モバイル・セキュリティー

UEMによるリモートワークの課題への取り組みを評価: 「2020 Gartner Magic Quadrant for Unified Endpoint Management」

記事をシェアする:

IBM、ガートナー社「2020 Gartner Magic Quadrant for Unified Endpoint Management」でリーダーの1社として評価

2020年の夏は終わりに近づいてきましたが、統合エンドポイント管理(UEM)市場では、競争がヒートアップし始めようとしています。ガートナー社は統合エンドポイント管理に関する「2020 Gartner Magic Quadrant for Unified Endpoint Management」を8月10日に発表しました。これは年次調査レポートの最新版(および第3版)です。私たちの理解では、2019年版 (英語)では、モバイル・デバイス管理(MDM)エンタープライズ・モビリティー管理(EMM)からUEMへの進化とパソコンやノートPCを保有する上での最新の管理の必要性について焦点が当てられていました。顧客の成熟度が高まる今日、この傾向は依然として続いていますが、リモートワークと在宅勤務への大規模な移行がもたらす影響を無視することはできません。

レポートをダウンロードする

BYOD(個人所有デバイスの業務使用) (英語)対策は、業務に使われる個人所有のデバイスを管理するために、急速に強化されています。これほどまでに多勢の従業員が業務用アプリケーションやコンテンツに自宅からアクセスするのはかつてないことです。同時に、サイバー犯罪者がこの大きな変化を悪用して、さらに多くのフィッシング攻撃や戦術を仕掛け始めています。企業ネットワーク外での協業を促すアプリケーションの利用が急増するにつれ、データの扱い方は課題の一つとなっています。機密保護機能のあるコンテナ(エンド・ユーザーのデバイスにインストールされたデータ漏えい防止(DLP)用の暗号化されたサンドボックス)は、モバイル脅威防御(MTD)によって攻撃対象領域の拡大を阻止するために不可欠です。

最新の管理とクライアント管理ツール (CMT) からの移行は、BYOPC(個人所有デバイスの業務使用)が在宅のリモートワーカーにとって避けられないものとなった今日では、さらに重要性が高まっています。企業やエンド・ユーザーを保護するためには、管理されていないデバイス(エンドポイント管理機能やデバイス・プロファイルがないデバイス)の数を考慮する必要がありました。この複雑さに対処するため、一元化された単一エンドポイント管理機能の必要性はかつてないほどに高まっています。

実際に、ガートナー社はこのように予測しています。「2024年までに、組織の半数以上がエンドポイント管理とセキュリティー・タスクを単一のコンソールに統合するだろう。これは、2020年の5%未満からの大幅な増加となる(注1)」

ユーザー中心の統合エンドポイント管理機能の登場

エンドポイントは、従業員が業務を遂行し、ネットワークへの接続を維持するために使用するアプリケーションやインターフェースをも提供しますが、それらに重点を置きすぎると、管理の面では限界が生じます。ユーザーが業務に用いる可能性のあるデバイスの数や種類が多くなると、進化へのニーズが高まります。そしてこのニーズは、デバイス中心の方法論から、リスクや従業員の経験をより厳密に検討する必要のある、ユーザー中心のモデルへと変化していきます。主要なテクノロジー・ベンダーは、セキュリティーと制御を危険に晒すことなく、登録とセルフサービスをユーザーに直感的にプッシュすることを可能にするOSアップデートを通じてこれを実現しています。それでは、これはガートナー社の2020年版のUEの定義に照らし合わせるとどのような意味合いを持つのでしょうか?

