統合エンドポイント管理(UEM)を使用すると、IT スタッフは企業のリソースやアプリケーションを単一のコンソールからあらゆるデバイスに展開し、管理、保護できるようになります。
統合エンドポイント管理は、従来のモバイル デバイス管理の一歩先を行くアプローチです。従来型デバイスだけでなくモバイル デバイスを使用してテレワークを行うユーザーが増加し、企業では IoT などの新しいテクノロジーの導入が進むなか、これらの環境を接続および保護するにあたって IT 部門が新たに直面している課題を解決するために、統合エンドポイント管理は進化を遂げています。
IT 部門は、従来のシステムとこうした新しいデバイスの統合という課題にも直面しており、それが IT コストの増加を招いています。統合エンドポイント管理は、これらのシステムを接続する手間を軽減し、コストを抑え、リスクを緩和します。
統合エンドポイント管理への発展はまず、エンタープライズ モビリティ管理よりも先に、モバイル デバイス管理から始まりました。
モバイル デバイス管理では、デバイスが特定の機能群や 1 つの目的のみのために使用されるよう、モバイル デバイス ユーティリティをリモート管理します。主な機能:
しかし、モバイル デバイス管理モデルでは、従業員が個人保有のデバイスをいつどこでも業務に使用できる、BYOD の柔軟なサポートは提供されません。
スマートフォンが普及し、データ セキュリティ要件が高まると、それに対応するためにモバイル アプリケーション管理モデルが登場しました。このモデルは、デバイス全体ではなくデバイス固有のアプリケーションのみを扱うという点で、モバイル デバイス管理と異なります。しかしモバイル アプリケーション管理ソリューションでは、アプリ ストアから入手できるほとんどのネイティブ アプリケーションがサポートされないことが分かりました。
このニーズを満たすために、エンタープライズ モビリティ管理モデルが登場しました。これは基本的に、モバイル デバイス管理とモバイル アプリケーション管理の考え方を合体させ、コンテナを使用してアプリとデータを安全にカプセル化するものです。エンタープライズ モビリティ管理モデルには、モバイル デバイス管理のほか、次の機能があります:
エンタープライズ モビリティ管理は、ネーム サービスと連携して、アプリケーションのカスタマイズ、ドキュメントとデータのセキュリティ、ポリシー コンプライアンスのための機能を提供します。一方モバイル デバイス管理は、デバイス機能を管理するものです。
この進化の過程で必然的に登場したのが統合エンドポイント管理で、単一の包括的なエンタープライズ モビリティ管理ソリューションにより、モバイルから固定型、ウェアラブル、IoT まですべてのユースケースとエンドポイントがカバーされます。
VMware が提供する Workspace ONE では、統合デジタルワークスペース プラットフォームにより、BYOD か COPE を問わず、すべてのアプリケーション、モバイルの各種ユースケース、デバイスが一元管理されます。
複数のプラットフォームおよび所有形態にわたって、エンドポイントの管理を統合できます。Workspace ONE では、以下のプラットフォームに特化した管理機能が提供されます。
Workspace ONE 統合エンドポイント管理は、スケーラブルなクラウドファーストの手法でリアルタイムにデスクトップを管理し、規制産業や行政機関で求められるエンタープライズクラスのセキュリティを提供します。耐障害性に優れた API 環境では、エンタープライズ サービス、ID、システム、アプリケーション コンテンツがサポートされ、統合アプリケーション カタログを利用してあらゆるエンドポイントのあらゆるアプリケーションにワンステップで安全にアクセスできます。
ビジネス データのセキュリティ ニーズを満たす、柔軟かつ魅力的な業務環境によって従業員を惹きつけ、組織のデジタルワークスペースを強化することができます。Workspace ONE はこちらから評価できます。
企業ネットワークへのアクセスを保護するためには、堅固で包括的なエンドポイントのセキュリティ手法が必要であることが、以前から認識されていました。
エンドユーザー デバイスはネットワークへの侵入ポイントであり、悪意のあるユーザーたちは常に脆弱なネットワークへの侵入経路を探しているため、効果的なエンドポイント セキュリティ プロトコルは不正侵入やユーザーの危険な行為からネットワークを守るための「門番」のような役割を果たします。
今日のデジタルワークスペースは、企業ネットワークを保護しながら、エンドユーザーのアクセスを容易にし、機能性を高めるという課題を IT 管理者に突きつけています。BYOD の普及により、企業の IT 部門が把握していないハードウェアやソフトウェアの使用を黙認する、「シャドウ IT」という事態に見舞われている企業もあります。
また、自宅や公共の安全でない Wi-Fi ホットスポットを使用して作業する従業員も少なくありません。堅固な VPN によって接続が保護されていない場合、企業の機密データや顧客データはスニッフィング、ARP スプーフィング、DNS ハイジャック、あるいは中間者攻撃の危険に曝されかねません。
従来、セキュリティ侵害はネットワークの内側で発生するものでした。しかし最近では、エンドポイントからのネットワークへの不正侵入が増えており、これは分散化したネットワーク セキュリティ対策が不十分であることを物語っています。このことから、エンドポイント デバイスによってもたらされる脆弱性を保護するために、ネットワークの境界でのセキュリティ レイヤーが必要となっています。
「決して信頼せず、常に検証する」をモットーとするゼロトラスト セキュリティは、「境界を細分化」してネットワークの各セグメントを保護するネットワーク アーキテクチャ モデルです。追加されたセキュリティ レイヤーで ID およびデバイスの厳格な検証を行うことで、機密保持が求められる企業のデータ、アプリケーション、アセット、サービスを保護できます。
ネットワーク セキュリティのゼロトラスト手法では、不正侵入が発生した際に、攻撃者がネットワークに一切アクセスできないようにします。ユーザーがネットワークの別の部分へのアクセスを試みるたびにブロックすることで、セキュリティ レイヤーが追加され、より堅固な Web アプリケーションのセキュリティを達成できます。
さらに、過去にアクセスしたことがあるというだけでユーザーやデバイスが自動的にアクセスを許可されることはなく、要求されるたびに認可証明を提示する必要があります。アクセス権を監視することで、悪意のあるユーザーに悪用されかねないセキュリティの脆弱性を取り除くことができます。
マルチプラットフォームのエンドポイントとアプリケーションの管理
クラウドネイティブな最新の管理を実現し、IT 運用を自動化
ゼロトラスト セキュリティを実現するデジタルワークスペース プラットフォーム