統合エンドポイント管理（UEM）

統合エンドポイント管理（UEM）

執筆：CISO事業部　秋葉 武瑠
監修：CISO事業部　吉田 卓史

• 統合エンドポイント管理(UEM)とは、組織のエンドユーザーが業務に使う全ての端末（デスクトップ、ノートPC、スマートフォン、ウェアラブル端末等）を一元的に管理するシステムです。

• UEMの導入の際にはユーザーの利便性およびセキュリティの確保を両立した設計が必要となります。

1. UEMとは?

UEMとはUnified Endpoint Management の略(以下UEM)で、日本語では、「統合エンドポイント管理」と訳します。UEMは、組織のエンドユーザーが業務に使う全ての端末（デスクトップ、ノートPC、スマートフォン、ウェアラブル端末等）を一元的に管理するシステムで、システム管理者のデバイス管理の煩雑さを抑えることに寄与します。(図1)

図1 UEMのイメージ図

2. UEMが普及している背景

UEMが普及している背景には、リモートワークの浸透とBYOD端末の増加があります。特にコロナ禍以降、従業員のオフィス外での勤務が一般化し、企業にとってリモートでの安全なデバイス管理の重要性が高まりました。従来のように複数のツールで異なるデバイスやOSを管理する方法では限界があるため、設定の一括変更やソフトウェアの一斉アップデートが可能なUEMが求められるようになりました。[1]

3. UEMの仕組み

UEMは企業・組織内で使うあらゆるデバイスを一元的に管理することが可能です。具体的には以下のような機能があります。

①デバイスの登録とプロビジョニング

新しいデバイスをシステムに登録し、企業のポリシーに従った設定を自動的に適用することができます。具体的にはシステム管理者が企業内の全てのデバイスを一覧表示し、各デバイスの固有情報(デバイス名、使用者、OSの種類、OSのバージョン、ストレージの合計容量や空き容量、インストール済みアプリ等)を確認することができます。

②セキュリティポリシーの適用と実施

システム管理者が決定した設定を管理デバイスに適用することができます。具体的には、「使用時に必ずパスコードを入力させる」「単純なパスコードの設定を許可しない」といった設定を、システム管理者がUEMにポリシーとして設定し、企業内のデバイスに適用することができます。

③デバイスのモニタリングとレポーティング

デバイスの使用状況やセキュリティ状態を監視し、定期的にレポートを生成することができます。具体的には、指定のネットワークのすべてのインベントリに関する完全な情報を提供する「インベントリレポート」やネットワーク内の脆弱なシステムについての詳細な情報と、脆弱性を修正するためのパッチの詳細を提供する「パッチレポート」等があります。

4. MDM、MAM、MCMおよびEMMとの違い

UEMと似たツールにMDM、MAM、MCMおよびEMMがあります。[2]

表 1：エンドポイント管理ツールの比較表

(出典)「UEMとは？仕組みや導入する際のポイントをわかりやすく解説」より筆者作成

UEM以外の4つの管理ツールに共通するのは、「デバイスまたはデバイス上で利用するアプリやコンテンツを管理すること」です。MDMおよびMAMはセキュリティ目的で導入されるため、主に情報システム部や総務部が利用します。一方、MCMは業務用の資料やデータなどのコンテンツを管理するため、マーケティング部や営業企画部など、他の部門が利用することもあります。
例えば、これらの部門では、自社製品を顧客に提案する際に使用するカタログや提案資料をコンテンツとして管理します。
これらMDM、MAM、MCMの機能をすべて備え統合したのがEMMであり、モバイルデバイス、アプリケーション、コンテンツを一元的に管理できます。
さらに、EMMの機能を発展させ、企業・組織内のあらゆるデバイスを一元的に管理できるようにしたツールがUEMです。UEMはEMMで管理できない、プリンターやApple Watchなどのウェアラブル端末等、多様なIoTデバイスの一元管理が可能です。[3]

