ITを活用した業務では、WindowsやmacOSのようなパソコンや、スマートフォン、タブレット、プリンタなど、様々なデバイスがネットワークに接続されて活用されています。特に業務で使用されるデバイスは運用面やセキュリティ面から一元的に管理されることが求められます。このような管理手法は「UEM(統合エンドポイント管理)」と呼ばれています。
今回はUEMの仕組みやEMM、MDMとの違い、そしてメリットについて徹底解説します。
この記事の目次
UEM(統合エンドポイント管理)とは
UEM(統合エンドポイント管理)とはエンドポイントを管理するための製品のことです。エンドポイントとは、企業のネットワークに接続されたエンドユーザーが利用するデバイスの総称のことです。例えば、パソコンやタブレット、スマートフォンなどのデバイスのことを指します。
UEM(統合エンドポイント管理)の仕組み
UEMを導入する主な目的は、企業内で業務に使われるモバイルデバイスを一元的に管理できるようにすることです。モバイルデバイスの管理と言っても、管理する対象によってMDM(モバイルデバイス管理)やMAM(モバイルアプリケーション管理)、MCM(モバイルコンテンツ管理)などがあり、これまではモバイルデバイスに限られた製品の導入が主な目的でした。
しかもIT担当者は企業内に多数存在するモバイルデバイスを管理するために、複数の管理ツールを使わざるを得ませんでした。そこで登場したのがUEM(統合エンドポイント管理)製品です。
最近のモバイル活用とIoTの進展により、ビジネスにおいてITを活用する手段は多岐にわたります。企業は従業員にモバイルデバイスを支給し、オフィス外でも業務ができる環境を整えてきており、IoTの進化は工業用の機械や自動車などがネットワークにつながる社会を実現してきています。
UEMの導入により、モバイルデバイスに限られていたデバイス管理の概念を拡張して、デバイスの種類やOS、アプリの種類などを問わず、1つの管理画面から統合的に管理できるようになります。社内のITを管理するスタッフは、新しいモバイルデバイスやIoTの導入に対しても、デバイスの調達や運用、管理を素早く包括的に行い、セキュアな環境で利用できる環境を構築します。これがUEMの仕組みです。
UEM(統合エンドポイント管理)とEMMの違い
UEMが登場するまでに、これまでに様々な製品が生まれてきました。「EMM」は「エンタープライズモビリティ製品」と呼ばれており、後述するMDM製品の全て機能に追加して、MAM(モバイルアプリケーション管理)やMCM(モバイルコンテンツ管理)の機能を実現します。
EMMは企業のセキュリティリスクの低減を目的としており、エンドユーザーが使用する様々なモバイルデバイスの管理が可能です。
しかしEMMではあくまでもモバイルデバイスやパソコンを管理の対象としている製品です。EMMの機能にプリンタやIoTデバイスなどの他のエンドポイントの管理機能を追加してものが、UEMであると言えます。
UEM(統合エンドポイント管理)とMDMの違い
MDMはモバイルデバイス管理と呼ばれており、2010年のAppleのiPadの登場により普及してきました。
iPadを業務に利用しようとする動きの中で、iOSを搭載したiPhoneや、GoogleのAndroid搭載のスマートフォンなども業務で利用されるようになりました。これらはパソコンとは大きく異なる構造をしており、個人での利用を前提としたデバイスでした。
従来のクライアント管理製品がWindowsのみを対象としていたこともあり、上記であげたスマートデバイスも管理できるように拡張する必要がありました。そこで登場したのがMDMです。
さらにモバイル環境でアプリケーションの配信ができるMAM(モバイルアプリケーション管理)やファイルの配信ができるMCM(モバイルコンテンツ管理)が登場し、これらがMDMと組み合わされ登場した製品が、EMM製品です。
ここまでの流れをまとめると以下のようになります。
EMM製品 | MDM製品+MAM製品+MCM製品 |
---|---|
UEM製品 | EMM製品+クライアント(プリンタやIoTなど)管理製品 |
このようにMDM製品の登場から始まったエンドポイント管理は現在UEM製品という形になり利用されているのです。
UEM(統合エンドポイント管理)のメリット
UEMを導入することで、どのようなメリットがあるのでしょうか。3つのメリットについて紹介します。
すべての端末のエンドポイントを一元管理
UEMの導入により、エンドポイントの端末を一元管理できます。具体的には、各デバイスのOSやアプリケーションをクラウド経由でインストールできるようになります。BIOSやファームウェア、バッテリーの状態も管理画面から確認できます。ハードウェアのバージョンやMACアドレスなどもわかるため、IT資産の管理も可能です。
セキュリティ対策もUEMの導入で効率的に行えます。デバイスの状態をチェックし、ネットワークやデバイスの種類などに応じて、細かいアクセスコントロールも自由にできます。万が一デバイスの紛失や盗難にあっても、デバイスの利用者自身でデータの遠隔削除ができるため、データ漏えい対策にもなります。
従業員の生産性向上
UEMの導入により従業員の生産性が向上します。テレワークやリモートワークなどの柔軟な働き方が求められている現在、いつでもどこでも従業員が安全に働きやすい環境を構築することは、生産性の向上には必要不可欠です。
管理部門の立場から見ても、企業内に多数存在するデバイスを一元的に管理できるUEMの導入は、個別にデバイスを管理する手間を考えれば十分な導入効果を得られます。
デバイスの管理コストの削減できる
デバイスの管理コスト削減の観点からもUEMの導入は有効です。1つの管理画面から全てのデバイスを管理できるため、管理工数を大幅に削減でき、端末の環境設定やソフトウェアのアップデートなどの作業も遠隔で簡単に実行できるようになり、時間の短縮にもつながります。
まとめ
業務においてインターネットを有効に活用して、従業員に柔軟な働き方を選択できるようにすることは、従業員の生産性や満足度の向上に必要不可欠です。従来は単純なモバイルデバイスを管理するだけだった、エンドポイントの管理ですが、最近ではデバイスの種類や環境に関わらず、より広い意味でのデバイス管理が求められつつあります。
UEMはエンドポイント管理を目的とした製品ですが、さらなるデバイスの増加や環境の変化に対応して、UEM製品自身の機能や役割も進化していくことが予想されます。