「統合エンドポイント管理」（UEM）で管理できること、できないこと：UEMのメリットと導入の注意点【後編】

「統合エンドポイント管理」（UEM）製品はセキュリティ確保だけでなく、デバイス管理を簡便にするメリットがある。ただしUEMでは管理できない幾つかの特殊な条件もあるため、検討時には注意が必要だ。

[Gary Olsen，TechTarget]

　「統合エンドポイント管理」（UEM）製品は、私物デバイスであれ会社所有のデバイスであれ、社内ネットワークに接続する全デバイスの設定と展開に役立つ。業務用アプリケーションと関連データを管理対象グループに分類してカタログ化することにより、アプリケーションを設定、管理、展開するとともに安全性も確保できる。UEM製品は、そのような管理タスクのポリシーを細かく定義できる。無線LANやVPN（仮想プライベートネットワーク）への接続ポリシーも定義できるため、証明書の使用などを規定することにより、私物デバイスから社内リソースへのアクセスを許可することに伴うセキュリティリスクを低減できる。

UEMの基礎知識と最新動向

• 統合エンドポイント管理（UEM）を「対応OS」「セキュリティ」で比較するコツ
• 「統合エンドポイント管理」（UEM）で利便性とセキュリティを両立させるコツ
• 「統合エンドポイント管理」（UEM）はMDM、EMMと何が違う？　選定ポイントは？

モバイルセキュリティ対策

• スマートフォンならではの危険性に備える　モバイル脅威防御（MTD）ツールとは何か
• モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
• EMMのセキュリティを高める「モバイル脅威防御」（MTD）　主要製品や機能を紹介

　多くのUEM製品は、地理、機種、OS、ユーザーグループに基づくポリシーも管理でき、管理に関するさまざまなニーズを満たす広範なオプション機能を提供している。世界の拠点ごとに異なるタイプのアプリケーションやデータ、デバイスを管理し、それぞれの国や地域の規制に準拠しなければならない国際企業にとって、こうした機能は重要だ。UEM製品のリモートワイプ（遠隔地からネットワークを介してデバイスに保存されているデータを削除すること）機能を使えば、機密情報が含まれるコンテンツをIT管理者が消去できる。古いデバイスの使用を廃止する処理が容易になり、デバイスの紛失時や盗難時にも役立つ。

管理の簡便性

　UEM製品を使えば、下記に挙げるようなデバイスのさまざまな管理業務が可能だ。

• 業務用アプリケーションと関連データを管理対象グループに分類してカタログ化しておけば、1つのダッシュボードで自社カタログのあらゆるアプリケーションにアクセスできる
• 製品によっては仮想デスクトップインフラ（VDI）の監視ができる
• 業務用のデバイスやIoT（モノのインターネット）デバイスなどさまざまなデバイスの状況をリアルタイムに把握できる
• 「Windows 10」「UNIX」「Linux」「macOS」「iOS」「Android」「Chrome OS」といった各種OSを管理できる
• 中核となる単一のダッシュボードから多様なデバイスにOSのアップデートやポリシーを適用できる
• さまざまなデバイスで利用するアプリケーションの大量購入やライセンスの配布ができる
• リモートトラブルシューティング機能を使って遠隔でデバイスの問題に対処したり、ユーザーとやりとりしたりできる

　こうした作業を1つのインタフェースで操作できない場合、非常に煩雑になりやすい。

UEMの難点