コストを掛けずにPCやスマホ、タブレットを管理するクラウド型ソリューション「Windows Intune」の実力：マイクロソフトの資産管理、セキュリティ対策ソリューション

1人に1台のPCという時代から、1人で何台ものデバイスを持つ時代に移りつつある今、企業として“当たり前”のデバイス管理が難しくなってきた。コストも管理の手間も増え、「正直、困った……」という管理者も多いだろう。また、Windows XPのサポート切れにともない新たに運用管理ソリューションの導入または見直しを考えている管理者も多いようだ。そんな中でマイクロソフトが提供する「Windows Intune」の利用が急拡大しているという。新しい企業向けの運用管理とセキュリティ対策の両方を実現するソリューションとして、多くの企業に受け入れられているその理由と魅力迫る。

[PR／ITmedia]

PR

TCO削減と管理負荷軽減に大きな効果

　総務省が6月に発表した「平成24年版 通信利用動向調査」によると、スマートフォンの普及率は前年の29％から50％へ、タブレットは9％から15％へと急伸しているという。その傾向は企業でも同様であり、今やこれらのスマートデバイスはビジネスに欠かせない道具になりつつある。

　しかし一方で、スマートデバイスの急速な普及は、管理を任される情報システム部門に大きな負担をかけている。PC並みの機能を備えているために、従来型携帯電話の端末管理を担当していた総務部門では手に負えず、PCを管理する情報システム部門にスマートデバイスの管理役が回ってきているのだ。

　そんな状況下で、スマートデバイスを効率良く管理するソリューションとして注目を集めているのが、MDM（Mobile Device Management）製品である。多くのMDM製品は、資産管理やセキュリティ対策、アプリの配布など、スマートデバイスの管理に申し分のない機能を備えている。中には、社内にMDM用のサーバを立てる必要がなく、クラウド型でMDM機能を提供するサービスもある。

　MDM製品を導入すれば、スマートデバイス管理が楽になることは間違いない。だが、運用管理を担当する情報システム部門にとっては、新しい管理ツールを導入して使い方を習得しなければならず、新たな投資と仕事が増えることには変わりがない。

　この負担を軽減するには、従来のモバイルPCとスマートデバイスを一元的に管理できることが望ましい。それを実現する運用管理システムの一つが、日本マイクロソフトが2011年4月から提供しているクラウド型運用管理ソリューションの「Windows Intune」だ。

Windows Intuneの構成（クラウド単体構成の場合）

　そのWindows Intuneが2012年12月にバージョンアップし、ニーズの高い機能を大きく拡張し、より使いやすいサービスとして生まれ変わった。MDM製品に対する関心の高まりを受けて認知度が上がり、日本マイクロソフトによれば、特に金融や製造、リテールといった分野からの引き合いが非常に多くなってきているとのことだ。

　一般的な他社のMDM製品、あるいは運用管理ソリューションに比べ、Windows Intuneにはどんなメリットがあるのだろうか。日本マイクロソフトでWindows Intuneを担当する久冨佳子氏（サーバープラットフォームビジネス本部 Windows Server製品部 シニアプロダクトマネージャ）は、「大幅なコスト削減」「管理業務の軽減」「リーガルイシューの解決」の3点を挙げる。

日本マイクロソフト サーバープラットフォームビジネス本部 Windows Server製品部 シニアプロダクトマネージャ 久冨佳子氏

　「Windows Intuneの利点が、まず大幅なコスト削減です。Windows Intuneには更新プログラムの管理、アンチマルウェア、資産管理、ライセンス管理、MDMという5つのメイン機能があり、それら全てをオールインワンで提供しています。各機能に特化したシステムを個別に導入すると運用コストがかさみますが、Windows Intuneは1つのサービスでそれらの機能をカバーできるので、大幅にコストを削減できるわけです」（久冨氏）。クラウドサービスで提供されているため、サーバなどの機器をユーザーが用意する必要もない。この点も、コスト削減につながるものだ。

　「二つ目のITの管理業務の負荷を軽減できるという点は、Windows Intuneでは、あらゆるデバイスを管理するのに必要なのはWebブラウザだけです。Webブラウザを介して、部門や役割などグループごとのポリシーを配布したり、異なるソフトウェアを配布したりするニーズに対応できます。また、ソフトウェアやハードウェアのインベントリ情報や、アンチマルウェアのスキャンなども、スケジュールを組んで自動化ができるので、あらゆるデバイスの管理が容易に実現できるのです」

　3点目の「リーガルイシューを解決する」という点で、Windows Intuneはその一助になるという。例えば、セキュリティ対策としては、業務データが保存されているデバイスを紛失したとき、あるいは利用者が退職したときに情報漏えいを防止することが必須である。

　「Windows Intuneではリモートワイプ機能、更新プログラムやアンチマルウェアが最新では無い状態のデバイスを特定する基本的な機能を搭載しています。煩雑になりがちなライセンス管理に関しても、ライセンス不足により使用許諾違反を起こしたり、逆に不要なライセンス購入をしたり、といった事態を防ぐことが可能です」（久冨氏）

MDMを含む豊富な機能をオールインワンで提供

　そして、Windows Intuneの最大の特徴として挙げられるのが、優れた操作性だ。情報システム部門の管理者でも、ほかの業務と兼任するIT担当者であっても、Webブラウザから管理ができる分かりやすいユーザーインタフェースによって、サービスを契約した直後からすぐに使える。

