VMware Workspace ONE
VMware Workspace ONEは、様々なデバイスから、いつでもどこでも、簡単・セキュアに業務アプリケーションを利用できる
「デジタルワークスペース」を提供するプラットフォームです。
- EUC
- セキュリティー強化
- ワークスタイル変革
- エンドポイント管理
- セキュリティー
- APP管理
- DigitalWS
- マルチデバイス
- SSO
- 働き方改革
- Win10
Workspace ONE の製品概要
BYODも一元管理でIT部門の手間を削減
VMware Workspace ONE は、ユーザーごとに仮想的な作業環境(デジタルワークスペース)を提供。
ユーザーアクセス コントロール、アプリケーション管理、マルチプラットフォームに対応するエンドポイント管理を統合することで、デバイスを問わずにあらゆるアプリケーションをシンプルかつセキュアに提供、管理できます。
コンシューマ製品のような使いやすさとシングルサインオン
コンシューマ向け製品のような使いやすさで、ユーザーがクラウド、モバイル、Windowsのアプリケーションにアクセスすることが可能です。
Workspace ONEのアプリケーションで一度認証されると、カスタマイズされたエンタープライズアプリケーションカタログに即座にアクセスでき(シングルサインオン)、ほぼすべてのモバイルアプリケーション、クラウドアプリケーション、Windowsアプリケーションを利用できるようになります。
Workspace ONE の特徴
場所やデバイスを問わず、
あらゆるアプリの利用を可能に
ユーザーはデバイスの起動時にログインするだけで、アプリケーションごとにIDやパスワードを要求されることなく、どんなデバイスからでもアプリケーションを利用できます。
あらゆるデバイスをシンプルかつセキュアに一元管理
これまではデバイスごとに「PCの管理」や「スマートデバイスの管理」などを個別に行っていましたが、Windows 10 の採用によりPC のモビリティが劇的に向上。PCとモバイルデバイス間の垣根をなくし、あらゆるデバイスを一元管理できます。
場所を問わずに自由なワークスペースを実現
場所や目的によって使い勝手の良いデバイスは異なります。 Workspace ONE であらゆるデバイスを一元管理すれば、テレワークや在宅勤務など、昨今の多様化するワークスタイルにも、柔軟に対応できます。
Workspace ONE の主な機能
セルフサービスアクセス
あらゆるモバイルアプリケーション、クラウドアプリケーション、 Windowsアプリケーションがパーソナライズされたカタログ上に表示されるため、ユーザーは欲しいアプリケーションを必要な時にすぐに利用できます。
アクセス権の柔軟なコントロール
デバイスの管理状況や、ネットワークの接続状態、位置情報など、さまざまな条件に基づいて、コンテンツやアプリケーションへのアクセス制限をかけることができます。
デバイス選択の自由
Workspace ONE はさまざまなデバイスの所有形態に柔軟に対応しており、従業員が自由にデバイスを選択できます。そのため、IT部門がデバイス管理にリソースを割くことなく、BYODプログラムをスムーズに導入できます。
セキュアな業務用アプリケーション
従業員が必要とするEメール、カレンダー、連絡先、ドキュメント、チャット、および企業のソーシャルアプリケーションを提供。添付ファイルなどの編集方法や共有方法を制限することによって、従業員がセキュリティーを意識する必要がなく、情報漏えいの被害から組織を守ります。
リアルタイムでのアプリケーション配布と認証方法の自動化
Windows の新機能を最大限活用しつつWorkspace ONE UEM(旧AirWatch)のモバイル管理システムを利用することで、アプリケーションの配布とアップデートを即座に自動化できるようにします。さらに、高い評価を受けているHorizonの仮想化テクノロジーとの組み合わせによりアプリケーションの配布プロセスを自動化することで、セキュリティーとコンプライアンスを強化できます。
デバイスの位置情報にアクセス可能
スマートデバイスを紛失した場合、位置情報を取得して、デバイスの位置をマップ上に表示できます。最新の位置情報だけでなく、時系列で位置情報を確認することも可能です。
スマートデバイスの資産管理
Workspace ONEは、Windows 10とEMM (エンタープライズモバイル管理) を連携することで、PCとスマートデバイスの一元管理を実現します。安心安全な BYOD 環境の構築や、モバイルワークの推進を実現します。
デバイス認証
パスワードの盗難やなりすましを防止には二要素認証が有効です。Workspace ONE は、従業員が業務アプリにログインする際、パスワードの他に従業員のスマートフォンやタブレットを2つめの強力な認証トークンとして使用できます。セキュリティーをさらに強化する条件付アクセスも可能です。
機能や詳細についてはSB C&S のエキスパートによる技術ブログもご覧ください。
Workspace ONE のライセンス体系
Workspace ONE は 4 つのエディションを用意しています。各エディションでは、「ユーザー単位」もしくは「デバイス単位」のいずれかのライセンスタイプを選択できます。また、クラウドサービスまたは SaaS としてのみ利用可能な、VMware Workspace ONE MDM Essentials と VMware Workspace ONE Modern Management Essentials も提供されています。
