すぐに利用可能な Google エンドポイント管理
Google Workspace は豊富なグループウェアの機能とともに、「 Google エンドポイント管理」というアクセスしている端末を効率的に管理する機能を備えています。Android やiOSから、Windows、 ChromeOS 、macOS、Linuxまで幅広いOSを対象(※注)としており、業務で使われるほとんどの端末を一括して管理することが可能です。
※OS種別によって若干の管理機能の違いはあります。
Google エンドポイント管理により、Google Workspace 利用におけるセキュリティを大幅に向上することができます。たとえば各ユーザーに対して端末の画面ロックや安全なパスワード設定を必須とするほか、特定セッションへのアクセスをブロックしてデータを保護することも可能。端末の紛失や盗難が起こった場合は、特定アカウントのワイプによって機密データを消去することができます。
さらに Google エンドポイント管理は、エージェントレス(※基本機能の場合)で利用できるのも大きなメリットです。ユーザーのデバイスに専用のソフトウェアをインストールすることなく、簡単な設定のみですぐに管理を始めることができます。
ユーザー、アプリ、デバイスのすべてを一元管理
Google Workspace でエンドポイント管理を司るベースとなっているのは、「 Cloud Identity 」と呼ばれるソリューションです。上述したMDM機能に加えてクラウド上でユーザーのアカウントを管理するIDaaS(Identity as a Service)としての側面も併せ持っており、Google Workspace と同一の管理者コンソールからユーザー、アプリ、デバイスのすべてを一元管理します。
なお、Cloud Identity は無償版の「 Cloud Identity Free 」も提供されていますが制限事項が多く、エンタープライズ向けのエンドポイント管理機能は利用できません。したがって、より安全・安心なモバイルデバイス管理を実現するためには、上位エディションの「 Cloud Identity Premium 」を利用することが前提となります。
Cloud Identity Premium が提供する機能
Cloud Identity Premium を利用するにあたっては、モバイルデバイスの「基本管理」「詳細管理」のいずれかを選択します。
基本管理は、文字どおり基本的なモバイルデバイス管理をサポートするもので、下記の機能を提供します。
- デバイス一覧:業務用データにアクセスするモバイル デバイスを確認する。
- 基本的なパスコードの適用:管理対象のモバイルデバイスでパスワードを必須にする。
- モバイル レポート:組織で使用されている ChromeOS デバイスおよび他のモバイルデバイスに関する傾向や情報の概要をレポートで確認できる。
- 不正使用からの保護:2段階認証プロセスで Google Workspace アカウントを保護する。
- アカウントのリモートワイプ:管理対象のデバイスを紛失した場合、またはユーザーが離職した場合に、管理者は Google 管理コンソールを使用して、対象デバイスから業務データをワイプ(消去)することができる。
- Android アプリの管理:管理対象のモバイルデバイス( Android 、iOS)にインストールできるアプリを管理する。
- デバイスの監査とアラート:組織で行われる監査と調査に対応し、デバイスのログイベントに関連する検索を実行できる。
- デバイス管理ルール:ルールを用いてモバイルデバイスの管理タスクを自動化する。たとえば不審なアクティビティが検出されたデバイスを自動的にブロックすることも可能。
- デバイスをブロック、ブロック解除:管理コンソールからデバイスを承認、ブロック、削除することで、業務データにアクセスできるデバイスを制御できる。
一方の詳細管理は、モバイルデバイスの運用ポリシーおよびパスワードをより厳密に管理することが可能となります。たとえば端末を紛失したり、盗難に遭ったりした場合、そのデバイス上のすべてのデータをワイプすることも可能となります。
ただし詳細管理の各機能はエージェントレスでは利用することができず、対象デバイスに専用ソフトウェアをインストールする必要があるので注意が必要です。
まとめ
ここまで紹介してきたとおり、Google Workspace のエンドポイント管理( Cloud Identity Premium )は、専用ソフトウェアに勝るとも劣らない優れた機能を備えています。グループウェアは、いつでも、どこからでも、デバイスを選ばず利用することができて、はじめて真価を発揮し、個人や組織の生産性を高めます。Google Workspace のエンドポイント管理を効果的に活用することで、より安全・安心かつ快適な社内外のコミュニケーションや共同作業を実現することができます。