端末管理3製品 徹底比較｜Microsoft 365 Business Premium vs Google Workspace Business Plus vs LANSCOPE

{
“@context”: “https://schema.org”,
“@type”: “FAQPage”,
“mainEntity”: [
{
“@type”: “Question”,
“name”: “Microsoft 365 Business Premium があれば LANSCOPE は要らないですか？”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “M365 Business Premium付帯の Microsoft Intune は、リモートワイプ・アプリ配布・条件付きアクセス・暗号化強制など「クラウド前提のMDM/MAM」が強みです。一方 LANSCOPE は、PCの操作ログ（離席時間・印刷履歴・ファイル操作・Webアクセス先）を細かく取得して内部不正対策に使う、日本企業向けの内部統制機能が強みです。Intune と LANSCOPE は機能領域が補完関係にあり、特に金融・医療・士業など監査・内部統制要求が高い業種では「Intune＋LANSCOPE」併用が選ばれることもあります。”
}
},
{
“@type”: “Question”,
“name”: “Google Workspace Business Plus だけで Windows PC を完全に管理できますか？”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Workspace Business Plus の Advanced endpoint management は、Windows PC に Google Credential Provider for Windows（GCPW）をインストールすることで、シングルサインオン・パスワード同期・基本的なポリシー適用ができます。ただし、Intune のような細かいGPOレベルの構成プロファイル配布、Windows Update管理、BitLocker鍵のクラウド預託、アプリ配布などの機能はありません。Windows端末の本格的な統合管理を求める場合は、Workspace側の管理に Microsoft Intune や LANSCOPE を追加する構成が現実的です。”
}
},
{
“@type”: “Question”,
“name”: “LANSCOPE の操作ログはどこまで詳細に取れますか？”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “LANSCOPE Endpoint Manager Cloud Edition では、PC操作の幅広いログを取得できます。代表例は、ファイル操作（作成・コピー・削除・名前変更）、印刷履歴（印刷したPDFやドキュメント名・枚数）、Webアクセス履歴、メール送信履歴、USBメモリの接続・書き込み履歴、アプリケーション起動履歴、画面キャプチャ取得（オプション）など。これらのログは管理サーバ側で長期保管・全文検索でき、内部不正調査や監査対応で大きな効果があります。一方で運用負荷も大きいため、本当に必要なログだけを取得する設計が重要です。”
}
},
{
“@type”: “Question”,
“name”: “3製品を併用する事務所はありますか？”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “規模が大きい監査法人・税理士法人や、医療・金融・士業の中堅事務所では「Microsoft 365 Business Premium（Intuneでクラウド端末管理）＋ LANSCOPE Endpoint Manager（操作ログとUSB制御）」の併用が比較的多く見られます。Google Workspace Business Plus は Microsoft 系製品と並列導入する事例は少なく、組織として「Microsoft中心」「Google中心」のどちらかを選んだ上で、不足する操作ログ要件をLANSCOPEで補う形になることがほとんどです。完全併用すると月額が膨らむため、実装機能の重複を必ず棚卸ししてください。”
}
}
]
}

テレワーク・BYOD・社外持ち出しPCの増加で、「誰が・どの端末で・何をしているか」を統一管理する仕組み＝端末管理（MDM／EMM）の整備は、もはや中堅以上の組織だけの課題ではなくなりました。

本記事では、中小企業向けに使われる3つの代表的な端末管理ソリューション、Microsoft 365 Business Premium（Intune）／Google Workspace Business Plus／LANSCOPEを、機能・料金・ユースケースの観点で徹底比較します。

中小企業に端末管理が必要な3つの理由

端末管理は、もはや大企業だけのテーマではありません。中小企業でも以下の3つの理由から、端末管理（MDM／EMM）の整備が急務となっています。

① テレワーク・BYODの常態化

社員の自宅や外出先で業務PCが使われる以上、「物理オフィス内のネットワーク」だけでセキュリティを担保する従来モデルは破綻しました。BYODのリスクと社内ルールでも触れたとおり、端末ごとのポリシー強制が必須になります。

② 紛失・盗難時のリモートワイプ需要

顧客情報を持ったPCが電車の網棚から消えても、リモートでデータを消去できれば最大の被害は防げます。JICPA実務指針第5号でも端末紛失時の備えが明記されています。

③ 関与先・取引先からの監査要求

上場企業や金融機関の取引先になると、セキュリティチェックシートで「端末管理ツールの導入有無」「操作ログの保持期間」「USB制御の有無」を必ず問われます。

Microsoft 365 Business Premium（Intune）の端末管理機能

Microsoft 365 Business Premium には Microsoft Intune（旧Endpoint Manager）が標準で付帯し、Microsoft Entra ID P1 や Defender for Business と統合された、現代的なクラウド型MDM/MAMを提供します。

