いまさら聞けない「UEM」とは? 「MDM」や「EMM」との違いを比較:新人IT担当者でも分かる「統合エンドポイント管理」(UEM)【第1回】
「UEM」製品とは何かを理解するには、「MDM」製品や「EMM」製品との違いを整理することが先決だ。その上で製品の成り立ちや必須機能に注目することが重要になる。
この連載について
「統合エンドポイント管理」(UEM)製品という製品分野が一般的な存在になりつつあるが、UEM製品について正確に説明できる人はそう多くない。このシリーズは新人のIT担当者に向けて、UEM製品の定義から成り立ち、主要ベンダーとその特徴、選定方法などを複数回に分けて解説する。
「統合エンドポイント管理」(UEM)製品とは何か。それを説明する前に、「エンドポイント」の定義を確認しよう。エンドポイントとは、企業または団体のネットワークに接続し、主にエンドユーザーが利用するデバイスの総称だ。具体的にはPCやタブレット、スマートフォンなどのデバイスを指す。従ってUEM製品とは、これらのエンドポイントを一元管理できる製品のことだ。
エンドポイントを管理する製品として「モバイルデバイス管理」(MDM)製品や「エンタープライズモビリティー管理」(EMM)製品などもある。それらとの違いを整理しながらUEM製品について解説する。
併せて読みたいお薦め記事
UEMの基礎知識と最新動向
モバイルセキュリティ対策
日本の歴史を振り返ると、1980年代からPCが一般的に業務利用され始め、それらを管理する製品として「クライアント管理製品」(もしくは「IT資産管理製品」)が使われるようになった。当時はエンドポイントという言葉もなく、エンドユーザーが利用し、かつネットワークにつながるエンドポイントといえばPCしかない時代だった。
MDMからEMMへ
2010年にAppleがタブレットの「iPad」を発売すると、これを業務利用しようとする動きが現れるようになった。さらに当時のiPadと同じAppleのモバイルOS「iOS」搭載のスマートフォン「iPhone」や、GoogleのモバイルOS「Android」搭載のスマートフォンなども同様に業務利用されるようになった。これらは、PCとは全く異なるアーキテクチャであり、かつ個人利用を想定したエンドポイントだった。主に組織利用のPCを想定した従来のクライアント管理製品は主にWindowsのみを対象としていたため、これらの管理が困難で、専用の管理製品が必要になった。そうして登場したのがMDM製品だ。
MDM製品の管理対象となる範囲は、ハードウェア情報収集、ソフトウェア情報収集、ロック、ワイプ(データ消去やリセット)、利用制限、位置情報トラッキングなどだった。ここにアプリケーションの配布ができる「モバイルアプリケーション管理」(MAM)製品や、ファイルの配布ができる「モバイルコンテンツ管理」(MCM)製品が登場。MDM製品にMAM製品やMCM製品の機能を組み合わせたスイート製品が、EMM製品と呼ばれるようになった。
EMM製品の導入は進んでいるものの、現状ではEMMという言葉は十分に普及しているとは言えない。EMM製品をいまだに「MDM製品」と呼んでいる人も少なくない。
UEMへと発展した「2つの流れ」
Copyright © ITmedia, Inc. All Rights Reserved.