EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

運用管理の視点から考える「Windows 10への移行」――WaaS時代に求められるセキュアで効率的なPC管理とは

edited by Operation Online   2018/07/09 09:00

 Windows 7のサポートが2020年1月に終了を迎える。多くの企業は現在、“円滑”なWindows 10への移行を検討、実施しているはずだ。Windows 10の移行に際し、マイクロソフトは新たなOS更新コンセプト「WaaS(Windows as a Service)」を打ち出した。WaaSはこれまでのアップデートとはその方式も大きく異なる。では、どのようなポイントに留意してWindows 10への移行に取り組むべきなのか。法人向けPC市場でプレゼンスを誇るHPと、クライアントコンピュータの運用管理に定評があるNTTデータ ウェーブに、その課題と解決策を語ってもらった。

座談会メンバー(写真左から)

  • 荻原 裕次郎 氏(株式会社 NTTデータ ウェーブ)
  • 福田 英明 氏 (株式会社 NTTデータ ウェーブ)
  • 大津山 隆 氏 (株式会社 日本HP)
  • 鈴木 学 氏  (株式会社 日本HP)

WaaSによる移行は従来のOS移行と大きく変わる

―― はじめに、企業向けPCとその運用に関してどのような事業を行っているか教えてください。

福田氏:NTTデータ ウェーブはJTの情報システム部門の子会社から始まり、2002年8月、NTTデータと日本たばこ産業(JT)の共同出資で、設立された会社です。現在、基幹業務のシステム開発からクライアントコンピュータの運用管理まで、幅広いサービスを提供しています。

荻原氏:PCの運用管理について、JTをITで支えてきたナレッジとノウハウを生かした「Wave PC Mate」を、2003年より手掛けています。2018年時点では全国で約3万4000台のPC管理を担当しています。

NTTデータ ウェーブが提供する、PC運用管理サービス「Wave PC Mate」

大津山氏:日本HP(以下、HP)の法人向けPCは、「デザイン性」「コラボレーション性能」「セキュリティ管理」にフォーカスしています。幼い頃からPCを利用していたミレニアル世代は、業務用PCにもデザイン性を求めています。さらに、Web会議やボイスチャットなど、映像/音声によるコミュニケーションも多いことから、マイクやスピーカーといったコラボレーションにおける性能も追求しています。

鈴木氏:法人向けPCの「セキュリティ管理」を最重要視して注力しています。堅牢かつ強固なセキュリティを実現するには、企業のポリシーに沿ったセキュリティ・コントロールが必須。HPではWindows 10の管理機能とHP独自のセキュリティ機能を融合させ、ガバナンスの効いたPC管理を提案しています。

―― Windows 7のサポート終了まで残り約1年半。企業ではWindows 10への移行は進んでいるのでしょうか。

福田氏:お客様を支援する立場で感じるのは、「移行の進捗度は企業規模に大きく関係している」ことです。大規模企業では数年前から業務アプリの稼働検証を実施し、PCのライフサイクルに合わせて買い替えやOSの移行を進めています。

荻原氏:しかし、中堅小規模企業の場合、専任のIT担当者が少数で、現行業務で手一杯です。そのため、移行の検討や検証に時間がとれないことが多いです。また、Window 7とWindows 10の違い、サポート期限を認識していないお客様もいらっしゃいます。我々はこのようなお客様に対して、移行に関する情報を提供しつつ、サポート期限までに計画的に移行できるよう支援をしています。また、OSアップデートモジュールの配信方法が3つ(SAC Targeted、SAC、LTSC)あり、運用管理で考慮するポイントが複雑になっています。

―― Windows 10への移行は、WaaS(Windows as a Service)に則って実施するケースが多いと聞きます。

福田氏:WaaSは最新のWindows(OS)がオンラインで継続的に提供されるものです。継続的にOSアップデートしないと、マイクロソフトからのOSサポートが受けられません。OSサポートは、「Microsoft Update」によるセキュリティパッチなどの配布も含まれます。そのため、導入時にPCの利用目的(業務)と今後のアップデート方針等を行うことが重要となります。セキュリティ観点で、OSパッチ適用と最新化を確実に行うことが基本となります。