Windows Intuneの管理者画面

　ログオンして最初に表示される画面では、管理しているシステムの状態が一目で分かるようになっている。黄色や赤色で表示されている問題個所をクリックすると、対処すべき詳細事項が確認できる。また、管理者画面の左側に10個の機能がアイコンとして並び、これらをクリックするだけで、管理者はトレーニングをすることなく、直感的に運用管理業務を始められる。

　ここで、Windows Intuneが提供する更新プログラム管理、アンチマルウェア、資産管理、ライセンス管理、MDMの5つのメイン機能を紹介しよう。

　更新プログラム管理機能は、OSやアプリケーションのパッチなどをデバイスへ強制的に適用するか、任意に適用するかどうかを選べる。Windows Server Update Services（WSUS）と同等の仕組み（Windows IntuneではクライアントOSが対象）であり、マイクロソフト製品以外の更新プログラムにも対応が可能。契約ごとにユーザーには20Gバイトのオンラインストレージ領域が提供されるので、管理者がそこに配布するプログラムを用意しておいて、ユーザーに提供することも可能だ。

　アンチマルウェア機能（Intune Endpoint Protection）は、マイクロソフトのオンプレミスの運用管理システムである「System Center 2012 Endpoint Protection SP1」で提供されているものと同等の機能を備える。こちらは管理対象となるデバイスにインストールするエージェントに内包する形で配布されるのだが、既に他社製のアンチマルウェア製品を導入しているといった理由で、この機能が不要な場合は、ポリシーの変更によって、この機能を利用するかどうかを決めることができる。

　資産管理機能は、デバイスの構成情報やインベントリ情報をエージェントから収集し、それらを集約して資産台帳として管理できるようにしている。この台帳は、例えば、性能の低い旧式のPCを調査してリプレース計画を立てるような場面にも役立てられる。

　ライセンス管理機能は、ソフトウェア資産管理の一部であり、どのPCにどんなソフトウェアがインストールされているか把握できる。マイクロソフトのボリュームライセンスを契約していれば、その情報をインポートして適切に管理していける。

　MDM機能は、リモートワイプやパスワード設定など一般的なMDM製品と同等の機能を備えながら、管理できるデバイスの種類がとても多いこと。iOSとWindows RTにはネイティブな管理に対応している。Windows RTデバイスをサポートする管理製品はまだ少ないので、ユーザーには重宝するだろう。Androidデバイスの管理ではExchange ActiveSyncを利用するため、Windows IntuneとOffice 365を併用していれば簡単に管理できる。

　Windows IntuneではWindows PCとあらゆるモバイルデバイス管理を一元化できる点が大きなメリットになるはずだ。デバイスの種類によって管理ツールを切り替える必要がないのだ。

Windows Intuneの機能一覧

　このほかWindows Intuneには、Active Directoryと連携して企業のユーザー情報をWindows Intuneに適用したり、Office 365と共通の認証基盤を利用したりする機能がある。また、遠隔地のPCの画面を共有し、トラブル対応にあたるヘルプデスク機能（Windows 7以前に搭載されていたリモートアシスタンス機能）も用意されている。

　これだけの機能を用意しながら、Windows Intuneの利用料金は1ユーザーあたり月額490円からになる。しかも1ユーザーで5デバイスまで利用できるというライセンス体系になっている。Windows Intuneのセールスを担当する高萩英樹氏によれば、利用開始後のランニングコストが非常に低廉であることも、コスト削減に寄与できるはずと話す。

日本マイクロソフト クラウド＆ソリューションビジネス統括本部 インキュベーションセールス部 高萩英樹氏

　「Windows Intuneは、豊富な機能を1つのパッケージで提供しているので、資産管理ツール、アンチマルウェア製品、MDM製品などを別々に導入することに比べれば、間違いなくコストを下げられます。当社のWindows IntuneのWebサイトではWindows Intuneのコスト削減効果を概算し、導入のための稟議書を作成できる簡単なツールも用意しているので、是非活用していただきたいです」（高萩氏）

　同社によれば、Windows Intuneは大企業からの関心も多く引くようになっているが、海外を含む多拠点で業務を行っている企業、フルクラウド化を目指している企業、マルチデバイスの管理に関心はあって始めてみたいがどのソフトウェアがいいのか分からないという企業にこそ試してほしいソリューションとのことだ。

　「社内ネットワークに入らないデバイスをどう管理するかがポイントになります。つまり、インターネット経由でしか管理できないデバイスがあったり、モバイルデバイスを部分的に導入したいというニーズがあったりする企業からのリクエストは非常に多いです。拠点ごとにウイルス定義ファイルなどの配布ポイントを構築していたものの、これをWindows Intuneで1つまとめるという利用例も増えています。」（高萩氏）

　Windows Intuneは、まだPCの管理が十分にできていないといったケースから、スマートフォンやタブレットも含めた煩雑なクライアントの管理を手間とコストをかけることなく実現したいというニーズに、これ1つで対応できる。マイクロソフトは30日間の無料トライアルも提供しているので、クライアント管理の悩みを抱えている企業の担当者は、ぜひ試してみてはいかがだろうか。