1980年代にクライアント/サーバコンピューティングが登場して以来、ITチームはユーザーのエンドポイント端末を管理する必要性に迫られてきた。初期の時代は、そのほぼ全てが固定された場所にあるデスクトップ型PCで、「MS-DOS」を搭載していた。1990年代に「Windows 3.x」とノートPCが登場した。さらに社外で簡単にインターネットにアクセスできるようになると管理作業は複雑性が増し、今やウェアラブル端末を含むスマートモバイル端末が到来した。(続きはページの末尾にあります)
モバイルPCやスマートフォン/タブレット端末、クラウドを活用して時間や場所にとらわれない働き方に挑戦する企業が増えている。しかし、そのような企業が見落としがちな点がある。(記事内容を一部更新しました)
膨大かつ綿密な数式を操り「流体力学的に美しい」フォルムを生み出すカーデザイナーが1台のモバイルワークステーションに出会った。勝つために彼が熱望したマシンとは?
ワークスタイルの多様化に伴い、法人向けPCなどの選択基準でも新たなワークスタイルを支援する技術が評価されるようになってきた。例えば、出力端子をつながず使える「ケーブルレス」テクノロジー。今回はこうした法人向けPCの実力について見ていきたい。
コンシューマー向け製品とは異なり、ビジネス利用のタブレット端末にはそれ相応の高い機能性が求められる。ビジネス・教育・作業現場の3つの利用シーンごとにタブレット端末を選択すべき理由を探ってみたい。
名選手が名監督でないのと同じように、パワーユーザーが高く評価するクライアントPCが法人でベストなモデルとは限らない。そして、価格だけを重視する法人ユーザーももういない。ビジネスが求めるPCの条件とは。
クライアントPCのコストだけを見て一括導入する時代は終わった。オフィスの生産効率を高めるためにもPCメーカーに「求められる条件」がある。
ブライトンコーポレーションでは、経営体制の変更を機にPC環境を刷新。運用体制を大きく省力化したことで、これまで手が回らなかったセキュリティやインフラの構築に注力できるようになった。成功のポイントを探る。
IT部門の人手不足が叫ばれる昨今、「PCの運用管理」は頭痛の種となっている。ビジネスへの貢献度の低いこの作業を効率化すれば、より付加価値の高い業務にリソースを注力することができるはずだ。
タブレットを導入したものの使いこなせない、業務効率が上がらないという企業は、目的に応じたタブレットを使っていないのかもしれない。タブレット導入の成功企業から製品選びのコツを学ぼう。
業務効率の向上を目指し、タブレットPCに注目するSOHO・中小企業が増えてきた。しかし、SOHO・中小企業には、タブレット採用に当たり独自のニーズがある。その要求に応えるタブレットとは?
職場環境の改善や生産性向上のため、もっと機動力に優れたクライアントPCを導入したいが、検証や各種設定の作業に負担はかけられない。この負荷を軽減できる方法はないものだろうか。
外勤が多い業務に欠かせないモバイルノートPC。製品数は多いが、処理性能と携帯性をハイレベルに両立できる機種となると、選択肢は少ない。ソニーのフラッグシップノート「VAIO Z」と「VAIO Duo 11」は、その代表例だ。
Windows 8が発売されたが、今後もしばらくはWindows 7搭載PCを導入したいという企業に向け、ソニーのVAIOは豊富なラインアップを用意している。同社のモバイルノートPCは3つのポイントから幅広いビジネスに有効だ。
Windows 10のサポート終了が控えている中でも、企業は「Windows 11」へのアップグレードをそれほど重視していない。その背景には何があるのか。企業がWindows 11への移行よりも重視していることとは。
Windows 10のサポート終了が迫っているにもかかわらず、「Windows 11」へのアップグレードが軽視されている。Windows 11が不人気な背景には何があるのか。
「Copilot for Microsoft 365」は、生成AIの機能を生産性向上に役立てることができるツールだ。どのような手順で利用を開始すればいいのか。事前の準備を含めて紹介する。
「Microsoft Copilot for Microsoft 365」は、Microsoftのサブスクリプションサービス「Microsoft 365」で生成AIの機能を利用できるようにするツールだ。利用に当たって知っておくべき注意点とは。
Microsoftのサブスクリプションサービス「Microsoft 365」では生成AI機能を活用する「Copilot for Microsoft 365」の利用が可能になった。まずは同ツールを使うに当たっての基本事項を押さえておこう。
「Windows 11」を導入する方法として選択肢になるのが、サブスクリプション型でMicrosoftの製品やサービスを利用できる「Microsoft 365」だ。特に重要な機能を踏まえて、どのプランを選ぶべきなのかを考えよう。
クライアントOS「Windows 11」を企業が導入する際、どのようなライセンスの選択をすればいいのか。選択肢となる「Microsoft 365」のライセンスの違いを基にポイントをまとめる。
