統合エンドポイント管理（UEM）とは

統合エンドポイント管理への発展はまず、エンタープライズ モビリティ管理よりも先に、モバイル デバイス管理から始まりました。

モバイル デバイス管理では、デバイスが特定の機能群や 1 つの目的のみのために使用されるよう、モバイル デバイス ユーティリティをリモート管理します。主な機能：

• デバイスの登録、プロビジョニング、セキュリティ、ロックダウン
  
• リモート制御
• デバイスの位置の追跡とインベントリ管理
• リアルタイムのレポートと監視

しかし、モバイル デバイス管理モデルでは、従業員が個人保有のデバイスをいつどこでも業務に使用できる、BYOD の柔軟なサポートは提供されません。

スマートフォンが普及し、データ セキュリティ要件が高まると、それに対応するためにモバイル アプリケーション管理モデルが登場しました。このモデルは、デバイス全体ではなくデバイス固有のアプリケーションのみを扱うという点で、モバイル デバイス管理と異なります。しかしモバイル アプリケーション管理ソリューションでは、アプリ ストアから入手できるほとんどのネイティブ アプリケーションがサポートされないことが分かりました。

このニーズを満たすために、エンタープライズ モビリティ管理モデルが登場しました。これは基本的に、モバイル デバイス管理とモバイル アプリケーション管理の考え方を合体させ、コンテナを使用してアプリとデータを安全にカプセル化するものです。エンタープライズ モビリティ管理モデルには、モバイル デバイス管理のほか、次の機能があります：

• モバイル コンテンツ管理
• モバイル アプリケーション管理
• コンテナ化
• VMware AirWatch App Wrapping

エンタープライズ モビリティ管理は、ネーム サービスと連携して、アプリケーションのカスタマイズ、ドキュメントとデータのセキュリティ、ポリシー コンプライアンスのための機能を提供します。一方モバイル デバイス管理は、デバイス機能を管理するものです。

この進化の過程で必然的に登場したのが統合エンドポイント管理で、単一の包括的なエンタープライズ モビリティ管理ソリューションにより、モバイルから固定型、ウェアラブル、IoT まですべてのユースケースとエンドポイントがカバーされます。

• エンドポイント管理を包括的に統合：統合エンドポイント管理は、複数のプラットフォーム（Windows 10、macOS、Android、iOS、Chrome OS、Linux など）にわたって動作し、単一の管理コンソールからあらゆるデバイスを構成、制御、監視できます。旧式のプラットフォーム（Windows 7 など）から最新バージョンへの移行も容易になります。
• あらゆるネットワークにわたって企業のデータとアプリケーションを保護：統合エンドポイント管理では、条件付きユーザー アクセス、自動化されたルールの強制適用、コンプライアンス ガイドライン、データの損失防止策を通して、企業の機密データやアプリケーションが保護されるとともに、サイバー セキュリティの脅威にも自動で迅速に対応が行われます。また、デバイスのジェイルブレイクや OS のルート化も検知できます。
• デスクトップ管理のモダナイゼーション：統合エンドポイント管理は、デプロイメントを簡素化するための高度なテクノロジーと、最適化されたアプリケーション提供および自動化されたパッチ適用による、クラウド ポリシーの安全で包括的な管理により、デスクトップ オペレーティング システム管理を変革します。管理者は、コンテンツやアプリケーションのエンドポイントの追跡、監査、レポートも行えます。
• コスト削減：統合エンドポイント管理ではプロセスやタスクの包括的な自動化により、IT のオーバーヘッド コストやハードウェア支出を削減できます。
  

VMware が提供する Workspace ONE では、統合デジタルワークスペース プラットフォームにより、BYOD か COPE を問わず、すべてのアプリケーション、モバイルの各種ユースケース、デバイスが一元管理されます。

複数のプラットフォームおよび所有形態にわたって、エンドポイントの管理を統合できます。Workspace ONE では、以下のプラットフォームに特化した管理機能が提供されます。

• Android
• macOS
• Windows 10
• iOSChrome
• Linux
  

Workspace ONE 統合エンドポイント管理は、スケーラブルなクラウドファーストの手法でリアルタイムにデスクトップを管理し、規制産業や行政機関で求められるエンタープライズクラスのセキュリティを提供します。耐障害性に優れた API 環境では、エンタープライズ サービス、ID、システム、アプリケーション コンテンツがサポートされ、統合アプリケーション カタログを利用してあらゆるエンドポイントのあらゆるアプリケーションにワンステップで安全にアクセスできます。

ビジネス データのセキュリティ ニーズを満たす、柔軟かつ魅力的な業務環境によって従業員を惹きつけ、組織のデジタルワークスペースを強化することができます。Workspace ONE はこちらから評価できます。

企業ネットワークへのアクセスを保護するためには、堅固で包括的なエンドポイントのセキュリティ手法が必要であることが、以前から認識されていました。 

エンドユーザー デバイスはネットワークへの侵入ポイントであり、悪意のあるユーザーたちは常に脆弱なネットワークへの侵入経路を探しているため、効果的なエンドポイント セキュリティ プロトコルは不正侵入やユーザーの危険な行為からネットワークを守るための「門番」のような役割を果たします。

今日のデジタルワークスペースは、企業ネットワークを保護しながら、エンドユーザーのアクセスを容易にし、機能性を高めるという課題を IT 管理者に突きつけています。BYOD の普及により、企業の IT 部門が把握していないハードウェアやソフトウェアの使用を黙認する、「シャドウ IT」という事態に見舞われている企業もあります。

また、自宅や公共の安全でない Wi-Fi ホットスポットを使用して作業する従業員も少なくありません。堅固な VPN によって接続が保護されていない場合、企業の機密データや顧客データはスニッフィング、ARP スプーフィング、DNS ハイジャック、あるいは中間者攻撃の危険に曝されかねません。

従来、セキュリティ侵害はネットワークの内側で発生するものでした。しかし最近では、エンドポイントからのネットワークへの不正侵入が増えており、これは分散化したネットワーク セキュリティ対策が不十分であることを物語っています。このことから、エンドポイント デバイスによってもたらされる脆弱性を保護するために、ネットワークの境界でのセキュリティ レイヤーが必要となっています。

「決して信頼せず、常に検証する」をモットーとするゼロトラスト セキュリティは、「境界を細分化」してネットワークの各セグメントを保護するネットワーク アーキテクチャ モデルです。追加されたセキュリティ レイヤーで ID およびデバイスの厳格な検証を行うことで、機密保持が求められる企業のデータ、アプリケーション、アセット、サービスを保護できます。

ネットワーク セキュリティのゼロトラスト手法では、不正侵入が発生した際に、攻撃者がネットワークに一切アクセスできないようにします。ユーザーがネットワークの別の部分へのアクセスを試みるたびにブロックすることで、セキュリティ レイヤーが追加され、より堅固な Web アプリケーションのセキュリティを達成できます。 

さらに、過去にアクセスしたことがあるというだけでユーザーやデバイスが自動的にアクセスを許可されることはなく、要求されるたびに認可証明を提示する必要があります。アクセス権を監視することで、悪意のあるユーザーに悪用されかねないセキュリティの脆弱性を取り除くことができます。