常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。『情シスNavi.』では数々のIT用語を三段階で説明します。

一段目　ITの知識がある人向けの説明
二段目　ITが苦手な経営者に理解してもらえる説明
三段目　小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け「UEM」の意味
「御社ではテレ（リモート）ワークは実施していらっしゃいますでしょうか？」
よもやそんなあいさつが聞こえてきそうなこのご時世ですが、テレワーク導入といえば情シスの出番ですよね。
旧来は情シスの業務として、社内システムを始め社内に配置されたサーバーやPCの管理が主な業務となっていました。しかしながら、昨今のテレワークの普及により端末はただ社内に鎮座するだけではなくなり、そうした社外に飛び出す端末をも管理する必要が出てきました。
固定端末またはモバイル端末の管理には、さまざまなサービスが存在します。今回はモバイル端末を含め全ての端末を管理することのできる「UEM」（Unified Endpoint Management）について解説します。

UEMとは、統合エンドポイント管理サービスといい、社内システムに接続する全てのエンドポイントを管理するためのツールです。

業務におけるモバイル端末利用が増えたことで、MDMやEMMといったモバイル端末管理用サービスが増えてきましたが、これらは元々スマートフォンやタブレットなどの「モバイル端末」向けの管理サービスで、キャリアやOSによって管理ツールが異なるということもありました。さらに、社内で利用中の固定端末、特殊用途端末、プリンターや複合機はそれとまた別に管理を行う必要があります。そして昨今増えつつあるIoT端末はどうしましょうか？
そこでUEMの登場なのです。UEMではそれらすべてを統合的に管理することができるので、特に端末数の多い企業や組織で管理コストを大きく削減することができます。

UEMの主な機能は以下のようになります。

１．資産管理
端末の種類、OSバージョン、型番、ユーザー、所属部署といった端末に関する情報をまとめて確認することができ、一つのダッシュボードですべての端末について資産管理することができます。
また、そうした情報からサマリを作成して表示することができ、社内のIT資産の把握が容易にできます。

２．設定管理
OS設定、ネットワーク設定などの端末の設定を、遠隔で管理者が設定・確認・変更することができます。セキュリティポリシーも一括で指定し、 適用することができます。

３．状態管理
端末に不正ファイルがないかなどのセキュリティ状態、OSのバージョンが古くないか、また使用頻度などの状態管理と監視が行えます。イベントレポートも保存でき、どの端末がいつ更新されたかなどの把握が可能です。
そうした状態に応じてアクセスポリシーを設定でき、さらに、もしセキュリティ状態に問題がある際には復旧操作ができます。

４．アプリケーション・コンテンツ管理
端末内のアプリケーションの管理が行えます。インストール状況の確認や、インストール可能なアプリの条件設定などが行えます。コンテンツ管理ができ、紛失時にはデータの遠隔削除が行えます。アプリケーションストアとしての機能を持っている製品もあります。

5．キッティング・ファイル配布
クラウドを介した遠隔キッティングが行えます。用意されているプロファイルで迅速で正確なキッティングを行うことができます。
また、必要なファイルを一斉配信したり、パッチを配布するなどの操作が行えます。

UEMは、モバイル端末のみならずPCも含めた複数の機種・OS・アプリを一元管理することができることが最大のメリットになります。
管理コストの抑制に加え、クラウドを利用してキッティングを簡易化できるなど、情シスの業務全体の手間の削減に大きく貢献します。

