統合エンドポイント管理(UEM)により、IT スタッフは企業のリソースやアプリケーションを単一のコンソールからあらゆるデバイスに展開し、管理、保護できるようになります。
統合エンドポイント管理は、従来のモバイル デバイス管理の一歩先を行くものです。従来型デバイスだけでなくモバイル デバイスを使用してリモート作業をするユーザーが増加し、企業では IoT などの新しいテクノロジーの導入が進む中、これらの環境を接続および保護するにあたって IT 部門が新たに直面している課題を解決するために、統合エンドポイント管理は進化を遂げています。
IT 部門は、従来のシステムとこれらの新しいデバイスの統合という課題にも直面しており、IT コストの増加を招いています。統合エンドポイント管理は、これらのシステムを接続する手間を軽減し、コストを抑え、リスクを緩和します。
統合エンドポイント管理への発展はまず、エンタープライズ モビリティ管理よりも先に、モバイル デバイス管理から始まりました。
モバイル デバイス管理では、デバイスが特定の機能群や 1 つの目的のみのために使用されるよう、モバイル デバイス ユーティリティをリモート管理します。主な機能:
しかし、モバイル デバイス管理モデルでは、従業員が個人保有のデバイスをいつどこでも業務に使用できる、BYOD の柔軟なサポートは提供されません。
スマートフォンが普及し、データ セキュリティ要件が高まると、それに対応するためにモバイル アプリケーション管理モデルが登場しました。これは、デバイス全体ではなく、デバイス専用アプリケーションのみを扱う点でモバイル デバイス管理と異なります。しかし、モバイル アプリケーション管理ソリューションでは、アプリ ストアから入手できるほとんどのネイティブ アプリケーションがサポートされないことが分かりました。
このニーズを満たすために、エンタープライズ モビリティ管理モデルが登場しました。これは基本的に、アプリとデータを安全にカプセル化するコンテナを使用することで、モバイル デバイス管理とモバイル アプリケーション管理の考え方を合体させたものです。エンタープライズ モビリティ管理モデルには、モバイル デバイス管理のほか、次の機能があります:
エンタープライズ モビリティ管理は、ネーム サービスと連携し、アプリケーションのカスタマイズ、ドキュメントとデータのセキュリティ、ポリシー コンプライアンスのための機能を提供する一方、モバイル デバイス管理はデバイス機能を管理します。
この進化の過程で必然的に登場したのが統合エンドポイント管理で、単一の包括的なエンタープライズ モビリティ管理ソリューションにより、モバイルから固定型、ウェアラブル、IoT まですべてのユースケースとエンドポイントがカバーされます。
統合エンドポイント管理には、以下を始めとする多くのメリットがあります:
企業ネットワークへのアクセスを保護するためには、堅固で包括的なエンドポイントのセキュリティ手法が必要であることが、以前から認識されていました。
エンド ユーザー デバイスはネットワークへの侵入経路であり、悪意のあるユーザーたちは常に脆弱なネットワークへの侵入経路を探しています。そこで、効果的なエンドポイント セキュリティのためのプロトコルは、不正侵入やユーザーの危険な行為からネットワークを守るための「門番」のような役割を果たします。
今日のデジタルワークスペースは、企業ネットワークを保護しながら、エンド ユーザーのアクセスを容易にし、機能性を高めるという課題を IT 管理者に突きつけています。BYOD の普及により、企業の IT 部門が把握していないハードウェアやソフトウェアの使用を黙認する、「シャドウ IT」という事態に見舞われている企業もあります。
自宅や公共の安全でない Wi-Fi ホットスポットを使用して作業する従業員も少なくありません。堅固な VPN によって接続が保護されていない場合、企業の機密データや顧客データはスニッフィング、ARP スプーフィング、DNS ハイジャック、あるいは中間者攻撃の危険に曝されかねません。
これまでは、セキュリティ侵害はネットワークの内側で発生するものでした。しかし最近では、エンドポイントからのネットワークへの不正侵入が増えており、これは、分散化したネットワークのセキュリティ対策が不十分であることを物語っています。このことから、エンドポイント デバイスによってもたらされる脆弱性を保護するために、ネットワークの境界でのセキュリティ レイヤーが必要となっています。
「決して信頼せず、常に検証する」をモットーとするゼロトラスト セキュリティは、「境界を細分化」してネットワークの各セグメントを保護するネットワーク アーキテクチャ モデルです。追加されたセキュリティ レイヤーで ID およびデバイスの厳格な検証を行うことで、機密保持が求められる企業のデータ、アプリケーション、アセット、サービスを保護します。
ネットワーク セキュリティのゼロトラスト手法では、不正侵入が発生した際に、ブラック ハットがネットワークに一切アクセスできないようにします。ユーザーがネットワークの別の部分へのアクセスを試みるたびにブロックすることで、セキュリティ レイヤーが追加され、より堅固な Web アプリケーションのセキュリティを達成できます。
それだけでなく、過去にアクセスしたことがあるユーザーやデバイスでも無条件にアクセスできず、リクエストのたびに認証を受ける必要があります。アクセス権を監視することで、悪意のあるユーザーによって悪用されかねないセキュリティの脆弱性を取り除くことができます。
VMware が提供する Workspace ONE では、統合型デジタルワークスペース プラットフォームによって、BYOD か COPE を問わず、すべてのアプリケーション、モバイルの各種ユースケース、デバイスを一元管理します。
複数のプラットフォームおよび所有形態にわたって、エンドポイントの管理を統合します。Workspace ONE では、以下のプラットフォームに特化した管理機能が提供されます。
Workspace ONE 統合エンドポイント管理は、スケーラブルなクラウドファーストの手法でリアルタイムにデスクトップを管理し、規制産業や行政機関で求められるエンタープライズクラスのセキュリティを提供します。耐障害性に優れた API 環境は、エンタープライズ サービス、ID、システム、アプリケーション コンテンツをサポートし、統合アプリケーション カタログでは、あらゆるエンドポイントのあらゆるアプリケーションにワンステップで安全にアクセスできます。
ビジネス データのセキュリティ ニーズを満たした、柔軟で魅力的なワーク スタイルを提供するデジタルワークスペースを実現しましょう。Workspace ONE はこちらから評価できます。
デスクトップ仮想化ソリューションは、デスクトップとアプリケーションの効率的な提供、保護、管理を可能にします。詳細はこちらをご覧ください。
VMware のデジタルワークスペース ソリューションは、Android から iOS、macOS、Chrome OS、および Windows 10 まで、あらゆるプラットフォームのエンドポイント管理を簡素化します。詳細情報はこちら
VMware Dynamic Environment Manager は、仮想、物理、クラウドベースのデスクトップ環境全体にパーソナライゼーションと動的なポリシー設定を提供します。今すぐ無料試用版をダウンロードしてください。
IT 部門とユーザーの双方の透明性の確保を推進する VMware AirWatch Privacy First プログラムについて知っておくべき 3 つの重要なポイントがあります。
VMware Workspace ONE は、あらゆるデバイス上のあらゆるアプリケーションを安全かつ容易に提供および管理できる、統合型デジタルワークスペース プラットフォームです。ビデオで詳細を確認する
AirWatch を搭載した Workspace ONE 統合エンドポイント管理(UEM)で、あらゆるデバイス、アプリケーション、モバイルのユースケースを管理できます。今すぐ詳細を確認し、無償試用版をご利用ください。