机の上に 2 つの PC モニター、ノートブック PC、スマートフォンがある、オフィスで座っているプログラマーまたは IT 専門家

エンドポイント・マネジメントとは?

エンドポイント・マネジメントとは、ネットワーク化されたデバイスの機能を維持し、それらを不正なアクセスから保護するポリシーを適用することです。インテル® vPro® プラットフォーム搭載のデバイスにある管理機能は、制御とセキュリティーの向上に貢献します。

ビジネス向けエンドポイント・マネジメント

  • エンドポイント・マネジメントとは、ネットワーク化されたデバイスを制御するため、ポリシーやプロセスを適用することです。

  • リモートワークやハイブリッド・ワークへの依存度が高まっていることで、エンドポイント・マネジメント計画に課題が生まれる可能性があります。

  • インテル® vPro® プラットフォームには、オンプレミスおよびリモートデバイスのセキュリティー向上に役立つ管理機能が含まれています。

author-image

投稿者:

エンドポイント・マネジメントの概要

エンドポイント・マネジメントとは、ネットワーク化された PC やその他のデバイスを制御し、機能やセキュリティーを維持することです。ほとんどの組織では、従業員はそれぞれ少なくとも 1 つのエンドポイント・デバイスを所有しており、情報技術 (IT) チームはこれらのデバイスを管理するために相当な時間と労力を費やしています。

リモートワークやハイブリッド・ワークといったモデルが広がるにつれ、エンドポイントの管理はますます複雑化しています。

社内 IT チームやマネージド・サービス・プロバイダー (MSP) はソフトウェアのアップデートとパッチ当て、不正アクセスの防止、そして離れた場所および社内のデバイスとユーザーに対する規則やポリシーの施行に責任を負っています。

セキュリティーはエンドポイント・マネジメントのポリシーおよびプロセスの主な焦点となることが多いですが、ユーザー体験も大きな懸念事項の 1 つです。IT 部門は、従業員の生産性と満足度を維持するよう求められており、エンドポイント・デバイスのパフォーマンスはユーザー満足度に貢献します。計算負荷の高い暗号化、不十分なネットワーク容量、再起動の繰り返し、その他セキュリティーに関する問題によってパフォーマンスが妨げられると、ユーザーはセキュリティー・プロトコルを迂回したくなるかもしれません。これは、望ましくない脆弱性をもたらします。

近年、エンドポイント・マネジメントを支援する新しいツールや方法が登場しています。インテル® vPro® プラットフォームは、組織のネットワーク化されたデバイスの管理機能とセキュリティーの向上に重要な役割を果たすことができます。インテル® vPro® プラットフォームは、ハードウェア支援型の内蔵セキュリティー機能としてインテル® ハードウェア・シールドを備え、さらにアクセラレーターを内蔵しており、生産性を維持するためにユーザーが期待し必要とするパフォーマンスをサポートできます。

さらに、サイバー攻撃の監視を行いセキュリティー性能を向上させるインテル® ハードウェア・シールドの機能、インテル® スレット・ディテクション・テクノロジー (インテル® TDT) が、大手セキュリティー・ベンダーのソフトウェアで有効になっており、ユーザー体験への影響を最低限に抑えつつセキュリティー効果とパフォーマンスを高めます。

統合型エンドポイント・マネジメントとは?

統合型エンドポイント・マネジメント (UEM) とは、IT 部門がデバイス、リソース、アプリケーションを一元管理できる方法です。UEM には、PC とモバイルデバイスの管理が含まれます。

また、UEM には、スマートフォンやタブレットなどのユーザーの個人的な「持ち込み」デバイス (BYOD)、ならびに IoT キオスク、センサー、デジタルサインなどの組織のリモートアセットを包含するリモートデバイスの管理ポリシーや慣行も含めることができます。

UEM の文脈においては、この記事はデスクトップ PC とモバイル PC に焦点を当てています。これらのデバイスは、企業やその他の組織における IT チームや MSP により最も頻繁に管理されます。

エンドポイント・セキュリティーとは?

エンドポイント・セキュリティーとは、デバイス、ユーザー、ネットワーク、そして組織全体を不正アクセスやサイバー脅威から保護するために役立つ重要な IT 機能です。

最も一般的なエンドポイント・セキュリティー・ソリューションは、ファイアウォールおよびアンチウイルス・ソフトウェアと組み合わせて、ネットワーク自体に導入されます。ただし、ユーザーがリモートで作業をしている場合は、そのデバイスは組織のファイアウォール外で動作し、セキュリティーで保護されていない Wi-Fi や共有 Wi-Fi を介してネットワークに接続されていることがあります。

リモートユーザーのネットワーク・セキュリティーに対する制御は限定されるので、IT 部門はデバイスを自分自身で管理する必要があります。インテル® vPro® プラットフォームの、ハードウェアベースのセキュリティー機能は、アンチウイルスおよびエンドポイントでの検出・対応 (EDR) ソフトウェアによる保護を強化することにより支援できます。インテルは、これらのハードウェア機能を活用できるよう支援するため、多くのセキュリティー・ソリューション・プロバイダーと連携しています。

