CYBERNET

重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

お役立ち情報 テレワークの安全性確保の前提条件
Unified Endpoint Management(UEM)とは

テレワークの拡大で高まる端末を狙う脅威

スマートフォンやタブレットの登場によって、急速に進んできたユーザーデバイスの多様化。その管理を統合的に行うため、最近では「Unified Endpoint Management(UEM:統合エンドポイント管理)」に着目する企業が増えています。

これらのモバイルデバイスは社内だけではなく、社外に持ち出して利用されることが多いため、従来のように社内ネットワークと外部ネットワークの境界でセキュリティを確保する「境界型セキュリティ」が十分に機能しなくなっています。またこれらの端末からのアクセス先も社内システムに限定されず、クラウドサービスを直接利用するケースが一般的になってきました。そのため企業システム全体のセキュリティを守るには「境界の内側は安全」という発想を捨て、あらゆるデバイスやサービスを無条件で信用せず、それらの正当性を常に確認する「ゼロトラスト」の考え方に基づく必要があります。UEMによるデバイス管理が着目されるようになった背景には、このような考え方が広く受け入れられるようになったこともあるといえるでしょう。

その重要性はコロナ禍によるテレワークが広がったことで、さらに高くなっています。ホームネットワークや個人向けのネットワークサービスは、企業ネットワークに比べてセキュリティ対応が不十分なケースが少なくありません。また外出先で悪意のあるWi-Fiに接続することで、マルウェアが感染する可能性も高くなっています。実際に最近では、モバイル端末の脆弱性を狙うサイバー攻撃も増えていると指摘されています。そしてもちろん、紛失や盗難による情報漏えいのリスクも存在します。これらの脅威やリスクを回避するには、デバイス管理を徹底させることが不可欠なのです。

それではUEMとは具体的にどのようなソリューションなのでしょうか。まずはその登場までの歴史的な流れを振り返ってみましょう。

複数ソリューションの統合で誕生したUEM

企業ユーザーが使用する端末を集中管理するためのソリューションは、すでに前世紀から存在していました。1980年代にPCが登場し、1990年代にクライアント/サーバー型の企業システムが広まった結果、クライアントをIT資産として管理する必要が生じたからです。このようなソリューションは「クライアント管理製品」あるいは「IT資産管理製品」と呼ばれていました。もちろん主な管理対象はWindowsを搭載したPC製品であり、なかにはMacintoshを管理できる製品もありました。

この状況が大きく変化するきっかけとなったのが、2007年のiPhoneの発表です。これによって「スマートフォン」という新たな端末カテゴリーが生まれ、これを業務に使おうという動きが少しずつ広まっていったのです。2010年に登場したiPadは、この流れをさらに加速することになりました。そして現在では、業務にスマートフォンやタブレットを活用している企業は、すでに珍しい存在ではなくなっています。

このようなモバイルデバイスが業務で使われるようになると、当然ながらその集中管理を行いたいというニーズが高まっていきます。そのために最初に登場したのが「Mobile Device Management(MDM)」と呼ばれるソリューションです。その主な機能は、ハードウェア情報の収集やインストールされているソフトウェア情報の収集、紛失時のデバイスロックやデータ消去、デバイスロケーションの追跡などでした。

その後、業務で安全に使えるアプリケーションだけを配布・インストールできるようにする「Mobile Application Management(MAM)」や、ファイル配布を制御する「Mobile Contents Management(MCM)」も登場。さらに、MDMとMAM、MCMを統合した「Enterprise Mobility Management(EMM)」へと発展していきます。そしてこのEMMと従来型のクライアント管理製品の統合によって、UEMが誕生することになるのです。

多様なデバイスを管理する幅広い機能を実装

このような経緯で生まれたこともあり、UEMには実に幅広い機能が装備されています。デバイスのハードウェア管理やインストールされているソフトウェアの管理、アプリケーションやファイルの配布管理、紛失時のロックやデータ消去、デバイスロケーションの追跡などは、基本的な機能に含まれます。また管理対象となるデバイスの種類も、Windows、MacOS、iOS、Androidなど、幅広くカバーしています。さらに最近では、個人所有のデバイスを業務で使うBYOD(Bring Your Own Device)も広がっているため、デバイス内部を業務用領域と個人用領域に分割し、業務用領域の情報が個人使用のアプリから漏えいしないようにする機能の実装も、一般的になってきました。

このUEMの代表的な製品が「MobileIron UEM」です。さらにMobileIronはUEMだけではなく、アプリケーション毎のVPNやゼロサインオンを実現できる「MobileIron Sentry」や、クラウドへの条件付きアクセスや多要素認証を可能にする「MobileIron Access」、デバイスを様々な脅威から保護する「MobileIron Threat Defense」もラインアップ。これらを組み合わせて活用することで、多様なモバイルデバイスやPCの安全性を高いレベルで確保できるようになります。すでに世界2万社以上が採用しており、その中には大手金融機関や情報機関なども含まれています。

MobileIronのようなソリューションの活用は、安全なテレワークを実現するための前提条件だと言えるでしょう。その詳細については、製品ページでご確認ください。

MobileIronとは

MobileIronは数々の受賞歴のある統合エンドポイント管理(UEM:Unified Endpoint Management)機能を基盤とする業界初のモバイルを中心としたゼロトラスト・プラットフォームです。

iOSやAndroidデバイスに加えて、MacやWindows 10などのPCも統合管理することが可能です。さらに、ゼロ・サインオン(ZSO)、多要素認証(MFA)、モバイル脅威防御(MTD)などのゼロトラスト技術を活用しています。世界大手の金融機関、情報機関、厳しい規制の対象となる企業など、20,000社以上のお客様がMobileIronを活用し、許可されたユーザー、デバイス、アプリ、サービスのみがビジネス資産にアクセスできる、シームレスかつセキュアなユーザー体験を実現しています。

詳しくはこちら