リアルタイムのデバイス管理が登場：MaaS360スマート・デバイス・グループのご紹介

IBM® MaaS360スマート・デバイス・グループは、デバイスを自動的に分類し、適切なアプリやポリシー、構成をほぼリアルタイムで適用することで、デバイス管理に動的なアプローチを導入します。

手動での更新や定期的な更新サイクルを必要とする静的なデバイス・グループに頼るのではなく、スマート・デバイス・グループは、デバイスの属性が変更されるとすぐに適切なポリシーが適用されるようにします。これにより、ITチームはエンドポイントをより効率的かつ安全に管理できるようになります。

スマート・グループでビジネス課題を解決

デバイスの属性は絶えず変化します。オペレーティング・システム（OS）の更新は一晩で展開され、デバイスは複数の場所に移動されます。まや、セキュリティー・インシデントにより即時隔離が必要になり、現場の従業員はシフトの変更中にバックアップ装置を交換します。しかし、ほとんどのモバイル・デバイス管理（MDM）プラットフォームは、12時間または24時間の固定スケジュールで更新される静的なデバイス・グループに依存しています。そのため、デバイスで古いポリシーが実行され、セキュリティーの脆弱性が未対処のままになる危険性が生じています。

モバイル・デバイス・フリートを管理する組織は、従来の静的デバイス・グループに関する以下のような重大な運用上の課題に直面しています。

1. 侵害されたデバイスのポリシー更新が何時間もかかることによるセキュリティー上の遅延

セキュリティー・チームが侵害されたデバイスを特定した場合、手動でのグループ再割り当てとポリシー適用に数時間かかる場合があります。この場合、脅威はアクティブなままであり、ネットワーク全体に影響が広がる可能性があります。OSの更新を受け取ったり、場所を変更したりするデバイスは、次に予定されているグループ更新までの数時間にわたりコンプライアンス要件に違反する可能性があり、監査リスクや規制違反の可能性が生じます。

スマート・デバイス・グループはデバイスの属性を継続的に監視し、通常は属性の変更からほぼリアルタイムでデバイスを自動的に再分類します。アプリ、ポリシー、OEM構成、コンプライアンスに対する更新は即座に適用されます。

これにより、従来のモバイル・デバイス管理（MDM）環境でセキュリティーの脆弱性、コンプライアンス違反、生産性の中断を引き起こすポリシーの遅延が解消されます。

2. 手動IT作業によるデバイスの検索、再割り当て、トラブルシューティング

管理者は、デバイス・グループの割り当てを手動で修正したり、ポリシー・アプリケーションの問題を手動で修正したりすることに貴重な時間を費やしており、ビジネス価値を高める戦略的な取り組みに集中できていません。スマート・デバイス・グループは、この非効率性を解決します。

スマート・デバイス・グループは、管理者がすでに知っているMaaS360のデバイス検索インターフェースを活用します。これにより、次のことが可能になります。

ステータスとタイプによるデバイスのフィルタリング。
サポートされている属性セットのロジックを使用した属性条件の階層化。
リアルタイムで成果をプレビューしグループ・メンバーシップの検証。
適切なアクセス制御のために、グループをパブリックまたはプライベートとして名前付けして保存。

スマート・デバイス・グループは従来の静的グループと共存し、組織が安定したデバイス群のために静的グループを維持しながら、最大の価値を提供する動的管理をデプロイすることができます。

3. ほとんどのエンドポイント管理ツールのデバイス属性は制限されている

従来のMDMおよび統合エンドポイント管理（UEM）プラットフォームには、少数の静的デバイス・グループと手動デバイス管理があります。IBM® MaaS360は、ハードウェア、OS、ユーザー、カスタム・メタデータを対象に、40以上の属性を組み合わせることができます。これにより、組織はデバイスをより正確かつ自動的に分類できるようになります。

スマート・デバイス・グループは、次の4つのカテゴリにわたる40以上のデバイス属性を任意に組み合わせて使用します。

ハードウェア属性：デバイス・モデル、メーカー、IMEI番号、シリアル番号、登録モード、管理ステータス
オペレーティング・システムの属性：OS名、バージョン、パッチ・レベル、ネットワーク識別子
ユーザー属性：ユーザー名、Eメール、部署、役職
カスタム属性：場所、デバイス所有者、保証状況、セキュリティー体制、割り当て状況、および組織固有のメタデータ

