公開日: |更新日:
UEM(統合エンドポイント管理)とは、デバイス管理ツールであるMDMの機能も含めて、デバイスの管理やアプリの管理、さらにIoTデバイスなどのオフィス機器などをまとめて管理できる機能を備えたシステムです。このページでは、MDMとUEMの違いについて解説します。
MDM(モバイルデバイス管理:Mobile Device Management)とは、企業や組織がスマートフォン、タブレット、ノートパソコンなどのモバイルデバイスを一元的に管理し、セキュリティや運用効率を向上させるためのシステムです。
MDMを導入することで、デバイスの遠隔管理、アプリの配信、データの保護、リモートワイプ(遠隔データ削除)などが可能になります。企業が業務用デバイスを適切に管理することで、情報漏洩リスクの低減や業務効率の向上に繋がります。近年では、企業のデバイス管理の範囲が拡大し、MDMだけでなくUEM(統合エンドポイント管理)の重要性が高まっています。
UEM(統合エンドポイント管理)とは、文字通り企業や組織内におけるエンドポイントを一元管理するためのツールです。
UEMにおいて想定されるエンドポイントとは、従業員に配布しているスマートフォンやスマートタブレットといったモバイルデバイス端末はもちろんとして、デスクトップパソコンやOA機器、IoTデバイスといった社内ネットワークなどに接続されている機器及び設備の総称であり、エンドユーザーが利用できるデバイスをまとめて意味しています。
言い換えれば、UEMを導入すれば企業内におけるエンドポイントをまとめて管理できるようになり、企業全体の業務効率化や業務フローの改善といった経営課題へダイレクトにアプローチできることがポイントです。
UEMは「モバイルはモバイル、パソコンはパソコン」といったデバイスの垣根を越えて、社内ネットワークにアクセス可能な全製品を一気にカバーできる管理ツールだとイメージしておきましょう。
なお、従来のデバイス管理ツールとしてはMDMやEMMが存在していましたが、UEMの導入に当たってはそれらとの違いを把握した上で導入メリットやデメリットなどを比較検討することが欠かせません。そのため、歴史としてはUEMの方がMDMよりも新しい時代のニーズに対応している管理ツールと考えることもできます。
上述したように、UEMは社内のエンドポイントを一元管理するためのマネジメントシステムであり管理ツールです。一方、MDMはモバイルデバイス管理ツールであり、あくまでもエンドユーザーが利用しているスマートフォンやスマートタブレットといったモバイル端末の管理を想定としている点が違います。また、モバイル端末の管理をパソコンなどデスクトップ環境で管理できるようになることも、MDM導入のポイントのひとつです。
MDMを導入することによって得られるメリットは、各従業員が利用しているモバイル端末を一元管理できるようになることですが、UEMを導入すればモバイル端末を含めて全てのエンドポイントをまとめてマネジメントすることが可能です。
つまり、UEMはMDMを内包しているパッケージシステムであり、一般論としてはUEMを導入している企業が改めてMDMだけを個別に導入する必要はありません。
UEMを導入することで得られるメリットは少なくありません。まずは基本的なメリットを把握しておきましょう。
BYODとは「Bring Your Own Device」の略称であり、分かりやすく説明すれば従業員が個々人で所有しているスマートフォンやスマートタブレットといったプライベートのモバイル端末です。
企業によっては従業員へ業務用の専用モバイル端末を貸与している場合がありますが、事業規模や業務内容によっては全員分のモバイル端末を用意できる、どうしても個人のモバイル端末を利用しなければならないこともあるでしょう。
そのような際に、UEMを活用すると個人の端末でも安全に事業用デバイスとして運用管理できます。
モバイル端末やエンドポイントを一元管理できるようになれば、事業所全体における業務効率を向上させて、生産性を改善させることが可能です。
また、モバイル端末などの管理者の業務負担を軽減して、ヒューマンエラーを回避したり従業員のモチベーションを向上させたりといったメンタル的なメリットも得られることは見逃せません。
UEM(Unified Endpoint Management:統合エンドポイント管理)は、MDMの機能を拡張し、スマートフォンやタブレットだけでなく、PCやIoTデバイスまで含めた包括的なデバイス管理を可能にします。その中でも特に重要なメリットが「セキュリティの強化」です。
UEMを導入すると、デバイスごとの個別管理ではなく、一元的にセキュリティポリシーを適用できるため、すべてのデバイスに統一したセキュリティ対策を講じることができます。例えば、不正アクセスの監視、デバイスの暗号化、マルウェア対策の自動適用、遠隔データ削除機能の利用が可能になります。また、ゼロトラストセキュリティの概念を適用し、アクセス権限の管理を徹底することで、内部・外部からの脅威に対して強固な防御が実現できます。
UEMの導入メリットを追求するために、事前の注意点やデメリットもしっかりと理解しておくことが必要です。
UEMは原則として社内のエンドポイントを一元管理するために導入される管理ツールです。しかし、社内で活用しているデバイスやIoT機器のバージョンが古かったり、適切なメンテナンスによってシステムのアップデートが正常に実行されていなかったりすれば、せっかく導入したUEMが対応していないといったケースもあり得ます。
特にWindows PCなどの場合、社内システムとの互換性の問題から、すでにサポートが終了している古いOSを現在も利用している企業は少なくありません。そのような場合、最新のUEMを導入しても非対応になってしまうリスクが存在するでしょう。
