統合エンドポイント管理とは?
「統合エンドポイント管理」(UEM = Unified Endpoint Management)とは、組織内にあるすべてのエンドポイントを管理する包括的なアプローチです。エンドポイント管理という名前には、社員が使用するノートPCなどのクライアント端末だけでなく、組織内で使用されるサーバーやタブレット、モバイルデバイスなどの端末を管理することも含まれます。
近年ではクラウド化・モバイルデバイスの導入・多様な働き方の広まりに伴い、ネットワークセキュリティーの確保と併せて、エンドポイントのセキュリティーを確保する重要性が認識されています。多様なデバイスが組織の様々な環境で使用されることで、IT管理者はそれらを適切に管理する必要に迫られています。 しかしながら、ソフトウェアのアップデートという継続的で繰り返しが必要なタスクを考えると、一元管理するソリューションなしでエンドポイントを適切な状態に保つことは容易なことではありません。単なる資産管理ツールにとどまらない「統合エンドポイント管理」ツールは、企業内のすべての端末管理の自動化、標準化、セキュリティー強化、監査の機能を備え、IT管理者がセキュリティ上の目標を効率的かつ効果的に達成するのに役立ちます。
デスクトップ型ワークステーション、ノートPC、タブレット端末、スマートフォン、そしてサーバーを抱える企業では、それぞれOSもインストールされているソフトウェアも異なります。これらすべてを常時適切に管理してセキュリティーを確保することは、困難になります。特に、既存の資産管理ツールではカバーできないOSや使い方のデバイスが増えると、IT管理者の負担が過大になったり、あるいはエンドポイントのセキュリティが部分的に確保できない恐れがあります。
IT管理者は日常的に、組織内のハードウェア情報やインストール済みソフトウェア情報(インベントリ情報)、ソフトウェアライセンス状況などのIT資産の設定状況を把握し、最新の資産情報を基に必要に応じて構成、セキュリティー設定、パッチ(更新プログラム)、ライセンス更新、証明書更新などに対応することになります。IT資産管理をしながら、これらすべてのセキュリティ管理も同時に実施する必要があります。
Endpoint Centralとは?
コンピューターやソフトウェアをはじめとしたIT資産の管理業務は継続的に実施する作業のため、明確な終わりがありません。設定の変更やソフトウェアのインストールなど、PCの構成に関するさまざまなユーザーからのリクエストがあり、IT管理者は対応できるよう準備しておく必要があります。そのため、エンドポイント数が増加すると、リクエストを限られた人数でスムーズに対応することが困難になります。
Endpoint Centralは幅広いOSに対応した統合エンドポイント管理(UEM)ソリューションです。 単一コンソールから、組織内外のサーバー、デスクトップPC、ノートPC、タブレット、スマートフォンをはじめとする、企業内のすべての形態のエンドポイントのセキュリティーレベルを維持し、様々な管理リクエストに対応できます。Endpoint Centralは、次のような機能があります。
このドキュメントは、オンプレミスのEndpoint Centralを説明しています。Endpoint Central Cloud(クラウド版)についてはこちら または PDF形式のスタートアップガイド(コンピューター、サーバー)・MDMスタートアップガイド(モバイルデバイス)をご覧ください。
- パッチ管理
- ソフトウェア配布
- インベントリ管理
- リモートコントロール
- OSクローニング・イメージ配布
- モダンマネジメント(※)
- 遠隔ロック・遠隔データ消去(※)
- モバイルデバイス管理(MDM)
- 端末設定の配布(構成管理)
- レポート
- USBデバイスの許可・禁止
- ヘルプデスクツールとの連携
- 脆弱性管理
- ブラウザー管理
- アプリケーション管理
- BitLocker管理
※ リモートロック・リモートワイプなどのモダンマネジメント機能は、Endpoint Central UEM Edition以上のエディションでご利用いただける機能です。オンプレミス版のEndpoint Central Enterprise Editionではご利用になれません。
Endpoint Centralの機能は、デスクトップ端末やモバイル端末の管理ライフサイクル全体をはじめから終わりまで自動化します。企業のITインフラコスト削減、運用効率向上、生産性向上、ネットワーク脆弱性への対処に役立ちます。