ネットワーク&エンドポイント

IBM、「2019年ガートナー社統合エンドポイント管理 (UEM) ツールのマジック・クアドラント」でリーダーの1社と評価

記事をシェアする:

従業員のコラボレーションから顧客対応まで、ほぼすべてのビジネス・プロセスは、スマートフォン、タブレット、キオスク、バーチャル・リアリティー (VR) のヘッドセットなど種類を問わず、エンドポイント(英語)の利用を必要とします。私たちの世界ではますますつながりが深まり、当初はニッチで企業固有であっても、瞬くうちに最新のビジネスには当たり前のものとなってしまうような複雑なユース・ケースがあります。 前述のエンドポイントはいずれもこのようなユース・ケースに足並みをそろえています。

ガートナー社は「2019年統合エンドポイント管理 (UEM) ツールについてのクリティカル・ケイパビリティー」レポートにおいて、UEM戦略を策定する際に検討すべき4つのケイパビリティー(ユースケース)を提示しました。

  1. PC管理
  2. 非従来型デバイス管理
  3. セキュリティーが高度な規制業界
  4. 非マネージド・デバイス/BYOD(個人所有デバイスの業務使用)(英語)

これらの各ユース・ケースを詳しく分析し、各々でUEMベンダーのスコアリングに使用された基準について見てみましょう。

最新化されたPC管理

「ニッチから主流へ」の型に合わないように思われる唯一のユース・ケースが、PC管理です。結局、PC管理の必要性は20年間近くで広がりましたが、筆者が見たところ、ガートナー社のこのレポートでは、クライアント管理ツール (CMT) の今後については概説されていませんでした。それよりも、いかに組織が「3年から5年」のうちにCMTから統合エンドポイント管理 (UEM) による全デバイスの管理に移行するようになるかについて焦点を絞っていたと考えます。

このユース・ケースにおいてUEMプラットフォームが高得点を得るために必要な重要な機能の多くは、最も一般的なPCオペレーティング・システムである macOSとWindows 10の制御に直接関連する機能の幅や奥行きを中心に展開されます。UEMソリューションが、パッチやライフサイクル管理など従来のWindows管理タスクを再現できることが必要不可欠であるだけでなく、macOS、Windows、Chrome OS の最新の管理(ネイティブAPIの制御とポリシー構成のプッシュ)をサポートすることも極めて重要です。

しかし私たちは、PCは(このレポートで示されているような)管理範囲全体を広げる唯一のエンドポイントではないと考えています。

新たな様式の形成:非従来型デバイス管理

デバイス管理に関して言えば、業界はスマートフォンとタブレットの管理から始めました。エンドポイント管理(急速にデバイス管理と同義語になりつつあります)は、PCを中心に展開されました。しかし、企業環境からはるかに離れた場所にあっても、世界全体でデジタル変革が起きています。画面が存在する場所であればどこででも起こります。それに伴い、工場の監視システムでも、ラボの無菌室の共有デバイスでも、モノのインターネット (IoT)(英語)が拡大を続けるエコシステムとなっています。大手企業の大半があらゆる目的で「モノ」を適応させている現状では、もはやコネクテッド機能を搭載したトースターを揶揄している場合ではないのです。

このような状況を念頭に置くと、非従来型デバイスに関してUEMソリューションがサポートしなければならない最重要の機能とは何でしょう。

その答えは幅広く、Google Chromebook(英語) やウェアラブルの管理機能から、特定の構成に囲い込まれた堅牢な専用デバイスまたはキオスク・デバイスまで、多岐にわたります。非従来型デバイスは、これらのいずれにも当てはまり、デスクトップLinuxやサーバー・エンドポイントも含まれます。

これが管理上頭の痛い問題をもたらすことおそれがあります。特に、高度なセキュリティーのユース・ケースや規制の厳しい業界で起こり得ます。これを心に留めて、次のユース・ケースについて検討しましょう。

