情報システム担当者必見!デバイス管理の新手法「モダンマネジメント」について(前編)
表題の「モダンマネジメント(またはモダン管理)」という言葉をご存知でしょうか?
これはMicrosoftが提唱している、Windows10のクライアント端末を遠隔で管理・運用する手法のことです。
昨今の働く環境の変化(テレワーク、シェアオフィス勤務など)で、従来の同一ネットワーク環境下でのデバイスの管理運用が難しくなり、遠隔での対応を可能とするモダンマネジメントが注目を集めています。
今回は、モダンマネジメントが今必要である理由や、モダンマネジメントでできること、メリットとデメリット、導入方法をご紹介いたします。
※モダンマネジメントの導入費用についてはこちら!
「モダンマネジメント」の費用はいくらかかる?導入パートナー3選もご紹介!~後編~
目次[非表示]
なぜモダンマネジメントが「今」必要なのか?
- 働き方改革関連法
- 新型コロナウィルスの猛威
- 社内の環境下で利用される前提の崩壊
まず始めに、なぜモダンマネジメントが「今」必要なのか?について、考えていきます。
この問いに対する回答としては、冒頭でも触れましたが、シェアオフィスでの勤務やテレワーク勤務などが普及し、これまで常識だった「会社で貸与しているPCは社内の環境下で利用される」という前提が崩れたということが挙げられます。
2019年4月に働き方改革関連法が施行され、世間でも働き方改革という言葉があらゆる場面で利用されるようになり、従業員の生産性向上、効率化を意識する企業が増えてきました。
更にその機運が一気に強まったのが、2020年に国境を越えて大流行した新型コロナウィルス以後です。日本でも緊急事態宣言が発出され、多くの企業がテレワーク導入に舵を切りました。
しかしながら一方では、新聞やニュースなどでも多く取り上げられていましたが、事務業務に従事している方がハンコを押すためだけに出社しなければならないなど、従前からの文化で、出社前提の業務というものも残っています。
その中の一つがPCのライフサイクル全般における運用管理です。そもそもの大前提として会社が従業員に貸与しているPCは、「社内の環境下で利用される」ことを想定しています。
自社のActive Directory(※1)ドメインに登録してグループポリシー下においてデバイス管理ツールやWSUSサーバ(※2)で管理することが一般的であり社外環境での利用は想定されていないのです。
しかし、働き方改革法案の施行、新型コロナウィルスの猛威によりテレワークが浸透してきている現代において、従来からの前提が崩れたため、従来のPCの運用・管理手法を機能させることが難しい状況となってきました。
その今だからこそ活用するべきものが、PCがどこにあってもインターネット上からクラウド経由で運用・管理を可能とする、「モダンマネジメント」なのです。
モダンマネジメントでできること
では、モダンマネジメントでは実際に何ができるのでしょうか?
その問いに対する回答としては大きく分類すると以下の2点となります。
- 「社外」のネットワーク環境下にあるPCの運用管理
- PCキッティング(セットアップ)の工数大幅削減
「社外」のネットワーク環境下にあるPCの運用管理
前述の通り従来のPCはActive Directoryのグループポリシーによって設定や管理を行っていましたが、その場合、社外のネットワーク環境下では設定の追加や更新作業、ステータスの確認などを行うことができず、場合によってはセキュリティリスクとなってしまうこともありました。
モダンマネジメントを導入した場合、社外ネットワーク環境下にあるPCの運用管理が可能となります。具体的には、社外で利用しているPCのステータス確認やリモート操作(パスワードリセットやリモートワイプ等)、Windowsアップデートの管理もリモートで対応することができるようになります。
そのため、会社側としてもしっかりと貸与PCの管理が実施できるのに加え、リモート環境においても、PCの状態確認ができるため、ウィルスソフトが正常に動作しているかなどの確認もでき、またPCを外出先で紛失してしまうという最悪の場合でも遠隔でPCのデータを削除(リモートワイプ)することができるなど、セキュリティリスクも軽減することが可能となります。
PCキッティング(セットアップ)の工数大幅削減
従来のPCキッティングでは、部署ごとや機種ごとのOSのマスターイメージを作成し、それを各PCにクローニング(コピー)していく方法が一般的であり、マスターイメージの作成や管理、キッティング作業に多くの工数が掛かっていました。
それが、Windows10の新機能でクラウド環境を用いてリモートでのセットアップ作業を行うことができるようになったのです。
さらに、デバイス管理ツールとの連携によりIT管理者の手を全く介すことのない「ゼロタッチプロビジョニング(※3)」を実現することも可能となり、キッティング作業そのものの工数を大きく削減することが可能となりました。
図1 従来のキッティングとモダンマネジメントによるキッティングの違い
モダンマネジメント メリットとデメリット
このように、モダンマネジメントのメリットは多くありますが、情報システム担当者の具体的なメリットとしては以下の3点と言えます。
〔3つのメリット〕
- 情報システム部門の工数削減
- 社内のクライアント端末の適切な運用管理
- 情報システム部門のリモートワークの実現
最大のメリットとしては、情報システム部門の工数削減でしょう。キッティング業務など、年間のスケジュールに組み込まれている業務をほぼ自動で完結させることができるようになるため非常に多くの工数を削減することが可能です。
それに加え、今までは社外ネットワークを利用しているPCについては適切な管理運用ができず、セキュリティリスクとなっていた側面の解消ができるようになります。
