今回のお題は、DaaS(Device-as-a-Service)に含まれるべきクラウドサービスと、その管理者をサポートするためのサービスです。というのは、DaaSに含まれるクラウドサービスをサポートするサービスは、従来の「構築サービス」というものとは、全く別の考え方が必要になるからです。
第2回の記事では、企業にとって運用された状態のPC(デバイス)がサービスとして提供されることの意味を解説しました。繰り返しになりますが、DaaSでは、デバイスが利用者たる従業員に直接提供され、管理者の手を煩わせることなく、継続的に価値の向上(アップデート=PCの場合はリプレース)が図られることと申し上げました。管理者を介さずに運用が回り、従来は管理者に多大な負担がかかっていたPCのリプレース作業がサービス事業者から直接、従業員に提供され、故に短期間で従業員に新しい価値と体験を提供することができます。
ここでいう運用(=継続的な価値の向上)とは、アップデート(リプレース)だけでしょうか。そんなことはありません。従来、管理者はデバイスを選定し、必要なものと合わせて調達、セットアップして利用者である従業員に配り、一定期間が経過すればリプレースするというライフサイクル全般にわたる運用を行っていました。この運用のための管理は、一般的に「ライフサイクル管理」と呼ばれます。
また、デバイス本体やオプション品、必要なソフトウェアの調達では、余剰があればそれを使い回し、足りなければ買い足すという運用も必要です。この運用のための管理は「資産管理(PC資産管理)」と呼ばれています。
このような管理と従業員にデバイスを届ける過程において、さまざまな調整や手配が必要であり、その業務は多大で煩雑です。昨今の管理者にとって従来のライフサイクル管理、資産管理だけでも大変なのに、さらに頭が痛いのがセキュリティです。標的型攻撃は高度化する一方です。脅威への対策は、エンドポイントで守る(Endpoint Threat Protection)という考え方が基本になりつつあります。PCの管理者や運用担当者にしてみれば、「また仕事増えるのかよ!!」と叫びたくもなります。
そのためにさまざまなクラウドサービスが提供されています。例えば、Microsoftからは、「Windows Autopilot」や「Microsoft Intune」など初期セットアップから企業に必要なポリシーやアプリケーションを配布する仕組み、脅威に対しては「Windows Defender」によるマルウェア対策や、Officeのマクロなどから実行ファイルを生成したりなど、一般的なマルウェアの動作を検出してブロックや検疫などを行う「Windows Defender Exploit Guard」(Windows 10 バージョン1803では、Pro以上の標準機能)、標的型攻撃を防ぐための添付メールやそれに含まれるリンクをチェックする「Office 365 Advanced Threat Protection」(ATP)などです。
これらは、中小企業向けには「Microsoft 365 Business」としてまとめられ、サブスクリプションとして提供されます。サブスクリプションとしてPCと一緒に提供されれば、従来は使い回していたり、不足分を買い足していたりしていたソフトウェアライセンスの管理(資産管理)が不要になります。それ故に、これらのクラウドサービスはDaaSに含めて提供されるべきというわけです。もちろん、そのサポートも全て含めて提供されるべきです。ただ、Microsoft 365 Businessのようなサブスクリプションで提供されるクラウドサービスの利用を開始するためのサポートサービスとして、今世の中で広く提供されている「構築サービス」はちょっと物足りなさを感じます。