統合エンドポイント管理とは


統合エンドポイント管理(UEM)により、IT スタッフは企業のリソースやアプリケーションを単一のコンソールからあらゆるデバイスに展開し、管理、保護できるようになります。

統合エンドポイント管理は、従来のモバイル デバイス管理の一歩先を行くものです。従来型デバイスだけでなくモバイル デバイスを使用してリモート作業をするユーザーが増加し、企業では IoT などの新しいテクノロジーの導入が進む中、これらの環境を接続および保護するにあたって IT 部門が新たに直面している課題を解決するために、統合エンドポイント管理は進化を遂げています。


IT 部門は、従来のシステムとこれらの新しいデバイスの統合という課題にも直面しており、IT コストの増加を招いています。統合エンドポイント管理は、これらのシステムを接続する手間を軽減し、コストを抑え、リスクを緩和します。

モバイル デバイス管理、エンタープライズ モビリティ管理、および統合エンドポイント管理の違い

統合エンドポイント管理への発展はまず、エンタープライズ モビリティ管理よりも先に、モバイル デバイス管理から始まりました。 

モバイル デバイス管理では、デバイスが特定の機能群や 1 つの目的のみのために使用されるよう、モバイル デバイス ユーティリティをリモート管理します。主な機能:

  • デバイスの登録、プロビジョニング、セキュリティ、ロックダウン
  • リモート制御
  • デバイスの位置の追跡とインベントリ管理
  • リアルタイムのレポートと監視

しかし、モバイル デバイス管理モデルでは、従業員が個人保有のデバイスをいつどこでも業務に使用できる、BYOD の柔軟なサポートは提供されません。

 

スマートフォンが普及し、データ セキュリティ要件が高まると、それに対応するためにモバイル アプリケーション管理モデルが登場しました。これは、デバイス全体ではなく、デバイス専用アプリケーションのみを扱う点でモバイル デバイス管理と異なります。しかし、モバイル アプリケーション管理ソリューションでは、アプリ ストアから入手できるほとんどのネイティブ アプリケーションがサポートされないことが分かりました。

 

このニーズを満たすために、エンタープライズ モビリティ管理モデルが登場しました。これは基本的に、アプリとデータを安全にカプセル化するコンテナを使用することで、モバイル デバイス管理とモバイル アプリケーション管理の考え方を合体させたものです。エンタープライズ モビリティ管理モデルには、モバイル デバイス管理のほか、次の機能があります:

  • モバイル コンテンツ管理
  • モバイル アプリケーション管理
  • コンテナ化
  • VMware AirWatch App Wrapping

エンタープライズ モビリティ管理は、ネーム サービスと連携し、アプリケーションのカスタマイズ、ドキュメントとデータのセキュリティ、ポリシー コンプライアンスのための機能を提供する一方、モバイル デバイス管理はデバイス機能を管理します。

 

この進化の過程で必然的に登場したのが統合エンドポイント管理で、単一の包括的なエンタープライズ モビリティ管理ソリューションにより、モバイルから固定型、ウェアラブル、IoT まですべてのユースケースとエンドポイントがカバーされます。

Gartner 社の統合エンドポイント管理に関するマジック クアドラント

レポートを読む 

統合エンドポイント管理の機能と特長

統合エンドポイント管理には、以下を始めとする多くのメリットがあります:

  • エンドポイント管理を包括的に統合 - 統合エンドポイント管理は、複数のプラットフォーム(Windows 10、macOS、Android、iOS、Chrome OS、Linux など)にわたって動作し、単一の管理コンソールからあらゆるデバイスを構成、制御、監視できます。旧式のプラットフォーム(Windows 7 など)から最新バージョンへの移行も容易になります。
  • あらゆるネットワークにわたって企業のデータとアプリケーションを保護 - 統合エンドポイント管理では、条件付きユーザ アクセス、自動化されたルールの強制適用、コンプライアンス ガイドライン、データの損失防止策を通して企業の機密データやアプリケーションを保護し、サイバー セキュリティの脅威にも自動で迅速に対処します。また、デバイスのジェイルブレイクや OS のルート化も検知できます。 
  • デスクトップ管理のモダナイゼーション - 統合エンドポイント管理は、デプロイメントを簡素化するための高度なテクノロジーと、最適化されたアプリケーション提供と自動化されたパッチ適用による、クラウド ポリシーの安全で包括的な管理により、デスクトップ オペレーティング システム管理を変革します。コンテンツおよびアプリケーションのエンドポイントの追跡、監査、およびレポートもできます。
  • コスト削減 - プロセスおよびタスクの包括的な自動化により、統合エンドポイント管理では IT のオーバーヘッド コストやハードウェア支出を削減できます。

エンドポイント セキュリティの重要性

企業ネットワークへのアクセスを保護するためには、堅固で包括的なエンドポイントのセキュリティ手法が必要であることが、以前から認識されていました。 


エンド ユーザー デバイスはネットワークへの侵入経路であり、悪意のあるユーザーたちは常に脆弱なネットワークへの侵入経路を探しています。そこで、効果的なエンドポイント セキュリティのためのプロトコルは、不正侵入やユーザーの危険な行為からネットワークを守るための「門番」のような役割を果たします。