クライアント端末のOSを「Windows 11」に移行する際、悩みがちなのがエディションの選択だ。特に企業の場合はさまざまな選択が可能なため、検討に当たってまずはエディションの基本的な特徴を知る必要がある。
他のMicrosoft製品と同じく「Windows 11」のライセンスは多岐にわたり、複雑だ。さらに今後、Windows 11のライセンスには大きな変化があるのではないかとの見方がある。どういうことなのか。
「Windows 11」を利用するためのライセンスはさまざまだ。企業が利用する際に検討対象になり得る「Microsoft 365 E3」「同E5」「同F3」の概要を整理しよう。
センサーや探知機、カメラといったモノのインターネット(IoT)アプリケーションの普及に伴い、非ユーザー端末も爆発的に増えている。もちろん、ファイルサーバやプリンタといった従来の機器も消滅したわけではない。エンドポイント管理に関係した量の問題は、物理的な場所が問題にならない多くの機器を仮想化できる能力によって、さらに悪化している。
ユーザーにとって多様性とは、同じアプリケーションとデータにあらゆる端末を使ってどこからでもアクセスできる柔軟性を意味する。だがIT部門にとっての日常は複雑化が進む。機器が増え、OSは多様化し、セキュリティ脅威は増し、それに加えて複数の管理ツールが存在する。IT部門は全てのエンドポイントを管理できる単一の管理画面を必要としていた。では、いわゆる統合型エンドポイント管理(UEM)を通じたその実現において、IT業界はどこまで進んだのか。
業界が長年使ってきた用語は混乱に満ちていた。最初のツールは主にPC管理の目的で開発された。当時をさかのぼって、これは一部ではクライアント管理ツール(CMT)と呼ばれている。CMTは会社が管理するWindowsデスクトップのゴールデンイメージを生成し、確実にパッチを当てて脆弱(ぜいじゃく)性のない状態を保ち、ハードウェアとソフトウェアのインベントリを管理した。これと並行して、ITセキュリティに関する懸念の増大が、新しい種類のエンドポイントセキュリティツールにつながった。
携帯電話を管理する必要性は、モバイル端末管理(MDM)のための新しい専用ツールを生み出した。初期のころは、ほとんどが通信費や契約、通話時間、SIM、支払い、そして端末そのものの管理に対応していた。携帯電話がスマートフォンに進化すると、ユーザーの私物端末を使って会社のリソースにアクセスするBYOD(私物端末の業務利用)や、ユーザーがアプリストアから直接ダウンロードできるソフトウェアの氾濫など、新しい課題が浮上した。
さらに混乱を招く頭文字として、モバイルアプリケーション管理(MAM)、モバイル経費管理(MEM)、モバイル脅威管理(MTM)、モバイルID管理(MIM)、モバイルコンテンツ管理(MCM)などがある。一時期は、そうした全ての総称としてエンタープライズモバイル管理(EMM)という用語に落ち着いた。今ではCMTとMDM/EMMをまとめてUEMと総称される。これが最後の頭文字になることを望みたい。
UEMは、単一の管理画面を提供し、管理作業の多くを自動化し、相対的な監視を通じてセキュリティを強化することによって、エンドポイントの管理コスト削減と複雑性の低減を図る。UEMツールの機能はサプライヤーによってさまざまだが、何らかの基本的な機能はあるはずだ。
そうした機能には、発見とインベントリ、資産管理、リモートプロビジョニングと設定、ライフサイクル管理が含まれ、必要な承認ワークフローとユーザーセルフサービスを伴う。
ソフトウェアライセンスとその配布は管理を必要とする。ユーザー端末上では、電子メール、カレンダー、連絡先管理、文書エディタ、ソーシャルメディアなどの業務用アプリがこれに含まれ、そうしたアプリは適切かつセキュアに使われなければならない。その全ては、場合によっては数万台にも上る大量の機器を横断して達成できる必要がある。
端末の種類は、サーバ、デスクトップPC、ノートPC、スマートフォン、タブレット、プリンタ、そしてIoTに分類されるさらに難解な機器など、組織によって多岐にわたる。OSの数は著しく増えた。「Android」と「iOS」はスマートフォンを独占し、「Linux」「Chrome OS」「macOS」はそれより大型の端末に使われる。IoT用途としては「QNX」「Tizen」「Android Things」「Windows 10 IoT」などがある。
BYOD対応の課題としては、会社のデータを守る必要と、仕事用と私用のアプリを同じ端末上で確実に分離する必要が挙げられる。これはコンテナを使って業務用と私用を分離し、端末の間を行き来するビジネスデータの流れを制御し、ユーザーの行動に関するインサイトを引き出すためのデータ分析を提供することによって実現する。データの暗号化は必要に応じて徹底させなければならない。
セキュリティ対策では、会社のシステムを未知のエンドポイントから守る必要がある。さらに先を行って、全てのエンドポイントを敵対的なものとして扱う場合もある。ホームネットワークに再接続する既知のエンドポイントが、別の所に接続した際にハッキングされた可能性もあるためだ。
