VMware Workspace ONE
VMware Workspace ONEは、様々なデバイスから、いつでもどこでも、簡単・セキュアに業務アプリケーションを利用できる
「デジタルワークスペース」を提供するプラットフォームです。
- ハイブリッドワーク
重要なお知らせ
本ページに掲載されている、ライセンスとエディションの情報は Broadcom 買収完了前の情報となります。
今後EUC製品は Omnissa 社から提供となります。
Workspace ONE の製品概要
BYOD も一元管理で IT部門の手間を削減
VMware Workspace ONE は、ユーザーごとに仮想的な作業環境(デジタルワークスペース)を提供。
ユーザーアクセス コントロール、アプリケーション管理、マルチプラットフォームに対応するエンドポイント管理を統合することで、デバイスを問わずにあらゆるアプリケーションをシンプルかつセキュアに提供、管理できます。
コンシューマ製品のような使いやすさとシングルサインオン
コンシューマ向け製品のような使いやすさで、ユーザーがクラウド、モバイル、Windows のアプリケーションにアクセスすることが可能です。
Workspace ONE のアプリケーションで一度認証されると、カスタマイズされたエンタープライズアプリケーションカタログに即座にアクセスでき(シングルサインオン)、ほぼすべてのモバイルアプリケーション、クラウドアプリケーション、Windows アプリケーションを利用できるようになります。
ピンチアウトしてご確認ください
Workspace ONE の特徴
社内外の全デバイスをクラウドで一元管理
単一の管理コンソールから、iOS、Android、Windows10、macOS など、あらゆる OS /デバイスを一元管理できます。さらに、セキュリティポリシーに反する端末の排除や、カメラなどの機能制限といった多彩なセキュリティ機能を提供し、安心安全なテレワークやモバイルワークを支援します。
ピンチアウトしてご確認ください
生産性とセキュリティの向上を同時に実現
Workspace ONE ポータルへ一度だけログインすれば、さまざまなクラウドサービスへのアクセスが可能になります。パスワードを複数管理する煩雑さから解放され、いつでも、どこでも、どんなデバイスからでも安全かつ効率よく仕事を進められ、柔軟な働き方を実現できます。
ピンチアウトしてご確認ください
紛失や盗難など持ち運びのリスクを軽減
万一、デバイスを紛失した際、端末のロック、メッセージ表示、データのワイプなど複数の対策を組み合わせて実行できます。
管理者だけではなく、紛失に気付いた従業員がセルフサービスで対応する設定も用意されています。
ピンチアウトしてご確認ください
Workspace ONE の主な機能
自動セットアップ、ゼロタッチ展開
IT 管理者がアプリや設定を Workspace ONE UEM に事前登録すると、クラウドから各ユーザーの Windows 10 に自動的に適用されます。また、Microsoft の「Autopilot」や「PPKG」などと連携すると、IT 管理者の手を介さない「ゼロタッチプロビジョニング」を実現します。
マルチデバイスの統合管理
これまではスマートデバイス (スマートフォンやタブレット) とPC を個別に管理するケースが一般的でした。Workspace ONE は「PC+スマートデバイス」の一元管理ができるので、IT 管理者の手間を軽減するとともに、安心安全なテレワーク環境を実現します。
必要最低限のセキュアな VPN 接続
Workspace ONE Tunnel により、会社が指定した業務アプリのみを、ファイヤーウォールなどで保護された社内ネットワークを経由してアクセスさせることができます。不要なトラフィックを排除、ネットワーク負荷を軽減しつつ、テレワークのセキュリティも向上させます。
厳格な判断基準によるデータ保護
条件付アクセスを利用すると、「誰が」「どの場所から」「どのようなデバイスで」などの条件を元にアクセスの可否を判断。
たとえば、会社支給のデバイスについては企業アカウントで認証、BYOD の場合は多要素認証を追加するといった厳格な管理が可能になります。
Workspace ONE Mobile Threat Defense
Workspace ONEプラットフォームに組み込まれた、高度なモバイルセキュリティ
フィッシングやWebコンテンツの危険性に加えて、モバイル固有の脅威、脆弱性、および動作に対処します。Workspace ONEプラットフォームとの統合により、展開する個別のアプリやエージェントがなく、ワークスペースの保護と修復を自動化して、ゼロトラストイニシアチブを強化できます。
Workspace ONE Assist for Remote Management
管理下のデバイスをリモート接続し、遠隔操作や対象デバイスの画面を管理コンソールから確認することが可能。
OS やアプリケーションの不具合、不明な操作方法の支援が遠く離れた場所から実施できます。
ピンチアウトしてご確認ください
機能や詳細については SB C&S のエキスパートによる技術ブログもご覧ください。
- Workspace ONE ブログ -シングルサインオン連携【Microsoft 365】
