統合エンドポイント管理とは

統合エンドポイント管理（UEM）により、IT スタッフは企業のリソースやアプリケーションを単一のコンソールからあらゆるデバイスに展開し、管理、保護できるようになります。

統合エンドポイント管理は、従来のモバイルデバイス管理の一歩先を行くものです。従来型デバイスだけでなくモバイルデバイスを使用してリモート作業をするユーザーが増加し、企業では IoT などの新しいテクノロジーの導入が進む中、これらの環境を接続および保護するにあたって IT 部門が新たに直面している課題を解決するために、統合エンドポイント管理は進化を遂げています。

IT 部門は、従来のシステムとこれらの新しいデバイスの統合という課題にも直面しており、IT コストの増加を招いています。統合エンドポイント管理は、これらのシステムを接続する手間を軽減し、コストを抑え、リスクを緩和します。

モバイルデバイス管理、エンタープライズモビリティ管理、および統合エンドポイント管理の違い

統合エンドポイント管理への発展はまず、エンタープライズモビリティ管理よりも先に、モバイルデバイス管理から始まりました。

モバイルデバイス管理では、デバイスが特定の機能群や 1 つの目的のみのために使用されるよう、モバイルデバイスユーティリティをリモート管理します。主な機能：

デバイスの登録、プロビジョニング、セキュリティ、ロックダウン
リモート制御
デバイスの位置の追跡とインベントリ管理
リアルタイムのレポートと監視

しかし、モバイルデバイス管理モデルでは、従業員が個人保有のデバイスをいつどこでも業務に使用できる、BYOD の柔軟なサポートは提供されません。

スマートフォンが普及し、データセキュリティ要件が高まると、それに対応するためにモバイルアプリケーション管理モデルが登場しました。これは、デバイス全体ではなく、デバイス専用アプリケーションのみを扱う点でモバイルデバイス管理と異なります。しかし、モバイルアプリケーション管理ソリューションでは、アプリストアから入手できるほとんどのネイティブアプリケーションがサポートされないことが分かりました。

このニーズを満たすために、エンタープライズモビリティ管理モデルが登場しました。これは基本的に、アプリとデータを安全にカプセル化するコンテナを使用することで、モバイルデバイス管理とモバイルアプリケーション管理の考え方を合体させたものです。エンタープライズモビリティ管理モデルには、モバイルデバイス管理のほか、次の機能があります：

モバイルコンテンツ管理
モバイルアプリケーション管理
コンテナ化
VMware AirWatch App Wrapping

エンタープライズモビリティ管理は、ネームサービスと連携し、アプリケーションのカスタマイズ、ドキュメントとデータのセキュリティ、ポリシーコンプライアンスのための機能を提供する一方、モバイルデバイス管理はデバイス機能を管理します。

この進化の過程で必然的に登場したのが統合エンドポイント管理で、単一の包括的なエンタープライズモビリティ管理ソリューションにより、モバイルから固定型、ウェアラブル、IoT まですべてのユースケースとエンドポイントがカバーされます。

Gartner 社の統合エンドポイント管理に関するマジッククアドラント

レポートを読む

統合エンドポイント管理の機能と特長

統合エンドポイント管理には、以下を始めとする多くのメリットがあります：

エンドポイント管理を包括的に統合 - 統合エンドポイント管理は、複数のプラットフォーム（Windows 10、macOS、Android、iOS、Chrome OS、Linux など）にわたって動作し、単一の管理コンソールからあらゆるデバイスを構成、制御、監視できます。旧式のプラットフォーム（Windows 7 など）から最新バージョンへの移行も容易になります。
あらゆるネットワークにわたって企業のデータとアプリケーションを保護 - 統合エンドポイント管理では、条件付きユーザアクセス、自動化されたルールの強制適用、コンプライアンスガイドライン、データの損失防止策を通して企業の機密データやアプリケーションを保護し、サイバーセキュリティの脅威にも自動で迅速に対処します。また、デバイスのジェイルブレイクや OS のルート化も検知できます。
デスクトップ管理のモダナイゼーション - 統合エンドポイント管理は、デプロイメントを簡素化するための高度なテクノロジーと、最適化されたアプリケーション提供と自動化されたパッチ適用による、クラウドポリシーの安全で包括的な管理により、デスクトップオペレーティングシステム管理を変革します。コンテンツおよびアプリケーションのエンドポイントの追跡、監査、およびレポートもできます。
コスト削減 - プロセスおよびタスクの包括的な自動化により、統合エンドポイント管理では IT のオーバーヘッドコストやハードウェア支出を削減できます。