UEMは確かに便利で効率化を目指せるツールですが、そもそも自社ニーズにマッチした製品を適切に比較検討して選定・導入できなければ、望み通りの業務効率化やコストパフォーマンスを得られる可能性は低くなります。
また、そもそもIoT機器などが存在していない場合、全体の効率化にさらなる環境整備コストがかかるリスクもあり、まずは自社のニーズや環境を正しく確認することが肝要です。
UEMの導入には、一定の初期投資と継続的な運用コストが発生します。特に中小企業にとっては、導入コストが大きな負担となる可能性があります。UEMのライセンス費用は、利用するデバイスの台数に応じて課金されることが多いため、大規模な組織ほど費用が増加する傾向があります。
運用開始後も定期的なセキュリティポリシーの更新、デバイスの追加・削除対応、管理者の教育などが必要となり、それに伴う人件費やシステム維持費も考慮する必要があります。そのため、導入前にコスト試算を行い、ROI(投資対効果)を慎重に検討することが重要です。
UEMを導入する際には、従業員の理解を得ることが不可欠です。特にBYOD(私物デバイスの業務利用)を許可している企業では、「業務用とはいえ個人のデバイスに監視が入るのではないか」という懸念を持つ従業員も少なくありません。
企業としては、UEMの導入目的や具体的な運用ルールを明確にし、従業員に対して適切に説明することが求められます。また、プライバシーを尊重し、業務データと個人データを適切に分離する「コンテナ機能」などを活用することで、従業員が安心してデバイスを利用できる環境を整えることが重要です。
UEMを効果的に導入し、最大限のメリットを得るためには、事前にいくつかの重要なポイントを押さえておく必要があります。企業のニーズに合ったUEMを選定し、適切な運用ルールを策定することで、導入後のトラブルを防ぎ、スムーズな管理を実現できます。
UEMを導入する前に、まず「なぜ導入するのか」「どのような課題を解決したいのか」を明確にしましょう。例えば、情報漏洩リスクの低減、業務効率の向上、デバイス管理の簡素化など、企業によって導入目的は異なります。目的が明確でないと、導入後に期待する成果が得られず、運用の形骸化を招く可能性があります。また、業界ごとの規制やコンプライアンス要件に適合するUEMの選定も重要です。例えば、医療業界や金融業界では、特定のセキュリティ基準を満たす必要があるため、それに対応したUEMを選ぶ必要があります。
市場にはさまざまなUEMツールが存在するため、自社の業務形態や管理体制に適したものを選定することが重要です。例えば、Windows中心の企業であればMicrosoft Intune、Apple製品を多用する企業であればJamf Pro、幅広いデバイスを統合管理するならVMware Workspace ONEなどが候補になります。選定時には、以下のポイントを考慮するとよいでしょう。
これらを総合的に比較し、最適なUEMを選択しましょう。
UEMの導入はIT部門だけの問題ではなく、社内のさまざまな部門と連携することが成功の鍵となります。特に、情報システム部門、セキュリティ部門、人事部門、経営層などが協力し、導入プロジェクトを進めることが大切です。
また、従業員向けの研修や説明会を実施し、新しいデバイス管理システムの使い方やメリットを周知することで、スムーズな導入が可能になります。特に、BYODを採用している場合は、従業員のプライバシーを守るためのガイドラインを整備し、必要なサポートを提供することが求められます。
UEMの導入は、企業のデバイス管理とセキュリティ対策を大きく前進させる重要な施策です。適切な準備と計画を行い、自社に最適なUEMを導入することで、より安全で効率的な業務環境を実現しましょう。
UEMはMDMやEMMをまとめてパッケージした管理ツールであり、必然的に導入コストはMDMよりも高くなってしまうケースが多いでしょう。そのため、UEMを導入すべきかMDMを導入すべきか、それぞれの違いや特徴を理解した上で自社ニーズとのすりあわせを行わなければなりません。
当サイトでは様々なMDM製品に関する詳細ページも用意しているため、それらを有効に活用しながらニーズと製品特性のマッチングを進めてください。
手厚いサポートが期待できる国産MDM18社(※)のうち、月額費用の最低料金が1台165円からとお安く、無料トライアルのあるMDM4つを厳選しました。
※2021年2月時点で、日本国内で利用でき公式HPが存在しているMDMのうち、国産のものを選出しています
※2018年度、エンドポイント管理史上のマーケティング分析(株式会社テクノ・システムリサーチ社)より
参照:mobiconnect公式HP(https://www.mobi-connect.net/)
※1 エントリー1,980円/台(年額)~スタンダード3,300円/台(年額)を月額換算した金額。学校・教育委員会は、要見積
情報参照元:mobiconnect HP(https://www.mobi-connect.net/price/)
※2 ライトプラン月額165円/1台~エンタープライズプラン月額330円/台の場合
情報参照元:MoDeM HP(https://www.ascentnet.co.jp/mdm-modem/mdm価格/)
※3 SPPM2.0 ASPサービス 基本機能パック165円/台~SPPM2.0 ASPサービス フル機能パック330円/台の場合
情報参照元:SPPM 2.0 HP(https://www.sppm.jp/導入事例・ご利用まで/料金/)
※4 FiT SDM「Stage1」(Android) 165円/台~FiT SDM「サイネージ」(Android) 2,200円/台の場合
情報参照元:アステリアHP(https://www.arteria-net.com/business/service/other/mdm/sdm/)