- Workspace ONE Assist とは~リモートワークでも快適なサポートを提供~
- Workspace ONE ブログ ~コンディショナルアクセスとは~
- Workspace ONE ブログ 〜 Windows 10 における OS イメージ管理の課題 〜
- Workspace ONE 検証ブログ 【Office365 ProPlus展開】
- Workspace ONE UEM x Okta デバイストラスト連携のご紹介
- Workspace ONE - プロビジョニング パッケージを活用したキッティング方法
- VMware Workspace ONE Freestyle Orchestrator について 〜前編:概要、操作方法、ユースケースについて〜
- Workspace ONE - ChromeOS の管理
Workspace ONE のライセンス体系
Workspace ONE は 3つの Essentials と機能別の 3 つの Suite の 6 エディションで提供しています。各エディションでは、「ユーザー単位」もしくは「デバイス単位」のいずれかのライセンスタイプを選択できます。
Mobile Essentials
モバイル端末の管理(MDM)を行うお客さま向け。モバイルアプリケーション管理や DLP 保護など、アプリケーションとデータの保護機能を搭載。
Desktop Essentials
デスクトップ端末の管理を行うお客さま向け。 MDM API を通じて利用できる範囲を超えた、高度なデスクトップ管理機能を提供。
UEM Essentials
モバイルとデスクトップを含むあらゆるプラットフォームのエンドポイントを一元管理したいお客様向け。Mobile Essentials と Desktop Essentials の機能を兼ね備え、モバイルとデスクトップの両端末をまとめて管理。
Standard Suite
任意のデバイスから業務アプリケーションへのセキュアかつ容易なアクセスを実現。
Advanced Suite
より高度な統合エンドポイント管理と個人所有の端末を含むデバイスのセキュリティ強化により、業務におけるモバイルアプリの活用を推進。
Enterprise Suite
Standard および Advanced の機能に加え、インテリジェンスベースのセキュアなデジタルワークスペースを実現。
既存のWindowsアプリケーションを仮想化して、複数デバイスでのWindowsアプリケーションのセキュアな利用にも対応。
VMware Workspace ONE のコンポーネント
デジタルワークスペースのプラットフォームとしての要素を統合
「 Enterprise for VDI 」は、2020年11月6日を持ちまして、販売終了となりました。
今後は以下の製品の組み合わせによるご提供となります。
- Workspace ONE Enterprise(SaaS)
- Horizon Universal Subscription Add-on for Workspace ONE Enterprise
Workspace ONE の
エディションによる機能一覧
VMware Workspace ONE は、VMware AirWatch テクノロジーを搭載したインテリジェンス ベースのデジタルワークスペース プラットフォームです。
アクセス制御、アプリケーション管理、マルチプラットフォーム エンドポイント管理が統合された Workspace ONE では、デバイスの種類を問わず、あらゆるアプリケーションをシンプルかつセキュアに提供、管理できます。
ここでは、リニューアルされた Essential エディションの各機能についてご紹介します。
| 機能 | 説明 | Mobile Essentials | Desktop Essentials | UEM Essentials |
|---|---|---|---|---|
| 主な管理 | ||||
| スマートデバイス(iOS / iPadOS / Android) | モバイル デバイス管理とモバイル アプリの保護 | ● | ● | |
| デスクトップ(Windows / macOS / Chrome OS / Linux) | エンタープライズ デスクトップ管理 | ● | ● | |
| 特殊なデバイス | 耐久性デバイス、周辺機器、ウェアラブルデバイスなど | アドオン | アドオン | アドオン |
| デジタルワークスペース | ||||
| Workspace ONE Intelligent Hub | クロスプラットフォームに対応するデジタルワークスペース アプリケーションを使用することで、アプリケーションや会社のリソースへの安全なアクセス、同僚とのつながりの維持、場所やデバイスを問わない生産性の確保を実現。以下のハブ サービスを構成することで、従業員に合わせてカスタマイズ可能 | ● | ● | ● |
| カタログ | カタログ向けの Hub サービスにより、構成済みのネイティブ、モバイル、SaaS、仮想アプリケーションの表示、インストール、そして SSO でのアクセスを実現。カタログ内のアプリケーションは、推奨や種類による分類によって整理可能 | ● | ● | ● |
| 遠隔サポート | ||||