5. UEMのメリット・デメリット

UEMを導入することで得られるメリットには以下のようなものがあります。

①運用管理の効率化・コスト削減

UEMを導入することにより、デバイスの種類ごとに異なる管理ツールを運用する工数を削減できるため、企業・組織内のデバイス管理・運用を効率化できます。例えば、PCやスマホなど様々な種類のデバイスの状態を確認したい場合、UEMのみを確認すれば良いため、迅速に確認することができます。加えて、複数のツールを組み合わせる必要がないため、ライセンスコスト削減を実現できる可能性があります。

②デバイスの保護

UEMを導入することにより、デバイスに各種設定を強制できます。例えば、セキュリティリスクのある機能を無効化し、デバイスの保護に有効な機能の利用を強制したりすることができます。さらに、遠隔操作も可能で、紛失・盗難時にはデバイスの初期化や位置情報の確認をすることができます。

UEMを導入することによって発生するデメリットには以下のようなものがあります。[4]

①セットアップ項目の設計コスト

UEMはシステム設計者の設計コストが高くなります。なぜなら、デバイスの種類ごとに設定できる項目が異なるためです。よって、企業で利用するデバイスの種類が増えると設計コストも増えます。
また、新しいデバイスおよび既存デバイスに搭載されたOSの機能更新のタイミングで設計を見直す必要があるため、特に新しいデバイスのリリースや機能追加のタイミングで頻繁にそれらに付随した対応をする必要があります。

②デバイスの利便性低下

UEMを使って過剰な設定を強制すると、デバイスの使い勝手が悪くなり、業務効率を低下させる恐れがあります。よって、ユーザーの利便性およびセキュリティ確保を両立した設計が重要となります。

6. 総括

本記事ではUEMについて解説しました。UEMを活用すれば、多様なデバイスを一元的に管理でき、デバイスの追加時に別のツールを組み合わせる必要がなくなります。
しかし、導入にはデバイスごとの設計コストがかかるため、システム設計者と相談し、必要性を慎重に検討することが重要です。また、過剰な設定は業務効率の低下を招き、ユーザーの利便性を損なう可能性があります。そのため、情報セキュリティ部が営業部など各部署と連携し、業務実態を把握した上で適切な設定を適用する必要があります。

【プロフィール】

文責：秋葉 武瑠（あきば たける）

2023年にIDRの前身であるデジタルアーツコンサルティング株式会社に新卒で入社。国際展開する大手電子機器メーカーの品質マネジメント体制構築支援PJに参画後、国内金融事業者の情報セキュリティ統括支援PJにて情報セキュリティポリシー策定に携わる。現在は大手Sierおよび通信会社にてシステムセキュリティ監査PJに関わる。

監修：吉田 卓史（よしだ たくし）

20年間にわたり、一貫してサイバーセキュリティに携わる。ガバナンス構築支援からセキュリティ監査、ソリューション導入等、上流から下流まで幅広い経験を有する。また、複数の企業において、セキュリティのコンサルティングチーム立ち上げを0から担い、数億円の売上規模にまで成長させる。IDRにおいても、セキュリティコンサルティングチームの立ち上げを担い、急速なチーム組成、案件受注拡大を行っている。

【参考文献】

[1]" UEM(統合エンドポイント管理)とは？概要とメリットを解説",株式会社アクト, September 28,2024,
https://act1.co.jp/column/0294-2/

[2]" UEMとは？仕組みや導入する際のポイントをわかりやすく解説", エムオーテックス株式会社, June 28,2024,
https://www.lanscope.jp/blogs/it_asset_management_emcloud_blog/20240227_19566/

[3] " 統合エンドポイント管理UEM", 日本アイ・ビー・エム株式会社, n.d.,
https://www.ibm.com/security/jp-ja/digital-assets/maas360/path-to-uem-smartpaper/

[4] " UEMとは：PCとスマホを一元管理、MDMやIT資産管理ツールと何が違う？", 株式会社 日経BP, February 13,2023,
https://active.nikkeibp.co.jp/atcl/act/19/00217/011000088/