インテル® vPro® プラットフォーム
2023.03.31
デバイス管理の負担からIT部門を解放する
それが、働き方を進化させるカギになる
“日本企業ならでは”のハイブリッドワークとは?
各界のキーパーソンと考える
「これからのワークスタイル」
Vol.3
ハイブリッドワークを組織に定着させるには、業務デバイスの管理・運用プロセスも刷新する必要がある。働き手がオフィス内外に点在する時代、手作業でPCをキッティングして配布したり、デバイスごとにセキュリティー対策を施したりする従来型の手法では、IT部門の負担が高まりすぎてしまうからだ。このような事態を回避し、生産性の高い業務環境を維持する方法とは。日本マイクロソフトと日本HPのキーパーソンが語り合った。
※本記事は日経ビジネスに掲載されたコンテンツを転載したものです
日本マイクロソフト株式会社
デバイスパートナーソリューション事業本部
モダナイズエンドポイントチャネルエグゼクティブ
田野 久敏 氏
海外の大学でコンピューターサイエンスを専攻したのち、セキュリティーベンダーやNASベンダーでプリセールスなどを担当。2022年3 月に日本マイクロソフトに入社。モダナイズエンドポイント担当として、Windows 11およびMicrosoft Intune、Windows Autopilotなどの普及・推進活動を行う。
株式会社 日本HP
パートナー営業統括 営業企画本部
ソリューションビジネス推進部 サービススペシャリスト
千葉 直樹 氏
2016年に日本HP入社。中小企業・大手の法人向けPCの展開・保守・運用・セキュリティーのサービス営業を担当する。
株式会社 日本HP
ワークフォースサービス・ソリューション事業本部
ソリューション技術部 セキュリティソリューションアーキテクト
木下 和紀 エドワルド 氏
エンドユーザー企業での経験を得て、2021年に日本HPにUターン入社。Azure Active Directory、Microsoft Intune、Microsoft Defender ATP(現Microsoft Defender for Endpoint)、Microsoft Sentinelの構築、運用経験を持つ。HPセキュリティサービスの日本担当
働き方の多様化に伴い、デバイス管理・運用の負荷が増大
――働き方のハイブリッド化が進む中、業務デバイスの調達や管理・運用に課題を感じる企業が増えているようです。背景にはどのようなことがあるのでしょうか。
田野:働き手の居場所が多様化した現在は、安全で働きやすい業務環境を提供することが、以前よりも難しくなっています。具体的にはデバイスの管理です。新入社員用のPCを導入したり、新機種へ入れ替えたりする場合、従来はIT部門の担当者がオフィスでPCの環境設定を行って(キッティング)、各社員に配布する方式が一般的でした。
しかし現在は、そもそも社員がオフィスにいるとは限りません。また、キッティングのために出社するのはIT部門担当者自身のハイブリッドワーク阻害要因になります。業務の負荷が高まり、生産性の高い働き方が実現しにくくなってしまうのです。
千葉:おっしゃる通りですね。デバイス管理はハイブリッドワークの生産性に直結する部分なので、先手を打っていくのが理想です。IT部門の負担が高まった状態が続くと、DXに向けた施策も後手に回ってしまうでしょう。
木下:また、コロナ禍対応の中でデバイス更新のサイクルが乱れた、あるいは急場しのぎで安価なデバイスを購入したという企業は少なくないと思います。働き方が変われば、適したデバイスも変わります。本来は、在宅勤務とオフィス勤務、それぞれに見合ったスペックの最新デバイスを使うべきですが、現実には同じデバイスを長年使い続けている企業が多いのではないでしょうか。IT部門の負荷が高まっている状況では、こうしたことが起こりますが、この状況も早急に脱却するべきです。
テレワーク環境整備にリソースを奪われるIT部門
日本HPと日経BPコンサルティングが行った調査※では、「コロナ禍以降、負荷が高まった業務」に、「セキュリティー対策」「テレワークに必要なPC、通信、アプリケーションの整備」を挙げた人がいずれも4割に上った。「DX推進」が3割で続いたものの、まずは安全性向上と働きやすい環境の整備にリソースを奪われているIT部門の実情が見えてきたといえるだろう。
