テレワークで従業員が“ハッピー”になる、PC選びの決め手はどこにある？：キーワードは「チップからクラウドまで」

新たに導入するPC機種選定はスペック表にあるCPUやメモリなどの数字だけを見比べていないだろうか。特にセキュリティは「後付け」で対応すればいいとなおざりにされがちだ。テレワークが普及した今、PCの選び方もアップデートすべきだ。

[PR／ITmedia]

PR

　コロナ禍の影響でテレワークが本格的に普及する中、業務の起点となるPCの選定は使い勝手の良さに加えてこれまで以上にセキュリティを重視しなければならない。オフィスという「IT担当者の目が届く」空間の外でPCが利用される機会が増えたからだ。

　サイバー攻撃者の視点に立てば、管理が行き届かないPCの増加でより高度な攻撃が可能になったとも言える。昨今、OS起動前に実行されるファームウェアすら攻撃対象だ。これまでの守り方では足りない。

　場当たり的にテレワーク環境を構築した企業も、そろそろ腰を据えて「テレワークありき」の視点でPC選定の方針をアップデートする時期だ。後からセキュリティ対策ソフトウェアを導入すればいいと油断し、CPUやメモリのスペックを見比べるだけで購入するPCを決めていいのだろうか。

　本稿は、オフィスワークだけでなくテレワークも当たり前になる時代にふさわしいPC選びのポイントを紹介する。そのヒントは「設計思想」にある。

「テレワークも当たり前」の時代は本当にやって来るのか？

　コロナ禍で出社が難しい状況の中、テレワークでも従業員がこれまでと同様のパフォーマンスを発揮できる仕組みが求められている。VPN環境を整備して、オフィスで使っていたPCの持ち出し制限を緩和した企業も多いことだろう。

　テレワークに限った話ではないが、Microsoftのサティア・ナデラCEOが「（コロナ禍で）2年分のデジタル変革が2カ月で起きた」と語ったことは記憶に新しい。今では多くの従業員が自宅の一角に仕事のためのスペースを作り、Web会議を頻繁に開催している。

　だが「テレワークはやりづらい。やっぱり仕事は対面でやりたい」と感じる業務があることも否定はできない。Bloombergの報道によれば、ナデラ氏でさえ「オンとオフの切り替えが難しい」とテレワークの弊害を実感している。

　いずれコロナ禍は終息に向かう。テレワークに慣れた従業員は「出社ありき」の働き方に回帰するだろうか。

　Microsoftが実施した調査「Work Trend Index」（2021年3月22日発表）によると「今後も柔軟にテレワークを選べる状況が続いてほしい」と考える従業員が73％に達した。およそ半年後の9月9日に発表された調査では、従業員の8割弱が「テレワークでオフィスを離れて働くようになってからも生産性は変わらない」と回答した。

　もちろん課題もある。従業員の約9割が「仕事において帰属意識を感じている」と回答しつつも「同僚とのつながりの質」に不満を感じ始めている。直接の上司や机を並べていた身近な同僚とのコミュニケーションは実現できていても、関連の薄い部署との共同作業や業務外のちょっとした雑談の機会が少なくなったことにストレスを抱いている。

　読み違えてはいけないのは、従業員が求めるものは「テレワークか出社か」の二者択一ではないということだ。自宅でもオフィスでも、あるいは出張やワーケーションであっても気持ち良く働けるスタイルを求めている。「ハイブリッドワーク」の実践だ。

従業員がどこにいても安全かつ効率的に業務を遂行できるPCとは？

中島史晶氏（日本マイクロソフト　Surfaceビジネス本部　シニアプロダクトマーケティングマネージャー）

　ハイブリッドワークを実現するために、企業は従業員がどこにいても自分の居場所があると感じ、会話に参加していると感じられる心地よい環境をつくらなければならない。日本マイクロソフトの中島史晶氏（Surfaceビジネス本部　シニアプロダクトマーケティングマネージャー）はハイブリッドワークについて次のようにコメントする。