高度なセキュリティー要件と規制が要求される業界で新しい扉を開ける

行政、金融、医療。高度なセキュリティーという観点で考えると、間違いなくこの3業種を思い浮かべることが最も多いでしょう。しかし筆者がガートナーのレポートを読んで理解したことによると、これらのユース・ケースは、政府活動や医療データから、小売や、競争の激しい分野における知的財産の保護まで、あらゆるものに対応できます。

そうなればUEMプロバイダーは、厳しい保護規則や法令遵守に対応する能力を示す証拠(政府の認定や賞など)を提示できるようにする必要があります。ラッピングとコンテナー化による機密性の高いアプリケーションとデータの分離を別とすれば、ガートナー社がこのユース・ケースにとって重要と認識したその他のケイパビリティーは、ジオフェンシングおよび強力な認証から、脅威からの防御および攻撃対象の縮小まで及びます。

さらに、UEMソリューションの数がますます増加する中、すぐに使える有用なセキュリティー・コンポーネントとして IAM (アイデンティティ/アクセス管理) ツールが特に取り上げられ、概説されています。しかし実は IAMは、高度なセキュリティーのユース・ケースよりも、ガートナー社のレポートで最後に取り上げられているユース・ケースである、非マネージド・デバイスおよび BYOD デバイス に役立つと考えます。

進む個人化と共有の習得:BYODおよび非マネージド・デバイス

地球上のあらゆる人が急速にスマートフォン、タブレット、ラップトップ、スマートウォッチを身に着けるようになった今、こうした個人用デバイスを業務目的に使用することについて、インフラストラクチャーとオペレーション (I&O) の専門家は、従業員の要求を常に把握している必要があります。

ガートナーの定義する、ID管理とアクセス管理はもちろんのこと、 コンテンツ管理とアプリケーション管理も、効果的な BYOD/非マネージド・デバイス・プログラムの基本的なビルディング・ブロックとなるということです。

デバイスが管理エージェントを受け入れられない場合、あるいはユーザーがデバイスの管理を拒否する場合、次に行うべきことは企業データに対するアクセス権の制御です。個人用デバイスでは特に、条件付きアクセス・ポリシーが設けられ、リスクのあるユーザーが機密データや会社のアプリケーションの表示や操作ができないように制限されている限り、デバイスの個人的な部分でユーザーが何をしているかは重要ではありません。

いったん デバイスをUEMプログラムに登録すれば、特権 ID管理 (PIM) コンテナーや追加のアプリケーションをインストールする必要性がなくなるため、これを目当てにデバイス・メーカー自身がプログラムを実装するようになり、この傾向が広まっています。例としては、Apple社の新しくリリースされた User Enrollment(英語) や、Google AndroidのProfile OwnerモードとDevice Ownerモード(英語)などがあります。

BYODおよび非マネージド・デバイスのユース・ケースは、前の3つのケースと同様、業界や会社の規模を問わずに適用できるという点で、広く普及しています。この最後のユース・ケースが他と異なる点は、PC管理と非従来型デバイスは一般的に企業所有の環境に関連するものであり、高度なセキュリティーのユース・ケースはほとんどの場合、企業そのものの目的に沿って確立されていることに対して、BYODは主に社外におけるリスクであるということです。これは従業員への信頼に基づいており、このユース・ケースをサポートする柔軟かつ堅固な UEMソリューションが必要です。

IBMのUEMでクリティカルになる

IBMの統合エンドポイント管理ソリューション(UEM)であるMaaS360は、顧客が複雑なエンドポイントとモビリティーの課題を解決するのを 10年以上にわたり支援しており、これら4つのユース・ケースすべてを満たすものであると筆者は考えています。

