Written by 伏見みう
エンジニアとしてEVやHEV、産業用設備の研究開発職に従事していた。退職後は北欧デンマークで1年過ごし、現地の風力発電設備などを見学。現在はフリーランスとして活動している。
目 次
UEM(統合エンドポイント管理)とは何か
UEM・EMM・MDM・MAM・MCMの違い
UEMの主な機能と特徴、導入のメリット
UEM導入におけるポイント ー ニーズ・目的を明確にすることが不可欠
自社にとって適切なツールはUEMか?それともEMMか?MDMか?
IT資産管理・MDMの機能を統合したLANSCOPE エンドポイントマネージャー クラウド版
まとめ
3分で分かる!LANSCOPE エンドポイントマネージャー クラウド版
クラウド版で実現するPC・スマホの一元管理
LANSCOPE エンドポイントマネージャー クラウド版の魅力や解決できる課題を、3分でご紹介します。
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
新型コロナウイルスの流行によってテレワークが急速に普及し、社内・社外ネットワークに繋いだ複数種類のデバイスを管理・運用する業務が複雑化しています。
そこで昨今、注目を集めているのが、今回紹介するUEM(統合エンドポイント管理)です。
この記事ではUEM(統合エンドポイント管理)の特徴や注目されている背景、その仕組みや導入のメリット、さらにUEM “ではない”ツールを選定する選択肢についても解説します。
▼この記事を要約すると
- UEMとは、PCやスマホ、IoT機器など、従来のMDMやEMMよりも幅広い種類のデバイスが管理可能であること、より豊富な機能が提供されているツール
- UEM・EMM・MDMなど管理ツールの特徴や役割の違い
- UEMを導入することで、強固なセキュリティ対策を実現できるほか、管理の効率化やコスト削減を期待できる
- 導入にあたっては、「組織のニーズと目標の明確化」「適切なUEM(統合エンドポイント管理)ツールの選定」「社内の関係者との連携」などがポイントになる
- 自社にとって適切なツールが必ずしもUEMツールであるとは限らないこと
UEM(統合エンドポイント管理)とは何か
UEMとは「Unified Endpoint Management」の略称で、日本語では「統合エンドポイント管理」と訳されます。企業・組織で利用する端末を管理できる製品・サービスを指しますが、若干その定義は曖昧です。一般的には、PCやスマホ、さらにはIoT機器など、従来のMDM(Mobile Device Management)やEMM(Enterprise Mobility Management)よりも幅広い種類のデバイスが管理可能であること、より豊富な機能が提供されています。
つまり、MDMやEMMを利用するよりも、様々な組織のデバイス管理・セキュリティのニーズを捉えることができるツールがUEMということになります。
UEM・EMM・MDM・MAM・MCMの違い
企業・組織で利用するPCやスマホを管理するツールとして、多くの管理者にとって、最も聞き覚えのあるのが「MDM」ではないでしょうか?このMDMと比較対象となることが多いのが、EMM・MAM・MCMです。これらのツールの特徴や利用する部門、役割を整理します。
| 管理ツールのカテゴリ | 略称 | 管理ツールの利用部門 | 特徴・役割 |
|---|---|---|---|
| Mobile Device Management | MDM | デバイス管理を行う 情シスや総務部門 |
法人貸与のデバイスを管理するツール。デバイスの利用を制限したり、アプリの一括配信等による機能で管理の効率化を実現できる。 |
| Mobile Application Management | MAM | デバイス管理を行う 情シスや総務部門 |
デバイスの中に「仕事用の領域」を設けて、その領域のみを管理できる。デバイス利用者は業務に必要なアプリや電話の利用を仕事用の領域で行う。BYODデバイスには最適な管理手法。 |
| Mobile Contents Management | MCM | コンテンツを管理する マーケティングや営業企画の部門 |
業務で利用する資料データ等のコンテンツを管理するツール。 |
| Enterprise Mobility Management | EMM | デバイス管理を行う 情シスや総務部門 |
MDMが持つ機能に加えて、MAM・MCMの機能を備える。業務で利用するデバイスの用途が多岐に渡る場合、EMMを利用することで様々な管理に対応できる。 |
これら4つの管理ツールに共通しているのは、「デバイスまたはデバイス上で利用するアプリやコンテンツを管理すること」ですが、管理ツールを利用する部門やその特徴は様々です。