　「新型コロナウイルス感染症の影響がなくなったとしても会社の外でも働くということは常態化し、テレワークとオフィスワークは融合するでしょう。新しい働き方の中でデジタルの存在感は増します」

　つまりPCの選定基準は従業員がどこにいても安全かつ効率的に業務を回せるかどうかを重視したい。働く人を中心に考えて設計されている「Microsoft Surface」は、従業員が出社でもテレワークでも“ハッピー”になれるPCの有力候補に挙がる。

　Surfaceといえば2in1スタイルの「Surface Pro」シリーズや「Surface Go」シリーズの印象が強いが、クラムシェル型の「Surface Laptop」シリーズもある。どのSurfaceにも、どのような場所で長時間使っても心地が良いこと、やりたいことに集中できることが設計思想として貫かれている。

（左）Surface Proシリーズ（右）Surface Laptopシリーズ

　軽量薄型で携帯性に優れるSurface Proシリーズは、4G LTE対応でWi-Fi接続ができない環境でも安定した速度のネットワークに接続できる。Surfaceペンを使った手書きメモは仕事の能率を上げる。Surface Laptopシリーズは高解像度タッチスクリーンでの自然な操作に加えて、使い心地が良く正確なタイピングができるキーボードや最大約19時間駆動できるバッテリーで長時間の作業でもストレスを感じない。

　「Microsoft 365」との高い親和性は、ドキュメントのスムーズな共同編集や安全な共有につながる。特に「Microsoft Teams」を使ったコラボレーションワークは、これまで以上に「その場に集まっている」かのような環境をつくり出せる。全てのSurfaceが備えるHDカメラや高性能マイク、スピーカーはヘッドセットなしでクリアなビデオ通話を実現する。

セキュリティのキーワードは「チップからクラウドまで」

　従業員が心地よくハイブリッドワークにまい進できるPCの選定で、もう一つ大きなポイントとなるのがセキュリティ対策だ。ひと昔前ならば「会社のネットワークを内と外に分けて境界で守る」「PCはセキュリティ対策ソフトウェアをインストールして守る」という考え方が主流で、PC選定でセキュリティ面からの検討はなおざりになりがちだ。

　この考え方は今でも有効だが、PCを会社ネットワークの外で使うことが当たり前になった今日のワークスタイルを考えると十分ではない。攻撃者は従業員が使うPC（ハードウェア）、PCを制御するファームウェア、PCで動くOS（ソフトウェア）、ネットワーク経由で使う業務アプリケーション（クラウド）に対して攻撃を仕掛けてくる。

　Surfaceは「チップからクラウドまで（Chip to Cloud）」一貫してセキュリティ機能を組み込み、多層的に強固な防御を実現する。

Surfaceが実現する「チップからクラウドまで」のセキュリティ（出典：日本マイクロソフトの説明資料）

　まずハードウェアレイヤーではセキュリティモジュール「TPM 2.0」（Trusted Platform Module）の実装が挙げられる。Windows 11のシステム要件にTPM 2.0が明記されたことでも話題になった。TPMは暗号鍵の生成や格納、ハッシュ値の計算などを行うチップだ。ドライブ暗号化機能「BitLocker」や生体認証機能「Windows Hello」でも利用される。

　ハイブリッドワークで従業員がPCを紛失したり盗難にあったりすることもあるだろう。情報漏えい対策としてドライブ暗号化ソフトウェアを導入する企業も多い。SSDやHDDを暗号化する鍵をセキュリティモジュールであるTPM 2.0に格納することは、重要な書類が入った書類棚の鍵を強固な金庫に保管するようなものと考えると分かりやすい。

　次にファームウェアレイヤーのセキュリティ強化は喫緊の課題だと言える。近年、ファームウェア改ざんを狙うサイバー攻撃が先鋭化している。OS起動前に動作するファームウェアに潜む攻撃はセキュリティ対策ソフトウェアで検知しにくいからだ。

