なぜWindows10移行に本腰になれないのか、求められるEMMとは?:KeyConductors
2015年7月にリリースされ既に1年以上が経過したWin 10。ビジネスシーンにおいて本格導入が進まない理由とは?
2015年7月にリリースされ、既に1年以上が経過したWindows10。ビジネスシーンにおいて、本格導入が進まない理由は、運用管理機能の不足にもありそうだ。
エンタープライズモバイル管理(EMM)ソリューションを提供するモバイルアイアンは2016年10月12日、Windows10デバイスを運用、管理する新サービス「MobileIron Bridge」を発表した。モバイル端末だけでなくPCも含めて一元管理できる。
「MobileIron Bridgeは、日本でも『そろそろWindows10を考え始めているが、管理面では不安』という声に対応するためのサービス」と説明するのは、モバイルアイアン・ジャパンの荒川勝也氏だ。同氏にMobileIron Bridgeの狙いを聞いた。
Windows10の特長、その管理の難しさ
Windows10の大きな特長は、PCで利用するOSがほぼそのままタブレットやスマートフォンのOSとしても展開されていることだ。これは同時に、Windows PCにおけるセキュリティ対策やモバイルデバイス管理(MDM)、モバイルアプリ管理(MAM)などの手法が、デバイスの形状を問わずに横展開ができることを意味する。Windows向けに作成したアプリケーションを、スマートフォンなどでも使えるようにすることが容易であり、その点では非常にビジネスシーン向けだといえよう。
だが、デバイスの種類が増えることは管理面で煩雑になることも意味する。そこでWindows10は、デバイスの管理のためのAPI群「Policy configuration service provider(Policy CSP)」を用意し、大量の端末の情報を収集できるようにした。マイクロソフトはこのAPIを経由してデバイスの管理コストを低減しようとしているわけだ。
しかし、このような仕組みはWindows10以前のOSでもサードパーティー製の資産管理ツールで実現できていた。モバイルアイアンによれば、Policy CSPは約350程度のAPIを提供しているが、従来の資産管理ツールが用意していたAPIはその10倍となる約3500を数えるという。このギャップが大きいため、Windows10が標準機能として提供する仕組みだけでは、これまで通りの資産管理が難しい。
Windows10端末の一括管理で何が変わるのか
このギャップを「橋渡し」するソリューションとして、モバイルアイアン・ジャパンは「MobileIron Bridge」を位置付けている。マイクロソフトが提供するPolicy CSPに加え独自のAPIを提供し、資産管理だけでなくレジストリ編集、配信機能、Win32アプリケーションを含むアプリケーションのインストール/アンインストール一括操作、ライセンスファイルを含むファイルシステム操作などの機能を提供する。
このようなソリューションを使うことで、Windows10端末でもこれまでのPCと同様、大量の端末に特定の設定を適用することが可能になる。例えば全ての端末にアプリをインストールする場合、Windows10の特徴でもある「ビジネス向けWindowsストア」だけでなく、通常インストーラーを使って手作業でインストールするような自社製作のWin32アプリであっても一斉配信が可能になる。また、各PC端末をOS標準機能である「BitLocker」で暗号化したい場合も、その指示を一斉に行うだけでなく、復旧に不可欠な「リカバリーキー」情報を一括して管理が可能になる。
さらに、開発者が活用している「PowerShell」を各端末に配信、実行するような仕組みも用意する。この機能によってレジストリ変更を含め、既存のスクリプトを使いアクションが可能だという。マイクロソフトは「Microsoft スクリプト センター」に管理者が必要とするようなスクリプトを用意しており、これらを活用することもできるようになるだろう。
ビジネスユースでは「エンタープライズモビリティ管理」の考え方が必須だ。Windows10であれば今後タブレット、スマートフォンなど、多様化するデバイスをまとめて運用できる仕組みを考えることもできる。現状の標準機能で足りない部分を補う仕組みを考え、過不足ない管理を目指すべきだろう。
Copyright © ITmedia, Inc. All Rights Reserved.