エンドポイントセキュリティの重要性

企業ネットワークへのアクセスを保護するためには、堅固で包括的なエンドポイントのセキュリティ手法が必要であることが、以前から認識されていました。

エンドユーザーデバイスはネットワークへの侵入経路であり、悪意のあるユーザーたちは常に脆弱なネットワークへの侵入経路を探しています。そこで、効果的なエンドポイントセキュリティのためのプロトコルは、不正侵入やユーザーの危険な行為からネットワークを守るための「門番」のような役割を果たします。

今日のデジタルワークスペースは、企業ネットワークを保護しながら、エンドユーザーのアクセスを容易にし、機能性を高めるという課題を IT 管理者に突きつけています。BYOD の普及により、企業の IT 部門が把握していないハードウェアやソフトウェアの使用を黙認する、「シャドウ IT」という事態に見舞われている企業もあります。

自宅や公共の安全でない Wi-Fi ホットスポットを使用して作業する従業員も少なくありません。堅固な VPN によって接続が保護されていない場合、企業の機密データや顧客データはスニッフィング、ARP スプーフィング、DNS ハイジャック、あるいは中間者攻撃の危険に曝されかねません。

これまでは、セキュリティ侵害はネットワークの内側で発生するものでした。しかし最近では、エンドポイントからのネットワークへの不正侵入が増えており、これは、分散化したネットワークのセキュリティ対策が不十分であることを物語っています。このことから、エンドポイントデバイスによってもたらされる脆弱性を保護するために、ネットワークの境界でのセキュリティレイヤーが必要となっています。

「決して信頼せず、常に検証する」をモットーとするゼロトラストセキュリティは、「境界を細分化」してネットワークの各セグメントを保護するネットワークアーキテクチャモデルです。追加されたセキュリティレイヤーで ID およびデバイスの厳格な検証を行うことで、機密保持が求められる企業のデータ、アプリケーション、アセット、サービスを保護します。

ネットワークセキュリティのゼロトラスト手法では、不正侵入が発生した際に、ブラックハットがネットワークに一切アクセスできないようにします。ユーザーがネットワークの別の部分へのアクセスを試みるたびにブロックすることで、セキュリティレイヤーが追加され、より堅固な Web アプリケーションのセキュリティを達成できます。

それだけでなく、過去にアクセスしたことがあるユーザーやデバイスでも無条件にアクセスできず、リクエストのたびに認証を受ける必要があります。アクセス権を監視することで、悪意のあるユーザーによって悪用されかねないセキュリティの脆弱性を取り除くことができます。

統合エンドポイント管理の戦略

VMware が提供する Workspace ONE では、統合型デジタルワークスペースプラットフォームによって、BYOD か COPE を問わず、すべてのアプリケーション、モバイルの各種ユースケース、デバイスを一元管理します。

複数のプラットフォームおよび所有形態にわたって、エンドポイントの管理を統合します。Workspace ONE では、以下のプラットフォームに特化した管理機能が提供されます。

Android
macOS
Windows 10
iOS
Chrome
Linux

Workspace ONE 統合エンドポイント管理は、スケーラブルなクラウドファーストの手法でリアルタイムにデスクトップを管理し、規制産業や行政機関で求められるエンタープライズクラスのセキュリティを提供します。耐障害性に優れた API 環境は、エンタープライズサービス、ID、システム、アプリケーションコンテンツをサポートし、統合アプリケーションカタログでは、あらゆるエンドポイントのあらゆるアプリケーションにワンステップで安全にアクセスできます。

ビジネスデータのセキュリティニーズを満たした、柔軟で魅力的なワークスタイルを提供するデジタルワークスペースを実現しましょう。Workspace ONE はこちらから評価できます。