「統合エンドポイント管理」(UEM)で管理できること、できないことUEMのメリットと導入の注意点【後編】

「統合エンドポイント管理」(UEM)製品はセキュリティ確保だけでなく、デバイス管理を簡便にするメリットがある。ただしUEMでは管理できない幾つかの特殊な条件もあるため、検討時には注意が必要だ。

2020年01月09日 05時00分 公開
[Gary OlsenTechTarget]

 「統合エンドポイント管理」(UEM)製品は、私物デバイスであれ会社所有のデバイスであれ、社内ネットワークに接続する全デバイスの設定と展開に役立つ。業務用アプリケーションと関連データを管理対象グループに分類してカタログ化することにより、アプリケーションを設定、管理、展開するとともに安全性も確保できる。UEM製品は、そのような管理タスクのポリシーを細かく定義できる。無線LANやVPN(仮想プライベートネットワーク)への接続ポリシーも定義できるため、証明書の使用などを規定することにより、私物デバイスから社内リソースへのアクセスを許可することに伴うセキュリティリスクを低減できる。

 多くのUEM製品は、地理、機種、OS、ユーザーグループに基づくポリシーも管理でき、管理に関するさまざまなニーズを満たす広範なオプション機能を提供している。世界の拠点ごとに異なるタイプのアプリケーションやデータ、デバイスを管理し、それぞれの国や地域の規制に準拠しなければならない国際企業にとって、こうした機能は重要だ。UEM製品のリモートワイプ(遠隔地からネットワークを介してデバイスに保存されているデータを削除すること)機能を使えば、機密情報が含まれるコンテンツをIT管理者が消去できる。古いデバイスの使用を廃止する処理が容易になり、デバイスの紛失時や盗難時にも役立つ。

管理の簡便性

 UEM製品を使えば、下記に挙げるようなデバイスのさまざまな管理業務が可能だ。

  • 業務用アプリケーションと関連データを管理対象グループに分類してカタログ化しておけば、1つのダッシュボードで自社カタログのあらゆるアプリケーションにアクセスできる
  • 製品によっては仮想デスクトップインフラ(VDI)の監視ができる
  • 業務用のデバイスやIoT(モノのインターネット)デバイスなどさまざまなデバイスの状況をリアルタイムに把握できる
  • 「Windows 10」「UNIX」「Linux」「macOS」「iOS」「Android」「Chrome OS」といった各種OSを管理できる
  • 中核となる単一のダッシュボードから多様なデバイスにOSのアップデートやポリシーを適用できる
  • さまざまなデバイスで利用するアプリケーションの大量購入やライセンスの配布ができる
  • リモートトラブルシューティング機能を使って遠隔でデバイスの問題に対処したり、ユーザーとやりとりしたりできる

 こうした作業を1つのインタフェースで操作できない場合、非常に煩雑になりやすい。

UEMの難点

ITmedia マーケティング新着記事

news050.jpg

ウェルビーイング調査 今後最も力を入れたい分野は「身体」、優先度が低いのは?
ASAKO サステナラボは、独自の「60のウェルビーイング指標」により生活者の充足度を数値...

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。