Windows 10の大きな特長は、PCで利用するOSがほぼそのままタブレットやスマートフォンのOSとしても展開されていることだ。これは同時に、Windows PCにおけるセキュリティ対策やモバイルデバイス管理（MDM）、モバイルアプリ管理（MAM）などの手法が、デバイスの形状を問わずに横展開ができることを意味する。Windows向けに作成したアプリケーションを、スマートフォンなどでも使えるようにすることが容易であり、その点では非常にビジネスシーン向けだといえよう。

　だが、デバイスの種類が増えることは管理面で煩雑になることも意味する。そこでWindows 10は、デバイスの管理のためのAPI群「Policy configuration service provider（Policy  CSP）」を用意し、大量の端末の情報を収集できるようにした。マイクロソフトはこのAPIを経由してデバイスの管理コストを低減しようとしているわけだ。

　しかし、このような仕組みはWindows 10以前のOSでもサードパーティー製の資産管理ツールで実現できていた。モバイルアイアンによれば、Policy  CSPは約350程度のAPIを提供しているが、従来の資産管理ツールが用意していたAPIはその10倍となる約3500を数えるという。このギャップが大きいため、Windows 10が標準機能として提供する仕組みだけでは、これまで通りの資産管理が難しい。

　このギャップを「橋渡し」するソリューションとして、モバイルアイアン・ジャパンは「MobileIron Bridge」を位置付けている。マイクロソフトが提供するPolicy  CSPに加え独自のAPIを提供し、資産管理だけでなくレジストリ編集、配信機能、Win32アプリケーションを含むアプリケーションのインストール／アンインストール一括操作、ライセンスファイルを含むファイルシステム操作などの機能を提供する。

　このようなソリューションを使うことで、Windows 10端末でもこれまでのPCと同様、大量の端末に特定の設定を適用することが可能になる。例えば全ての端末にアプリをインストールする場合、Windows 10の特徴でもある「ビジネス向けWindowsストア」だけでなく、通常インストーラーを使って手作業でインストールするような自社製作のWin32アプリであっても一斉配信が可能になる。また、各PC端末をOS標準機能である「BitLocker」で暗号化したい場合も、その指示を一斉に行うだけでなく、復旧に不可欠な「リカバリーキー」情報を一括して管理が可能になる。

　さらに、開発者が活用している「PowerShell」を各端末に配信、実行するような仕組みも用意する。この機能によってレジストリ変更を含め、既存のスクリプトを使いアクションが可能だという。マイクロソフトは「Microsoft スクリプト センター」に管理者が必要とするようなスクリプトを用意しており、これらを活用することもできるようになるだろう。

　ビジネスユースでは「エンタープライズモビリティ管理」の考え方が必須だ。Windows 10であれば今後タブレット、スマートフォンなど、多様化するデバイスをまとめて運用できる仕組みを考えることもできる。現状の標準機能で足りない部分を補う仕組みを考え、過不足ない管理を目指すべきだろう。

（宮田健）