最新の管理とは、デバイス、OS、アプリケーションを、クラウドからネイティブに、かつセキュアに統合管理する手法です。最新の管理は統合エンドポイント管理（UEM）の進化形と考えることができます。企業全体でユーザーとアプリケーションのセキュリティと管理を改善し、IT 部門がより適切に状況を把握できるようにするためのものです。

また、最新の管理プロセスの導入には、オンプレミス、リモート、SaaS アプリケーションの使用といった接続方法に関係なく、優れたユーザー体験を提供するという目的もあります。これにより、時間や場所、デバイスを問わず、すべてのユーザーに一貫性のある体験を提供できます。

IT 管理の概念は、過去数十年の間に根本的な変容を遂げました。コンピューティングは、CRT モニターとキーボードを備えた大型の据え置き型端末を利用するメインフレームから、無限に近い数のエンドポイント デバイスを使ってアクセスできるハイブリッド型のマルチクラウド インフラストラクチャへと変化しています。しかも、デバイスの多くは、ユーザーのポケットに収まるものです。

初期の IT 管理は、物理的なメインフレームやミニ コンピュータ（サーバなど）のトラブルシューティングが中心でしたが、パーソナル コンピュータの登場により、PC の故障や修理、設置、移動、変更なども IT サポート部門の役割として加わりました。リモート アクセスは、端末や、端末エミュレーション アダプターを搭載した PC が関わる複雑な問題で、通常、通信速度は 9,600 bps に制限されていました。事実上すべてのユーザーが、オンプレミスのインフラストラクチャにローカル接続していたと言えます。

ノート パソコンやタブレット端末の利用が拡大し、ブロードバンドが広く普及するにつれ、モビリティが一般的になり、モバイル ユーザーをサポートするエンタープライズ モビリティ管理（EMM）も IT 部門にとって重要な職務となりました。新型コロナウイルス感染症のパンデミックによるビジネスの混乱を機に、オンプレミス/オンネットワークでのデバイス管理からの移行が急速に加速すると、IT セキュリティと管理の新たな課題が生まれ、IT 部門は EMM とほかのクライアント管理ツール（CMT）を組み合わせる必要があることに気付きました。やがて、統合エンドポイント管理（UEM）が登場し、IT 部門やエンドユーザーの所在地に関係なく、単一のコンソールからすべてのエンドユーザー デバイスの管理が可能になります。

増え続けるアプリケーションやエンドポイント デバイスによって複雑さが増すと、IT 部門は、UEM 以外のアプローチを導入します。あらゆるユーザー、デバイス、アプリケーションの展開、管理、制御、監査、サポート、セキュリティを、各インスタンスを構成することなく、単一のコンソールから可能にする手法です。このように、管理、セキュリティ、サポートの各機能を融合させたものを、最新の管理と呼んでいます。

増え続けるデバイスとアプリケーションによって、IT 部門は大きな負担を強いられています。従来のデスクトップやサーバを管理すると同時に、Android、iOS、Linux、Mac、Windows などを搭載したノート パソコン、スマートフォン、ウェアラブル端末、キオスク端末までもサポートしなければならないからです。

ビジネス アプリケーションの管理も同様で、従来の企業向けアプリケーションから、ユーザーのタスクを効率化する単一機能のスマートフォン アプリケーションまで、幅広くサポートする必要があります。アプリケーションのパッケージング、デリバリ、パッチ適用などのプロセスは時間がかかり、企業をセキュリティ リスクにさらす可能性があります。アプリケーションのセキュリティに加えて、従業員、契約社員、パートナー、顧客を含む幅広いユーザーのセキュリティを確保することが必要ですが、この作業は、すべてのユーザーがさまざまな種類の情報へのさまざまなレベルのアクセスを必要とする状況では、特に複雑になります。

最新の管理では、管理とセキュリティのさまざまな要素を統合し、すべてのデバイス、アプリケーション、ユーザーを単一の管理画面からコントロールできます。

最新の管理を採用することで、ユーザーとシステム管理者は主に 4 つのメリットを得られます。

IT 部門の負担の軽減：最新のツールで、多くの日常的な IT 業務を自動化できるため、IT 部門が直接介入するのは例外処理だけになります。最新の管理分野における大手プロバイダーは、自動化をさらに一歩進め、IT ワークフロー全体のオーケストレーション機能を提供しています。クラウドネイティブのセルフサービス ツールを使用すれば、IT 部門によるチケット発行やパスワード リセットの必要性がさらに減り、エンドユーザーにも IT 部門にもメリットとなります。