　このような状況に対してMicrosoftは「Surface UEFI」で防御力を高めている。UEFI（Unified Extensible Firmware Interface）はOSとファームウェアをつなぐインタフェースで、かつてのBIOSを置き換えたものだ。Surface UEFIはMicrosoftが独自に開発し、Windows Updateで継続的に更新することで新たな脅威に対する保護を実現する。なおUEFI（またはセキュアブート）対応もWindows 11のシステム要件に挙げられている。

　ハードウェアやファームウェアレイヤーでのセキュリティ実装は、WindowsやMicrosoft 365との組み合わせでさらなる真価を発揮する。

　SurfaceはWindowsが実装するエンタープライズ向けの高度なセキュリティ機能を実行するために必要なハードウェアを備えている。それらはデフォルトの設定で使えるようになっているので、例えば仮想化ベースのセキュリティ（VBS）の利用もスムーズだ。

　クラウドについて一例を挙げるならばMicrosoft 365の一部として提供される「Microsoft Endpoint Manager」との連携だ。Endpoint Managerは、PCやそこに含まれるデータをセキュアに管理するもので「Microsoft Intune」「Configuration Manager」「Azure Active Directory」などのサービスが含まれる。

　IT管理者は、クラウドからEndpoint Managerを通じて従業員端末の状態を確認できる。OSやアプリケーションのアップデート管理に加えて、Surface UEFIに含まれる「デバイスファームウェア構成インターフェイス」（DFCI）をIntuneに組み込むことでファームウェアのリモート管理やUEFIのリモートロックができる。

　MicrosoftがForrester Consultingに依頼した調査結果（2020年7月）によれば、SurfaceとMicrosoft 365の併用で「Surfaceユーザーに対するセキュリティ侵害」が20％、「エンドポイントのセキュリティコスト」が17％、「モバイルデバイスの管理コスト」が14％削減される。

IT担当者を悩ませる「出社してキッティング」問題

　Surfaceを貫く「働く人」を中心とした設計思想は、IT管理者が抱える悩みも解決に導く。一例を挙げると「テレワークの従業員が使うPCをキッティングするためにIT管理者は出社を求められる」というジレンマの解消だ。

　従来のキッティング作業は、IT担当者が出社してPCを受領し、機種ごとにマスターイメージを作成・適用し、従業員の自宅に発送するというプロセスを踏んでいた。PCを受け取った従業員は起動時に初期設定をする必要があるが作業負荷は少ない。

　Surfaceは端末の初期セットアップをクラウド経由で自動実行するWindows Autopilotに対応している。IT担当者はデバイスIDを製品のシリアル番号とひも付けて取得し、デバイスIDとWindows AutopilotプロファイルをIntuneやAzure Active Directoryに登録する。購入する端末の情報さえ入手できれば、残りは全てクラウドベースの作業なので出社する必要はない。

　購入したSurfaceは未開封のまま直接従業員の自宅に発送される。箱から取り出したSurfaceを起動してインターネットに接続し、会社で利用しているアカウント情報を入力するとUEFI設定やハードウェア利用ポリシーなどの初期設定が自動的に始まる。業務に必要なMicrosoft 365はプリインストールされているので展開の時間を大きく短縮できる。

　Windows Autopilotは対応機種であれば他社PCでも利用できるが、Surfaceならば全モデルが標準で対応している。PCリプレース時にはWindows Autopilot IDを自動的に再登録でき、PC故障交換時にはデバイスIDの自動再登録も可能なので、IT担当者の負荷を大きく削減できる。

Windows Autopilotのイメージ（出典：日本マイクロソフトの説明資料）

　Surfaceはハイブリッドワークに必要な機能を満たすだけでなく、高いレベルのセキュリティを維持できる。クラウドの良さを生かすことで、従業員が生産性を下げることなくどこでも仕事ができる環境をつくれる。そしてクラウドと連携したセキュリティ機能の活用が社内ネットワークの中でしかPCを利用できないという制限をなくし、ハイブリッドワークの実現につながる。

　ここにはSurfaceの「働く人」を中心に据えた設計思想が反映されている。これからのPC選定はスペック表の数字だけを追うのではなく、設計思想まで読み解いてほしい。