PC管理の新手法「モダンマネジメント」とは?メリット・デメリットと導入時に検討すべきことを解説
ここ数年、急速にリモートワークが普及してきています。その大きな理由には、政府による「働き方改革」への取り組みにより多様な働き方が選択可能になってきたこと、そして新型コロナウィルスの感染拡大に伴う在宅勤務の増加が挙げられるでしょう。ただし、リモートワーク自体は新しい仕組みではありません。唯一違うのは、多くの企業がリモートワークを行うようになったということです。
これまでは特定のデバイスを管理することで、リモートワークが可能となっていました。しかし、ここ数年の急速な普及によって管理対象デバイスが大幅に増加し、従来の管理方法では管理しきれないという問題が発生しています。
そこで、注目されているのが「モダンマネジメント」という管理手法です。従来の社内(オンプレ)への接続を前提として社内の情報システム部門が管理主体を担う管理方法から、クラウド中心のシステム構成や、ユーザー主導もしくは自動化による管理へと大きく変化しています。ここでは、モダンマネジメントの具体的なメリットやデメリットなどについて、詳しく説明します。
モダンマネジメントとは?
まずは、新しい管理手法としての「モダンマネジメント」がどのようなものか、ご紹介します。
モダンマネジメントについて
モダンマネジメントはWindows10の登場に合わせてMicrosoftが提唱した、デバイス管理手法のことです。Windows10より前のWindows7までは通常サポートが5年、その後に延長サポートが5年というサポート提供形態でした。これを、「固定ライフサイクルポリシー」と呼びます。一方、Windows10やその後に発表されたWindows11では、サービスが提供されている状況において、ユーザー側が最新の状態を保っていればサポートを提供するという考え方となっています。これが「モダンライフサイクルポリシー」と呼ばれるものです。それまでのWindowsと大きく違うのは、「WaaS(Windows as a Service:サービスとしてのWindows)というコンセプトでWindowsが展開されているという点になります。
モダンマネジメントの特長は、大きく以下の3つです。
①Windows端末をクラウド経由で管理、運用する技術
前述の「サービスとしてのWindows」というコンセプトの通り、サービスとしてOSを定義しているため、クラウド上の各種サービスへの対応が容易にできます。インターネットへの常時接続が当たり前になっている現在では、OSへのセキュリティパッチ適用やアプリケーションの不具合への対応について、これまでよりも簡単に把握・管理が可能です。また、クラウド上のサービスを利用する場合、アプリケーションの更新はクラウド上のサービス内の話であり、ユーザー側は意識する必要がなく利用するのみとなります。この点も、これまでとは大きく異なるでしょう。
②社外ネットワークに属する端末を一括して管理できる
従来の端末管理では、社内に端末があることが前提で設計されていました。アプリケーションの修正プログラムの配布やユーザー管理についても、社内に構築したシステムから、社内のネットワークに接続した端末に対してオペレーションを行うというものです。しかし、モダンマネジメントではクラウド上で情報を管理するため、社内・社外に関係なく、インターネットに接続されている端末であれば管理できます。
③リモートワークの促進につながる
クラウド経由でWindows端末を管理できるため、情報システム部門などの管理者側とその他社員の利用者側がインターネットに接続されていれば業務を遂行できます。そのため、オフィスへの出社が必須事項ではなくなり、リモートワークの促進につながるでしょう。また、物理的な端末の受け渡し、セットアップも自動化の仕組みを利用すれば、社員同士の対面での対応を減らすことができます。
従来のPCのセットアップ(キッティング)との違い
従来のPCのセットアップ(キッティング)では、まずは利用する端末をシステム部門が用意することが前提となります。OSの必要最低限の情報が含まれるマスターイメージを作成し、各PCに個別にコピーしていく方法が主流でした。効率よく作業を行うために、ある程度まとまった台数の端末を用意するのがよくあるパターンです。
ただし、場合によっては部門や職種ごとのマスターイメージが必要になります。そのため、セットアップが必要な台数や作業状況の確認など、端末セットアップ以外にも手間がかかる場合があるでしょう。一方、モダンマネジメントではクラウド環境を活用してキッティングを行えるため、上記のような手間を省くことができます。
キッティングについては、こちらの記事をご覧ください。
ゼロタッチキッティングとの違い
ゼロタッチキッティングとは、端末のキッティングを企業の情報部門や端末の利用者が行うのではなく、必要な設定をクラウドサービス経由で全て自動的に行うことです。特徴として、現地でしか対応できなかった作業を行う必要がなくなるという点が挙げられます。
モダンマネジメントはデバイス管理全般の管理手法であり、ゼロタッチキッティングはその中に含まれる個別の管理手法のひとつです。ゼロタッチキッティングについては、こちらの記事をご覧ください。
モダンマネジメントが注目されている背景
なぜ今、モダンマネジメントが注目されているのでしょうか。その理由として挙げられるものの一つが、働き方改革やリモートワークの普及により、端末の利用場所が社内・社外関係なくなったという点です。社外から接続する端末が増えることによる、セキュリティの担保や端末管理負荷の増加などが課題としてあり、その解決のために注目されています。
次に、利用者に「キッティングの専門知識が不要」という点も挙げられるでしょう。クラウド上に一度必要な情報を設定すれば、以降は端末利用者が未使用の端末の電源を入れ、インターネットに接続するだけでキッティングを完了できます。これまでのような、分厚いガイドを見ながら設定するような手間は必要ありません。