Standard
任意のデバイスから業務アプリケーションへのセキュアかつ容易なアクセスを実現
Advanced
より高度な統合エンドポイント管理と個人所有の端末を含むデバイスのセキュリティー強化により、業務におけるモバイルアプリの活用を推進
Enterprise
StandardおよびAdvancedの機能に加え、インテリジェンスベースのセキュアなデジタルワークスペースを実現。
既存のWindowsアプリケーションを仮想化して、複数デバイスでのWindowsアプリケーションのセキュアな利用にも対応。
Enterprise for VDI
Enterpriseの機能に加え、 VMware Horizonに相当するライセンスが付属。
Windowsデスクトップの仮想化にも対応することで、あらゆるデバイスからあらゆるアプリケーションへのセキュアなアクセスを実現。
MDM Essentials
デジタルワークスペースによる、モバイルデバイス管理や共有デバイスに対する基本的な管理機能を提供します。クラウド サービスまたは SaaS としてのみ利用可能です。
Modern Management Essentials
エンタープライズレベルのデスクトップ管理機能や、MDM API を利用したものよりも高度なデスクトップ管理機能を、モバイルデバイスや専用デバイス以外のWindows OSとMacOSを搭載したデバイスに提供します。クラウド サービスまたは SaaS としてのみ利用可能です。
Workspace ONE のエディションによる機能一覧
VMware Workspace ONE は、VMware AirWatch テクノロジーを搭載したインテリジェンス ベースのデジタルワークスペース プラットフォームです。
アクセス制御、アプリケーション管理、マルチプラットフォーム エンドポイント管理が統合された Workspace ONE では、デバイスの種類を問わず、あらゆるアプリケーションをシンプルかつセキュアに提供、管理できます。
すべてのエディションはクラウド サービスとしてご利用いただけます。各エディションの機能は以下の通りです。
| Standard Edition | Advanced Edition | Enterprise Edition | Enterprise for VDI Edition | MDM Essentials | Modern Management Essentials | |
|---|---|---|---|---|---|---|
| 統合エンドポイント管理 | ||||||
| モバイルデバイス管理 | ● | ● | ● | ● | ● | |
| 共有デバイスの基本的な管理 | ● | ● | ● | ● | ● | |
| 最新のデスクトップ管理 | ● | ● | ● | ● | ●*1 | ● |
| 高度なデスクトップ管理 | ● | ● | ● | ● | ||
| エンタープライズデスクトップ管理 | ● | ● | ●*2 | |||
| IT コンプライアンス自動化エンジン | ● | ● | ● | ● | ● | ● |
| Windows 10向けの Workspace ONE AirLift | ● | ● | ● | ● | ● | ● |
| アクセス管理 | ||||||
| アプリケーションカタログ | ● | ● | ● | ● | ● | ● |
| ID ブローカー | ● | ● | ● | ● | ● | |
| フェデレーションシングル サインオン(SSO) | ● | ● | ● | ● | ● | |
| モバイル SSO*3 | ● | ● | ● | ● | ||
| 条件に基づいたアクセス制御*3 | ● | ● | ● | ● | ● | |
| ID プロバイダー (IDP)*3 | ● | ● | ● | ● | ● | |
| モバイル E メール管理*3 | ● | ● | ● | ● | ● | |
| 多要素認証 (MFA)*3 | ● | ● | ● | ● | ● | |
| セキュア E メール ゲートウェイ(SEG) | ●*4 | ● | ● | ● | ● | |
| Workspace ONE Intelligence との連携による、リスクベースの条件に基づいたアクセス | ● | ● | ||||
| インテリジェンスと自動化*5 | ||||||
| Workspace ONE UEM のレポート機能 | ● | ● | ● | ● | ● | ● |
| カスタムレポート | ● | ● | ● | ● | ● | |
| カスタマイズ 可能な履歴情報に基づくダッシュボード | ● | ● | ●*2 | |||
| アプリケーションの分析 | ● | ● | ●*2 | |||
| 意思決定エンジンを活用した自動化 | ● | ● | ●*2 | |||
| 従業員の作業 環境のデジタル管理 | ● | ● | ||||
| リスク分析 | ● | ● | ||||
| Workspace ONE Trust Network | ● | ● | ||||
| アプリケーションとデータの保護 | ||||||
| モバイル アプリケーション管理 | ● | ● | ● | ● | ● | |