この幅広い属性により、組織固有の運用要件とビジネス・プロセスを反映した正確なデバイス分類が可能になります。

MaaS360管理ポータル内で動作しているスマート・デバイス・グループの動作を以下に示します。

スマート・デバイス・グループ・ダッシュボードを表示したIBM® MaaS360製品の画面

ユースケース：エンドポイント管理を改善する方法

以下に、エンドポイント管理を改善し、デバイスの更新を加速し、セキュリティー・ギャップを埋める方法に関する3つの例を紹介します。

1. 自動デバイス・プロビジョニング

シナリオ：あなたの組織は、一般的なベースライン・ポリシーに従ってウェアハウスでバックアップ・デバイスを管理しています。サポート・スタッフが現場の従業員にバックアップ・デバイスを割り当てる場合、手動でのポリシーの更新により生産性が遅れます。

スマート・デバイス・グループ・ソリューション：カスタム属性「ステータス：バックアップ」でバックアップ・デバイスにタグを付け、ウェアハウス・グループに割り当てます。サポートがデバイスを割り当て、属性を「ステータス：割り当て済み」に更新すると、スマート・デバイス・グループはそれを自動的に動き運用グループに移動し、役割固有のアプリとキオスク・ポリシーを即座にプッシュします。

ビジネス上のメリット：ゼロタッチ・プロビジョニングにより、ITサポート・チケットが不要になります。これにより、生産性向上までの平均時間が数時間から数分に短縮され、従業員の生産性がすぐに向上します。

画像は、このプロビジョニング・ワークフローを自動化するスマート・デバイス・グループの作成方法を示しています。

スマート・デバイス・グループ化ダッシュボードを表示したIBM® MaaS360製品の画面

2. 即時のセキュリティー対応

シナリオ：セキュリティー・チームはデバイス上のマルウェアを検知し、ラテラル・ムーブメントを防ぐためにすぐに隔離する必要があります。しかし、手動でのグループ再割り当てでは応答に遅延が発生してしまいます。

スマート・デバイス・グループ・ソリューション：デバイスの「セキュリティー・ステータス」のカスタム属性を「隔離」に更新します。スマート・デバイス・グループ機能は、デバイスを直ちに制限付きグループに移動し、すべてのアプリケーションをブロックするアプリ・コンプライアンス・ポリシーを適用します。

ビジネス上のメリット：自動化された脅威封じ込めにより、インシデント対応時間を数時間から数分に短縮し、潜在的な被害を最小限に抑え、脅威が拡散する前に封じ込めることができます。

3. シームレスなロケーション管理

シナリオ：ウェアハウス間でデバイスを移動させる場合、場所固有の構成、ネットワーク設定、運用手順を適用するために、手動でポリシーを更新する必要があります。

スマート・デバイス・グループ・ソリューション：各施設のシリアル番号の範囲に基づいて、スマート・デバイス・グループを作成します。デバイスが場所を転送したら、シリアル番号を宛先施設のグループに追加します。ポリシーは自動的に更新されます。

ビジネス上のメリット：ITにより、数百の拠点にわたるデバイス転送の手動ポリシー管理が不要になります。これにより、管理オーバーヘッドを削減しながら、一貫したポリシー適用を確保します。

よりスマートなデバイス管理のメリット

スマート・デバイス・グループを使用すると、組織は次のようなさまざまなセキュリティー、コンプライアンス、生産性のメリットを享受できます。

セキュリティー対応の迅速化：脅威が検知されてから数分以内に侵害されたデバイスを自動的に隔離し、危険にさらされる期間を短縮して潜在的な損害を制限します。
コンプライアンス体制の改善：デバイスが実際の状態と一致する最新のポリシーを常に実行できるようにし、監査リスクを生み出すコンプライアンスの不備を排除します。
ITオーバーヘッドの削減：手動のデバイス・グループ管理とポリシーのトラブルシューティングを不要にし、参考情報を戦略的イニシアチブに割り当てます。
エンドユーザーの生産性向上：必要に応じて適切なアプリと構成をすぐにデバイスに提供し、ダウンタイムと運用の中断を最小限に抑えます。
業務における俊敏性：手動介入や定期的な保守期間が不要となり、変化するビジネス要件に即座に対応できます。