Managed Service Column ＜システム運用コラム＞Workspace ONEとは？主な機能とユースケース、ライセンス体系を解説VMwareとの関連性と今後の選択肢を解説

ライセンス体系の変更をふまえた今後の選択肢についても解説

リモートワークや BYOD （私物端末の業務利用）が定着し、企業は「安全かつ効率的に端末やアプリを管理する仕組み」を整備する必要があります。そのソリューションの一つが Workspace ONE （ワークスペースワン） です。以前は VMware 社が提供していましたが、現在は「 Omnissa 」ブランドへと移行し、サービス提供体制も変化しました。

本記事では、 Workspace ONE の基本から主要機能、業界での活用事例、ライセンス体系の変更について解説します。

1. Workspace ONEとは？

Workspace ONE とは、企業が従業員のデバイスやアプリケーションを統合的に管理し、安全かつ効率的な業務環境を提供するためのプラットフォームです。

モバイル端末管理（ MDM ）はもちろん、 ID 管理やアプリ配布、仮想デスクトップ連携までカバーできる「統合エンドポイント管理（ UEM：Unified Endpoint Management ）」基盤としての機能を利用できます。

Workspace ONE はゼロトラストの考え方を取り入れており、デバイスの状態やユーザーの属性に応じてアクセス制御が可能です。また、 1 回のログインで必要な SaaS や社内システムにアクセスする SSO （シングルサインオン）ができ、企業のシステム管理者は制御ポリシーの一括管理もできます。

これにより、企業はリモートワークやハイブリッドワークに不可欠な「セキュリティ強化」だけではなく、トレードオフになりがちな「利便性」との両立を実現できます。

VMware提供からOmnissa提供になった

Workspace One は、もともと VMware 社が提供していました。しかし、 2023 年の Broadcom による VMware 買収を経て、 2024 年 5 月ごろから VMware の EUC （ End User Computing ）部門が分社化して設立された Omnissa 社にて提供されています。

2. Workspace ONEの主な機能

Workspace ONE の主な機能は以下のとおりです。

アクセス管理

Workspace ONE は、アプリケーションやシステム、 VDI 環境への認証を一元的に管理できます。

SAML や OpenID Connect などの標準規格に対応し、 SSO を実現可能です。さらに、多要素認証（ MFA ）や条件付きアクセスを組み合わせることで、ゼロトラストに基づいた厳格なアクセス制御もできるため、ユーザーの利便性を損なうことなくセキュリティを確保できます。

VDI 製品と組み合わせると、仮想デスクトップを含めた統合的なワークスペース環境を提供できます。

エンドポイント管理

Workspace ONE は、 PC ・スマートフォン・ IoT デバイスなどの MDM に加えて、アプリケーションの配布やポリシー適用なども管理できる UEM 基盤として機能します。

デバイスの登録はもちろん、セキュリティパッチ管理、リモートワイプ（遠隔消去）まで幅広く対応可能です。 IT 部門はデバイスごとに異なる管理ツールを利用する必要がなくなり、運用効率を高められます。

＜Workspace ONEのエンドポイント管理＞

インテリジェンス

Workspace ONE には「 Workspace ONE Intelligence 」という分析・自動化機能があります。

端末の利用状況やアプリケーションの稼働状況、セキュリティリスクを収集・可視化し、レポートとして提示できます。また、条件を満たした場合に自動で対応を行うワークフローを構築し、脆弱な端末の隔離やアラート通知をすることで、セキュリティ運用の効率化や迅速化が可能です。

＜Workspace ONE Intelligence＞

3. Workspace ONEのユースケース

Workspace ONE は、多様化する働き方やデバイス環境に対応し、セキュリティと利便性を両立するために活用されています。

リモートワーク環境のセキュリティ強化

リモートワーク導入に伴い、社外からのアクセスが増加するなか、企業ではゼロトラストセキュリティの実現が求められています。

Workspace ONE では、アクセス管理、多要素認証、条件付きアクセスを統合的に運用できます。これにより、従業員はどこからでも安全に業務アプリや仮想デスクトップへアクセス可能です。

BYOD・マルチデバイス環境の最適化

従業員が個人端末を業務に利用する BYOD 環境では、情報漏洩リスクと運用負荷のバランスが課題となりがちです。Workspace ONE UEM により、個人情報と業務データを分離管理し、端末やアプリを一元的に制御できます。

セキュリティ運用の自動化と可視化

Workspace ONE Intelligence を活用することで、端末の状態をリアルタイムに把握し、異常検知時には自動でポリシーを適用できます。これにより、 IT 部門の運用コストを削減し、セキュリティリスクへの迅速な対応を実現可能です。

4. Workspace ONEの料金

Workspace ONE は、 Broadcom の買収前後でライセンス体系が変わりました。具体的な変化について解説します。

VMware提供時代のライセンス体系

2023 年ごろまでは 6 つのエディションで提供されていました。

現在のライセンス体系

現在は選択肢が狭まっており、先述した Essentials の 3 つと Enterprise Suite の 4 つのエディションのみが契約可能です。 vSphere などの VMware 製品と同様に、大企業を対象としたライセンス体系へ変化したものと考えられます。

従来、中堅企業や特定の機能のみを導入したい企業が選びやすいエディションが用意されていましたが、 現在は費用対効果を求める中小企業にとって導入ハードルが高くなったと言える状況です。

＜Workspace ONEのライセンス体系＞

5. まとめ

Workspace ONE は、統合エンドポイント管理（ UEM ）およびアクセス管理のプラットフォームです。モバイル端末や PC を統合的に管理する UEM 機能に加え、アクセス管理やインテリジェンスの機能を利用できます。

Workspace ONE は元々 VMware で提供されていたことから、 vSphere などの VMware 製品との親和性が高いという特徴があります。しかし、 VMware の各サービスでライセンス体系が変化しており、他基盤への移行を検討する企業もでてきました。 VMware 製品から脱却を検討する場合、 Workspace ONE も Microsoft Intune など同等の機能を持つ他社製品が移行先の候補として考えられるでしょう。

Rworks では、 VMware の移行にあたり、クラウドまたはハイブリッド環境のご提案から運用までを知見豊富な専門家がサポートします。ぜひお気軽にご相談ください。

• 

  Citrix Virtual Apps and Desktopsとは? 全体構成や機能、活用シーンを解説

• 

  VMware仮想ネットワークとは？その設定や接続時のトラブルシューティング、セキュリティを解説