なぜWindows 10移行に本腰になれないのか? 求められるEMMとは

IT・IT製品TOP > Key Conductors > キーマンズネット 編集部(アイティメディア株式会社) > なぜWindows 10移行に本腰になれないのか? 求められるEMMとは
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

なぜWindows 10移行に本腰になれないのか? 求められるEMMとは

スマートデバイス 2016/10/14

 2015年7月にリリースされ、既に1年以上が経過したWindows 10。ビジネスシーンにおいて、本格導入が進まない理由は、運用管理機能の不足にもありそうだ。

 エンタープライズモバイル管理(EMM)ソリューションを提供するモバイルアイアンは2016年10月12日、Windows 10デバイスを運用、管理する新サービス「MobileIron Bridge」を発表した。モバイル端末だけでなくPCも含めて一元管理できる。

 「MobileIron Bridgeは、日本でも『そろそろWindows10を考え始めているが、管理面では不安』という声に対応するためのサービス」と説明するのは、モバイルアイアン・ジャパンの荒川勝也氏だ。同氏にMobileIron Bridgeの狙いを聞いた。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

モバイルアイアン カントリーマネージャー 荒川勝也氏

Windows 10の特長、その管理の難しさ

 Windows 10の大きな特長は、PCで利用するOSがほぼそのままタブレットやスマートフォンのOSとしても展開されていることだ。これは同時に、Windows PCにおけるセキュリティ対策やモバイルデバイス管理(MDM)、モバイルアプリ管理(MAM)などの手法が、デバイスの形状を問わずに横展開ができることを意味する。Windows向けに作成したアプリケーションを、スマートフォンなどでも使えるようにすることが容易であり、その点では非常にビジネスシーン向けだといえよう。

 だが、デバイスの種類が増えることは管理面で煩雑になることも意味する。そこでWindows 10は、デバイスの管理のためのAPI群「Policy configuration service provider(Policy  CSP)」を用意し、大量の端末の情報を収集できるようにした。マイクロソフトはこのAPIを経由してデバイスの管理コストを低減しようとしているわけだ。

 しかし、このような仕組みはWindows 10以前のOSでもサードパーティー製の資産管理ツールで実現できていた。モバイルアイアンによれば、Policy  CSPは約350程度のAPIを提供しているが、従来の資産管理ツールが用意していたAPIはその10倍となる約3500を数えるという。このギャップが大きいため、Windows 10が標準機能として提供する仕組みだけでは、これまで通りの資産管理が難しい。

Windows 10端末の一括管理で何が変わるのか

 このギャップを「橋渡し」するソリューションとして、モバイルアイアン・ジャパンは「MobileIron Bridge」を位置付けている。マイクロソフトが提供するPolicy  CSPに加え独自のAPIを提供し、資産管理だけでなくレジストリ編集、配信機能、Win32アプリケーションを含むアプリケーションのインストール/アンインストール一括操作、ライセンスファイルを含むファイルシステム操作などの機能を提供する。

図1 MobileIron Bridgeの画面

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

図1 MobileIron Bridgeの画面
Windows 10が持つAPIを利用し、端末の情報を表示している
図2 追加情報の収集

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

図2 追加情報の収集
MobileIron Bridgeの機能を利用し、標準APIでは取得できない各種情報を追加で収集できる

 このようなソリューションを使うことで、Windows 10端末でもこれまでのPCと同様、大量の端末に特定の設定を適用することが可能になる。例えば全ての端末にアプリをインストールする場合、Windows 10の特徴でもある「ビジネス向けWindowsストア」だけでなく、通常インストーラーを使って手作業でインストールするような自社製作のWin32アプリであっても一斉配信が可能になる。また、各PC端末をOS標準機能である「BitLocker」で暗号化したい場合も、その指示を一斉に行うだけでなく、復旧に不可欠な「リカバリーキー」情報を一括して管理が可能になる。

図3 アプリの一斉配信

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

図3 アプリの一斉配信
既存のアプリを含め、インストーラーが用意されたアプリも一斉配信することでインストールが可能
図4 BitLockerの管理

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

図4 BitLockerの管理
端末のBitLockerを遠隔操作でオンにすると、回復に必要なリカバリーキー情報をログとして収集し、一括管理が可能になる。

 さらに、開発者が活用している「PowerShell」を各端末に配信、実行するような仕組みも用意する。この機能によってレジストリ変更を含め、既存のスクリプトを使いアクションが可能だという。マイクロソフトは「Microsoft スクリプト センター」に管理者が必要とするようなスクリプトを用意しており、これらを活用することもできるようになるだろう。

 ビジネスユースでは「エンタープライズモビリティ管理」の考え方が必須だ。Windows 10であれば今後タブレット、スマートフォンなど、多様化するデバイスをまとめて運用できる仕組みを考えることもできる。現状の標準機能で足りない部分を補う仕組みを考え、過不足ない管理を目指すべきだろう。

(宮田健)

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30009282


IT・IT製品TOP > Key Conductors > キーマンズネット 編集部(アイティメディア株式会社) > なぜWindows 10移行に本腰になれないのか? 求められるEMMとは

このページの先頭へ

キーマンズネットとは
キーマンズネット編集部スタッフです。よろしくお願いいたします。キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。IT初心者から上級者まで、みなさまのさまざまなニーズにお応えします。

ページトップへ