そして、「端末の保管スペースが不要」という物理的な理由もあります。従来の手動でキッティングする方法で効率よく行うためには、まとめてキッティングを行う必要がありました。しかし、そのためには端末を保管するスペースが必要です。モダンマネジメントでは基本的には利用者側でキッティングを容易に行えるため、端末の保管スペースは求められません。副次的な効果として、余計なスペースを確保する必要がなくなり、結果的にオフィスの縮小に役立つことも考えられるでしょう。
モダンマネジメントのメリット・デメリット
それではモダンマネジメントについて、メリットとデメリットの双方を詳しく見ていきましょう。
モダンマネジメントのメリット
モダンマネジメントの最大のメリットは、PCのキッティングを担当する情報システム部門の工数を削減できる点にあります。手動でキッティングを行う場合、ある程度のサイクルで必ず実施しなければいけない定型的な業務がほぼ自動で行われることで、工数を大幅に削減することができ、社員数が多いほどその効果は大きくなります。
また、キッティング作業がほとんど自動化されることで作業内容が簡素化され、専門的な知識がなくても誰もがキッティングできるようになります。そして、クラウドサービスの利用により、社内で運用するオンプレミスのActive DirectoryやWSUSサーバが不要となり、その分だけコストを減らすことができるのです。
従来のキッティング方法では、社内ネットワークに接続していることが前提です。しかし、昨今の在宅ワークやリモートワーク、サテライトオフィスでの勤務など社外のネットワーク接続が当たり前となり、管理が行き届かない状態が多く発生している状況が課題でした。一方、モダンマネジメントではキッティングの自動化により、あらかじめ定義されたセキュリティポリシーに合致するようPCを構成できます。また、クラウド上で管理するため、そのポリシーを簡単に管理することができ、利用者が意識しなくても適切な状態でデバイスのセキュリティを保つことができます。
その他に、デバイス利用者のメリットもあります。従来のキッティング方法では、標準的なセットアップはキッティング担当者が行うものの、組織・部門固有のセットアップ(個別のアプリケーションのインストールなど)はデバイスの利用者が行う必要がありました。しかし、モダンマネジメントでは部門固有の管理も可能なため、利用者のセットアップの工数を減らすことが可能です。
モダンマネジメントのデメリット
モダンマネジメントも良いことだけではありません。まず、キッティングがほぼ自動であればキッティング担当がその場にいる必要がないため故障時の対応が遅くなる可能性があり、会社貸与の端末に関わる運用フローの見直しが必要です。そのため、事前に問い合わせ方法や代替品の手配方法などをあらかじめ運用フロー内に定義し、トラブル発生時のマニュアルとして整備する必要があります。
次に、もしクラウド上の設定に誤りがある状態でキッティングしてしまったら、利用ユーザーから問い合わせが一気に来ることが想定されます。そのような状況では情報システム部門担当者が対応するための工数が一時的に増えてしまいます。
モダンマネジメント導入時に検討すべきこと
モダンマネジメントを適切に導入するためには、Microsoft Intune(Microsoft)などのデバイス管理ツールが必須です。また、同時にWindows Autopilot をはじめとした自動設定ツールやソリューションを適切に選択・導入することで、モダンマネジメントの導入を適切に行えるでしょう。また、情報システム部門とユーザー部門の役割分担や、自動化範囲のポリシー等の自社の要件を十分に検討した上で導入に進むことも大切なポイントです。
そして、導入するツールが決まった後は、運用開始までにさまざまなタスクが存在します。代表的なタスクは以下のようになります。
①ポータル環境整備
登録した情報を表示する画面を整備します。一画面に何を表示するか、情報が多すぎるとかえって見づらくなってしまうため注意が必要です。
②管理情報登録
ポータルで表示する管理対象のアカウント、デバイスを登録します。直近まで業務で使用している最新の情報を登録するよう、事前に内容の精査をするべきでしょう。
③セキュリティポリシー、OS構成プロファイル作成
各端末への設定を事前に登録します。
④Windowsアップデート管理構成設定
Windowsアップデート適用に関する設定を行います。
ここまで環境準備・構築をしていますが、運用に入ったら終わりではありません。日常的な運用として管理対象ユーザーやデバイスの追加、他には端末紛失時に遠隔でのデータ消去やログインパスワードのリセットなどがあります。また、構築した環境が適切に稼働するよう、構成情報や端末タイプなどの情報更新も一定間隔で必要です。
モダンマネジメントの習熟にはこれまでの端末管理の知識・スキルでは対応しきれない面も多くなります。現行の要員スキルや今後の組織編制の方針によっては、自社で運用するのではなく、外部に運用を委託してしまった方が良い場合もあります。なるべく早い段階から、構築後の運用を検討すると良いでしょう。
まとめ
モダンマネジメントは新しい概念ではありますが、リモートワークが急速に普及している現在の状況にマッチしている内容と言えるでしょう。モダンマネジメントの導入により、企業の情報システム部門の負荷を大幅に軽減できます。そして、Windows端末が常に適切な状態に保たれ、セキュリティリスクにも対応できるため、利用者側にもメリットがあるということです。
ぜひモダンマネジメントを導入し、社内・社外いずれからでも変わらず、安心して端末を使用できる環境を手に入れましょう。
[筆者プロフィール]
おじかの しげ
東京近郊の中堅SIerに20年勤務する、インフラ系システムエンジニア。インフラ環境構築からOS、ミドル導入、構築、運用。最近はインフラ関係だけではなく、WEBアプリ開発など幅広く業務を経験。