新潮流Device as a Serviceの世界

DaaS活用に向かないクラウドサービスの構築サービス--その理由とは

松尾太輔 (横河レンタ・リース)

2020-03-02 06:00

 今回のお題は、DaaS(Device-as-a-Service)に含まれるべきクラウドサービスと、その管理者をサポートするためのサービスです。というのは、DaaSに含まれるクラウドサービスをサポートするサービスは、従来の「構築サービス」というものとは、全く別の考え方が必要になるからです。

 第2回の記事では、企業にとって運用された状態のPC(デバイス)がサービスとして提供されることの意味を解説しました。繰り返しになりますが、DaaSでは、デバイスが利用者たる従業員に直接提供され、管理者の手を煩わせることなく、継続的に価値の向上(アップデート=PCの場合はリプレース)が図られることと申し上げました。管理者を介さずに運用が回り、従来は管理者に多大な負担がかかっていたPCのリプレース作業がサービス事業者から直接、従業員に提供され、故に短期間で従業員に新しい価値と体験を提供することができます。

 ここでいう運用(=継続的な価値の向上)とは、アップデート(リプレース)だけでしょうか。そんなことはありません。従来、管理者はデバイスを選定し、必要なものと合わせて調達、セットアップして利用者である従業員に配り、一定期間が経過すればリプレースするというライフサイクル全般にわたる運用を行っていました。この運用のための管理は、一般的に「ライフサイクル管理」と呼ばれます。

 また、デバイス本体やオプション品、必要なソフトウェアの調達では、余剰があればそれを使い回し、足りなければ買い足すという運用も必要です。この運用のための管理は「資産管理(PC資産管理)」と呼ばれています。

 このような管理と従業員にデバイスを届ける過程において、さまざまな調整や手配が必要であり、その業務は多大で煩雑です。昨今の管理者にとって従来のライフサイクル管理、資産管理だけでも大変なのに、さらに頭が痛いのがセキュリティです。標的型攻撃は高度化する一方です。脅威への対策は、エンドポイントで守る(Endpoint Threat Protection)という考え方が基本になりつつあります。PCの管理者や運用担当者にしてみれば、「また仕事増えるのかよ!!」と叫びたくもなります。

 そのためにさまざまなクラウドサービスが提供されています。例えば、Microsoftからは、「Windows Autopilot」や「Microsoft Intune」など初期セットアップから企業に必要なポリシーやアプリケーションを配布する仕組み、脅威に対しては「Windows Defender」によるマルウェア対策や、Officeのマクロなどから実行ファイルを生成したりなど、一般的なマルウェアの動作を検出してブロックや検疫などを行う「Windows Defender Exploit Guard」(Windows 10 バージョン1803では、Pro以上の標準機能)、標的型攻撃を防ぐための添付メールやそれに含まれるリンクをチェックする「Office 365 Advanced Threat Protection」(ATP)などです。

 これらは、中小企業向けには「Microsoft 365 Business」としてまとめられ、サブスクリプションとして提供されます。サブスクリプションとしてPCと一緒に提供されれば、従来は使い回していたり、不足分を買い足していたりしていたソフトウェアライセンスの管理(資産管理)が不要になります。それ故に、これらのクラウドサービスはDaaSに含めて提供されるべきというわけです。もちろん、そのサポートも全て含めて提供されるべきです。ただ、Microsoft 365 Businessのようなサブスクリプションで提供されるクラウドサービスの利用を開始するためのサポートサービスとして、今世の中で広く提供されている「構築サービス」はちょっと物足りなさを感じます。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]