二段目　ITが苦手な経営者向け

とある電子機器メーカー会社の社長、今日は新製品発表のイベントで特別講演を行います。直前の準備中に……。
社長：「おっと、出番の前にスマートフォンをポケットから出しておかなくては。話している最中に鳴ったら大変ですからね。あれ、秘書はどこ行ったかな？　仕方ない、上村さん、ちょっと預かっておいてくれませんか」
上村さん：「はい。」
社長：「ついでにこっちの個人用のスマートフォンも一緒にお願いしていいかな？」
上村さん：「はい。といっても社長はBYODでこちらも業務使用していますよね」
社長：「お、さすが情シスの上村さん、ちゃんと把握しているね」
上村さん：「まあ、管理しているのは私ではなくUEMなんですけどね」
社長：「UEM？　何だいそれは。未確認生物のことかな？」
上村さん：「それはUMAでしょ。こっちはUEMですよ。UEMは、統合エンドポイント管理といって、端末管理をしてくれる製品なんです」
社長：「統合エンドポイント管理って、一体何と何を統合しているものなのかな？」
上村さん：「エンドポイントとは、社内で使うパソコンや、社外に持ち出すパソコン、スマートフォン、タブレットとか諸々の端末のことです。それにIoT製品も。そういう全ての端末を統合して管理できるんです」
社長：「そうなんですか。便利そうですけど、そんなに何でもかんでも一元化されると、かえって見にくいとか煩雑になったりとかしないんですか？」
上村さん：「いやいや、これが便利なんですよ。UEMでない管理製品だと、例えばWindowsならWindowsだけ、モバイルならモバイルだけと管理製品が分かれてしまうんです。そしてそれぞれのダッシュボード画面を開いて、違う画面で同じようなチェックや操作をしなければならなかったんですよ。そして、製品をまたがる情報は手で集計したりチェックしたりすることが必要になるんです。UEMでそれが全部一つにまとまっていると、ぐっと管理しやすくなりますから」
社長：「そうなんだね。それはいいですね」
上村さん：「そうなんですよ。」
社長：「全てが統合的に管理できるのなら、今後テレワークする人が増えたりしてもすぐに対応できるってことかな？」
上村さん：「そうですね。しかもUEMで、新しい端末の設定も簡単にできるような設定機能があるんです。セキュリティポリシーやアクセス権限も一つずつ手動で設定するといった作業から解放してくれます」
社長：「そうか。状態を見る機能だけでなく、設定もできるものなんだね」
上村さん：「はい。その端末にインストールするアプリの制限や、セキュリティチェックも遠隔でできます。個別メッセージやファイルの配布もできますよ」
社長：「へえー！　便利な製品があるんだなあ。おっと時間だ、じゃあ、ちょっと行ってくるよ」

三段目　小学生向け

3月といえば卒業シーズンですね。憧れの先輩が卒業してしまったり、また卒業でなくても仲の良いクラスメイトと離れてしまうのがさみしい、そんな季節でもあります。
小学生の皆さんはこの季節、プロフィール帳を交換した人も多いのではないでしょうか？　バインダーにはさむことのできるかわいらしい紙に、名前やプロフィール、好きなモノや好きな言葉を書いて交換し合うプロフィール帳。ユミちゃんはもう今年で小学校を卒業するので、学校のお友達や塾のお友達にプロフィール帳を配りました。

「これ、書いてね」

そうして集まったたくさんのプロフィール帳。几帳面なユミちゃんは、同じクラスの人、同じ学校の違うクラスの人、同じクラブ活動の人、塾の人とそれぞれ別々にプロフィール帳を分けてまとめたのです。きれいに4冊まとまって、そのときは満足していたユミちゃんですが……。
4月になり、中学生になったユミちゃんは、塾で一緒だった子や同じクラブ活動の子とも同じクラスになりました。学校で再会を喜びながら、家に帰ってプロフィール帳を見直したくなったユミちゃん。

「あれ？　あの子は塾の子だったからこっちの手帳、この子はこっちの手帳で……ああもう、一冊にまとめておけばよかった！」

情報が多いとき、ばらばらにまとめてあるとチェックするときに大変なのです。すべてが一冊にまとまっていれば、いちいち何冊もの手帳を開かなくていいので楽ですよね。

今回のテーマ「UEM」もこのプロフィール帳と似ています。UEMは、会社で使っているたくさんのスマートフォンやタブレット、パソコンなど使っているコンピュータ機器の全てのプロフィール情報をまとめたものです。
コンピュータのプロフィール情報とは、機種や、誰がどこで使っているものか、どんなアプリが入っているか、というような情報です。
UEMは、それまで「パソコン」「スマートフォン」「タブレット」と種類ごとにバラバラだった情報を、全て一つにつなげて見やすいようにしたシステムです。
会社では、使っているコンピュータに変なアプリを入れたりしていないか、ウイルスが入りこんでいないか、ずっと使われずに放置されたままになっていないかをチェックしています。そうした確認をサボってしまうと、ムダなお金がかかったり、スマートフォンやパソコンがマルウェアにのっとられたり、大切な情報が漏れたりしてしまうことがあるからです。

ユミちゃんのプロフィール帳は確認することで友達と仲良くすることができますが、UEMはみんなのコンピュータを確認して危険やムダがないようにしてくれるのです。

さて、皆様のご理解は深まったでしょうか？

【執筆：編集Gp　星野 美緒】