目 次
IT資産管理ツールのクラウドニーズ
IT資産管理ツールのクラウド検討は80%
クラウド検討にあたり、課題となるのは「機能」「コスト」
お客様の声から見えてきたエンドポイントマネージャー クラウド版の強み
エンドポイントマネージャー クラウド版の機能
資産管理
セキュリティ
操作ログ管理
MDM(モバイルデバイスマネジメント)
エンドポイントマネージャー クラウド版のコスト
ライセンス費用
エンドポイントマネージャー クラウド版のコストメリット
オンプレミス型のIT資産管理ツールからクラウド型への移行検討時のポイント
移行検討時のポイント:機能要件・コスト
移行検討時のポイント:移行方法
まとめ
LANSCOPE エンドポイントマネージャー クラウド版(以下、エンドポイントマネージャー クラウド版)は、PC・スマホをクラウドで一元管理できるIT資産管理・MDMツールです。2012年9月にリリースし、もともとはiOS/iPadOSやAndroidデバイスを管理するMDM(モバイルデバイスマネジメント)ツールとして、多くのお客様にご導入いただきました。2020年10月、LANSCOPE エンドポイントマネージャー オンプレミス版(以下、エンドポイントマネージャー オンプレミス版)で培ったノウハウをベースに、IT資産管理機能を大幅に強化。以降、MDMとしてだけでなく、IT資産管理ツールとして、多くのお客様に導入が進み、累計導入実績10,000社を超えるまでに至りました。
これまで、様々なブログやセミナーなどを通じて、エンドポイントマネージャー クラウド版をIT資産管理ツールとして採用いただく市場背景や理由について発信してきました。本記事では、その「決定版」としてポイントをまとめるとともに、オンプレミス型からクラウド型のIT資産管理ツールへの移行時の検討ポイントについてもご紹介します。
IT資産管理ツールのクラウドニーズ
ここでは、IT資産管理ツールのクラウドシフトが進む背景やその実態についてご紹介します。
サーバーや社内システム、アプリケーションのクラウド・SaaS化が進んでいますが、IT資産管理ツールにおけるクラウド検討のニーズはどの程度あるのでしょうか。
弊社内でも、 “非常に多くの組織がIT資産管理ツールのクラウド化を検討している”と“実感”していましたが、定量的にそれを把握できていませんでした。そこで、インターネット調査を利用して、組織でPC管理を担当する情報システム担当者1,000名を対象に、IT資産管理ツールのクラウド化に関する実態調査を実施しました※。
※「IT資産管理(PC管理)ツールのクラウド移行実態」に関する調査 エムオーテックス調べ(モニター提供元:ゼネラルリサーチ株式会社)
IT資産管理ツールのクラウド検討は80%
調査結果を紐解いていくと、IT資産管理ツールの導入率は全体の半数にまでのぼります。検討している組織も含めると80%以上と高い結果になりました。今や、組織で導入しているPCをツールで管理するということは当たり前になってきていることが分かります。また、導入している・導入を検討しているIT資産管理ツールは「クラウド型」と回答した担当者も80%以上という結果が出ました。これらの数値から「IT資産管理ツールの導入は一般的となり、さらにクラウド型のツールを検討している組織が多数」というのが、昨今のIT資産管理・PC管理のトレンドと言えるかと思います(図1)。
図1 80%以上の組織でクラウド型のIT資産管理ツールを導入または検討
クラウドサービスの強みは導入の「手軽さ」です。導入に際して、サーバーの調達は不要ですし、導入後のメンテナンス作業も必要ありません。常に製品の最新バージョンを利用できる点も強みになります。
また、クラウドであれば、管理対象となるPCが社内ネットワークに接続されていなくても、管理ができます。最近はテレワークやオフィス出社とテレワークを組み合わせる「ハイブリッドワーク」が定着しつつあります。デバイスの所在を問わない管理に最適なクラウド型のIT資産管理ツールの導入が加速している背景の一つと言えます。
クラウド検討にあたり、課題となるのは「機能」「コスト」
同じ調査で、IT資産管理ツールのクラウド化においてどのような点が課題かも聞きました。そこで浮き彫りになったのは、クラウド型のIT資産管理ツールは「機能が少なく」、オンプレミス型と比較して「コストが高い」という管理者の声でした(図2)。80%以上の組織がクラウドによる管理を望んでいる一方で、「それに見合った製品は無い」と認識していることも決して少なくないという結果です。
