デジタル ワークスペース Workspace ONE

Workspace ONEアップデート情報(その弐)

本記事では、Anywhere Workspace プラットフォームの中核コンポーネントであるWorkspace ONEのアップデート情報その弐をお届けいたします。

  • Workspace ONE UEM SaaSのモダナイズ
  • Workspace ONEとインテルのデバイス施弱性インサイトとの統合
  • Workspace ONE Mobile Threat Defense (MTD)
  • Workspace ONE Access アップデート
  • Identity Services
  • Workspace ONE Marketplace
  • Workspace ONE ITSM Connector for ServiceNow

その壱はこちらから。

 

Workspace ONE UEM SaaSのモダナイズ

Workspace ONE SaaSはすでに、パフォーマンスが大幅に向上した次世代のプラットフォームで稼働しています。新しいクラウドネイティブアーキテクチャは機能開発の速度を向上し、様々なビジネスニーズを満たすために設計されています。

マイクロサービスは、この新しいアーキテクチャの重要な部分です。マイクロサービスは高性能、スケーラビリティ、品質を提供する自己完結型、モジュール化された、ゆるやかに結合されたソフトウェアの断片です。

Workspace ONE SaaSプラットフォームは従来のモノリシックアーキテクチャからマイクロサービスへ移行することで、Freestyle OrchestratorLinuxデバイス管理、OS更新管理、Apple 宣言型デバイス管理など新たな機能を次々に追加することができるようになりました。

 

 

Workspace ONEとインテルのデバイス施弱性インサイトとの統合

Intel vProは、15年以上前から提供されているWindows PCの遠隔管理機能です。OSが起動していなくてもデバイスの電源ON/OFF、再起動、OSの再インストールなどが可能です。また、ハードウェアレベルでのセキュリティ機能も備わっており、メモリスキャンなどのセキュリティ処理をCPUから専用のGPUに移すことで、ユーザーの操作性を損なわずに強化できます。

 

Intel vProとWorkspace ONEを連携させることで、これらの機能をWorkspace ONE UEMコンソールから一元的に管理できるようになります。

  • デバイスの電源ON/OFF、再起動、リモートKVMなどの遠隔操作
  • OSの再インストールなどのデバイス修復
  • デバイスの稼働状況や電池残量、Wi-Fiの状態などの情報を収集し、プロアクティブな管理

これにより、リモートワーク環境下でのIT管理コストの削減や、セキュリティ強化、ユーザーサポートの効率化が期待できます。

現在はIntel Endpoint Management Assistant(EMA) の構築およびWorkspace ONEとの連携設定を要しますが、将来的には連携設定不要でvProの遠隔管理機能をWorkspace ONE SaaSプラットフォームから活用できるようになります。

 

 

Workspace ONE Mobile Threat Defense (MTD)

Workspace ONE Mobile Threat Defence (MTD) はモバイルデバイスのセキュリティを保護するためのソリューションです。デバイス、アプリ、ネットワークの各層で脅威を検出し防御することができます。新たにモバイルデバイスのフィッシング対策とコンテンツ保護を行うことができるようになっています。

企業ユーザーはモバイルデバイスで、3倍もの確率でフィッシングのリンクに引っかかる可能性があります。攻撃者は、受信者が期待する文脈を模倣したフィッシング攻撃を開始し、ユーザーを馴染みのあるアプリケーションログインページに見せかけた「偽のウェブページ」に誘導します。

Workspace ONE TunnelおよびWorkspace ONE Intelligent Hubと連携してフィッシングメールやSMS、メッセージングアプリを通じて送られてくる悪意のあるURL、ウェブページ、動画、写真、およびウェブやコンテンツの振る舞いや構成から、iPhoneやAndroidなどのモバイルデバイスを保護します。

Workspace ONE MTDは成人向けコンテンツ・ヘイトスピーチ・ギャンブル・ポルノ・SNSなど、カテゴリー別のフィルタリングを行うことができますので、会社支給デバイスの業務外利用を防止することもできます。

 

 

Workspace ONE Access アップデート

FIDO2 サポート

Workspace ONE AccessではすでにFIDO2をサポートしていますが、新たにFIDO2認証器を「メインの認証器」として構成できるようになりました。エンドユーザーはYubikeyなどのFIDO2認証器を用いて、パスワードを入力することなくWorkspace ONE Accessにログインすることができます。