UEMは、MDM・MAM・MCMを兼ね備えるEMMが持つ特徴・役割を網羅した上で、PC・スマホに留まらずIoT機器など多種多用なデバイスを管理でき、さらにそのための機能が提供されています。
UEMの主な機能と特徴、導入のメリット
UEMの主な機能
すでに述べたように、UEMは企業・組織内で使うあらゆるデバイスを一つのプラットフォームで管理することが可能です。
デバイスをUEMの管理下に置くことで、デバイス名、使用者、OSの種類やバージョンなどのデバイス情報の把握はもちろん、アプリケーションの利用制御などのセキュリティポリシーの設定、デバイスを紛失した際に情報漏洩を防ぐリモートロック・ワイプといった機能も提供されています。
これらの提供機能は、対象のOSや機器によって異なります。この点は、MDMやEMMも同じです。ゆえに、自社におけるセキュリティ対策の要件は何なのか、どこを重要視するのかをまず明確にすることが重要です。
UEM導入によるビジネスメリット
UEMを導入することで、セキュリティ強化はもちろん、運用管理の効率化・コスト削減といった効果も期待できます。
デバイスの種類ごとに異なる管理ツールを運用する工数の削減できるため、企業・組織内のエンドポイントの管理・運用を効率化できます。例えば、PCやスマホなど、さまざまな種類のデバイスの状態を確認したい場合、UEMツールだけを確認すれば良いため、迅速に確認することができ、システムとしての運用効率も向上できます。
また、UEMを導入することで、複数のツールを組み合わせて導入する必要がなくなるため、ライセンスコストの削減を実現できる可能性もあります。
UEM導入におけるポイント ー ニーズ・目的を明確にすることが不可欠
UEMをはじめとした管理ツールの導入におけるポイントは
1.導入目的・要件の明確化
2.適切なUEMツールの選定
3.社内の関係者との連携
が挙げられます。これらを整理していくと、UEMツールを導入すべきか、もしくはUEMではなくEMMやMDM、IT資産管理ツールを導入する必要性も出てくるかもしれません。
1.導入目的・要件の明確化
UEMにはさまざまな製品があり、それぞれの機能が異なるので導入目的やツールに求める要件を明確化し、どのような課題を解決したいかを考えて慎重に選定する必要があります。
例えば
・セキュリティリスクの高いデバイスを検知する機能や重要な情報へのアクセスを遮断する機能がほしい
・管理コストの削減および社内端末のセキュリティを向上させたい
など導入にあたって組織のニーズと導入目的を明確にしておきましょう。
目的や要件を整理することが難しい場合には、下記PC・スマホ管理におけるセキュリティのチェックシートをベースに自社の要件を整理してみると良いかもしれません。ぜひ参考にしてください。
2.適切なUEMツールの選定
目的が整理できたら、これを実現できるUEMツールの選定を行います。その際、製品サイトやホワイトペーパーで実現できるかの確認に加え、自社が利用しているデバイスの種類・OSのバージョンでも問題なく利用できるか、必ず確認しましょう。UEMに限らず、デバイス管理のツールはデバイスの種類・OSによって利用できる機能が異なるのが一般的です。そのため、提供されている機能が実はiOSでは対象外だったということが起こり得ます。
導入前にこうしたことに気がつけるよう、必ず評価環境で事前検証することをおすすめします。評価環境を利用することで、目的や要件を満たせるかチェックできるだけでなく、ツールの使い勝手を事前に体験できるので、スムーズな本番運用に移行できます。
3.社内の関係者との調整
管理するデバイスや機器によって、管理部門や担当者が異なるケースもあるかもしれません。UEMは多用なデバイスを管理できることから、組織によってはUEMを利用する担当者・関係者も多くなる可能性があります。
この場合は、先に述べた目的や要件整理の段階から、関係者全員で共通認識を持つことが大切です。そのため、要件整理はもちろん、評価環境の事前検証も、関係者を巻き込んで慎重に取り組んでいくことが求められます。
自社にとって適切なツールはUEMか?それともEMMか?MDMか?
ここまでUEMについて紹介してきました。冒頭ではEMMやMDMも含めて特徴や役割を整理しましたが、自社にとって最適な選択肢が必ずしも「UEM」とは限りません。
自社の要件によっては、UEMは「Too much」(機能過多)となる可能性があります。「大は小を兼ねる」で、UEMを選定した場合のデメリットは、UEMのライセンスコストはEMMやMDMと比較して高額になるケースがあることです。利用しない機能のためにコストを支払うよりかは、自社のニーズにあったツールを選定した方が賢明と言えます。
また、UEM・EMM・MDMなどのツールの他、「IT資産管理ツール」でWindowsやMacなどPCの管理を行う組織も多いのが実情です。
なぜPC管理は「IT資産管理ツール」で行うのか?