大津山氏:HPでは昨年、従業員にも一定の作業をしてもらう方法でWaaSを実施し、そのノウハウを貯めました。グローバル規模のプロジェクトでしたが、どの国/地域でも日常業務が忙しくなると、移行作業は後回しになってしまいました。1ユーザーとしての感想は、「WaaSは全社的に取り組まないと難しい」ですね。

福田氏:我々も社内で移行作業を実施しましたが、これまでのOS移行と比較し、WaaSによる移行は敷居が高いと感じました。例えば、新機能は何か、どの機能を活かし、どの機能を使わせないかは、これまで数年おきのOSバージョンアップ時に行えばよかったものが、WaaSでは、選択したサービスチャネルにより半年や1年周期で行う必要があります。また、新機能だけでなく、機能変更についても同様に追っていき、場合によりADポリシーの変更が発生します。

資料「WaaS時代におけるWindows 10管理ソリューションのご紹介」のダウンロードはこちらから

「詳細かつ包括的な一元管理基盤」によるPC管理の必要性

―― 企業は現在、WaaSに対してどのような課題を持っていますか。

鈴木氏:WaaSはパッチレベルの適用ではなく、ほぼOSの入れ替えです。ですから、サイズが大きくアップグレードに時間がかかります。通常業務に支障を来さない夜間に作業をしたいという要望がありますから、インフラやネットワーク環境を整えたり、それを管理するツールも必要になったりします。アップグレード自体はメディアでもできますが、そうなると管理者負担が大きくなり、エンドユーザーに作業をお願いすることになります。日本企業はIT部門でコントロールしたいという要望が多いので、時間的な制約と確実性に苦慮されているという状況です。

福田氏:そうですね。アップデートの下準備が不十分だと既存の業務アプリが利用できなくなったり、アップデートが途中で停止したりするリスクがあります。WaaSを実施する前には入念な情報収集と検証が不可欠です。

NTTデータ ウェーブ ICTソリューション事業部 デスクトップサービス部 課長代理 福田 英明 氏

―― こうした課題に対し、HPとNTTデータ ウェーブではどのようなサービスを提供しているのでしょうか。

福田氏:NTTデータ ウェーブが提供する「Wave PC Mate」サービスは、ハードウエア・ソフトウェアの調達からセットアップ/キッティング、ヘルプデスクやパッチ適用などの運用管理をお客様に代わって実施するサービスです。OSパッチ適用はもちろんのこと、ソフトウェアのパッチを事前に動作検証を行い、お客様環境で不具合が発生しないかを確認したうえで、オンラインで一斉配信しています。エンドユーザーがワンクリックでセットアップが完了する仕組みなども提供しています。

荻原氏:たとえば、OSのサイクルモデル選択です。コアベースのサーバーライセンスである「Long Term Servicing Channel(LTSC)」か、半期チャネルの「Semi-Annual Channel(SAC)」かを、複数の観点から検討し採用する必要があります。自社のIT部門でコストや運用面からライセンスを判断したり、基幹アプリの動作検証をしたり、WaaSで全従業員のPCをトラブルなくアップグレードできるのは、コストも人的リソースも豊富な一部の大規模企業だけでしょう。

福田氏:WaaSが主流になる今後は、PC管理のあり方も問われます。統合的に一元管理できる環境が必須になることは言うまでもありません。その1つの“解”となるのが、「System Center Configuration Manager(SCCM)」だと考えます。

大津山氏:SCCMはクライアントPCの構成管理に関する情報の収集、分析、ソフトウェア導入のための基盤となるマイクロソフトのサーバーミドルウェア製品です。ただし、運用管理にはある程度の専門知識が必要なんですね。また、PC環境に依存しない汎用的な管理ツールのため、PCメーカー特有のハードウエア情報やソフトウェア情報などを管理できません。こうした課題を解決するのが、HPの提供する「HP Manageability Integration Kit(以下、HP MIK)」です。