 

Apple デバイス認証(新しいモバイルSSO)

Appleデバイス認証のための次世代のモバイルSSO (Apple版)を実装しました。

Workspace ONE Accessは、iOS 13以降のデバイスでサポートされるクロスプラットフォームSSO拡張機能を用いて、モバイルSSO (Apple版) を実現します。またモバイルSSOの際に生体認証子 (TouchID、FaceID、パスコードなど) を使用して追加の認証を行うことができます。

さらに、Workspace ONEの共有iOSデバイス構成 – チェックイン/チェックアウトのユースケースにおいてもモバイルSSO (Apple版) を利用できます。

 

RBAC(ロールベースの権限管理)

Workspace ONE Accessでは、管理者ロールの管理にRBAC (ロールベースの権限管理) が使用されています。

RBACでは、管理者がWorkspace ONE Accessコンソールのタスクにアクセスできる機能ロールを作成し、ユーザーやグループに割り当てることができます。

Workspace ONE Accessには、3つの事前定義された管理者ロールが組み込まれています。

  • スーパー管理者 – すべての機能にアクセスして管理できる
  • 読み取り専用の管理者 – ダッシュボードやレポートなどの詳細を表示できるが変更はできない
  • ディレクトリ管理者 – ユーザー、グループ、およびディレクトリを管理

 

 

 

Identity Services

Identity Servicesを構成すると、Microsoft Entra (aka. Azure AD) やOktaなどIdPからWorkspace ONEへSCIM 2.0ユーザープロビジョニングを行うことができます。オンプレミスActive Directoryとの接続のためのWorkspace ONEAccess ConnectorやAirWatch Cloud Connectorは不要になります。

企業が成長したり、リソースをクラウドに移行したりするにつれ、集中型ユーザー管理を導入することで、ユーザーのライフサイクルを制御および管理し、ユーザーのオンボーディングとオフボーディング、会社のリソースとアプリケーションの割り当て、さらには変更の自動化を行うことが重要です。

またゼロトラストの概念においても、ひとつのアイデンティティソースに集約することが重要です。集中型ユーザー管理と監査により、ユーザーによるリソースへのアクセスや悪意のあるアクセス試みを監査し、対応することが容易になります。

Identity Servicesは現在、新規テナントのみ利用可能です。既存のお客様向けにもご提供できるよう開発を進めています。

 

 

 

Workspace ONE Marketplace

Workspace ONE MarketplaceはWorkspace ONEの管理者向けコンテンツを提供するキュレーションリポジトリです。管理者がWorkspace ONEの機能を最大限に活用し、迅速に課題解決できるよう支援します。管理者は、ここから必要なコンテンツを見つけ、簡単にデプロイすることができます。

Marketplaceでは多数のテンプレートを用意しています。

  • Workspace Intelligence ダッシュボード、ウィジェット、レポート
  • Freestyle Orchestrator ワークフロー
  • Workspace ONE センサースクリプト

 

 

 

Workspace ONE ITSM Connector for ServiceNow

Workspace ONE ITSM Connector for ServiceNowでWorkspace ONEとServiceNowを統合すると、ヘルプデスクはServiceNowから直接Workspace ONEの機能を実行できるようになります。デバイスに対するパスコードの変更、デバイス初期化、画面ロック、ログ要求、メッセージ送信、デバイス同期などのコマンドを実行できます。

また、Workspace ONE AssistのリモートサポートセッションをServiceNowから直接開始できるため、デバイスの問題をリアルタイムに解決し、FCR(初回解決率)、AHT(平均対応時間)、MTTR(平均解決時間)、DEXを改善できます。

さらに、ヘルプデスクの役割やサポートレベルに応じて、初級サポート担当者は基本的な操作のみ、上級サポート担当者はより高度な操作も実行できるようになります。

この統合により、ヘルプデスクは迅速かつ効率的に問題を解決し、従業員の満足度を高めながら、解決時間、エスカレーション、サポートコストの削減が期待できます。

 

以上、2回にわたりWorkspace ONEアップデート情報をお届けしました。今後もアップデート情報を発信してまいりますのでご期待ください。