ニュース
» 2016年10月14日 10時00分 公開

KeyConductors:なぜWindows10移行に本腰になれないのか、求められるEMMとは?

2015年7月にリリースされ既に1年以上が経過したWin 10。ビジネスシーンにおいて本格導入が進まない理由とは?

[宮田健,キーマンズネット]
モバイルアイアンカントリーマネージャー 荒川勝也氏 モバイルアイアンカントリーマネージャー 荒川勝也氏

 2015年7月にリリースされ、既に1年以上が経過したWindows10。ビジネスシーンにおいて、本格導入が進まない理由は、運用管理機能の不足にもありそうだ。

 エンタープライズモバイル管理(EMM)ソリューションを提供するモバイルアイアンは2016年10月12日、Windows10デバイスを運用、管理する新サービス「MobileIron Bridge」を発表した。モバイル端末だけでなくPCも含めて一元管理できる。

 「MobileIron Bridgeは、日本でも『そろそろWindows10を考え始めているが、管理面では不安』という声に対応するためのサービス」と説明するのは、モバイルアイアン・ジャパンの荒川勝也氏だ。同氏にMobileIron Bridgeの狙いを聞いた。

Windows10の特長、その管理の難しさ

 Windows10の大きな特長は、PCで利用するOSがほぼそのままタブレットやスマートフォンのOSとしても展開されていることだ。これは同時に、Windows PCにおけるセキュリティ対策やモバイルデバイス管理(MDM)、モバイルアプリ管理(MAM)などの手法が、デバイスの形状を問わずに横展開ができることを意味する。Windows向けに作成したアプリケーションを、スマートフォンなどでも使えるようにすることが容易であり、その点では非常にビジネスシーン向けだといえよう。

 だが、デバイスの種類が増えることは管理面で煩雑になることも意味する。そこでWindows10は、デバイスの管理のためのAPI群「Policy configuration service provider(Policy CSP)」を用意し、大量の端末の情報を収集できるようにした。マイクロソフトはこのAPIを経由してデバイスの管理コストを低減しようとしているわけだ。

 しかし、このような仕組みはWindows10以前のOSでもサードパーティー製の資産管理ツールで実現できていた。モバイルアイアンによれば、Policy CSPは約350程度のAPIを提供しているが、従来の資産管理ツールが用意していたAPIはその10倍となる約3500を数えるという。このギャップが大きいため、Windows10が標準機能として提供する仕組みだけでは、これまで通りの資産管理が難しい。

Windows10端末の一括管理で何が変わるのか

 このギャップを「橋渡し」するソリューションとして、モバイルアイアン・ジャパンは「MobileIron Bridge」を位置付けている。マイクロソフトが提供するPolicy CSPに加え独自のAPIを提供し、資産管理だけでなくレジストリ編集、配信機能、Win32アプリケーションを含むアプリケーションのインストール/アンインストール一括操作、ライセンスファイルを含むファイルシステム操作などの機能を提供する。

図1 MobileIron Bridgeの画面。Windows10が持つAPIを利用し、端末の情報を表示している 図1 MobileIron Bridgeの画面。Windows10が持つAPIを利用し、端末の情報を表示している。
図2 追加情報の収集。MobileIron Bridgeの機能を利用し、標準APIでは取得できない各種情報を追加で収集できる 図2 追加情報の収集。MobileIron Bridgeの機能を利用し、標準APIでは取得できない各種情報を追加で収集できる。

 このようなソリューションを使うことで、Windows10端末でもこれまでのPCと同様、大量の端末に特定の設定を適用することが可能になる。例えば全ての端末にアプリをインストールする場合、Windows10の特徴でもある「ビジネス向けWindowsストア」だけでなく、通常インストーラーを使って手作業でインストールするような自社製作のWin32アプリであっても一斉配信が可能になる。また、各PC端末をOS標準機能である「BitLocker」で暗号化したい場合も、その指示を一斉に行うだけでなく、復旧に不可欠な「リカバリーキー」情報を一括して管理が可能になる。

図3 アプリの一斉配信。既存のアプリを含め、インストーラーが用意されたアプリも一斉配信することでインストールが可能。 図3 アプリの一斉配信。既存のアプリを含め、インストーラーが用意されたアプリも一斉配信することでインストールが可能。
図4 BitLockerの管理。端末のBitLockerを遠隔操作でオンにすると、回復に必要なリカバリーキー情報をログとして収集し、一括管理が可能になる。 図4 BitLockerの管理。端末のBitLockerを遠隔操作でオンにすると、回復に必要なリカバリーキー情報をログとして収集し、一括管理が可能になる。

 さらに、開発者が活用している「PowerShell」を各端末に配信、実行するような仕組みも用意する。この機能によってレジストリ変更を含め、既存のスクリプトを使いアクションが可能だという。マイクロソフトは「Microsoft スクリプト センター」に管理者が必要とするようなスクリプトを用意しており、これらを活用することもできるようになるだろう。

 ビジネスユースでは「エンタープライズモビリティ管理」の考え方が必須だ。Windows10であれば今後タブレット、スマートフォンなど、多様化するデバイスをまとめて運用できる仕組みを考えることもできる。現状の標準機能で足りない部分を補う仕組みを考え、過不足ない管理を目指すべきだろう。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。