UEMにおいてもWindowsやMacを管理することは可能です。今や組織においてPCだけでなく、スマホやタブレットなどを導入するケースが増えているため、尚更UEMを導入した方が組織メリットも大きいように感じます。
しかし、組織がPCを管理・運用するにあたって欠かせないのが、UEMやEMM・MDMに実装されていることが少ないPCの操作ログ取得機能です。内部不正・情報漏洩対策、個人情報保護法や業界ガイドラインに遵守することを目的に、誰が・いつ・どのような操作を行ったのか、操作ログを取得している組織が多いのです。
最近ではIT資産管理ツールを導入しつつ、自社の目的・要件を達成するためにUEMやEMMを追加で導入するケースも増えています。一見すると、複数のプロダクトを導入し管理することになるので、非効率であるように思えます。しかし、組織において、管理の効率化を重視するのか、要件を確実に達成することを重視するのか、どこにプライオリティを置くか次第で答えは変わってきます。このことからも、繰り返しになりますが、自社にとってのツールの導入目的・要件をしっかりと定義することが大切です。
IT資産管理・MDMの機能を統合したLANSCOPE エンドポイントマネージャー クラウド版
エムオーテックスが提供する「LANSCOPE エンドポイントマネージャー クラウド版」(以下、エンドポイントマネージャー クラウド版)は、PC(Windows・macOS)やスマホ(iOS/iPadOS・Android)をクラウドで管理できるIT資産管理・MDMツールです。対象OSはWindows・macOS・iOS・Androidで、PC・スマホそれぞれの管理に必要な機能を提供しています。
日本国内では認知度の高いIT資産管理・MDMというカテゴリを利用していますが、PC・スマホ管理に必要な機能を提供しているという観点からも、UEM・統合エンドポイント管理と定義することも可能です。
エンドポイントマネージャー クラウド版の特長
エンドポイントマネージャー クラウド版が組織のデバイス管理に選定されるポイントは下記3つです。
1.使いやすい管理コンソールでPC・スマホをクラウドで一元管理
2.セキュリティ対策・操作ログ取得など充実のPC管理
3.Apple Business Manager・Android Enterpriseに対応した充実のスマホ管理
IT資産管理ツールはこれまでオンプレミス型で運用されており、システムのクラウド検討やスマホとの統合管理といったきっかけから、エンドポイントマネージャー クラウド版が検討される機会が増えています。IT資産管理ツールのクラウド化の詳細については下記記事にもまとめていますので参考にしてください。
エンドポイントマネージャー クラウド版を活用したPC・スマホ統合管理の実践事例
エンドポイントマネージャー クラウド版への移行により、デスクトップPC・ノートPC・スマホの統合管理を実現
| 導入企業 | 株式会社デルソーレ様(500〜999名) | 選定ポイント | オンプレミス型のIT 資産管理ツールに引けを取らない機能と、紛失対策などのセキュリティ機能が決め手 |
|---|---|
| 導入の効果 | ・PC・スマホの一元管理による運用負荷の軽減 ・ノートPCの紛失・盗難対策の確立 |
株式会社デルソーレ様では、社内LANにつながっているデスクトップPCや、社外に持ち出すノートPC、スマホなど複数のデバイスが管理対象となっているが、これまではデバイスごとに別々のツールで管理をしていた。エンドポイントマネージャー クラウド版の導入により、管理を統合し運用負荷を軽減。また選定の決め手は、操作ログ取得機能をはじめとしたオンプレミス型のIT資産管理ツールに引けを取らない豊富な機能が実装されていたことであった。
テレワークなど多様化する働き方に合わせたデバイス管理とサーバーの運用負荷を削減
| 導入企業 | 株式会社ユーグレナ様(100〜299名) | 選定ポイント | 体験版を利用して使いやすさを実感。決め手はPC・スマホの一元管理 |
|---|---|
| 導入の効果 | ・IT資産管理ツールのクラウド化でリアルタイム且つ正確なIT資産管理を実現 ・テレワーク利用のPCのWindowsアップデート管理を実現 |
オンプレミス型の IT 資産管理を運用している際は、テレワークで利用しているデバイスの利用状況の把握が難しかったが、エンドポイントマネージャー クラウド版の導入により、リアルタイムかつ正確に IT 資産の状況が把握できるようになった。加えて、オンプレミス型の IT 資産管理ツールで苦労していたサーバーの運用・メンテナンスが必要なくなったことで、担当者の運用の不可を軽減できた。
まとめ
本記事では、UEMの仕組みや機能、そのメリットや導入のポイントについて解説しました。
▼本記事のまとめ
- UEMとは、PCやスマホ、IoT機器など、従来のMDMやEMMよりも幅広い種類のデバイスが管理可能であること、より豊富な機能が提供されているツール
- UEM・EMM・MDMなど管理ツールの特徴や役割の違い
- UEMを導入することで、強固なセキュリティ対策を実現できるほか、管理の効率化やコスト削減を期待できる
- 導入にあたっては、「組織のニーズと目標の明確化」「適切なUEM(統合エンドポイント管理)ツールの選定」「社内の関係者との連携」などがポイントになる
- 自社にとって適切なツールが必ずしもUEMツールであるとは限らないこと
この記事でUEMの理解が深まり、最適な管理ツールの導入の参考になれば幸いです。
3分で分かる!LANSCOPE エンドポイントマネージャー クラウド版
クラウド版で実現するPC・スマホの一元管理
LANSCOPE エンドポイントマネージャー クラウド版の魅力や解決できる課題を、3分でご紹介します。
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
関連する記事