エンドポイント・マネジメント・ポリシー

各組織はエンドポイント・マネジメント・ポリシーを制定し、ネットワーク上のすべてのデバイスを一元管理することにより、そのポリシーを施行すべきです。

ネットワーク上でファイアウォールと侵入検出システムが有効化されていること、すべてのサーバーとデバイスにアンチウイルス・ソフトウェアがインストールされていること、およびすべてのネットワーク化されたシステムとデバイスで脆弱性が定期的にスキャンされていることを保証するのは、IT 部門または専門の開発、セキュリティー、および運用 (DevSecOps) チームの責任です。

IT 部門は、パッチ、アップデート、アプリケーション、および周辺機器が適切にインストール・保守されるよう徹底するため、テクノロジー・スタック全体を管理する必要があります。これはつまり、エンドユーザーに自らのデバイスの管理権限を与えてはならないということです。エンドポイント・マネジメントのベストプラクティスに従い、ポリシーとその施行は一元管理すべきです。

管理権限がない場合でさえ、個々のユーザーはサイバー攻撃からの保護をより困難にする脆弱性を生み出す場合があります。例えば、脆弱なパスワード、注意不足、ソーシャルメディアにおける情報の過剰な共有は、組織のネットワークやデータ資産にアクセスするためソーシャル・エンジニアリング戦術を用いるハッカーに悪用される可能性があります。

リモートデバイス管理

リモートデバイス管理は、エンドポイント・マネジメント・ソリューションをさらに複雑化します。管理機能ソフトウェアは、インテル® vPro® プラットフォームに内蔵されたハードウェア支援型のセキュリティーおよび管理機能により拡張できます。インテル® vPro® プラットフォームは、たとえデバイスの電源が切れていても、OS が応答しなくてもリモートアクセスおよび管理を可能にする、ハードウェアに搭載されたインテル® アクティブ・マネジメント・テクノロジー (Intel® AMT) により、エンドポイント・デバイスのリモート管理を向上させるために役立ちます。インテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) ソフトウェアによって、IT 部門は、ファイアウォールを越えて、既知の Wi-Fi ネットワーク上にあるインテル® AMT 搭載デバイスを、クラウド経由でリモートから安全に管理することができます。

ゼロトラスト・セキュリティー

ゼロトラスト・セキュリティーとは、組織のインフラストラクチャーやデータを保護するため、ユーザーおよびデバイスの健全性を認証することに依存するフレームワークです。これに対し、従来のネットワーク・セキュリティー・モデルは、既知の信頼したデバイスに対し、ユーザー認証を確認することなくネットワークへのアクセスを許可することがあります。

今日のローカル、クラウドベース、そしてハイブリッドなネットワーク、さらに場所を選ばずに仕事ができる雇用モデルといった中では、IT 部門はデバイスやユーザーが正規であると仮定することはできません。個々のユーザーは複数のデバイスを所有していることがあり、そしてデバイスには複数のユーザーがいる場合もあります。さらに、一部のユーザーはソフトウェア、ハードウェア、データに対して特定の権限を必要とすることがあり、ゼロトラスト・アーキテクチャーはこれらの認証情報を認識、検証できる必要があります。

デバイスのみに頼る代わりに、ゼロトラスト・モデルはユーザー認証プロトコルを強制し、検証され認証を受けたユーザーのみがネットワークやアセットに対するアクセスを取得できるようにします。認証は、パスワード、デバイスの物理的な場所、構成、インストールされているソフトウェアおよびファームウェアのバージョンなど、複数の要素に基づくことができます。

インテル® ハードウェア・シールドは、デバイスのセキュリティー・ハードウェアの健全性を示すデータを収集します。このデータを活用して、アンチウイルスおよび EDR ソフトウェアはゼロトラスト・フレームワークいのけるユーザーの認証を支援できます。

エンドポイント・マネジメント機能

エンドポイント・マネジメントは、ネットワーク化されたデバイスそのもの、その上で動作するソフトウェア、そしてネットワーク上のデータ、アプリケーション、およびその他のデバイスへのアクセスに関係します。エンドポイント・マネジメント・ソリューションには通常、クライアント・マネジメント・ツール、継続的なパッチ管理、およびリモートデバイスの管理を実現するためのプロセスとツールの導入が含まれます。

パッチ管理

効率的で一貫性のあるパッチ管理は、組織を不正アクセスやマルウェアから保護するために役立ちます。インテル® vPro® Enterprise プラットフォームのリモート管理機能は、パッチ管理の実施を容易化するために役立つので、IT 部門はリモート従業員向けの継続的サポートを提供し、オンプレミスの従業員やデバイスとアップデートを同期させることができます。

エンドポイント・マネジメントの重要性

包括的でプロアクティブなエンドポイント・マネジメント・プロセスは、組織のデータ、アプリケーション、ネットワーク、デバイスを不正侵入やサイバー攻撃から保護しながら、ユーザーの接続性と生産性を維持できます。

人気のあるエンドポイント・マネジメント・ソリューションは、インテル® vPro® Enterprise プラットフォーム上で提供されるような、ハードウェア支援型の管理機能とセキュリティー機能により強化されています。インテルはソリューション最適化のためマネジメント・ソフトウェア・プロバイダーに協力し、計算負荷の高いセキュリティーおよび管理機能のプロセスがデバイスの性能に干渉したり、ユーザーの生産性を妨げたりする可能性をなるべく減らすようにしています。