他のセキュリティ機能には、基本的なマルウェア対策、セキュアなWeb閲覧とURLフィルタリング、遠隔操作によるロックや端末のデータ消去、GPS追跡、位置情報ベースのポリシーコントロール、端末がジェイルブレークされたときの検出、ユーザー認証などのIDおよびアクセス管理が含まれる必要がある。
UEM分野に参入しているサプライヤーのほとんどは、以前から存在しているCMT、エンドポイントセキュリティ、あるいはMDM/EMMのいずれかの領域の出身だ。主な製品はいずれも最初からUEMとして設計されたわけではない。受け継がれた強みが明らかな製品もあれば、買収や新規開発によって複数分野で同等な強みを持つ製品もある。
ほとんどのサプライヤーはUEMをオンプレミスソフトウェアかクラウドベース、あるいはその2つのハイブリッドとして提供している。その方法には違いがあり、どのデリバリーの仕組みに強みを持つかはそれぞれのサプライヤーのバックグラウンドによって異なる。方向性はオンプレミスからクラウドへと向かっているが、金融サービスのような特定の業界は、依然として社内にとどめることを好む。
CMTをバックグラウンドとするサプライヤーにはMicrosoftが含まれる。同社は今「System Center Configuration Manager」「Microsoft Enterprise Mobility + Security」を通じて異種混合のUEMを提供しており、これには「Intune」が含まれる。Citrix SystemsにはUEMのための「Endpoint Management」があり、2017年にはIntuneの顧客向けにMicrosoftとの提携を発表した。
Kaseyaが発表した「RMM(Remote Monitoring and Management) 2.0」は、同社のエンドポイント管理ソフトウェア「VSA」と、高度なネットワークモニター管理ソフトウェア「Traverse」を統合している。Kaseyaは以前からエンタープライズと管理型サービスプロバイダー支援に強みがあり、後者は中堅・中小企業向けにUEMを提供している。
Quest Software(Dellの一部門から独立)にはUEM事業部門があり、「KACE」シリーズは「KACE Cloud MDM」と「KACE Systems Management Appliance」の統合を通じたUEMを提供している。ManageEngineは2005年に「Desktop Central」を、2012年には「Mobile Device Management」を立ち上げた。2015年からは単一のUEMコンソールを提供しているという。
IBMは従来、「MaaS360 UEM」に使われているWatson技術の認識能力を売りにしている。Ivantiは同社の「LANDesk」および「HEAT」をベースとしたUEMを開発してきた。
MDM/EMM側を見ると、10年ほど前に登場して現在はUEMを提供している一群の中で、MobileIronは今も独立して経営を続けている筆頭級のプロバイダーだ。VMwareの「Workspace ONE UEM」は2014年に買収したAirWatchをベースとしている。Good Technologyは、AppleとAndroidベースのスマートフォンの台頭によって苦戦するBlackBerryによって買収された。
カナダのSOTIは新しい「SOTI ONE」プラットフォームでUEMに名乗りを上げた。他のサプライヤーとして、Silverback買収をベースとするMatrix42 UEM、北京を拠点とするNationSkyの「NQSky」、ストックホルムを拠点とするSnow Softwareなどがある。
セキュリティ側では、Kaspersky Labの「Endpoint Security for Business」「Endpoint Security Cloud for SMB」が、「VMware AirWatch」や「Sophos Mobile」とともに市場開拓活動を展開している。
現在は恐らくエンドポイント管理を検討する好機かもしれない。Microsoftは2015年1月13日でWindows 7のメインストリームサポートを打ち切り、2020年1月14日には延長サポートも終了する。
これは、まだWindows 10に移行していない多くの組織にとって、ユーザーエンドポイントのメジャーアップデートを意味する。古いバージョンを使い続けることに伴うリスクは、2017年に猛威を振るったマルウェア「WannaCry」で浮き彫りになった。
だがこのタイミングで更新すべきはWindowsそのものだけではなさそうだ。全般的なユーザーエンドポイントの利用状況、さらには全てのエンドポイントがどう管理されているのかを見直すチャンスでもある。
UEMシステムを導入する企業は、ユーザーへの選択肢の提供にとどまらず、全てのエンドポイントのセキュリティ問題への対応や、増大し続けるITの領域のコスト管理態勢において優位に立つだろう。
管理全般
セキュリティ
モバイル専用
ITmediaはアイティメディア株式会社の登録商標です。