| Workspace ONE Assist for Remote Management | プライバシーに配慮した高度なリモート管理および制御ツールを使用して、タスク ワーカーとナレッジ ワーカーのデバイス(デスクトップ PC を含む)をリモートからサポートおよびトラブルシューティング可能。Android、iOS、Windows Mobile、Windows 10、macOSを搭載したデバイスをサポート | アドオン | アドオン | アドオン |
| アクセス管理 | ||||
| ID ブローカー | Active Directory、Azure Active Directory、LDAP、Okta、Pingを含む、サードパーティの ID ストアおよび ID プロバイダーと連携 | ● | ● | ● |
| ID プロバイダー(IDP)*1 | ユーザー アカウントの ID データベースとして機能 *デバイス単位のライセンスの場合は機能的に制限あり |
● | ● | ● |
| フェデレーションシングル サインオン(SSO) | フェデレーション標準の 1 つを使用して、サードパーティ アプリケーションまたは自社開発アプリケーションと Active Directory を連携。 SSO 用のパスワード フォーム入力機能も含む | ● | ● | ● |
| モバイル SSO *1 | 証明書ベースの SSO を使用して、iOS および Android のアプリケーションをシームレスに起動、認証。Android の場合、SSO には Workspace ONE Tunnel が必要 *デバイス単位のライセンスの場合は機能的に制限あり |
● | ● | |
| 多要素認証(MFA) *1 | Workspace ONE Verify MFA、または RSA や Duo などのサードパーティ製の MFA を使用して、アプリケーションに安全にアクセス可能 *デバイス単位のライセンスの場合は機能的に制限あり |
● | ● | ● |
| 条件に基づいたアクセス制御 *1 | ユーザー認証の強度、デバイス プラットフォーム、ネットワーク範囲、アプリケーションに基づいたアプリケーションへのアクセスを制限するアプリケーション アクセス制御ポリシーを使用可能 *デバイス単位のライセンスの場合は機能的に制限あり |
● | ● | ● |
| Workspace ONE Tunnel | アプリケーション単位の VPN のクライアント アプリケーションを使用して、アプリケーション(VMware またはサードパーティ)を企業のイントラネット サービスに接続。サーバ側に、VMware Unified Access Gateway などのアプリケーション単位の VPN インフラストラクチャが必要 | ● | ● | ● |
| デスクトップ管理 | ||||
| 最新のデスクトップ管理 | API ドリブンによる最新のデスクトップ管理を提供。すぐに利用可能なデバイス オンボーディング機能(OOBE、DEP)、MDM ベースのポリシー構成、OSアップデートの管理、統合アプリケーション カタログ環境、アプリケーション管理(ストア アプリケーション)、情報漏洩防止対策(DLP)の適用、暗号化(BitLocker、FileVault 2)、ネイティブのファイアウォールおよびアンチウイルス構成、資産とコンプライアンスのレポート機能を含む | ●*6 | ● | ● |
| 高度なデスクトップ管理 | Windows 10/11・macOS・ChromeOS を対象に、MDM API を通じて利用できる範囲を超えた高度なデスクトップ管理機能を提供。Baseline によるグループ ポリシー オブジェクト(GPO)設定、Win32 アプリケーションのライフサイクル管理、ネイティブの物理環境間(P2P)でのアプリケーションの配信、BitLocker のライフサイクル管理、コンプライアンス レポートのための Sensors等の機能 | ● | ● | |
| エンタープライズデスクトップ管理 | Workspace ONE Intelligence によるエンタープライズレベルのデスクトップ管理機能を提供。OS アップデートの自動化、CVE、Workspace ONE Trust Network、Sensors に基づいた脆弱性の修正などの機能 | ●*7 | ●*7 | |
| Windowsデバイス向けの Workspace ONE AirLift | Microsoft System Center Configuration Management(SCCM)へのサーバ側コネクターを使用して、問題が多い従来の PC 管理タスクから Workspace ONE による最新の Windows 管理への移行を自動化。加入パッケージを開発、展開する機能と、デバイス コレクション、GPO、アプリケーションを Workspace ONE に移行する機能を含む | ● | ● | |
| モバイル管理 | ||||
| モバイルデバイス管理(MDM) | iOS、Android、macOS、Windows 10、Chrome OS、Linux などを搭載したスマートフォン、タブレット、ラップトップ デバイスの モバイル デバイス管理(MDM)ポリシー、設定、デバイス構成の設定 | ● | ● | |
