デスクトップ管理とは?


デスクトップ管理は、デスクトップ、ラップトップ、タブレット、その他のエンドユーザー コンピューティング デバイスなど、組織内のすべてのコンピューターを体系的に管理するプロセスです。デスクトップ管理は、組織で利用されているすべての IT システムとサービスを含む、より広範なシステム管理分野の一部を構成しています。

デスクトップ管理機能には、インストール/移動/追加/変更(IMAC)、ウイルスおよび迷惑メールに対する保護と修正、パッチ管理に加え、パスワードのリセット、会社所有のデバイスにインストールされている可能性のある認可されていないアプリケーションの管理や制御などの従来のヘルプ デスク機能が含まれます。

デスクトップ管理には、デバイス管理の枠を超えて、ID およびアクセス管理(IAM)、シングル サインオン ユーティリティの管理、アプリケーション デリバリ、およびユーザー アカウントの管理も含まれます。最近の組織が利用しているデスクトップ管理ソリューションには、社内のスタッフが管理する形態もあれば、サードパーティのサポートおよびメンテナンス組織にアウトソーシングする形態もあります。

デスクトップ管理のしくみ

エンタープライズ デスクトップ管理ソリューションは、ベンダーごとに異なりますが、ほとんどのソリューションには一貫して、次のような主要な機能があります。

デバイス管理またはモバイル デバイス管理MDM):これには、組織によってプロビジョニングされたデバイスか、BYOD を活用した従業員所有のデバイスかを問わず、エンドユーザー デバイスのライフサイクル管理が含まれます。デスクトップ管理インターフェイスも必ず含まれます。このインターフェイスを介して、リモート デスクトップ管理者が、運用の終了、リモート アクセス、リモートでの消去、インベントリのメンテナンス、オペレーティング システムの最新状態の維持を行えるようになります。

アプリケーション管理またはモバイル アプリケーション管理MAM):許可リストまたは拒否リストへのアプリケーションの登録を制御し、認可されたアプリケーションを企業のアプリケーション ストアから各ユーザーがダウンロードできるようにする、ポリシーベースのツールです。

ID およびアクセス管理IAM):認可されたユーザー、デバイス、およびアプリケーションにのみ、プログラムやデータなどの企業リソースへのアクセスを許可します。IAM はシングル サインオン(SSO)、認証、および証明書管理と連携し、AI ツールを使用して特定のユーザーの行動に基づきリスクを計算します。たとえば、倉庫で働く従業員が人事ファイルにアクセスしようとする場合などは、業務上必要と考えられないためリスク要因として検出されます。

隔離/分離:パスワード保護されたアプリケーションを使用して、デバイス(通常はスマートフォン)上のビジネス アプリケーションと個人用アプリケーションを分離することで、機密データの漏洩や流出を防止します。

コンテンツ管理:機密情報または専有情報のセキュリティと監査をサポートするための、ドキュメントやその他のコンテンツに対するポリシーの適用です。これには、認可されたユーザーにアクセス権を付与するエンタープライズ ドキュメント カタログの作成と管理が含まれます。

デスクトップ管理ソリューションの主な機能は次のとおりです。

  • プロビジョニング
  • 監査、レポート作成、追跡
  • 盗難および紛失の防止
  • デバイスのサポート
  • ソフトウェアのサポート
  • リモート アクセスのサポート

多くの場合、デスクトップ管理ソリューションでは、管理対象デバイスになんらかのデスクトップ管理インターフェイスをインストールする必要があります。

リモート デスクトップ管理とは?

現在のビジネス環境では、パンデミックが原因か、ほかのビジネス上の理由によるかにかかわらず、リモート ワーカーが増加しています。このため、リモート デスクトップ管理の重要性が増しています。従業員の俊敏性は、スマートフォン、タブレット、ラップトップなどの各種プラットフォームにまたがるコラボレーション ツールやコミュニケーション ツールを問題なく利用できるかどうかに左右されるからです。

リモート デスクトップ管理ツールは、リモート ユーザーにとって重要なデスクトップ管理機能を実行します。これには、リモート マシンのメンテナンス、ウイルスやランサムウェアに対する保護/検知/修正、企業ネットワークに接続されているデバイス(BYOD か会社所有かを問わない)の可視性の確保、ユーザーへの OS およびアプリケーションのパッチの遅滞のない提供とインストールなどが含まれます。

