「デバイス管理のサイロ化」という落とし穴 UEM製品を見極める7つの視点とは:「ハイブリッドワーク」時代のデバイス管理方法
テレワークとオフィスワークが混在する職場のデバイス管理において課題になりがちなのが、スマートフォンや「Windows 10」を搭載したノートPCなど多種多様なモバイルデバイスの管理だ。社内外のデバイスを一元管理する効率的な方法は。
テレワークは人々の働き方を大きく変えた。「テレワークでも生産性は下がらない」というポジティブな結論を出した企業は、テレワークを一時的な措置から恒久的な体制に切り替えていった。従業員の必要に応じてテレワークや出社を使い分ける「ハイブリッドワーク」の体制に移行した企業も今や珍しくなくなった。この先コロナ禍が終息に向かうとしても、「全員が毎日当たり前のように出社する」時代に戻ることはないだろう。
こうした状況で課題が生じつつあるのが企業のIT部門だ。一時的なテレワークのために暫定的に構築したITインフラと出社を前提とした運用管理のままでは、テレワーク体制の維持は難しくなる。
社外に持ち出すWindowsデバイスが課題に
ハイブリッドワークを継続する上で特に課題となるのがデバイス管理だ。従業員の働き方が「ある日は在宅勤務」「ある日はオフィスに出社」「ある日は午前中に在宅で仕事をし、午後からはオフィスで対面会議」となると、デバイスの持ち出しは常態化する。「これからは『Windows 10』搭載PCを持ち出すことを前提としてデバイス管理の手法を見直す必要があります」と、SB C&Sの大塚正之氏(エバンジェリスト)は説明する(図)。
今までWindowsデバイスがオフィスにのみ存在していた企業は、スマートフォンをMDM(モバイルデバイス管理)ツールで、社内にあるWindowsデバイスを資産管理ツールで……と、管理手法を分けていることもある。今後もテレワークを継続するならば、出社前提の管理手法のままでは効率的ではない。特につまずきやすいのはテレワーク時のセキュリティ対策やOSのバージョン管理だ。SB C&Sの小野坂 颯氏(ICT事業本部システム基盤推進本部プラットフォーム推進統括部仮想化クラウド販売推進部ソリューション推進課)は次のように説明する。「社内サーバの『Windows Server Update Services』(WSUS)でWindowsデバイスのアップデートを管理していた場合は、従業員が出社するかVPNに接続してWindowsデバイスを社内ネットワークに接続しなければアップデートできず、テレワーク時にかなりのデメリットが伴います」
シンプルなデバイス管理を実現するには
問題は「Windows Update」の管理だけではない。社外に持ち出すデバイスを管理する際は、多かれ少なかれ以下の問題に直面する。これらの課題を個別に解決するのではなく、テレワーク移行を機にデバイス管理を「全体最適」の視点で見直すことが肝要だ。
- Windows Updateのパッチ管理
- マルチデバイスの管理
- 持ち出し、紛失対策
- 業務アプリケーションの管理
- デバイス認証に使う証明書の管理
- デバイスのキッティング
- デバイスのコンプライアンス管理と制御
UEM(統合エンドポイント管理)は、これらの視点をカバーした一元的なデバイス管理を実現する方法の一つだ。「クラウドベースのUEM製品であれば、社内外にある従業員デバイスの管理が大幅に効率化します」と小野坂氏は提案する。
SB C&Sは、前述の7つの視点を詳しく解説した資料を用意している。ハイブリッドワークを進める企業におけるデバイス運用管理の課題とその解決方法、UEM製品を選定するときのポイントを解説したホワイトペーパーは、以下でダウンロード可能だ。
提供:SB C&S株式会社、ヴイエムウェア株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.