UEMまたは統合エンドポイント管理は、単一のコンソールから、組織のエンドユーザーの全デバイス(デスクトップやノートPC、スマートフォン、タブレット、ウェアラブルなど)を、オペレーティング・システムまたは場所を問わず、モニター、管理、保護するためのソフトウェアです。 UEMは、エンドポイントの全デバイスを、セキュリティー・チームおよびITチームが一貫した一つの手段で保護することを可能にするため、エンドポイントのセキュリティーを簡素化し、強化します。
比較的新しいテクノロジーであるUEMは、MDM(モバイル・デバイス管理)およびMAM(モバイル・アプリケーション管理)などの既存のモバイル管理ソリューションの機能を、オンプレミスおよびリモートPCの管理に使用されるツールと組み合わせます。 UEMは、BYOD(個人所有デバイスの業務使用)のプログラムおよびハイブリッド(オンプレミスとリモートの混合)のワーカーを管理するために既に人気がありましたが、新型コロナウイルス感染症のパンデミックの出現によって在宅勤務(WFH)が拡大し、その対応に向けてセキュリティー部門およびIT部門が適応した際に、さらにUEMの使用が急増しました。 この傾向は、近い将来も続くと推測されています:OMIDA社の2021年のFuture of Work Survey(ibm.com外部のリンク)では、パンデミックから離れるために、従業員の58%が主に在宅、またはハイブリッド・スタイルで勤務することになると報告されています。
UEMは、一連のモバイル・セキュリティー管理ツールの最新版です。そのツールは、過去20年間にわたる組織、従業員、モバイル・デバイス、および労働形態の間で変化し続ける関係に応じて登場し、進化したものです。
MDMから...
ワークプレースで導入された最初のモバイル・デバイスは、会社所有のものでした。そしてこれらのデバイスを、IT管理者が管理、保護できるようにするために、 モバイル・デバイス管理(MDM)ツールが開発されました。 MDMツールにより、管理者はデバイスの全機能に対する制御が可能になりました。 それらのツールは、デバイスのプロビジョン、登録、および暗号化、ワイヤレス・アクセスの構成および制御、全社的なアプリのインストールおよび管理、デバイスの位置情報の追跡、そしてデバイスが盗難によって紛失した場合は、デバイスのロックおよびワイプをすることが可能でした。
...MAMへ...
MDMがモバイル管理ソリューションとして許容されたのは、スマートフォンの人気が非常に高くなるまででした。それからは、従業員は、仕事のために自らの個人的なスマートフォンを使用することを(仕事用と個人用のデバイスを両方持ち歩く代わりに)、望むようになりました。 ここでBYODが誕生しました。 それから間もなく従業員は、自身の個人用の携帯電話と個人データに対するすべての制御を、MDMに委ねることに疑問を抱くようになりました。
そして新たなソリューションである、モバイル・アプリケーション管理(MAM)が登場しました。 MAMは、モバイル・デバイスの全体に対する管理制御に焦点を当てるのではなく、アプリケーションの管理に重点を置きました。 MAMを使用することにより、管理者は、企業のアプリケーションとそれに関連する企業データのすべてに対して、制御が可能になりました。そして、従業員の個人的なアプリケーションに対しても、管理者が従業員の個人データに触れたり、見ることもしないで、企業データを保護するための十分な制御を行うことができるようになりました。
...EMMへ...
しかし、MAMソリューションの限界も判明しており、それは、従業員が自身のiOSまたはAndroidデバイスに追加する、新しいアプリケーションが急増するペースに、単に付いていくことができないという点にあります。 それに対してベンダーは、MDM、MAMそして関連したツールを組み合わせることにより、全社的なモビリティー管理(EMM)スイートを作成しました。 EMMは、MDMの企業データ・セキュリティー、MAMの上位従業員のエクスペリエンス、そしてスマートフォンに限らずオフサイトのノートPCおよびPCも含めた、社外で使用される全デバイスに対する管理とセキュリティー制御を提供しました。
...UEMへ
EMMには、最終エンドポイント管理のギャップ(そして潜在的なセキュリティーの脆弱性)という問題が一つあります。 EMMには、オンサイトのエンド・ユーザーのデバイスを管理する機能がなかったため、オンサイトとオフサイトのデバイスを管理および保護するためには、管理者が分離したツールとポリシーを使用する必要がありました。 これにより、追加作業や混乱、そしてエラーの機会が生み出されることとなり、それはほぼ同時に、在宅勤務を勧める雇用主、そして勧められる従業員が増加した時に重なりました。
UEMは、この問題に対するソリューションとして登場しました。 それは、EMMの機能性を、従来使用されてきたクライアント管理ツール(CMTs)の機能に組み合わせることにより、オンプレミスのPCとノートPCを管理します。 ほとんどのUEMツールには、ウイルス対策およびマルウェア対策ソフトウェア、Webコントロール・ソフトウェア、ユーザーおよびエンティティーの行動分析(UEBA)ソリューション、統合ファイアウォールなどのエンドポイント・セキュリティー・ツールが含まれているか、統合されているか、あるいはそれらと相互作用しています。