また「購入を検討しているデバイス」については、45.5%が「モバイルPC」と回答。ハイブリッドワークを加速する上で、モバイルPCがカギを握っていることが分かる。
※「ハイブリッドワークに関する調査」/日本HP、2023年1月
戦略的なデバイス活用を実現し、生産性向上につなげる
――それでは、これからのデバイス管理にはどのような視点が求められるのでしょうか。
千葉:働き方の多様化に即したデバイス管理の手法を確立することは、ハイブリッドワーク推進の必須条件です。具体的には、全社のデバイス導入や管理・運用を、リモートでも不便なく行えるようにするのです。
木下:その上で、一層の生産性向上や社内コラボレーションの加速につなげる視点が重要だと思います。特にテレワーク環境ではPCの性能・機能が社員の生産性を大きく左右します。安易に価格だけで決めるのではなく、CPUの処理能力や、リモート会議で使うカメラ、マイクの機能などもしっかり確認することが肝心です。デバイスの管理・運用をリモートで行えるようになれば、より戦略的なデバイス活用も加速できるはず。そこから、組織全体の生産性向上につなげていくのです。
田野:おっしゃる通りだと思います。加えて、忘れてはいけないのがセキュリティーです。働き手の居場所がオフィス内外に広く拡散した現在は、サイバー攻撃者にとって狙いどころが増えた状態といえます。これらを適切に、かつ負荷を抑えながら守ることが、これからのデバイス管理の前提条件になるのではないでしょうか。
デバイス管理を大きく自動化するソリューションを用意
――それらのポイントを満たす方法を教えてください。
田野:マイクロソフトの「Windows 11」は、「生産性、コラボレーション、セキュリティー、互換性」を4つの柱として開発された最新OSです。このOSが搭載されたPCなら、ハイブリッドワークの生産性向上を大きく加速できるはずです。
また当社は、デバイスの管理・運用の「モダン化」を実現するソリューションも多数提供しています。その1つが、PCのセットアップに必要な情報をクラウド経由で自動的に展開する「Windows Autopilot」です。これとエンドポイント管理ソリューション「Microsoft Intune」を使えば、IT部門担当者が在宅勤務中でもPCセットアップを実行できるようになります(下図)。
クリックして拡大表示
図 デバイス管理のモダン化を支援する
Windows Autopilotを利用し、管理者側でデバイス情報、ユーザー情報、プロファイルを登録しておけば、デバイスを受け取った社員が電源を入れ、ログインするだけで、クラウド経由でOSやアプリケーションが自動的に設定される
具体的には、IT部門がユーザー情報やプロファイルをクラウド上に登録した上で、社員の手元に届くようにPCを手配します。PCを受け取った社員は、電源を入れ、ネットワークにつないでログインすれば、あとは何もしなくても必要な設定が行われます。
千葉:初期設定後のアプリケーションの配布も自動化できます。営業、経理など、部門ごとに異なるポリシーに沿って、必要なアプリを自動でインストールできるのです。一連の作業にかかるIT部門の負荷は、ほぼゼロになるでしょう。
木下:また、Windows 11のような最新OSは早いサイクルで機能がアップデートされていきます。これを以前のように人手で適応していくのは、かなり大変です。そのため、紹介したような自動化ソリューションを活用することは、OSの価値を引き出すためにも不可欠だと思います。
マイクロソフトとHPの連携で新たな価値を提供していく
――一方のHPは、ハイブリッドワーク環境のデバイス管理に向けてどのような価値を提供しているのですか。
千葉:代表的なのがセキュリティー機能です。社員のPCがマルウエア感染すると、社内ネットワークからの隔離や調査、復旧の対応に追われてIT部門の負荷がさらに高まってしまいます。そのため、HPのビジネスPCはこれを防ぐための高度な機能を備えています。
例えば「HP Sure Click」は、マルウエア感染元となるメールの添付ファイルや、リンクを、クリックした直後から仮想環境で実行することができるので、マルウエアを封じ込めることが可能です。また、「HP Sure Recover」は、デバイスにあらかじめ組み込まれたOSリカバリソリューションです。仮にマルウエアに感染したとしても、ネットワークにあらかじめ復元ポイントを設定しておくことで、 OSの復旧作業の手間をかけずに行えます。OSインストール完了後は、Windows Autopilotを実行することで、企業のポリシーに準拠した設定やアプリケーションを元に戻すことが可能です。
