デバイス管理とWorkspace ONE

こんにちは。
このブログではWorkspace ONEを中心にエンジニアや企業の情報システム部をはじめとするDXに関わる方の役に立ちそうな内容をまとめていきたいと思います。

一回目の今回はデバイス管理、Workspace ONEとは？というところから整理していきます。

【デバイス管理をとりまく環境の変化】

近年、働き方は大きく変わってきています。

PCだけでなく、スマホやタブレットで業務を行う企業もどんどん増えています。
（働き方改革やコロナを理由に在宅勤務を始めた企業も多いのではないでしょうか）
またこれまでスマホ含む電話は総務部門が管理することが多かったですが、ここ数年は業務活用されるようになり情シス部門へ管理が移管されたり、セキュリティ対策を再検討する企業も多いと思います。

働き方や業務用デバイスが多様化し、これらデバイスの管理、活用方法が課題となってきたことで注目されているのが「統合エンドポイント管理（UEM）」です。
Workdpace ONEはUEM製品となります。

ざっくりと説明していきます。

【統合エンドポイント管理（UEM）とは】

以下のような機能を持ち、スマホやPCなど異なるプラットフォームを一元管理する仕組み。

MDM（モバイルデバイス管理）

MAM（モバイルアプリケーション管理）

アプリへのアクセス制限（PINコード強制）など。特定のアプリではコピペさせないなどの制限をすることでセキュリティを高める。BYODへの対応など、企業のセキュリティ対策として有効。

MCM（モバイルコンテンツ管理）

ファイルやドキュメントなど、業務用（社内）コンテンツへのアクセス制限など。MAMと同様にBYOD対策として有効。

※BYOD…Bring Your Own Deviceの略。個人が所有するPCやスマホ、タブレットを業務に利用すること

MDM、MAM、MCMの機能を併せ持つ製品をEMM（エンタープライズモビリティ管理）と呼びます。VMware社では、EMMのなかでも一つの管理コンソールから管理できるものをUEMと定義しています。
統合エンドポイント管理とは| VMware の用語集 | JP

デバイス管理を効率化したり、スマホから安全に社内資産にアクセスする機能を提供するUEMは大注目です！
ググってみるとMDM、EMM、UEMは混同されて語られがちなのですが、企業の担当者は導入する前に何をやりたいのか整理して製品を検討する必要がありますね。
（MDM製品ではできないこともEMM製品ならできる！など）

【Workspace ONEとは】

VMware社が提供するUEM製品です。基本的にはSaaSサービスですがオンプレ版もあります。
オンプレAD等と連携してシングルサインオンなども実現可能です。