デスクトップ管理が重要である理由

ユーザーの数とユーザー 1 人あたりのデバイスの数が増加するとエンドポイント デバイスの数も増え、それらのデバイスの管理、保護、サポートの重要性はますます高まります。BYOD デバイスの利用が拡大しているため、組織は不注意による脅威の侵入に対する保護を提供し、パッチのプッシュとインストールを確実に実施して、認可されたデバイスとユーザーのみが企業リソースにアクセスできる体制を確保する必要があります。

デスクトップ管理のメリット

  1. 生産性:デスクトップ管理ソフトウェアは、主要なメンテナンス機能を自動化し、企業ネットワーク上のデバイスを適切に運用できるようにすることで、貴重な IT 人員をユーザーのデバイスや構成の問題に対応することから解放して、収益を生み出す活動に専念できるようにします。

  2. セキュリティの強化:企業全体にセキュリティのベスト プラクティスを適用することで、デバイスがデータの引き出し口として利用されないようにし、ランサムウェアを寄せ付けないようにすることができます。

  3. コラボレーション:従業員の業務環境がますます分散化している現状では、特にチームで作業するユーザーのために、高度なコラボレーション ツールおよびコミュニケーション ツールが求められています。情報、ファイル、およびリソースをリアルタイムで共有する能力は、企業のディレクトリ サービスと連携するリモート デスクトップ管理ソフトウェアによって強化できます。これにより、セキュアな情報共有と、個人やグループのセキュアな協業が可能になります。

  4. シングル サインオン(SSO):パスワードの保存、暗号化、および SSO を統合することで、ユーザーの大きな悩みが軽減され、ヘルプ デスクへの問い合わせが大幅に減少します。

  5. ロールベースのアクセス:特権アカウントを作成して管理することで、各ユーザーに対し業務遂行に必要なすべての権限を付与しつつ、与える権限を必要最小限に限定できます。

  6. アクセスの集中管理:情報や認証情報へのアクセスを一元的に管理できます。

  7. コスト削減:生産性の向上と日常的なタスクの自動化により、貴重な資金をよりクリエイティブなプロジェクトに集中できるようになり、組織での IT 部門のイメージが向上します。

デスクトップ管理インターフェイスとは?

デスクトップ管理インターフェイス(DMI)は、ハードウェア コンポーネントとソフトウェア コンポーネントの管理、メンテナンス、インベントリ、および追跡に使用される業界標準のフレームワークであり、単一のコンソールによる一元的なデスクトップ管理を実現します。DMI は、システム管理の自動化を目的として、Desktop Management Task Force(DMTF)によって策定されました。多数のコンピューターが管理されているネットワーク環境やリモート環境では、DMI が非常に重要です。

デスクトップ管理に関連する VMware の製品、ソリューション、リソース

デスクトップ仮想化とは?

デスクトップ仮想化ソリューションは、デスクトップとアプリケーションの効率的な配信、保護、管理を可能にします。ぜひ詳細をご確認ください。

VMware Workspace ONE

VMware Workspace ONE は、インテリジェンスベースのデジタルワークスペースを実現するプラットフォームです。デバイスを問わず、シンプルかつセキュアにあらゆるアプリケーションの提供と管理が行えます。

Workspace ONE 統合エンドポイント管理(UEM)

AirWatch テクノロジーが実装されている Workspace ONE UEM は、無線通信(OTA)を利用した最新のエンドポイント管理により、デスクトップ、モバイル、高耐久性デバイス、IoT デバイスなどの管理コストを削減し、セキュリティを強化します。また、あらゆるレイヤーでエンタープライズクラスのセキュリティを確保できます。

Workspace ONE Assist

エンタープライズ モビリティを実現し、ユーザーの生産性を高めるとともに IT 部門の管理およびセキュリティ業務を簡素化する、業界をリードするプラットフォームです。30 日間の無償評価をぜひお試しください。

エンドポイント管理:あらゆるデバイスに対応する最新の管理手法

VMware のデジタルワークスペース ソリューションは、Android から iOS、macOS、Chrome OS、および Windows 10 まで、あらゆるプラットフォームのエンドポイント管理を簡素化します。ぜひ詳細をご確認ください。

テレワークを支援するソリューションとテクノロジー

VMware のソリューションとテクノロジーは、テレワーク環境の強化を支援します。