日本HP パーソナルシステムズ事業本部 クライアントソリューション本部 ソリューションビジネス部 プログラムマネージャ大津山 隆 氏

鈴木氏:HP MIKは、HPのハードウエアやソフトウェアをはじめ、BIOSの管理機能をSCCMに追加する無償のアドオンツールです。世界で初めてSCCM認定を受けた管理ツールキットで、IT管理者がセキュリティポリシーを管理したり、ソフトウェアイメージの作成/配布を実施したり、TPM(トラステッド プラットフォーム モジュール)のバージョン変更などのリモート管理を可能にするものです。

資料「WaaS時代におけるWindows 10管理ソリューションのご紹介」のダウンロードはこちらから

「セキュアかつ効率的な管理」を実現するために

―― HP MIKは、SCCMでは実現できない詳細な管理機能を提供するのですね。

大津山氏:企業にとってITガバナンスは最重要課題です。HP MIKはSCCM画面の延長線上でシームレスに独自メニューが見られる仕様になっています。ガバナンス基盤はSCCMで構築し、その上でHP MIKならではの機能を使って詳細なコントロール設定が可能なのです。

鈴木氏:たとえば、Windows 10に移行する際にはBIOSの設定を変更する必要があります。しかし、企業向けPCでユーザーがBIOSの設定を自由に変更することは不可能です。そうした際、SCCM+HP MIKであれば、ハードウエアのコントロールをネットワーク経由でセキュアにできるのです。

日本HP サービス・ソリューション本部 技術本部 クライアント技術部 テクニカルコンサルタント 鈴木 学 氏

荻原氏:我々の立場から見ると、SCCMだけでPCの管理をすることは難しいですね。たとえば、お客様の環境によってはセキュリティソフトが(SCCMに)対応していないこともあります。また、機器特有の設定にも対応していません。SCCM+HP MIKであれば、HP PCにプリインストールされている「HP Client Security」をセキュリティポリシーで一元管理して運用できます。法人向けPCでは、同一機種で統一するほうがPC運用管理の視点では効率的でセキュアな環境を築けて、コスト削減が図れます。

NTTデータ ウェーブ ICTソリューション事業部 デスクトップサービス部 主任 荻原 裕次郎 氏

福田氏:HPの法人向けPCには、ハードウエアに搭載された機能を活用するソフトウェアが豊富に搭載されています。たとえば、指紋認証などを用いた多要素認証やハード上で実現されたプライバシーフィルター機能、その管理をSCCM+HP MIKで実現できます。しかし、こうした設定をユーザー任せにすると、環境の統一化ができず、サポートに時間がかかるようになり、コストも増加してしまいます。

大津山氏:今後、企業に求められるのは、PCを包括的にコントロールできる「管理基盤」です。HPの法人向けPCは、管理基盤での運用を前提とし、BIOSレベルまでリモートからネットワークを介して一括で管理できます。「PCはコモディティ化しており、メーカーの差異はない」という意見もありますが、法人向けPCは「ガバナンスの効いた管理できるかどうか」が大きな価値となります。

福田氏:今回ご紹介する「WaaS時代におけるWindows 10管理ソリューションのご紹介」では、IT運用管理者の視点で、企業におけるPC管理のあり方を紹介しています。特にエンジニアの方にとっては「セキュアかつ効率的な管理」を実現するヒントがあると自負しています。ぜひ、ご参考にしてください。

資料「WaaS時代におけるWindows 10管理ソリューションのご紹介」のダウンロードはこちらから

著者プロフィール

  • 鈴木恭子(スズキキョウコ)

    ITジャーナリスト。 週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

  • Operation Online編集部(オペレーション オンライン ヘンシュウブ)

    Operation Online 編集部 翔泳社 EnterpriseZine(EZ)が提供する企業の「ITマネジメント」と「システム運用」に特化した専門メディア「オペレーションオンライン(Operation Online)」編集部です。「オペレーションオンライン」では、IT戦略/企画、システム基盤、システム構築、システム運用、事例のテーマに分け、デジタル時代に対応したIT部門に関わるマネジメント全般およびシステム運用にフォーカスした情報をお届けしていきます。

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5