特筆すべきは 条件付きアクセスとの完全統合です。「IntuneでCompliantと判定された端末からのみM365にアクセス可能」というポリシーをノーコードで設定でき、ゼロトラスト時代の中小企業端末管理の現実解と言えます。詳細はEntra ID vs Google Cloud Identity 徹底比較もあわせてご覧ください。

Google Workspace Business Plus の端末管理機能

Google Workspace Business Plus には Advanced endpoint management が標準で付帯します。Workspace の管理コンソールに統合されており、Google中心の組織にとっては最もシンプルな端末管理ソリューションです。

最大の強みは ChromeOS／Chromebookの統合管理。Chromebookを業務PCに採用している事務所では、Workspace Business Plus だけで端末管理がほぼ完結します。一方で、Windows PCが主体の組織では Intune や LANSCOPE のほうが向いています。

LANSCOPE の端末管理機能｜操作ログとUSB制御

LANSCOPE（提供：エムオーテックス株式会社）は、日本のIT資産管理・端末管理市場で長年高いシェアを持つ国産製品です。本記事では中小企業向けに最も使われている LANSCOPE Endpoint Manager Cloud Edition（旧 LANSCOPE An Cloud Edition）を比較対象とします。

LANSCOPE の決定的な強みは 「内部不正の抑止と検知」です。日本企業特有の「離席タイマー」「印刷ログ」「ファイル操作の全記録」など、内部統制要件を満たすための機能が手厚く、監査要件の厳しい士業・医療・金融機関で選ばれてきた実績があります。

機能比較表｜MDM／MAM／操作ログ／USB／価格

3製品の機能を13軸で並べると、性格の違いが鮮明になります。

価格・TCO比較｜10名・30名・100名規模

3製品を、規模別の年間TCO（Total Cost of Ownership）で比較します。M365 BP・Workspace BP は SaaS バンドル料金、LANSCOPE は端末管理機能のみの単独料金で計算しています。

※M365 BP・Workspace BP は端末管理だけでなくOffice／Workspace 全機能込み。LANSCOPEは端末管理単独の参考価格（プラン・端末数によって変動）。

価格だけ見ると LANSCOPE が圧倒的に安く見えますが、LANSCOPE には Office や Mail は含まれないため、別途 M365／Workspace を契約する必要があります。実際には「M365／Workspace バンドル＋LANSCOPE 単独」のハイブリッド構成のTCOで比較するのが正しい見方です。

ユースケース別の選び方｜どんな組織にどれが合うか

機能・価格より、「どの業務基盤を中心にしているか」「どんな監査要件があるか」で決めるのが最短ルートです。なお、コスト重視の中小企業には次節で紹介する「Standardプラン × LANSCOPE」のハイブリッドが最もおすすめです。

① Microsoft 365 中心の中小企業 → M365 Business Premium（Intune）

M365 を契約するなら、Intune・Defender for Business・Entra ID P1 がセットでついてくる Business Premium が最強の費用対効果。10名規模でも条件付きアクセスやBitLocker鍵預託まで一気通貫で揃います。

② Google Workspace 中心、特にChromebook主体の組織 → Workspace Business Plus

Chromebook を業務PCにする学校・小売・ベンチャーでは Workspace Business Plus だけで端末管理が完結します。Windows PCの管理は弱いので、Windows主体ならM365側を検討してください。

③ 内部不正対策・監査要件が厳しい組織 → LANSCOPE（M365 BP との併用が現実解）

監査法人・税理士法人、士業、医療機関、金融機関など「離席監視」「印刷ログ」「USB制御」を本格運用する組織は LANSCOPE の出番。M365 BP（クラウド側のID／端末ポリシー）と LANSCOPE（操作ログ／内部統制）の併用が現実解です。

④ 製造業の現場PC・OT端末を含めて管理したい場合 → LANSCOPE 中心、M365 BP 併用

製造業のサイバーセキュリティのように OT 端末を含むと、Intune／Workspaceでは管理しきれず LANSCOPE のような IT 資産管理に強い製品が選ばれます。

おすすめ構成｜Standardプラン × LANSCOPE｜中小企業の費用対効果ベスト

ここまで M365 Business Premium・Workspace Business Plus・LANSCOPE を比較してきましたが、中小企業にとって最も費用対効果が良いのは、実はワンランク下の Standardプラン × LANSCOPE の組み合わせになることが多いです。条件付きアクセスのような高度なID制御を当面使わないなら、こちらが現実解です。

① Microsoft 365 Business Standard × LANSCOPE

得られる機能：

• Officeデスクトップ版・Teams・Exchange・1TBストレージ（M365側）
• SSO・基本MFA・基本セキュリティ既定値（Entra ID Free）
• PC操作ログ・USB制御・Webフィルタ・印刷ログ・IT資産管理（LANSCOPE側）

失う機能（M365 Business Premium と比べて）：

• 条件付きアクセス（Entra ID P1機能）
• Microsoft Intune（クラウド型MDM、構成プロファイル配布、Autopilot）
• Defender for Business（EDR・脅威検知）
• Microsoft Purview Information Protection（DLP）