 

今日のデジタルワークスペースは、企業ネットワークを保護しながら、エンド ユーザーのアクセスを容易にし、機能性を高めるという課題を IT 管理者に突きつけています。BYOD の普及により、企業の IT 部門が把握していないハードウェアやソフトウェアの使用を黙認する、「シャドウ IT」という事態に見舞われている企業もあります。

 

自宅や公共の安全でない Wi-Fi ホットスポットを使用して作業する従業員も少なくありません。堅固な VPN によって接続が保護されていない場合、企業の機密データや顧客データはスニッフィング、ARP スプーフィング、DNS ハイジャック、あるいは中間者攻撃の危険に曝されかねません。

 

これまでは、セキュリティ侵害はネットワークの内側で発生するものでした。しかし最近では、エンドポイントからのネットワークへの不正侵入が増えており、これは、分散化したネットワークのセキュリティ対策が不十分であることを物語っています。このことから、エンドポイント デバイスによってもたらされる脆弱性を保護するために、ネットワークの境界でのセキュリティ レイヤーが必要となっています。

 

「決して信頼せず、常に検証する」をモットーとするゼロトラスト セキュリティは、「境界を細分化」してネットワークの各セグメントを保護するネットワーク アーキテクチャ モデルです。追加されたセキュリティ レイヤーで ID およびデバイスの厳格な検証を行うことで、機密保持が求められる企業のデータ、アプリケーション、アセット、サービスを保護します。

 

ネットワーク セキュリティのゼロトラスト手法では、不正侵入が発生した際に、ブラック ハットがネットワークに一切アクセスできないようにします。ユーザーがネットワークの別の部分へのアクセスを試みるたびにブロックすることで、セキュリティ レイヤーが追加され、より堅固な Web アプリケーションのセキュリティを達成できます。 


それだけでなく、過去にアクセスしたことがあるユーザーやデバイスでも無条件にアクセスできず、リクエストのたびに認証を受ける必要があります。アクセス権を監視することで、悪意のあるユーザーによって悪用されかねないセキュリティの脆弱性を取り除くことができます。

統合エンドポイント管理の戦略

VMware が提供する Workspace ONE では、統合型デジタルワークスペース プラットフォームによって、BYOD か COPE を問わず、すべてのアプリケーション、モバイルの各種ユースケース、デバイスを一元管理します。


複数のプラットフォームおよび所有形態にわたって、エンドポイントの管理を統合します。Workspace ONE では、以下のプラットフォームに特化した管理機能が提供されます。

  • Android
  • macOS
  • Windows 10
  • iOS
  • Chrome
  • Linux

Workspace ONE 統合エンドポイント管理は、スケーラブルなクラウドファーストの手法でリアルタイムにデスクトップを管理し、規制産業や行政機関で求められるエンタープライズクラスのセキュリティを提供します。耐障害性に優れた API 環境は、エンタープライズ サービス、ID、システム、アプリケーション コンテンツをサポートし、統合アプリケーション カタログでは、あらゆるエンドポイントのあらゆるアプリケーションにワンステップで安全にアクセスできます。

 

ビジネス データのセキュリティ ニーズを満たした、柔軟で魅力的なワーク スタイルを提供するデジタルワークスペースを実現しましょう。Workspace ONE はこちらから評価できます。

統合エンドポイント管理に関連する VMware の製品、ソリューション、リソース

デスクトップ仮想化とは

デスクトップ仮想化ソリューションは、デスクトップとアプリケーションの効率的な提供、保護、管理を可能にします。詳細はこちらをご覧ください。

エンドポイント管理:あらゆるデバイスに対応する最新の管理手法

VMware のデジタルワークスペース ソリューションは、Android から iOS、macOS、Chrome OS、および Windows 10 まで、あらゆるプラットフォームのエンドポイント管理を簡素化します。詳細情報はこちら

VMware Dynamic Environment Manager によるエンド ユーザーのプロファイル管理の簡素化

VMware Dynamic Environment Manager は、仮想、物理、クラウドベースのデスクトップ環境全体にパーソナライゼーションと動的なポリシー設定を提供します。今すぐ無料試用版をダウンロードしてください。

VMware AirWatch が提供するアプリケーションとエンド ユーザーのプライバシー機能について知っておくべき 3 つのポイント

IT 部門とユーザーの双方の透明性の確保を推進する VMware AirWatch Privacy First プログラムについて知っておくべき 3 つの重要なポイントがあります。

従業員の利用体験を最適化するインテリジェンス ベースのデジタルワークスペース プラットフォーム

VMware Workspace ONE は、あらゆるデバイス上のあらゆるアプリケーションを安全かつ容易に提供および管理できる、統合型デジタルワークスペース プラットフォームです。ビデオで詳細を確認する

統合エンドポイント管理であらゆるデバイスのあらゆるユースケースを管理

AirWatch を搭載した Workspace ONE 統合エンドポイント管理(UEM)で、あらゆるデバイス、アプリケーション、モバイルのユースケースを管理できます。今すぐ詳細を確認し、無償試用版をご利用ください。