サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

UEM(統合エンドポイント管理)とは?仕組みやメリットについて徹底解説



ITを活用した業務では、WindowsやmacOSのようなパソコンや、スマートフォン、タブレット、プリンタなど、様々なデバイスがネットワークに接続されて活用されています。特に業務で使用されるデバイスは運用面やセキュリティ面から一元的に管理されることが求められます。このような管理手法は「UEM(統合エンドポイント管理)」と呼ばれています。

今回はUEMの仕組みやEMM、MDMとの違い、そしてメリットについて徹底解説します。

UEM(統合エンドポイント管理)とは

UEM(統合エンドポイント管理)とはエンドポイントを管理するための製品のことです。エンドポイントとは、企業のネットワークに接続されたエンドユーザーが利用するデバイスの総称のことです。例えば、パソコンやタブレット、スマートフォンなどのデバイスのことを指します。

UEM(統合エンドポイント管理)の仕組み

UEMを導入する主な目的は、企業内で業務に使われるモバイルデバイスを一元的に管理できるようにすることです。モバイルデバイスの管理と言っても、管理する対象によってMDM(モバイルデバイス管理)やMAM(モバイルアプリケーション管理)、MCM(モバイルコンテンツ管理)などがあり、これまではモバイルデバイスに限られた製品の導入が主な目的でした。

しかもIT担当者は企業内に多数存在するモバイルデバイスを管理するために、複数の管理ツールを使わざるを得ませんでした。そこで登場したのがUEM(統合エンドポイント管理)製品です。

最近のモバイル活用とIoTの進展により、ビジネスにおいてITを活用する手段は多岐にわたります。企業は従業員にモバイルデバイスを支給し、オフィス外でも業務ができる環境を整えてきており、IoTの進化は工業用の機械や自動車などがネットワークにつながる社会を実現してきています。

UEMの導入により、モバイルデバイスに限られていたデバイス管理の概念を拡張して、デバイスの種類やOS、アプリの種類などを問わず、1つの管理画面から統合的に管理できるようになります。社内のITを管理するスタッフは、新しいモバイルデバイスやIoTの導入に対しても、デバイスの調達や運用、管理を素早く包括的に行い、セキュアな環境で利用できる環境を構築します。これがUEMの仕組みです。

UEM(統合エンドポイント管理)とEMMの違い

UEMが登場するまでに、これまでに様々な製品が生まれてきました。「EMM」は「エンタープライズモビリティ製品」と呼ばれており、後述するMDM製品の全て機能に追加して、MAM(モバイルアプリケーション管理)やMCM(モバイルコンテンツ管理)の機能を実現します。

EMMは企業のセキュリティリスクの低減を目的としており、エンドユーザーが使用する様々なモバイルデバイスの管理が可能です。

しかしEMMではあくまでもモバイルデバイスやパソコンを管理の対象としている製品です。EMMの機能にプリンタやIoTデバイスなどの他のエンドポイントの管理機能を追加してものが、UEMであると言えます。

UEM(統合エンドポイント管理)とMDMの違い

MDMはモバイルデバイス管理と呼ばれており、2010年のAppleのiPadの登場により普及してきました。

iPadを業務に利用しようとする動きの中で、iOSを搭載したiPhoneや、GoogleのAndroid搭載のスマートフォンなども業務で利用されるようになりました。これらはパソコンとは大きく異なる構造をしており、個人での利用を前提としたデバイスでした。

従来のクライアント管理製品がWindowsのみを対象としていたこともあり、上記であげたスマートデバイスも管理できるように拡張する必要がありました。そこで登場したのがMDMです。

さらにモバイル環境でアプリケーションの配信ができるMAM(モバイルアプリケーション管理)やファイルの配信ができるMCM(モバイルコンテンツ管理)が登場し、これらがMDMと組み合わされ登場した製品が、EMM製品です。

ここまでの流れをまとめると以下のようになります。

EMM製品 MDM製品+MAM製品+MCM製品
UEM製品 EMM製品+クライアント(プリンタやIoTなど)管理製品

このようにMDM製品の登場から始まったエンドポイント管理は現在UEM製品という形になり利用されているのです。

UEM(統合エンドポイント管理)のメリット

UEMを導入することで、どのようなメリットがあるのでしょうか。3つのメリットについて紹介します。

すべての端末のエンドポイントを一元管理

UEMの導入により、エンドポイントの端末を一元管理できます。具体的には、各デバイスのOSやアプリケーションをクラウド経由でインストールできるようになります。BIOSやファームウェア、バッテリーの状態も管理画面から確認できます。ハードウェアのバージョンやMACアドレスなどもわかるため、IT資産の管理も可能です。

セキュリティ対策もUEMの導入で効率的に行えます。デバイスの状態をチェックし、ネットワークやデバイスの種類などに応じて、細かいアクセスコントロールも自由にできます。万が一デバイスの紛失や盗難にあっても、デバイスの利用者自身でデータの遠隔削除ができるため、データ漏えい対策にもなります。

従業員の生産性向上

UEMの導入により従業員の生産性が向上します。テレワークやリモートワークなどの柔軟な働き方が求められている現在、いつでもどこでも従業員が安全に働きやすい環境を構築することは、生産性の向上には必要不可欠です。

管理部門の立場から見ても、企業内に多数存在するデバイスを一元的に管理できるUEMの導入は、個別にデバイスを管理する手間を考えれば十分な導入効果を得られます。

デバイスの管理コストの削減できる

デバイスの管理コスト削減の観点からもUEMの導入は有効です。1つの管理画面から全てのデバイスを管理できるため、管理工数を大幅に削減でき、端末の環境設定やソフトウェアのアップデートなどの作業も遠隔で簡単に実行できるようになり、時間の短縮にもつながります。

まとめ

業務においてインターネットを有効に活用して、従業員に柔軟な働き方を選択できるようにすることは、従業員の生産性や満足度の向上に必要不可欠です。従来は単純なモバイルデバイスを管理するだけだった、エンドポイントの管理ですが、最近ではデバイスの種類や環境に関わらず、より広い意味でのデバイス管理が求められつつあります。

UEMはエンドポイント管理を目的とした製品ですが、さらなるデバイスの増加や環境の変化に対応して、UEM製品自身の機能や役割も進化していくことが予想されます。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。