| 共有デバイスの基本的な管理 | Android のシングル / マルチアプリケーションのキオスク モードや、iOS/iPadOS のマルチユーザー モードなど、ネイティブの MDM API を活用して、モバイル デバイスの共有およびキオスク構成を管理 | ● | ● | |
| モバイル アプリケーション管理(MAM) | アプリケーション(社内、パブリック、Web、ネイティブ アプリケーションなど)のインストール、インベントリ追跡、構成を行い、ユーザーやデバイスへの割り当てを実行 | ● | ● | |
| アプリケーションラッピング | 開発済みのアプリケーションにセキュリティ ポリシーと管理機能を追加 | ● | ● | |
| モバイル Eメール管理 *1 | E メール インフラストラクチャと連携して、ActiveSync クライアントのアクセスを制御。Office 365、G Suite、Exchange のサポートを含む | ● | ● | |
| セキュア Eメール ゲートウェイ(SEG) | データと添付ファイルを暗号化するため、ワーク E メール サーバへのアクセス制御を提供 | ● | ● | |
| テレコム管理ツール | データ、通話、メッセージの利用状況を追跡し、アクションとコンプライアンスを自動化 | ● | ● | |
| モバイル脅威対策 | ||||
| 追加エージェント不要な MTD(Mobile Threat Defense) | iOS、Android に特化したモバイル端末向けソリューションを提供。従来のシグネチャベースとは異なり、デバイス上で発生する異常なふるまい、OS 上のプロセスから攻撃を察知することにより、脅威の侵入経路を問わず、モバイル端末に降りかかる攻撃を瞬時に検知することが可能 | アドオン | アドオン | |
| アプリケーションとデータの保護 | ||||
| DLP 保護を備えた Workspace ONE SDK | モバイル アプリケーションを Workspace ONE と安全に統合。アプリケーションのコンテナ化、セキュリティと DLP、SSO、ネットワークトンネリング、分析、プライバシー、コンテンツなど、SDK のすべてのモジュラー コンポーネントが含まれる | ● | ●*8 | ● |
| Workspace ONE Boxer | 強化されたセキュリティ機能と生産性向上機能を備えた、コンテナ化されたセキュアなモバイル アプリケーションとして、従業員にE メール、カレンダー、連絡先、ファイルのオールインワン エクスペリエンスを提供 | ● | ●*8 | ● |
| Workspace ONE Web | コンテナ化されたセキュアなモバイル アプリケーションを介して、従業員がイントラネット サイトおよび Web アプリケーションに スムーズにアクセスできるようにする。キオスク(単一アプリケーション)モードにデバイスを設定する機能を搭載 | ● | ● | |
| Workspace ONE Content | コンテナ化されたセキュアなモバイル アプリケーションを介して、従業員がオンプレミスおよびクラウドベースのファイル リポジトリ全体でファイルの統合、表示、マークアップが可能。モバイル コンテンツ管理、ファイル編集、注釈機能が含まれるとともに、切り取り、コピー、貼り付け、「プログラムから開く」の機能制限によってデータの損失を防止 | ● | ● | |
| Workspace ONE Send | Microsoft Intune で保護された Word、Excel、PowerPoint の添付ファイルを、Office 365 のアプリケーションと Workspace ONE の業務アプリケーション間でセキュアに送受信可能 | ● | ● | |
| インテリジェンスと自動化 *3 | ||||
| IT コンプライアンス自動化エンジン | アプリケーションの許可リスト / 拒否リスト、GPS およびジオフェンス、OS のバージョン管理、コンプライアンス エスカレーションなど、自動化された修正ワークフロー対応の順守ポリシーを構築 | ● | ● | ● |
| レポート | Workspace ONE UEM のレポート機能を使用 | ● | ● | ● |
| カスタムレポート | Workspace ONE Intelligence のデバイス、アプリケーション、ユーザーに関するデータに基づいたカスタム レポートを作成 | アドオン | アドオン | アドオン |
| デバイスの健全性とライフサイクル管理 | デバイスの健全性や OS 状態の可視化。OS パッチの管理などを提供 | ●*7 | ●*7 | ●*7 |
| デバイスの健全性とセキュリティ管理 | 脅威情報のレポートと自動化。CVE 脆弱性情報を元に、OS パッチ状況を追跡し、修復を支援 | ●*7 | ●*7 | ●*7 |
| Workspace ONE Intelligence との連携による、リスクベースの条件に基づいたアクセス | 条件に基づいたアクセス制御に、Workspace ONE Intelligence のリスク スコアを使用 | アドオン | アドオン | アドオン |