異なる場所で異なるエンドポイント・デバイスを管理および保護するために、複数のエンドポイント管理ツールを使用することは、セキュリティーおよびITチームに対し、手動による多くの反復作業が生じることとなります。それにより、矛盾や構成ミス、およびエラーが発生する機会が増え、エンドポイントおよびネットワークを攻撃に対して脆弱にする可能性があります。 UEMは、IT管理者とセキュリティー・チームが、全社的なネットワークに接続されたエンドポイントの全デバイスを表示、管理、および保護することのできる、単一の一元化したダッシュボードを作成することで、作業およびリスクを大幅に削減します。
UEMのツールは、Apple iOSとMacOS、Google ChromeOSとAndroid、Linux、およびMicrosoft Windowsを含む、PCとモバイルのすべてのオペレーティング・システム全体で機能します。 (一部のソリューションは、Blackberry OSおよびWindows Phoneモバイル・オペレーティング・システムにも対応します。) 多くのUEMソリューションは、従業員とビジネス・パートナーがネットワークの接続や作業を終了させるために使用する可能性のあるものすべて(プリンターとその他エンドユーザーのIoTデバイス、スマートウォッチとその他ウェアラブル、仮想現実ヘッドセット、仮想アシスタントなど)にも対応します。
UEMは、ネットワーク上の全デバイスを、それらの接続タイプや、接続頻度、および接続元を問わずに認識します。 また、管理者やセキュリティー・チームの認識していない接続されたデバイスでさえも、リアルタイムで認識することができます。
この一元化したダッシュボードの管理者は、あらゆる種類の全デバイスに対して、以下を含めた重要な管理タスクおよびセキュリティー・タスクを、実行または自動化することができます。
肝心なことは、こうしたタスクに関して、セキュリティー部門と IT 部門は、UEMの包括的なアプローチによって、オンサイトのデバイスなのかオフサイトのデバイスなのか、モバイル・デバイスかデスクトップ・デバイスか、WindowsかMacか、ChromeかLinuxオペレーティング・システムかといった違いを無視することができ、デバイスとセキュリティーの管理のみに集中してしていただくことができるということです。
前述のように、UEMは、組織のBYODポリシー、増加するハイブリッド・ワーカー、および拡大する在宅勤務プログラムを管理および保護するために、テクノロジーが常に変化して衝突し合うことによって進化しました。 しかし、複数の組織が、UEMを以下のようなその他の戦略的な管理とセキュリティー・イニシアチブをサポートするために採用しています。
簡略化されたコンプライアンス。 ハイブリッドな職場では、業界およびデータ・プライバシー規制のコンプライアンスについて、実証および実行することにおいて複雑性が増す場合があります。 UEMソリューションは、その複雑性の軽減を支援します。 例えば、UEMは、組織がすべてのデバイスを、GDPR(一般データ保護規則)、HIPAA(医療保険の積算と責任に関する法律)およびその他のデータ・プライバシー規制で規定される暗号化の条件に対し、確実に準拠させるための単一のポリシーを設定できるようにします。 UEMのデータ分離とアプリケーション制御機能は、管理者が、許可されたのあるアプリケーションやモバイル・アプリケーションのみが厳しく規制されたデータにアクセスできるようにするのに役立ちます。
ゼロトラスト・セキュリティー。 ゼロトラスト・セキュリティーのアプローチでは、すべてのエンドポイントが、デフォルトで敵対的であると見なされます。 ユーザー、デバイス、アカウントなどのすべてのエンティティーは、仕事または役割に対応するための、必要最低限の特権アクセスが与えられます。そしてアクセスが継続する場合は、すべてのエンティティが継続的にモニターされ、定期的に再認可される必要があります。 UEMは、ゼロトラストの実装を幾つかの方法でサポートすることができます。それは、最低限の特権アクセスのために全デバイスのプロビジョニングを簡素化する方法から、ネットワークに接続されるすべてのデバイスにリアルタイムの可視性を提供する方法まであります。
AI主導の統合エンドポイント管理(UEM)を使用して、ノートPC、デスクトップ、スマートフォン、タブレット、ウェアラブル、IoT、専用デバイスの管理と保護の方法を変革します。
モバイル・デバイス管理(MDM)、エンタープライズ・モビリティー管理 (EMM)、個人所有デバイスの業務使用(BYOD)、モバイル・セキュリティーなど、あらゆるエンドポイント管理のユースケースに対応するUEMソリューションをご覧ください。
モバイル・ワーカーにBYODセキュリティーを提供し、モバイルの生産性を高め、コストを削減し、従業員の信頼を築きます。
どこからでも働ける世界でのセキュリティーの未来をご覧ください。 エンドポイント・セキュリティー、UEM、EDR/XDRのコンバージェンスの新しいトレンドについて説明します。
MaaS360 がUEMソリューションのベンダーのうちのグローバル・リーダーに選ばれた理由をお読みください。
お客様のニーズに最適なソリューションを見つけて、IBMがUEMのリーダーの一員として何を提供しているかをご覧ください