「緊急事態宣言下でもPCリプレースで出社」の悲劇を生まないためのPC運用の勘所

COVID-19の感染の勢いは衰えを見せない。本格的にテレワークへとシフトする企業も見られる中で、PC運用もそれに適した方法が必要だ。オフィスであれば、PCﾆ何か異常が発生したら、情報シス担当が直接サポートできるが、テレワークとなるとそうもいかない。今のPC運用をどう見直すべきか。

[松尾太輔，横河レンタ・リース]

　連載第4回は、日本マイクロソフトが提唱する「Device as a Service」の導入モデルのSTEP3「クラウドベースの管理基盤」について解説します。

　前回のSTEP2で解説したユーザーを中心とした管理モデルでは、ソフトウェアやハードウェアの調達をモノではなく人を基準に考えよう、ということを説明しました。入社、退職など人材の流動性が高くなる中で、PC調達も短期スパンで考える必要があり、それにはDevice as a ServiceのようなPCとソフトウェアを月額課金制で利用でき、短期ニーズにも対応できるサービスが必要です。IT資産管理や在庫管理の必要もなくなり、調達先も一元化できます。

　このユーザーを中心としたPCの管理モデルの効果を最大化するには、クラウドベースの管理基盤が欠かせません。STEP3では、「クラウドベースの管理基盤」の必要性と重要性について解説します。

マイクロソフトが提唱するDevice as a Serviceの運用に関する4つのステップ（資料提供：日本マイクロソフト）

著者プロフィール：松尾太輔（横河レンタ・リース）

自社開発ソフトウェア「Flex Work Place」の開発責任者を務める。「デバイスをサービスとして提供するとはどういうことか」「モノのサブスクの本質とは何か」「企業のPC運用のベストプラクティスとは何なのか」を問い続けながら、「Windows 10」の導入コンサルティング、Device as a Serviceの啓蒙（けいもう）活動を行う。

テレワークで離れた従業員のPCの面倒をどうするか問題

　コロナ禍において、テレワーク中の従業員の自宅に直接PCを送ってほしいという相談がレンタルPC会社である当社に多く寄せられました。しかし、オンプレミスの「Windows Active Directory」（以下、オンプレAD）による認証基盤では、新規で調達したPCも最初の起動時は社内ネットワークに接続してID認証する必要があり、それにはテレワーク中でも従業員やIT管理者がわざわざID認証をするためだけに出社する必要があります。オンプレADは、社内ネットワークに接続して通信できる環境ではなければ、ID認証できません。この運用では、従業員の自宅に直接PCを送る意味がありません。テレワーク中心の働き方において、オンプレADはボトルネックでしかありません。たとえ、また緊急事態宣言が発令されたとしても、PCの修理や交換、リプレースのような物理的な対応が発生すれば、従業員は決死の覚悟で出社しなければならないのです。

　そこで、クラウドで安全にID認証できる「IDentity as a Service」（以下、IDaaS）が重要になります。MicrosoftのIDaaSである「Azure Active Directory 」であれば、「Windows Autopilot」によって社外でもID認証でき、PCのセットアップも自動化できます。このように出社しなくても従業員の手元で自動セットアップされる仕組みがあれば、従業員どころかIT管理者もわざわざ出社して作業する必要がありません。テレワークに最適なPCのセットアップ方法です。

　STEP3の「ユーザー中心の管理モデル」とは、IDを中心に管理するということです。IDが社内でしか認証できない運用は、テレワークには向きません。しかし、ID認証はPCを管理する上で必要です。Device as a ServiceのようにPCをサービスとして提供する事業者にとって、社外でもID認証できることは必須なのです。そして管理者を物理的な制約から解放し、負担を軽減するためにWindows Autopilotを利用するのは、Device as a Serviceにとって必然とも言えるわけです。

Device as a Serviceに欠かせないゼロトラストネットワーク

　Windows Autopilotによる自動セットアップは、Mobile Device Management（以下、MDM）から行われます。一般的には、「Microsoft Intune」が使われますが、サードパーティ製のMDMでも可能です。