新型コロナウイルス対策の緊急事態宣言に伴う外出自粛(ステイホーム)が開始されて1カ月ほどが経ち、5月31日まで約1カ月の延長が表明された。特に首都圏や中京、京阪神、北海道、福岡などは特定警戒都道府県として、当面の間は外出自粛が続くだろう。多くの企業でテレワークが利用されているが、今後問題になってくるのが、こうしたPCにおけるOSアップデートなどの管理だ。
テレワークでのオンライン会議や資料・書類の作成にはWindows PCがよく利用され、OSではWindows 10がインストールされているだろう。Windowsの場合、毎月第2火曜日(米国時間、日本では時差の関係から第2水曜日になる)に各種のバグフィックスなどをまとめたWindows Updateが行われる。
企業では、IT管理部門などがWindows Updateのタイミングなどを組織全体でコントロールしていることが多い。このため第2水曜日のMicrosoftから配信されるタイミングではなく、アップデートの内容やトラブルの状況を見て、その数週間後に組織全体でアップデートを行っていることも多い。
しかしテレワークになり、IT部門のコントロール下にない状態でばらばらにWindowsのアップデートが行われ、Windows Updateによるトラブルが起こることもある。また、自宅でのテレワーク用の通信回線としてモバイルWi-Fiルーターなどを使用している場合は、Windows Updateによるアップデートファイルのダウンロードに大量のデータ量を消費してしまい、月の途中で通信制限がかかるといったことになるかもしれない。こうしたことを回避するには、テレワーク用のPCに関しても、企業が管理できるようにしておく必要がある。
まずMicrosoftのソリューションとしては、「Microsoft Intune(以下Intune)」がある。Intuneでは、管理対象のクライアントPCにソフトウェアをインストールして、その端末(エンドポイント)を管理する。例えば、Windows PCの場合は、Windows Updateを実行するタイミングの管理や、ユーザーに企業が使用を許可したアプリケーションのインストールあるいは許可していないアプリケーションの削除、業務に関わるデータの削除などができる。
Intuneは、Windows PCだけでなく、OSとしてはAndroid、iOS、macOSなどがサポートされている。このためAndroidのスマートフォン、iPhone/iPad、Macなどを管理対象端末として、IT管理者が一括して管理することができる(それぞれのOSで管理に用いる機能は異なる)。
Microsoft Intuneはクライアント端末管理のさまざまな機能を持っている
「Microsoft Enterprise Mobility+Security(EMS)」は、エンドポイント管理のいくつかのシステムを組み合わせたソリューションになる。Azure ADは、インターネットからのユーザーアクセスを管理できる。多要素認証をサポートしているため、アクセスがあればユーザーが持っているスマートフォンの認証アプリにメッセージを送信し、アクセスを確認することができる
Microsoftは、クライアント管理のIntune、メールや共有ファイルの流出を防止する「Azure Information Protection」、ID管理の「Azure Active Directory」、サイバー攻撃や内部関係者による情報漏えいとったセキュリティ上の脅威からITシステムを保護する「Microsoft Advanced Threat Analytics」などの機能を1つのソリューションサービスとした「Enterprise Mobility+Security(以下EMS)」を用意している。個々に機能を導入するよりも、EMSとして一括導入した方がコスト的にも安い。
EMSで使用されているソリューションは、Microsoft 365(旧称Office 365)と密接に連携しているため、Microsoft 365を導入している企業にとっては非常に便利だろう。