| リスク分析 | リスク分析機能と、デバイスの状態や状況などとユーザーの行動から算出されたリスクスコアを使用して、機械学習に基づく継続的な検証を実施 | アドオン | アドオン | アドオン |
| Workspace ONE Trust Network | Workspace ONE の提供するインサイトと、Endpoint Detection and Response(EDR)ソリューション、アンチウイルス / アンチマルウェア ソリューション、Mobile Threat Defense(MTD)ソリューション、Cloud Access Security Broker(CASB)など、連携するセキュリティ パートナー ソリューションを組み合わせることで、デジタルワークスペースに自動化された予測型のセキュリティ機能を提供 *4 | アドオン | アドオン | アドオン |
| 仮想アプリケーションと仮想デスクトップ | ||||
| 仮想アプリケーション(Horizon Apps ユニバー サル ライセンス)*5 | オンプレミス、クラウド、ハイブリッド クラウド、またはマルチクラウド環境の仮想アプリケーションを単一のプラットフォームからエンドユーザーに容易に配布、管理できる | アドオン | アドオン | アドオン |
| ライセンス | ||||
| デフォルトのアプリケーションストレージ領域 | デフォルトのアプリケーション ストレージ領域を使用。ストレージは25 GB 単位で追加購入可能 | 25 GB | 500 GB | 500 GB |
| ライセンス付与されたデバイスの台数 | 管理下のデバイスまたは SDK アプリケーションによる管理下のデバイスの最大数 | デバイス単位:1 ユーザー単位:5 |
デバイス単位:1 ユーザー単位:5 |
デバイス単位:1 ユーザー単位:5 |
| Workspace ONE ポータルへのアクセス | ブラウザーを介して Workspace ONE ポータルにアクセス可能な管理外デバイスの最大数 | ユーザー単位: 無制限 |
ユーザー単位: 無制限 |
ユーザー単位: 無制限 |
- *1. Workspace ONE のデバイス単位のライセンス モデルの場合、SSO、MFA、アクセス制御テクノロジーは、管理対象デバイス上で、管理対象アプリケーションからのみ機能します。Workspace ONE UEM(AirWatch)で管理していないデバイスからエンタープライズ アプリケーションへのアクセスを有効にする場合や、任意の Web ブラウザーからエンタープライズ アプリケーションへのアクセスを許可する場合は、Workspace ONE をユーザー単位のライセンス モデルで利用する必要があります。
- *2. Workspace ONE Standard に含まれる SEG は、ネイティブのメール クライアントに制限されます。
- *3. SaaS / クラウド環境に限られます。Workspace ONE Enterprise の無期限オンプレミス ライセンスでは利用できません。
- *4. Workspace ONE UEM は、独立系ソフトウェア ベンダー(ISV)がアプリケーションを開発する際に利用したオープン API を使用する、レガシーの MTD の統合をサポートします。UEM を含むすべてのエディションで実現可能であり、Workspace ONE Trust Network は必要ありません。
- *5. HorizonApps のため、VDI は利用できません。RDSH のみの対応となります。
- *6. 限定的な MDM プロファイルの利用までとなります。エージェントベースのデスクトップ管理は含まれません。
- *7. インテリジェンス機能の一部が含まれますが、Workspace ONE Intelligene 全ての機能は利用できません。
- *8. 一部の機能が利用できますが、アプリケーション管理はできません。
VMware Workspace ONE の各機能について
生産性向上とセキュリティ強化を両立させる VMware Workspace ONE の機能の詳細については最新カタログでご確認ください。
ワークスタイルの変革を加速させる統合デジタルワークスペース プラットフォーム VMware Workspace ONE の特長やメリットをわかりやすく解説しています。
AirWatch に対応する
Workspace ONE のエディション
VMware AirWatch は、2018年5月にて販売を終了しています。
AirWatch の各ライセンスに対応するWorkspace ONE のエディションは、AirWatch のページでご確認ください。
さらに Workspace ONE を知りたい方に
テレワークを"あたりまえ"にするデジタルワークスペース
![テレワークを[あたりまえ]にするデジタルワークスペース](images/img-sase-09.jpg)
-
デジタルワークスペースの中核を担う VMware Workspace ONE ユーザーごとに仮想的な作業環境(デジタルワークスペース)を提供し、デバイスを問わずにあらゆるアプリケーションをシンプルかつセキュアに提供・管理できる、プラットフォーム製品です。
