や盗難の際にも、遠隔から速やかに端末内の情報を削除できるため、PCやモバイル端末を安心してご利用いただけます。
柔軟な働き方を実現するデジタルワークスペース
テレワークやリモートワークなど柔軟な働き方が求められる昨今、いつでも・どこでも・あらゆるデバイスから」安全に業務を遂行できる環境が求められています。そのような業務環境をVMwareでは、デジタルワークスペースと呼んでいます。
VMwareが提供するWorkspace ONE™はデジタルワークスペースを実現するプラットフォームです。今回ご紹介したUEMを含め、アクセス管理、仮想デスクトップ、自動化エンジンから構成されるスイート製品がWorkspace ONEです。Workspace ONE はIT管理者が直面する問題を克服しながら、セキュアで働きやすい環境を従業員に提供します。
統合エンドポイント管理とWorkspace ONEについて詳しくはこちらの資料をご覧ください
VMware Workspace ONE デジタルワークスペース実現のための統合プラットフォーム
「働き方改革」の実現には、労務管理や新たな成果評価基準/方法など、さまざまな観点からの検討が必要ですが、 「労働生産性の向上」や「長時間労働の是正」、いわゆる「柔軟な働き方」を実現する上で、最新のテクノロジーの活用は不可欠です。
ヴイエムウェアでは、最新テクノロジーを活用することで、 「いつでも・どこでも・あらゆるデバイスから」安全に業務を遂行できる環境を「デジタルワークスペース」と定義して、その実現のために取り組んでいます。
ここでは、「The Journey to Digital Workspace(デジタルワークスペースへの旅路)」を例に、 「働き方改革」実現における課題と、解決に向けたアプローチ、デジタルワークスペースを実現することのメリットをご説明します。
ハンズオン ラボで製品を無償評価
製品やソリューションの無償評価は、ハンズオン ラボをご利用ください。
ハンズオン ラボは、Webから登録するだけですぐにお試しいただけます。インストールは不要です。