特に Defender for Business（EDR） が含まれない点は要注意。EDRは別途、Sophos Intercept X（月600〜800円）や ESET PROTECT などを追加するとより安心です。

② Google Workspace Business Standard × LANSCOPE

得られる機能：

• Gmail・Drive 2TB・Meet 録画・SSO・基本MFA（Workspace側）
• PC操作ログ・USB制御・Webフィルタ・印刷ログ・IT資産管理（LANSCOPE側）

失う機能（Workspace Business Plus と比べて）：

• Vault（電子証拠保全）
• Advanced endpoint management（モバイル端末の高度管理）
• Drive 容量 5TB（2TBに減）

注目すべき逆転：Workspace Business Plus 単体（2,448円）でもMDMが付きますが、「印刷ログ・操作ログ・離席監視」のような日本企業特有の内部統制機能はGoogle側にはありません。LANSCOPE プラン1 を足した Standard構成（1,932円）のほうが、価格を抑えながら内部統制ログを獲得できる、というのがポイントです。

このおすすめ構成が向いている組織

• 従業員数 5〜50名の中小企業（条件付きアクセスやIntuneを本格運用するほどの規模ではない）
• 顧問先・取引先からの監査要求が「印刷ログ・USB制御・操作ログ」のような日本流の内部統制重視（士業・医療・地方金融など）
• Office や Workspace の機能は標準プランで十分な業務スタイル（クラウド完結型でない、Officeローカル作業中心など）
• クラウド前提のゼロトラストは 段階的に整備 したい組織

Premium／Business Plus に格上げすべきタイミング

以下の要件が出てきたら、Standard × LANSCOPE 構成から Premium／Business Plus へ格上げを検討してください。

• クラウド端末の 条件付きアクセス（IPアドレス制限・端末コンプライアンス制限）を本格運用したい
• Windows 11端末に Autopilot で初期キッティングを自動化したい
• BitLocker 鍵をクラウドに預託して、紛失時に確実に復旧できるようにしたい
• 大企業との取引で セキュリティチェックシートに「Intune／条件付きアクセス導入済み」と回答する必要がある
• 従業員数が 50名以上 に増え、IT管理者の手作業が破綻しはじめた

高度な要件向け｜Premium × LANSCOPE のフル装備構成

機能領域が異なる Intune と LANSCOPE は、実は併用が現実的です。代表的な役割分担は次のとおりです。

併用時のTCOは 1ユーザーあたり 月額3,598円〜（M365 BP 3,298円＋LANSCOPE プラン1 300円） が目安。10名規模で年間約43万円、30名で約130万円となります。EDR比較のEDR徹底比較と組み合わせて全体のセキュリティスタックを設計してください。

まとめ｜選定の決め手は「業務基盤との親和性」と「ログ要件」

3製品の選定は、機能スペックの差より 「自社がMicrosoft中心かGoogle中心か」「内部統制ログをどこまで詳細に取りたいか」「条件付きアクセスを本格運用するか」 でほぼ決まります。

– 中小企業の費用対効果ベスト ⭐ おすすめ → M365 Business Standard × LANSCOPE プラン1（2,174円／月） または Workspace Business Standard × LANSCOPE プラン1（1,932円／月）
– Microsoft中心 + クラウド型MDM要件あり → M365 Business Premium 単独
– Google／ChromeOS中心 → Workspace Business Plus 単独
– 条件付きアクセス＋内部統制両方フル装備 → M365 BP × LANSCOPE 併用

弊社では、Microsoft 365 Business Premium／Google Workspace Business Plus／LANSCOPE Endpoint Manager の選定支援、導入、運用代行までワンストップで対応しています。「自社にはどの構成が合うか分からない」という段階のご相談を歓迎します。

よくあるご質問

Q1. M365 Business Premium があれば LANSCOPE は要らない？

A. クラウド前提のMDM/MAMはIntuneで十分ですが、印刷ログ・操作ログ・USB制御など内部統制要件が厳しい組織はLANSCOPEの併用が現実的です。

Q2. Workspace Business Plus だけで Windows PC を完全に管理できる？

A. 限定的です。SSOやリモートワイプは可能ですが、構成プロファイル配布やWindows Update管理は弱く、Windows主体ならIntuneかLANSCOPEを併用します。

Q3. LANSCOPE の操作ログはどこまで詳細？

A. ファイル操作・印刷・Web・メール・USB・アプリ起動・画面キャプチャ（オプション）まで取得可能。長期保管・全文検索もできます。

Q4. 3製品を併用する事務所はある？

A. M365 BP × LANSCOPE の併用は中堅監査法人・税理士法人・医療・金融でよく見られます。Workspace BP との併用例は少なめです。

📎 関連記事

お問合せはこちら➡