堅牢なセキュリティ：複数のセキュリティ機能を単一の管理画面で監視、管理することで、企業全体のセキュリティを簡素化して強化できます。管理者は、パッチ、許可リスト/拒否リスト、ゼロトラスト ネットワーク アクセス（ZTNA）、メール セキュリティのすべてを単一のコンソールから管理できます。さらに、単一のコンソールからユーザー、デバイス、アプリケーションのプロビジョニングを行うことで、IT 担当者はすべてのエンドポイントを効率的に管理できます。

企業のモダナイゼーションのサポート：多様なデバイスを活用する分散化された業務環境には、多くの課題があります。たとえば、最新のユーザー体験の提供、レガシー アプリケーションやモバイル アプリケーションへのあらゆる場所からのアクセス、そしてセキュリティです。最新の管理では、ユーザーとアプリケーションの管理、サポート、展開を担当する IT チーム、およびユーザーの両方にとって、一貫性のある体験を実現にします。

コンシューマー製品のような一貫性のあるユーザー体験：IT のゲーミフィケーションやコンシューマライゼーションにより、ユーザーは携帯電話やゲームで得られるものと同様の体験をエンタープライズ アプリケーションにも期待するようになっています。最新の管理では、デバイスや接続に関係なく、アプリケーションの起動からユーザーの画面でのコンテンツ表示に至るまで、すべてが高速化されます。

セキュリティ：モバイル デバイスは、強固なネットワーク境界で保護されたオンプレミスの機器に比べ、セキュリティ面で本質的に脆弱であると言えます。デバイスの紛失や盗難によって、悪意ある攻撃者に情報が持ち出される場合もあります。MDM ネットワーク上のデバイスのパッチ適用や管理は極めて難しく、モバイル デバイスを標的としたサイバーセキュリティ攻撃は急速に増えています。

BYOD：企業リソースへのアクセスに使用される個人所有デバイスの数は増加の一途をたどっており、多くのユーザーは 1 日のなかでスマートフォン、タブレット、ノートパソコンなど複数の個人所有デバイスを使い分けています。MDM システムの多くは、会社所有のデバイスと従業員所有のデバイスを区別しないため、BYOD におけるアクセスおよびセキュリティ ポリシーを解決するための特効薬にはなりません。また、BYOD はコンプライアンス上の問題を引き起こす可能性もあります。ユーザーは企業のパスワード管理ツールを回避できるため、デバイスがデータ流出の原因となる危険があります。

ネットワーク アクセス コントロール：ネットワークに接続するデバイスの数は増え続けていますが、各ユーザーやデバイスが必要とするデータとアプリケーションだけにアクセスできるよう制限することは不可欠です。単に部門や役割に基づいて広範なアクセスを許可するのではなく、ZTNA を導入し、最小権限の原則を適用してアクセスを制限する必要があります。

異種混在環境でのデバイス管理：企業が Windows と MacOS を中心とした環境から、iOS、Android、その他の Linux デバイスをサポートする環境へと進化するにつれ、MDM ソリューションでは、極めて多様なプラットフォームを同時にサポートするという課題に対処できなくなる可能性があります。多くの企業では、ネットワーク上のデバイスや OS の増加に対応するために、複数の MDM サービスを調達する必要に迫られています。

エンドユーザー体験：ユーザーは、デバイス、接続、場所に関係なく、一貫したエクスペリエンスを求めています。業務の遂行に必要なアプリケーションに簡単にアクセスできる環境を必要としており、MDM によってアクセス時の手間が増えると、従業員全体の満足度が低下するおそれがあります。

モバイル アプリケーション管理：アプリケーション ストアで 1 回クリックするだけで、未承認または悪意のあるアプリケーションをだれでもダウンロードでき、それがサイバー攻撃者の攻撃経路となる可能性があります。不要なアプリケーションを拒否リストとして登録できる有効な MDM システムは多くはありません。