情シス Secret Method

モダンマネジメントを活用したテレワークとは?情シス目線でテレワーク環境をつくる

政府が提唱する「新しい生活様式」の定着が進む中で、働き方の新しいスタイルとされる、テレワーク勤務の浸透はどのような状況なのでしょうか?

テレワーク実施率について、株式会社パーソル総合研究所が2020年11月18日~11月23日に2万人規模で実施した調査によると、テレワーク実施率は全国平均で24.7%という結果が出ています。

参考資料:https://prtimes.jp/main/html/rd/p/000000455.000016451.html

日本経済再生本部によると、テレワークで出勤者7割削減の推進を要請ということですので、まだまだ先の長い数字に感じますね。

また、テレワークをしていない理由の中で1番多いのは、「テレワークで行える業務ではない」という回答でしたが、2番目に多かったものは、「テレワーク制度が整備されていない」という理由でした。

いまだ普及できない理由の中で、セキュリティ問題や社内対応が必須の作業があるケースがあげられます。

例えば、在宅勤務で管理ができないことによる情報漏えいなどが考えられます。

これは情シス担当者の悩みの種であり、リモートワークを取り入れたいと前向きに検討している会社でも、この理由から導入を断念するというケースも少なくありません。

今回は、これらの課題解決のため「モダンマネジメント(モダン管理)」の管理・運用方法を用いた場合に、どのようにセキュリティ問題を解決し、テレワーク導入に関わるのかご紹介いたします。

参考リンク:情報システム担当者必見!デバイス管理の新手法「モダンマネジメント」について(前編)

目次[非表示]

  1. 1.モダンマネジメントで実現できるテレワーク
    1. 1.1.社外のwindowsアップデート管理
    2. 1.2.社外デバイスのコンプライアンス管理
    3. 1.3.プロビジョニング機能を利用したデバイスセットアップ
  2. 2.まとめ

モダンマネジメントで実現できるテレワーク

まず、モダンマネジメントについて簡単に説明します。

モダンマネジメントは、昨今Microsoftが提唱している新たなWindowsデスクトップの管理・運用方法のことです。

それは、’’現在の働く環境に適した管理’’という意味合いが込められており、’’クラウドを使用した管理’’とも置き換えられます。

従来のPC管理は「社内の環境下で利用される」ことを想定し、社内のActive Directoryドメインに登録して、社内のグループポリシーの元で、WSUS (Windows Server Update Services)で管理することが一般的になっています。

その従来のPC管理の前提により、社内ネットワーク環境にないPCについては、windowsアップデートの状況確認や更新パッチの当て込み、設定追加などのステータス確認が行えなくなるのです。

従来のデバイス管理が「社内」を対象にしているのであれば、モダンマネジメントは「社外」を対象にした管理・運用方法といえます。

モダンマネジメントを取り入れることで、「社外」のPCやモバイルの管理を可能とし、テレワーク実現に近づける機能は大きく3点あります。


社外のwindowsアップデート管理

従来の手法であるWSUSは、社内のデバイスを対象にし、これまでテレワークをしているユーザーのアップデート状況を確認することはできませんでした。

しかし、これらの課題を解決するためにモダンマネジメントを導入することで、社外にあるPCのアップデート状況を把握することを可能にしました。クラウドを経由してインターネットに接続されているデバイスのステータスを確認し、更新プログラムの未適用デバイスに対して、アップデートパッチをプッシュ通知することができるのです。

また、モダンマネジメントを導入するためのツールによっては、アップデート適用タイミングをグループごとに配信することが可能なため、事前検証を行ってからユーザーに配布することができます。

これにより管理者側もテレワーク勤務で社内ネットワーク環境にないユーザーの一括管理を、社外から管理することができます。
​​​​​​​


社外デバイスのコンプライアンス管理

モダンマネジメント導入の状態では、リモートでのステータス確認を活用し、デバイスのセキュリティチェックを行います。

管理者側はグループごとにポリシーを作成し、ポリシーに基づいた不正行為の確認をすることができるます。例えば、不正行為を検出したデバイスに対してメール通知の実施や悪質な場合には、リモートワイプ(端末内のデータは消去され、設定などは工場出荷時の状態に初期化)を行うことで、物理的に遠くにある端末にも有効的なアクションをすることも可能です。

ネットワークさえつながっていれば、どこにいても状態を把握し管理できるのが今の時代に適した管理方法といえます。


プロビジョニング機能を利用したデバイスセットアップ

プロビジョニングとは、事前にセットアップデータを作成し、準備しておくことです。

モダンマネジメントでは、プロビジョニング機能を利用することでデバイスセットアップの時短や効率化を図ることができます。

従来デバイスをまっさらな状態からセットアップする際、一から手動でプロファイル設定を行う方法や、マスターデータをUSBなどに格納し、デバイスに接続してデータを流すなど、物理的な手間が掛かっていました。

モダンマネジメントの手法の中のプロビジョニング機能を用いると、デバイスがインターネットにつながってさえすれば、事前にクラウド上に格納しておいたセットアップデータが自動的に流れ、簡単に設定が完了します。

また従来は、デバイスの機種ごとにドライバが異なるため、それぞれ機種ごとにマスターデータを用意をしなければなりませんでした。

プロビジョニング機能は、ドライバ不要でマスターデータを作成できますので、機種の異なる各デバイスにも適応が可能です。

マスターデータの設定変更もクラウド上で行えますので、インターネットを通して設定変更データを各デバイスに配信することもできます。


まとめ

テレワークのネックとなっているセキュリティ問題や社内対応は、クラウド環境のデバイス管理ツールを使用することで解決に近づいていきます。

社内環境と変わらない、またはそれ以上に安全に運用できるモダンマネジメントををぜひご活用ください。

実際に使用するデバイス管理ツールなどの詳しい機能は別の記事にてご紹介していますので、よろしければそちらもご覧ください。

※この記事は、公開時点の情報をもとに作成しています。


藤本 裕也
藤本 裕也
首都圏営業本部の営業を担当。 2016年に新卒でアイエスエフネットに入社。 お客さま先での常駐業務を経て、現在はITインフラエンジニアリソースを活用したソリューション営業兼webマーケティングを担当。 少しでも「読んで良かった!」と思っていただけるコンテンツを提供できるよう心掛けてまいります。

サービスについてのお問い合わせはこちら

お電話でのお問い合わせはこちら
平日9:00-18:00
ご不明な点はお気軽に
お問い合わせください。
課題解決の資料は
こちらからダウンロードできます。

おすすめの資料

最近の人気記事

タグ