これまで通り、ガートナー社は厳格な基準に則してベンダーを評価しました。このレポートでは、最新のUEMツールは次の要件を満たす必要があると定義されています(注2)。

  • “デバイス・プラットフォーム全体にわたりユーザー中心のビューを提供する
  • ネイティブのWindows 10、macOS、Chrome OSの制御を介して、最新のPC管理を使用可能にする
  • ネイティブのiOSとAndroid制御を介して、MDMを使用可能にする
  • ユーザー、アプリ、デバイスからのアナリティクスやテレメトリーを集約して、ポリシーと関連するアクションを通知する
  • テレメトリー信号、イベント、ログ、シンセティック・トランザクションを集約することにより、ユーザー・エクスペリエンスに関する洞察を提供する
  • 統合エンドポイント・セキュリティー(UES)・ツールと統合することで、セキュリティー・ポリシー管理を支援し、管理アクションを実行し、IDおよびアクセス管理(IAM)ツールとの統合を強化する”

最新のエンドポイント管理の時代が到来

最新のエンドポイント管理とクライアント管理ツール (英語)への移行は、パンデミックの前から行われていました。特に、Windows 7のインストールはゼロに近づいています。しかし、リモートワークへの急速な移行によっていくつかの課題の状況が悪化し、UEMをより急速に採用する機会が増えています。

ガートナー社は次のように述べています。「パンデミックは、従来のクライアント管理ツールの重大な欠陥を浮き彫りにしました。なぜなら、従来のツールでは、デバイスのプロビジョニング、実装、パッチ適用、管理を拡張してリモート・クライアントをサポートすることができなかったからです。多くの企業は、接続されたデバイスの数とVPN経由で送信されるデータ量を処理するだけの十分な準備ができていませんでした(注3)」

リモートワークは今後も引き続き必要となる可能性がありますが(多くの場合、従来の作業環境よりも好評です)、それについてはいくつかの朗報があります。 IT部門とベンダーは迅速に対応し拡張を行うことで、急を要する需要に対応し、新しい環境に向けて前進するための準備を整えることができるようになっています。

UEM統合がベンダーの差別化要因に

私たちは、ガートナー社が、UEM市場におけるマジック・クアドラント・リーダーの条件として、最新の管理とユーザー中心主義に焦点を当てた評価基準に加えて、新たな特性を追加したと考えています。PCや、モノのインターネット(IoT)などの最新のデバイスの登場により、デバイス環境はデータ量と複雑さが増しているため、堅牢な一連の管理機能(導入、プロビジョニング、パッチ適用、更新など)をすべてのエンドポイントにわたって適用可能にする必要があります。

拡張されたエンドポイント環境とその固有の複雑さにより、IT管理者やセキュリティー・チームは危機に瀕する可能性があります。運用を簡素化し、コンプライアンスを遵守し、侵害される前にリスクを特定するには、アナリティクスが必要です。IDaaS(Identity as a Service)やSecurity Information and Event Management (SIEM)システムなどのエンタープライズ・ソリューションとの統合により、組織全体のセキュリティー態勢が強化され、既存の投資が活用されます。もちろん、これらすべては、エンド・ユーザー・エクスペリエンスを損なうことなく行われる必要があります。

2020年版統合エンドポイント管理に関するマジック・クアドラントでIBMがリーダーに

IBMは3年連続で、その実行能力とビジョンの完全性を基に評価され、ガートナー社の2020年版統合エンドポイント管理に関するマジック・クアドラントのリーダーの1社として評価されました。

Mass360は、モバイル脅威防御(MTD)、人工知能(AI)の洞察、標準装備のシングル・サインオン(SSO)、多要素認証、パスワードなしの認証、条件付きアクセスの機能を備えており、従業員の生産性を低下させることなく、組織が必要とする堅牢なリスク管理態勢を提供します。信頼性の高いゼロデイ・オペレーティング・システム・サポートによって、製品の迅速性は常に保証されており、お客様はスケジュール通りに確信を持って導入することができます。

管理者の効率と効果を高めるため、MaaS360はWatsonによるAIとアナリティクスを活用して、導入済みのお客様のデバイス、アプリケーション、オペレーティング・システムに固有のリスクと機会に対するリアルタイムの洞察を明らかにします。音声対応のAIアシスタントにより、エンド・ユーザーはサポートの問題やアプリに関する質問に迅速に対処できます。この機能はまた、会議のスケジュール作成や、Eメール検索、その他のタスクにも役立ちます。