図2 クラウド型のIT資産管理ツール導入のネックは「機能が少ない」「コストが高い」に集中
お客様の声から見えてきたエンドポイントマネージャー クラウド版の強み
クラウド型の製品は、「機能が少なく、コストが高い」という声が定量的に見える化できましたが、エンドポイントマネージャークラウド版はどうでしょうか?IT資産管理ツールとしてエンドポイントマネージャー クラウド版を導入する組織が増えていくとその採用理由に共通項を見出だせるようになってきました。その共通項とは下記の通りです。
- オンプレミス型のIT資産管理ツールとほぼ同等の機能が搭載されていたので、クラウド移行に踏み切れた
- 特に操作ログ保存期間が2年分と、オンプレミス型製品で運用するよりも、むしろ長期間保存できた
- IT資産管理ツールとは別に、MDMでスマホを管理していたが、エンドポイントマネージャー クラウド版に統合できた
- サーバーメンテナンスから解放されることで、コストメリットをより発揮できると感じた
また上記の他に、「毎月のようにバージョンアップがあり、その将来性に期待が持てた」というコメントをくださるお客様も多く、クラウドサービスという特性に対する期待の現れと実感しています。
お客様の声として、弊社が公開している導入事例のほか、レビュープラットフォーム「ITreview」に数多くのお客様からエンドポイントマネージャーの良いところ・改善ポイントなども含めてコメントをいただいています。こうしたレビューも、クラウド型のIT資産管理ツールを検討しているお客様にとって、非常に参考になるものかと思いますので、ぜひご覧ください。
▼ITreview エンドポイントマネージャー クラウド版のレビュー一覧
エンドポイントマネージャー クラウド版の機能
エンドポイントマネージャー クラウド版が提供する機能は大きく「資産管理」「セキュリティ」「操作ログ管理」の3つにカテゴライズできます。ここでは、カテゴリ毎に代表的な機能を簡単にご紹介します。
資産管理
デバイスのハードウェア情報/設定情報を自動取得します。自動取得できない項目は任意項目として管理。資産台帳を効率的に作成できます。また、ハードの情報だけでなく、インストールされているアプリの情報も取得。さらに、エンドポイントマネージャー クラウド版からアプリやファイルを遠隔配信することも可能です。
▼資産管理:主要機能一覧(OSによって利用できない、仕様が異なる場合があります)
| デバイス情報の取得 | OSバージョンやシリアルNoなどデバイス情報を自動取得、また使用者名やリース期限など自動取得できない項目も任意項目として管理できます。 |
|---|---|
| インストールアプリ情報の取得 | インストールされているアプリ情報を自動取得し、アプリごと/デバイスごとに表示できます。 |
| アプリ利用禁止 | 特定のアプリの利用を禁止できます。 |
| アプリ・ファイル配信 | インストールが必要なアプリやファイルをデバイスに一括配信できます。 |
| メッセージ/アンケート | 管理者からデバイスに対して、メッセージやアンケートを配信できます。 |
| 省電力管理 | Windowsの省電力設定の一括変更ができます。 |
| デバイス情報の取得API | デバイス情報・インストールアプリ情報の取得APIを公開しています。 |
セキュリティ
Windows のアップデート管理や記録メディア制御、macOS のシステム利用制御、ドライブ・ディスク暗号化の運用に必要な機能をエンドポイントマネージャーで提供します。
▼セキュリティ:主要機能一覧(OSによって利用できない、仕様が異なる場合があります)
| 資産アラート設定 | 未稼働日数やリース期限、OSバージョンなど資産情報に関するアラートを設定できます。 |
|---|---|
| Windowsアップデート管理 | FUやQUの適用状況を把握し、デバイスに最新のプログラムを配信できます。 |
| 記録メディア制御 | グループ単位で、USBメモリなどの利用を禁止、また会社支給のUSBのみ許可するなどの除外設定ができます。 |
| デバイス検査 | デバイスにポリシー違反があった場合、デバイスへの警告表示や利用制限ができます。 |
| Wi-Fi・Bluetoothの接続制御 | 特定のWi-Fiへのみ接続を許可するなど接続制御ができます。 |
