Workspace ONE3つの概要
単一のコンソール画面であらゆるデバイスをセキュアに一元管理
前回の背景編では、デバイスの多様化が管理者の負担増加を招いたことをお伝えしました。
VPN接続や各デバイス管理などの機能を追加する場合、それぞれに管理ツールを導入しなければなりませんでした。その結果、管理環境はサイロ化し、管理者の負担は増していったのです。
それを状況を打破するのが、Workspace ONEのUEM(Unified Endpoint Management)機能です。ユーザーが扱うあらゆるデバイスの管理を、単一のコンソール画面から実現できます。
管理者は、iOS・Android・Windows 10・mac OS・Chrome OSなどの環境において、各ユーザーごとに、デバイス・アプリ・またはサービスなど、それぞれにセキュリティポリシーを設定することで、セキュアな一元管理を実行します。
そのため、モバイルデバイスが業務利用される場合でも、適切にユーザー側のデバイスを制御可能です。
・特定のアプリの配布制限
・モバイルデバイス紛失時のリモートワイプの簡易化
・Webサイトの閲覧制御
・機密ファイルのメール添付禁止
デバイスに依存せずアプリにアクセス可能なデジタルワークスペース
働き方の多様化によって、より使い勝手の良いデバイスもシーンごとに異なるようになりました。
ユーザーは、Workspace ONEによってカスタマイズされた共通のデジタルワークスペースを駆使し、デバイスに依存することなく、社内Webアプリ、SaaS、VDIなどに安全にアクセスすることができます。
あらゆるアプリ、SaaS、サードパーティへの横断を可能にするSSO(Single Sign On)
SSOによって、あらゆるアプリやSaaSなどに、起動時のログイン一つで自由に横断できるのも、Workspace ONEの特徴の一つです。
背景編の「従業員のPASS管理の負担」項目でもお伝えしたように、さまざまなアプリケーションやSaaSが業務に導入されたことにより、ユーザーは各アプリにPASSを設定しなければならなくなりました。
しかし、それぞれにPASSを設定するのは難しく、PASSの使いまわしやメモ書きでの記録などが横行し、かえってセキュリティのリスクは高まる一方でした。
そのような状況を解決してくれるのが、Workspace ONEのSSOです。
SSOによって、ユーザーはあらゆるアプリやSaaSなどに、最初のログインのみでアクセスすることができるようになりました。
以上3つが、Workspace ONEの主な概要です。Workspace ONEのようなUEM機能を持つプロダクトは、加速度的に進むテレワーク化に欠かせないツールの一つとなりつつあります。
次回はWorkspace ONE最終回となる、ベネフィット編です。Workspace ONEを導入することにより、実際にどのような利益が得られるのかを解説していきます。