導入や構成については、MaaS360の使いやすさとシンプルさが高く評価されています。ウィザードやテンプレートを使用することで、プロセスのスピードと正確性が向上します。また一方で、クリーンなダッシュボードは、管理者が導入を追跡し、リアルタイムにトラブルシューティングを行うのに役立ちます。

MaaS360は、企業の既存のCMTソリューションと共存でき、単一コンソールのアプローチへの架け橋となります。そのために、標準装備で、CMT機能、最新のAPIベースの管理機能、Windows10のパッチ管理機能および監査機能を備えています。

IBMは、ユーザーのリスク管理機能(特定の組織における、すべての従業員とデバイスの相対リスクを継続的に評価するモデル化および実施ツール)を導入することは、ユーザー中心のUEMをさらに進化させることにつながると考えています。このアプローチは、可能な限り最高のユーザー・エクスペリエンスを提供しながら、UEMにゼロ・トラストのセキュリティーをもたらすためには不可欠です。

<<注釈>>

  1. Gartner社、「Magic Quadrant for Unified Endpoint Management」、2020年8月10日、 Dan Wilson、Rich Doheny、Rob Smith、Chris Silva、Manjunath Bhat: By 2024, more than half of organizations will consolidate to a single console for endpoint management and security tasks, up from less than 5% in 2020.”
  2. 同上、 “Provide a user-centric view of devices across device platforms.  Enable modern PC management through native Windows 10, macOS and Chrome OS controls.  Enable MDM through native iOS and Android controls.  Aggregate analytics and telemetry from users, apps and devices to help inform policy and related actions.  Provide insights into user experience through aggregation of telemetry signals, events, logs and synthetic transactions.  Integrate with unified endpoint security (UES) tools to support security policy management, execute administrative actions and improve integration with identity and access management (IAM) tools.”
  3. 同上、“The pandemic highlighted critical flaws in traditional client management tools as device provisioning, deployment, patching and management failed to scale and support remote clients. Many were ill-prepared to handle the number of devices connected and the volume of data being transmitted over VPN.”

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

【関連情報】

IBM提供モバイル・セキュリティー・ソリューションの概要はこちらから
IBM Security MaaS360 with Watsonの概要はこちらから

【お問い合わせ】

IBMアクセスセンター 0120-550-210
受付時間 9:00-17:00 (土、日、祝日を除く)

メールでのお問い合わせはから

この記事は次の記事の抄訳です。

UEM tackles remote work: ‘2020 Gartner Magic Quadrant for Unified Endpoint Management Tools’ (英語)

【著者紹介】

Patrick Ancipink
Patrick Ancipinkは、SecurityIntelligenceの寄稿者です。

 

More モバイル・セキュリティー stories
2020-10-26

マルウェアEmotetへの感染を目的としたURL記載型メールの検知状況

2020年7月20日にJPCERTコーディネーションセンター(JPCERT/CC)から発表[1] (IBM外のWebサイトへ)されている通り、Tokyo SOCにおいてもマルウェアEmotetへの感染を目的とした不審なメ […]

さらに読む

2020-10-05

情報漏えい時に発生するコストの三大要因とその軽減策

データ侵害、情報漏えい発生時のコストは、過去6年間の平均で微増しています。Ponemon Institute が調査を実施し、IBM Security が発表した「情報漏えい時に発生するコストに関する調査:Cost of […]

さらに読む

2020-09-29

ランサムウェア2020:世界の組織に影響を与える攻撃の傾向

ランサムウェアは、あらゆる業界や地域の組織が直面している最も難解で一般的な脅威の1つです。また、ランサムウェア攻撃によるインシデントは増加し続けています。一方で、ランサムウェアの脅威のアクターは、組織がこの攻撃から回復す […]

さらに読む