posted

0 Comments

モバイルでの外出先での業務や在宅勤務など働き方の多様化が進むなか、従業員の方々が様々な場所やネットワークからアプリケーションやリソースにアクセスする機会が爆発的に増えてきているのではないでしょうか。
また業務に使用するアプリケーションやリソースも多様化してきており、PCやモバイルデバイスのローカルにインストールして使用するアプリケーションもあればクラウド上のアプリケーションなどもありますし、リソースも社内ネットワーク内に限らずクラウド上のものを利用することもあると思います。
多様な働き方を提供できている反面、管理者のかたにとってはどうなんでしょうか?

従来は全ての管理対象は基本的に社内ネットワークの中にありました。それらをオンプレミスのセキュリティ製品で監視し、検知したものへの対処をとるなどの方法でセキュリティを担保してきたはずです。昨今の人やデバイスだけでなくアプリやリソースまでもが様々な場所に存在する環境においても、これまで通り、もしくはこれまで以上のレベルでの管理を継続する必要が出てきているのではないかと思います。つまり管理する対象や範囲がこれまで以上に増えているわけですから気づいて対処するまでのプロセスの効率化とスピードの向上が求められることになります。
VMware Workspace ONE Intelligence(以下、Workspace ONE Intelligence)はVMware Workspace ONEプラットフォームが収集する様々なデータを集約し迅速に可視化する機能を提供します。加えて、そのデータは各種プロセスの自動化にも利用されます。あらかじめ管理者が条件と対処プロセスを指定しておくことで意思決定エンジンが自動的に検知し対処を行なう自動化機能も提供します。

Workspace ONE Intelligenceの可視化ツール

Workspace ONE Intelligenceの可視化ツールを紹介します。本ブログ執筆時点では大きく2つの可視化ツールが実装されております。
まずはデバイスやアプリケーションの利用状況や状態などの全体像を把握するために役立つマイダッシュボード機能です。マイダッシュボードには様々なデータをグラフ化したものや数値化したものがウィジェット形式で並びます。いくつかのウィジェットはプリセットされていますが管理者のかたが管理しやすいように自由にカスタマイズすることができます。各ウィジェットはサイズ変更や配置変更ができますし、把握したいデータのウィジェットを追加したり不要なウィジェットを削除することもできます。例えば、企業内のWindows 10 PCのなかで適用されていない更新(KB)のトップ10をグラフ化して配置する、など。非常に自由度の高い可視化ツールとなっていると思います。

(このサンプル画面のウィジェットタイトルは英語になっていますがもちろん日本語に書き換えて使っていただけます。)

つづいてカスタムレポート機能です。Workspace ONE 統合エンドポイント管理(Workspace ONE UEM、VMware AirWatch)自体にもレポート機能があり、プリセットされたテンプレートを使用してCSV形式のレポートを作成することができます。テンプレートベースの定型的なレポートであったため本当に必要なレポートを作成するにはパワフルなPCでエクセルを使ってデータを編集しているというお客様が少なからずおられるのではないでしょうか。Workspace ONE Intelligenceのカスタムレポートはコンソール上でレポートに含むデータをフィルターしたり、レポートのカラムの選択や並べ替えができるようになっています。
この例はWindows 10 PCの中で更新が適用されていないものを抽出してレポートにしているところです。

これらWorkspace ONE Intelligenceの可視化ツールを使用してセキュリティリスクをはじめとする様々な企業内の問題を迅速に把握し、対処することができるようになります。
また、本ブログ執筆時点ではデータのソースはWorkspace ONE UEMのみですが今後は他のデータもソースとして扱う予定があります。こちらはアップデートがありましたらお知らせさせていただく予定です。

Workspace ONE Intelligenceの自動化機能

Workspace ONE Intelligenceの自動化機能はWorkspace ONEプラットフォームが収集するデータを分析し、意思決定エンジンが様々なアクションを自動的に実行する機能です。前述のマイダッシュボードやカスタムレポートと同様に本ブログ執筆時点ではWorkspace ONE UEMのデータのみがソースとなっております。また、意思決定エンジンが何らかのアクションを実行する必要がある状態を検知した場合にはAPI連携したアプリケーションへアクション実行の指示を出します。こちらも今後拡張されていく予定ですが現在はWorkspace ONE UEMに加え、Slack、ServiceNowといった外部サービスとAPI連携することができます。

これまでもWorkspace ONE UEMでは順守エンジンを提供してきましたが、大きく異なるのがこのアクション実行の部分になります。順守エンジンではWorkspace ONE UEMが提供するアクションのみが実行可能でした、意思決定エンジンではAPI連携したアプリケーション経由でより高度なアクションを実行することができるようになっていきます。
この自動化機能の使用例として、ユーザーのPCのバッテリーの状態が劣化していることを検知し自動的にServiceNowへ交換用バッテリーの発注申請を上げ、Slackでユーザーへ手配内容を通知する、などといったことが考えられます。
このようにこれまでは管理者やユーザーなどの人手で遂行してきた管理業務を自動化することで管理負荷を低減することができるようになるのではないでしょうか。

最後に

今回はWorkspace ONE Intelligenceをご紹介させていただききました。
管理対象の状態や利用状況を分析し、問題を認識し、対処を実施する、というプロセスには管理者の介在が必要なケースが少なからず存在していたのではないでしょうか?
このオートメーション機能を使用することで、このような管理業務の負荷を軽減することもできますし、冒頭でも申し上げましたように今後管理する範囲や管理対象が増加し続け複雑化していくなかでも、これまで通りのスピードで問題の解決やセキュリティの維持をするためには「人手」には限界があり、オートメーション機能が必要となっていくのではないかと考えます。
本日時点ではまだ日本では販売を開始しておりませんので、フル機能をすぐさまお試しいただけないのが残念なのですが、既存のお客様でAirWatch 9.3以降のSaaSをお持ちのほとんどの皆さまはマイダッシュボードとカスタムレポートは既に実装されております。また既存のお客様でWorkspace ONE UEMのUAT環境をご契約のお客様はUAT環境からプレビューサイトをご利用いただくことができます。
ところでWorkspace ONE Intelligenceってどこ??というかたが少なくないと思います。ここからアクセスしていただけますのでぜひお試しください。