木下:もう1つは、「HP Connect for Microsoft Endpoint Manager」です。PCを動かす重要な基盤の1つが「ファームウエア」ですが、このファームウエアの設定やバージョンアップを、手間なく実行できるようにします。最近はファームウエアを狙うサイバー攻撃が登場していますが、速やかな復旧によって、被害を極少化することが可能です。
千葉:またHPでは、PCの起動・制御を司る機能(BIOS)を自社開発しており、BIOS自体の安全性も継続的に強化しています。これにより、常にセキュアで高性能なPC製品を市場にお届けできるようにしています。 PCの感染で最も重度なものは、BIOSまでマルウエアが侵入してしまうことです。BIOSが感染してしまうと、OSリカバリ後も、BIOSからマルウエアを実行されてしまうため感染が永続化します。「HP Sure Start」は、このようなケースを想定した保護機能でBIOS感染を検知し、即座に再起動を行い、正常な状態に自己復旧します。IT管理者は、手動でBIOSのリストア作業を行う必要がなく、PCの運用を効率的に行うことが可能です。
――使うデバイスそのものと、デバイス管理の在り方を見直すことで、企業・組織のハイブリッドワークは一層加速できそうですね。両社の今後の取り組みなどを教えてください。
木下:私は以前、あるユーザー企業のIT部門にいたのですが、「どうすれば高性能なPCの導入を認めてもらえるか」は常に難しい問題でした。企業の経営層はどうしても「IT=コスト」と捉えがちだからです。これからは、このイメージを払拭することも、全社の生産性向上に向けたIT部門の役目になると思います。
セキュリティー対策を含め、デバイス管理には難しいイメージがあるため、取り組みを後回しにしてきた企業も多いのではないでしょうか。正しいツールを正しいところで使えば、決して難しいものではありません。これからも適切な手法の提案と導入支援を続けていきたいと思います。
千葉:2022年から本格化したマイクロソフト様との協業も一層強化していきます。最新の高性能ノートPCと、今回紹介したような管理、セキュリティーのソリューションを組み合わせることで、全社のハイブリッドワークを一層加速できるはずです。
田野:2025年10月14日にはWindows 10がサポート終了を迎えます。当社としてもWindows11への移行を促すとともに、デバイス管理のモダン化とハイブリッドワークの実現をご支援していければと思います。
高度なリモート管理機能を備える
「HP Elite Dragonfly G3」
オフィス外で仕事する社員が増えた現在は、従来型のデバイス管理手法が適用しにくくなっている。その点「HP Elite Dragonfly G3」は、高度な遠隔管理機能によってこのような課題の解決をサポートする。インテル®vPro®プラットフォームが提供するインテル®アクティブ・マネジメント・テクノロジーによって、PCの電源がオフになっている場合やOSが応答しない場合でも、遠隔からのデバイスの状態や修復・保護が可能。IT管理者自身が在宅勤務中でも、デバイス運用のガバナンスを利かせることができるはずだ。
HP Elite Dragonfly G3 製品詳細はこちら
【コラム】PCと環境対応②
300以上の製品に廃棄プラスチックを使用
調達基準として、世界のトレンドになっている「サステナブル調達」。これについてHPは、持続可能な製品ポートフォリオを構築することで顧客の期待に応えている。一例が「オーシャンバウンド・プラスチック」の活用だ。海岸から50km以内の内陸部に漏出したプラスチックは、そのまま放置しておくと外海へ流出して環境汚染の原因になりかねない。そこでHPは2017年以来、このオーシャンバウンド・プラスチックをリサイクルして製品に使用している。使用した製品は現在までに300以上。再生プラスチックの使用率は年々高めており、サステナブルな製品供給体制の一層の進化にも取り組んでいる。HP製品を導入することが、環境負荷低減への取り組みの1つになるといえるだろう。
ハイブリッドワーク関連の新着記事