また、これらにより、社内業務が多く、リモートワーク対応が難しかった情報システム部門のリモートワークも加速させていくことができるでしょう。
このように情報システム担当者にメリットがあるモダンマネジメントですが、逆にデメリットはあるのでしょうか?こちらについても説明します。
〔3つのデメリット〕
- 新しい知識・経験
- 運用フローの見直し
- 細かい設定ができない
まず考えられるデメリットとしては、新しい知識・経験が必要ということです。
従来のPCの運用からは一線を画すため、Windows10の新機能やツールとの連携、ツールそのものの理解など、新たに習得すべき知識が多く必要になっていきます。
モダンマネジメント導入における責任者であるサービスマネージャーだけではなく、直接PCを利用するユーザーからの問い合わせ対応を行う情シス部門のメンバーについても同様のことが言えます。
前段で触れたゼロタッチプロビジョニングでのキッティング業務の自動化についても、Windows10単体ではなく、Microsoft Intune(※4)などのデバイス管理ツールとの組み合わせにより実現可能なものとなるため、多くの新しい知識が必要となり、導入段階での情報システム部門の負荷は上がります。
また、運用フローも再考する必要があります。会社が貸与しているユーザーのPCが故障した場合、今までは直接情報システム部門に持っていき、代替品と交換してもらうような対応を行うというフローが多くの企業で行われています。
それが情報システム部門もリモートワークとなった場合、上記の様な対応を行うことが難しくなるため、故障時の運用フローなどを事前にシミュレーションしておく必要性があると言えます。
3点目として、従来のキッティングでは可能だった、各々のPCへの細かい設定ができなくなるというデメリットがあります。
Microsft Intuneを利用してセットアップする場合、PC設定のプロファイル(テンプレート)に用意されている設定可能項目が、直接手動でPCをキッティンングした際と比べて少なく、かゆいところに手が届かないような感覚を持たれる方が多いと思われます。
しかしながら、従来のキッティングだと不要なものも含めて設定項目が多く複雑だったため、最低限必要な設定だけを直感的に設定しやすくなっている分、そこまで大きなデメリットとも言えないでしょう。
また、利用者の声により機能追加などを素早くおこない、顧客満足を上げていけるのがIntuneなどのSaaS(※5)製品のよさですので、不満の声が大きくなれば随時アップデートされていくことが予測できます。
モダンマネジメント導入方法
- 最適化されたモダンマネジメント
- システム環境構築、運用
- 自社対応 or アウトソーシング
最後に、モダンマネジメントの導入方法について説明します。
最適なモダンマネジメントを行うためには、前段でも軽く触れましたが、Microsoft Intuneに代表されるデバイス管理ツールの活用が前提条件となります。
Windows Autopilot(※6)を始めとするWindows10の新機能とデバイス管理ツールとの組み合わせにより、最適化されたモダンマネジメントが実現するためです。
具体的な導入フローとしては、デバイス管理ツールを用いたポータル環境の準備や、管理対象のアカウントとデバイス登録などの環境構築を行い、実運用に入っていきます。実運用としては、大きく分類すると定常運用、構成管理運用、トラブル対応などの業務を実施していくことになります。
詳細は、以下表をご参照ください。
環境構築 |
ポータル環境の準備 |
|
管理対象のアカウントとデバイスの登録 | ||
デバイス管理環境の設定 |
セキュリティポリシー設定 |
|
OS構成プロファイル作成 | ||
Windowsアップデート管理構成設定 | ||
運用 |
定常運用
|
アカウントとデバイス登録 |
パスワードリセット | ||
リモートワイプ | ||
構成管理運用
|
構成管理運用 |
|
OS構成変更 | ||
アプリ配信 | ||
アラート監視 | ||
トラブル対応 |
これらの対応を自社完結で実現していくことも当然可能ですが、新しい概念のため、導入にかかる負担の削減、また効率的な運用を実現するためにも、専門家であり全体を理解しているアウトソーサーに依頼し、効果的な導入に繋げるケースが増えています。
次回はこのモダンマネジメントのアウトソーシングサービスを行っている企業と、導入に掛かる費用感をご紹介します。
■注釈
※1:Active Directory:管理するネットワーク上に存在する様々な資源やその利用者の情報や権限などを一元管理することができるもの
※2:WSUSサーバ(Windows Server Updete Serviceサーバ):企業などの情報システム管理者向けに配布しているソフトウェアのことで、管理下のパソコンに同社製ソフトウェアの更新プログラムを配信・適用するもの
※3:ゼロタッチプロビジョニング:設定作業を自動化し、導入現場でネットワークに接続して起動するだけで使用できるようにすること
※4:Microsoft Intune:Microsoftが提供するクラウドサービス型のPC・セキュリティ管理ソリューションの名称
※5:SaaS:Software as a Serviceの略称。ソフトウェアをインターネットを通じて遠隔から利用者に提供する方式のこと
※6: Windows Autopilot:新しいデバイスのセットアップと事前構成に使用されるテクノロジのコレクションのことで、生産性の高い使用ができるようにデバイスを準備するためのもの
■関連記事
・情報システム担当者必見!デバイス管理の新手法 「モダンマネジメント」について(後編)
・クラウド初心者でもわかる!Intuneがテレワークにおすすめな理由を徹底解説
※この記事は、公開時点の情報をもとに作成しています。