トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

エンドポイント管理 の変更点

Top / エンドポイント管理


----
#contents
----

* 概要 [#xf08a01a]
** 「エンドポイント」とは? [#c72cf6a6]
エンドポイント(End point)とは終点や末端などの意味を持つ英単語で、ITの世界では''ネットワークに接続されたPCやスマホおよびタブレットなどの端末および機器を総称する言葉''として使用される。

ネットワークに接続されていなければエンドポイントとは言わないし、ネットワークに接続されていれば、クライアントだけでなくサーバーを含む場合もある。

古くは、エンドポイントにあたるものと言えば殆どが各社員が使用するパソコンのみを指していたが、デバイスの小型軽量化や低価格化、通信回線の高速化などにより、その種類や一人当たりが使用する台数は増え、昨今では今まで以上のケアが必要となっている。((余談だが、エンドポイントという言葉を使われ始めたのは、エンドポイント管理という概念が出来てから=必要に迫られてからであり、その昔はなかった或いは一般的でなかったかと思う。))

そのため生まれたのがエンドポイント管理という考え方で、ざっくり言えば、ネットワークに接続している端末の種類や台数を正しく把握し、認めたソフトウエアを使用させない制御やセキュリティパッチの適用管理などを行い、それぞれがセキュリティホールとならないようコントロールしよう、というもの。

[[モバイルデバイスマネジメント]]、[[情報セキュリティ]]への対応、[[IT資産管理]]を兼ねることができる製品もリリースされている。

** 管理の目的 [#c8d3dfca]
一言でいえば、''会社のネットワークを保護するため''であり、もう少し噛み砕くと、会社のネットワークが保護されなかった結果として発生し得る、情報漏洩などインシデント発生による信用の低下や訴訟リスクの減免、外部からの攻撃による業務停止のリスク回避を目的とする。

何を大げさな、と思う人もいるかもしれないが、情報漏洩事件を起こした企業は賠償を支払い、信用低下による競合他社との競争力低下に喘いでいる。

外部からの攻撃であれば周囲からの同情も乞うことができるかもしれないが、相手先に実害が出ればそんなものは吹っ飛ぶし、従業員やシステム投資の過失や不適切な判断が原因であれば、白眼視は免れない。

こういったリスクに対し、エンドポイント管理を行うことによってインシデントの発生原因を可能な限り取り除きましょう、というわけだが、もちろん''導入しておしまい、なんて考えないように。''

どんなソフトウエアや管理にも当てはまることだが、正しく運用されなければ意味がなく、正しい運用とは、「システム機能が充足していること、利用者のリテラシーが充分であること、管理者がちゃんと管理していること」でしか実現しえないということは、お忘れなく。

** モバイルデバイスマネジメントとの違い [#rcc7b768]
デバイス管理と言う意味では、同じような考え方に[[モバイルデバイスマネジメント]]管理がある。

セキュリティポリシー管理や端末の設定、ネットワーク情報などの一元管理、業務外の機能の制限、紛失・盗難時の対策、アプリケーションの配布、OSやアプリのパッチ管理やインベントリ情報の収集など、重複する部分は少なくない。
(そのため、記事の方もあわせてご一読頂きたく)

しかしながら別物と呼べる部分も多く、モバイルデバイスだけでなく、デスクトップPCなどの持ち運びしない端末や一部のサーバなども含むため、まず単純な管理対象としてはエンドポイント管理の方が広い。

ライセンス管理なども含めた場合、モバイルデバイスもエンドポイント管理の中で一元的に管理することが望ましいことは言うまでもなく、現にモバイルも管理可能なエンドポイント管理製品もリリースされている。

但し、これはプラットフォームを考慮する必要があり、殆どの場合はサーバやPCはWindows環境かと思われるため、タブレットもWindowsで電話もWindows Phoneなんて場合は確かに該当する。

ただ、採用するモバイルデバイスが[[iPhone・iPad]]である場合は無理に統合する必要はなく、モバイルはMDM製品で管理し、ノートを含めPCとその他サーバ等はIT資産管理システムで管理するなど、明確に切り分けができる場合は敢えてごちゃまぜにする必要もないかと思う。

これを切り分ける基準として、「プラットフォームの親和性」と「モバイルとPCやサーバで共有するソフトウエアライセンスがあるか否か」があり、統合するメリットが勝れば一緒にしてしまえばよいかと思う。

* 参考URL [#f620b803]
[[エンドポイント・セキュリティとは>http://itpro.nikkeibp.co.jp/article/Keyword/20080715/310837/]]
[[コストを掛けずにPCやスマホ、タブレットを管理するクラウド型ソリューション「Windows Intune」の実力>http://www.itmedia.co.jp/enterprise/articles/1307/31/news002.html]]

~
~
CENTER:【スポンサードリンク】
#htmlinsert(amazon_iphone_book_howto)
~
~
----
#pcomment(reply)