| SIMカード挿入状態検知 | SIMカードの挿入状態の変化を検知できます。 |
| BitLocker 復元キーの取得 | WindowsのBitLockerを有効にした際、復元キー48桁の情報を自動収集できます。 |
| FileVault 復旧キーの取得 | macOSのFileVaultの復旧キーを暗号化し、資産情報として取得できます。 |
| 位置情報管理 | 万が一の紛失に備えてデバイスの位置情報を自動取得できます。 |
| リモートロック・ワイプ | 遠隔で画面ロックやデータの初期化/暗号化を強制できます。 |
操作ログ管理
内部情報漏洩対策として欠かせない PC の操作ログを自動取得します。取得したログは標準で2年、別途オプションを導入することで5年分の保存が可能です。また、働き方の見える化を実現するレポートを自動作成し、従業員のマネジメントにも活用できます。
▼操作ログ管理:主要機能一覧(OSによって利用できない、仕様が異なる場合があります)
| ログオン・ログオフログ | 電源ON・OFF・ログオン・ログオフのログを取得できます。 |
|---|---|
| ウィンドウタイトルログ | デバイス上での閲覧画面(ウィンドウタイトル・アプリ名)のログを取得できます。 |
| ファイル操作ログ | デバイス上でのファイル操作(ファイル・フォルダのコピー/移動/作成/上書き/削除/名前の変更)でのログを取得できます。 |
| Webアクセスログ | Webサイトの閲覧、Webメールやクラウドストレージのアップロード/ダウンロードログを取得できます。 |
| プリントログ | 印刷状況を記録し、ドキュメントやプリンター、PCごとに印刷枚数を集計できます。 |
| 周辺機器接続ログ | USBメモリなど周辺機器への接続/切断などのログを取得できます。 |
| 通信機器接続ログ | Wi-Fi/Bluetooth/有線の接続を把握し、管理外の接続を検知できます。 |
| アプリ稼働ログ | プロセスの稼働情報を取得できます。 |
| アプリ通信ログ | 通信元/先のIPアドレスやポート番号、アプリのハッシュ値を取得できます。 |
| ログアラートレポート | 操作ログのアラート件数や内容からセキュリティリスクのあるデバイスを把握できます。 |
| 残業注意のデバイスレポート | 業務時間外の利用時間から、長時間労働につながるデバイスを把握できます。 |
| デバイスの放置時間レポート | スクリーンセーバーや画面ロックの時間から、業務活用度が高いデバイスを把握できます。 |
| デバイスの業務利用時間レポート | 業務に関するアプリ利用やWeb閲覧の時間から、業務活用度が高いデバイスを把握できます。 |
| CSV一括出力 | ログの種類・期間・対象デバイスを指定してログを一括出力できます。 |
| 警告ポップアップ | 違反操作を行った場合にデバイス上に警告ポップアップを表示できます。 |
MDM(モバイルデバイスマネジメント)
エンドポイントマネージャー クラウド版はIT資産管理ツールの機能に加えて、MDMの機能も兼ね備えています。そのため、Windows・macOSに加えて、iOS・Androidも同じ管理コンソール上で一元管理が可能です。また、今やiOS・Android管理では必須とも言える、Apple Business Manager(ABM)・Android Enterprise(AE)にも対応しており、より高度なデバイス管理を実現します。
Apple Business Manager、Android Enterpriseについては下記記事でも詳細を説明していますので、参考にしてください。
エンドポイントマネージャー クラウド版のコスト
ライセンス費用
PC管理のための基本的な機能はベーシックライセンスを購入することで利用できます。購入方法ですが、導入1年目と2年目以降の利用料金が異なるプランⅠ、毎年同じ利用料金が発生するプランⅡの2種類をご用意しています。ベーシックライセンスの場合の、プランⅠとプランⅡのライセンス費用は以下の通りです(表1)。
表1 ランニングコストを抑えるプランは2年目以降の利用料金が安価に
プランⅠの場合、1年目こそ登録料6,800円と利用料3,600円で合計10,400円/台となりますが、2年目以降は利用料3,600円/台でのみ利用できます。そのため、プランⅠを3年以上利用することで、プランⅡよりもライセンスコストは安価となります。
エンドポイントマネージャー クラウド版のコストメリット
