編集部からのお知らせ
新着PDF集:データセンターの省電力化
「これからの企業IT」の記事はこちら

注意すべきテレワークで使用するPCの運用管理

山本雅史

2020-05-08 06:00

 新型コロナウイルス対策の緊急事態宣言に伴う外出自粛(ステイホーム)が開始されて1カ月ほどが経ち、5月31日まで約1カ月の延長が表明された。特に首都圏や中京、京阪神、北海道、福岡などは特定警戒都道府県として、当面の間は外出自粛が続くだろう。多くの企業でテレワークが利用されているが、今後問題になってくるのが、こうしたPCにおけるOSアップデートなどの管理だ。

 テレワークでのオンライン会議や資料・書類の作成にはWindows PCがよく利用され、OSではWindows 10がインストールされているだろう。Windowsの場合、毎月第2火曜日(米国時間、日本では時差の関係から第2水曜日になる)に各種のバグフィックスなどをまとめたWindows Updateが行われる。

 企業では、IT管理部門などがWindows Updateのタイミングなどを組織全体でコントロールしていることが多い。このため第2水曜日のMicrosoftから配信されるタイミングではなく、アップデートの内容やトラブルの状況を見て、その数週間後に組織全体でアップデートを行っていることも多い。

 しかしテレワークになり、IT部門のコントロール下にない状態でばらばらにWindowsのアップデートが行われ、Windows Updateによるトラブルが起こることもある。また、自宅でのテレワーク用の通信回線としてモバイルWi-Fiルーターなどを使用している場合は、Windows Updateによるアップデートファイルのダウンロードに大量のデータ量を消費してしまい、月の途中で通信制限がかかるといったことになるかもしれない。こうしたことを回避するには、テレワーク用のPCに関しても、企業が管理できるようにしておく必要がある。

 まずMicrosoftのソリューションとしては、「Microsoft Intune(以下Intune)」がある。Intuneでは、管理対象のクライアントPCにソフトウェアをインストールして、その端末(エンドポイント)を管理する。例えば、Windows PCの場合は、Windows Updateを実行するタイミングの管理や、ユーザーに企業が使用を許可したアプリケーションのインストールあるいは許可していないアプリケーションの削除、業務に関わるデータの削除などができる。

 Intuneは、Windows PCだけでなく、OSとしてはAndroid、iOS、macOSなどがサポートされている。このためAndroidのスマートフォン、iPhone/iPad、Macなどを管理対象端末として、IT管理者が一括して管理することができる(それぞれのOSで管理に用いる機能は異なる)。

Microsoft Intuneはクライアント端末管理のさまざまな機能を持っている
Microsoft Intuneはクライアント端末管理のさまざまな機能を持っている
「Microsoft Enterprise Mobility+Security(EMS)」は、エンドポイント管理のいくつかのシステムを組み合わせたソリューションになる。Azure ADは、インターネットからのユーザーアクセスを管理できる。多要素認証をサポートしているため、アクセスがあればユーザーが持っているスマートフォンの認証アプリにメッセージを送信し、アクセスを確認することができる
「Microsoft Enterprise Mobility+Security(EMS)」は、エンドポイント管理のいくつかのシステムを組み合わせたソリューションになる。Azure ADは、インターネットからのユーザーアクセスを管理できる。多要素認証をサポートしているため、アクセスがあればユーザーが持っているスマートフォンの認証アプリにメッセージを送信し、アクセスを確認することができる

 Microsoftは、クライアント管理のIntune、メールや共有ファイルの流出を防止する「Azure Information Protection」、ID管理の「Azure Active Directory」、サイバー攻撃や内部関係者による情報漏えいとったセキュリティ上の脅威からITシステムを保護する「Microsoft Advanced Threat Analytics」などの機能を1つのソリューションサービスとした「Enterprise Mobility+Security(以下EMS)」を用意している。個々に機能を導入するよりも、EMSとして一括導入した方がコスト的にも安い。

 EMSで使用されているソリューションは、Microsoft 365(旧称Office 365)と密接に連携しているため、Microsoft 365を導入している企業にとっては非常に便利だろう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]