PC管理から始まって、UEMプラットフォームが従来のCMTからUEM プラットフォームへの移行に対応することが不可欠であると IBMは考えます。ほとんどの企業において最もよく使われているデバイスはPCであり、こうしたマシーンを効果的にきめ細かく管理することが肝要であるためです。MaaS360は、企業が共存から最終的には単一コンソール・アプローチへと移行できることを目指し、CMTマイグレーション機能とネイティブPC管理コントロールの併用により、この取り組みをサポートします。

高度なセキュリティーのユース・ケースに関しては、ガートナー社はさらに IBMのスコアに貢献した要素について説明しています。筆者が理解したところでは、MaaS360がネイティブ・セキュリティー機能を強化することと、米国政府の FedRAMPプログラムなど特別な認定を取得することに重点的に取り組んでいることが、高度な規制が求められる業界における採用の増加につながっています。

それ以上に、MaaS360は非従来型デバイスおよびBYOデバイスの効果的なプラットフォームであることが明確になりました。このことは、MaaS360を使用して、多くが非標準、従業員所有、あるいは IoTデバイスである 80,000超のエンドポイントを管理したというお客様がこれを実証しています。 これは最新の Fortune 500 製薬会社のケース・スタディー (英語) に掲載されています。さらに、IBM は最近、「2019年ガートナー社統合エンドポイント管理ツールのマジック・クアドラント (英語) 」でリーダーの 1社に評価され、また、分析対象のベンダーの中で、ビジョンの完全性が最も高い位置づけと評価されました。

「2019年ガートナー社 UEMツールのクリティカル・ケイパビリティー」で IBMとその他のベンダーとの比較を詳しく読むには、ここからダウンロードしてください。

Gartner社「Critical Capabilities for Unified Endpoint Management Tools」、Chris Silva 氏、Rich Doheny 氏、Bryan Taylor 氏、Rob Smith 氏、Manjunath Bhat 氏、2019年 10月 10日

Gartner社「Magic Quadrant for Access Management」、Michael Kelley 氏、Abhyuday Data 氏、Henrique Teixera 氏、2019年 8月 12日

免責事項:ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

 


【関連情報】

IBMの統合エンドポイント管理ソリューション「IBM MaaS360 with Watson」の概要

【お問い合わせ】

メールでのお問い合わせはこちらから

【著者情報】


Ryan Schwartz

Ryanはプロダクト・マーケティング担当者ですが、IBMでの2年以上の勤務のうち大半を営業担当者として過ごし、IBMが顧客と見込み客に最高の支援を提供できる方法を理解するため市場に直接働きかけてきました。彼は、バーチャル製品のデモンストレーション、大規模コンファレンス、ランチ・ミーティングなどで、各業界をけん引するエグゼクティブにプレゼンテーションを行っています。


この記事は次の記事の抄訳です。
Breaking Down Gartner’s 2019 Critical Capabilities for Unified Endpoint Management (UEM) Tools (英語)

 

More ネットワーク&エンドポイント stories
2021-07-02

Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.1 構想のポイント

多くの企業が、サイバー脅威への対応としてセキュリティー監視や有事対応の態勢を整備しています。昨今は特に、1) 脅威を如何に予防するか(Cyber Hygiene)、2)脅威に如何に集団防衛で立ち向かうか(Collecti […]

さらに読む

2021-07-02

Fusion Centerによる脱サイロのサイバーセキュリティー・ガバナンス: Vol.2 統合する機能

Vol.1では、グループ全体のセキュリティー態勢を一層向上するためにグループ横断的に専門知見を集約する組織として、Fusion Centerの概要、およびその主な目的と導入効果を説明しました。本稿Vol.2では、構想背景 […]

さらに読む

2021-06-22

【米国最新動向】連邦政府向けIBM Center for Government Cybersecurityを近日創設

IBMが米国で近々創設予定のIBM Center for Government Cybersecurityでは、脅威インテリジェンスに関する最新の洞察や政府機関の専門家からのアドバイスを得て、サイバーセキュリティー分野の […]

さらに読む