エンドポイントマネージャーに限らず、またIT資産管理ツールに限らず、一般的にオンプレミス製品よりもクラウド製品の方が製品の利用料は高価になります。それでも、クラウドが選定される理由としては、サーバーの調達やメンテナンスなどの管理・運用の工数削減にあります。
また、オンプレミス型のIT資産管理ツールでは、管理台数や取得する操作ログの種類などによって、調達するサーバーのスペックも大きく左右します。例えば、ツール導入当初の管理台数は100台で、取得したログも1年分保存できていたのが、管理台数が増えたことでそれを実現できなくなってしまった、もしくは実現するためにサーバースペックを増強するなどメンテナンス作業を要したといったことがあります。
クラウド型のIT資産管理ツールでは、こうした心配はなく、ベンダーが定めた期間、ログを取得・保存できます。エンドポイントマネージャー クラウド版では前述の通り、取得したログを標準で2年間保存できます。また、オプションを導入することで5年分のログが保存できます。サーバーメンテナンスのことを考えなくても、ログの長期保存が可能なため、管理者様は製品の活用に集中することができます。
オンプレミス型のIT資産管理ツールからクラウド型への移行検討時のポイント
すでに、オンプレミス型のIT資産管理ツールを導入している組織が、クラウド型に移行する場合、「機能要件」「コスト」「移行方法」に分類して整理・検討してみてください。
移行検討時のポイント:機能要件・コスト
機能要件は、現状利用しているツールの機能が、クラウド製品に入れ替えても利用できるのか、もしくは運用変更でカバーできるのか、こうした点を整理していく形になります。機能については、実装の有無を確認するだけでなく、導入予定のクラウドサービスにセキュリティ対策が施されているかどうか、セキュリティ面のチェックも欠かせません。
また、これらの機能に対しての費用対効果も大切です。問題なく移行できたとしても、クラウド型のIT資産管理ツールの費用が、予想以上に高価になってしまったなどで費用対効果に見合わないと、ここがボトルネックになってしまいます。
機能要件とコストについては切っても切り離せない関係です。ライセンス費用だけで見てしまうと、オンプレミス型のIT資産管理ツールよりも間違いなく高価になりますので、まずは自社が求める機能要件をしっかりと定義した上で、サーバー関連コスト・工数の削減も鑑みて、費用対効果の有無を把握すると良いと思います。
エンドポイントマネージャー クラウド版では、製品上で行っているセキュリティ対策などの一覧をチェックシートという形で公開しています。加えて、エンドポイントマネージャー オンプレミス版とクラウド版を比較した詳細比較表のご用意もあります。オンプレミス版を利用していて移行を検討しているお客様はぜひご活用いただければと思います(弊社サポート窓口または担当営業までお問い合わせください)。
移行検討時のポイント:移行方法
管理用エージェントをどのように展開するか、また既存ツールの管理用エージェントをどのようにアンインストールするかも計画しなければなりません。管理用エージェントを手動でインストールする他、ログオンスクリプトによる展開や既存ツールのアプリ配信機能を利用するのもひとつです。また、既存ツールのエージェントのアンインストールも、ベンダーによってはアンインストールツールを提供していることもありますので、そのツールを活用して、どのようにアンインストールするかも計画します。
計画に基づいて問題なく動作するか、必ずトライアル(体験版)環境を利用して検証も行います。エンドポイントマネージャー クラウド版の体験版環境は60日間すべての機能を利用できます。さらに、設定情報等をそのまま有償版に引き継いで利用することもできますので、検討中のお客様はぜひ体験版もご利用ください。
▼エンドポイントマネージャー クラウド版 体験版申し込みフォーム
まとめ
ここまで、エンドポイントマネージャー クラウド版が選ばれる理由や管理ツール移行のポイントについてご紹介してきました。とはいえ、管理ツールを切り替えるというのは、どの組織の管理担当者様にとっても不安が付きまといます。「クラウドに移行したいけど、自社の運用にマッチするのか不安」。こうしたお悩みを抱えている場合は、ぜひ一度「オンライン相談」を活用して、弊社担当にご相談いただければと思います。お客様の不安や実現していきたいことをお聞きした上で、最適なご案内をさせていただきます。