| Workspace ONE Boxer | ● | ● | ● | |||
| Workspace ONE Web | ● | ● | ● | |||
| Workspace ONE Content | ● | ● | ● | |||
| Workspace ONE Tunnel | ● | ● | ● | ● | ||
| DLP 保護を備えた Workspace ONE SDK | ● | ● | ● | ● | ● | |
| アプリケーションラッピング | ● | ● | ● | |||
| デジタルワークスペース | ||||||
| Workspace ONE Intelligent Hub | ● | ● | ● | ● | ● | ● |
| カタログ | ● | ● | ● | ● | ●*7 | ● |
| Notifications | ● | ● | ● | ● | ●*8 | ● |
| Custom タブ | ● | ● | ● | ● | ● | ● |
| Mobile Flows | ● | ● | ||||
| 仮想アプリケーションと仮想デスクトップ | ||||||
| 仮想アプリケーション (Horizon Apps ユニバー サル ライセンス) |
●*6 | ●*6 | ||||
| 仮想アプリケーションと仮想 デスクトップ (Horizon ユニバーサルライセンス) |
●*6 | |||||
| ライセンス | ||||||
| ライセンス付与されたデバイスの台数 | デバイス単位の:1 ユーザー単位:5 |
デバイス単位の:1 ユーザー単位:5 |
デバイス単位の:1 ユーザー単位:5 |
デバイス単位の:1 ユーザー単位:5 |
デバイス単位の:1 ユーザー単位:5 |
デバイス単位の:1 ユーザー単位:5 |
| Workspace ONE ポータルへのアクセス | ユーザー単位: 無制限 | ユーザー単位: 無制限 | ユーザー単位: 無制限 | ユーザー単位: 無制限 | ユーザー単位: 無制限 | ユーザー単位: 無制限 |
- *1. Workspace ONE MDM Essentials は、タブレット / キオスクのユースケース(S モード /RTM/IoT など)では、限られた範囲の最新のデスクトップ管理プロファイルのみをサポートします。エージェントベースの高度な PC 管理機能は含まれません。
- *2. Workspace ONE Modern Management Essentials には、Workspace ONE Intelligence の PC 管理自動化の一部の機能が含まれています(パッチ適用と CVE の自動化、Sensors によるコンプライアンスの確保など)。
Workspace ONE Modern Management Essentials には、Horizon Apps/VDI と Workspace ONE Intelligence のフル機能は含まれていません(リスク分析、従業員の作業環境のデジタル管理、Workspace ONE Trust Network など)。 - *3. Workspace ONE のデバイス単位のライセンス モデルの場合、SSO、MFA、アクセス制御テクノロジーは、管理対象デバイス上で、管理対象アプリケーションからのみ機能します。
Workspace ONE UEM(AirWatch)で管理していないデバイスからエンタープライズ アプリケーションへのアクセスを有効にする場合や、任意の Web ブラウザーからエンタープライズ アプリケーションへのアクセスを許可する場合は、Workspace ONE をユーザー単位のライセンス モデルで利用する必要があります。 - *4. Workspace ONE Standard に含まれる SEG は、ネイティブのメール クライアントに制限されます。
- *5. SaaS/ クラウド環境に限られます。Workspace ONE Enterprise の無期限オンプレミス ライセンスでは利用できません。
- *6. 指定ユーザー(Named User) 単位のライセンスになります。
- *7. SaaS および仮想アプリケーションへの SSO には Workspace ONE Access が必要です。これは Workspace ONE MDM Essentials には含まれていません。
- *8. UEM 通知に限られます。mobile flows を使用したサードパーティおよびアクション可能な通知には Workspace ONE Access が必要です。これは Workspace ONE MDM Essentials には含まれていません。
VMware Workspace ONE の各機能について
生産性向上とセキュリティー強化を両立させる VMware Workspace ONE の機能の詳細については最新カタログでご確認ください。
ワークスタイルの変革を加速させる統合デジタルワークスペース プラットフォーム VMware Workspace ONE の特長やメリットをわかりやすく解説しています。
AirWatch に対応する Workspace ONE のエディション
VMware AirWatch は、2018年5月にて販売を終了しています。
AirWatch の各ライセンスに対応するWorkspace ONEのエディションは、AirWatch のページでご確認ください。
