仕事はオフィスでするものと考えられていたのは一昔前の話。最近は、在宅勤務や外出中の「スキマ時間」に仕事を進めるモバイルワークが一般的になりました。一方で、従業員の使用するデバイスをどのように管理するかという課題が生まれています。この記事では、業務用デバイス管理に関する課題の解決策のひとつとして注目されている、 Microsoft Intune についてお伝えします。
業務上のコミュニケーションを取るためのビデオ会議システムやチャットツール、資料をやり取りするためのファイル共有システムといった業務用ITツールの登場により、企業の業務環境は大きく変わりました。こうしたツールを活用すれば、外出中や出張中はもちろん、自宅でもオフィスにいるのと変わらない環境で仕事を続けることができます。タブレットやスマートフォンなど、私達が日常的に慣れ親しんでいるデバイスと同じ感覚で使えるのも優れたポイントといえるでしょう。
チャットツールやファイル共有システムなどの業務ツールは、企業にとって業務の利便性向上や効率化などの、さまざまな恩恵をもたらしました。しかし一方で、情報システム部門の担当者(以降、情シス担当者)にとっては、業務用デバイスを管理する手間が増えたという側面もあります。タブレットやスマートフォンはオフィス以外の場所で使用することを想定しているため、社内サーバーに外部から接続し、機密情報に触れるケースも増えてきました。
企業にとってセキュリティ対策は、コンプライアンスに関わる重要なミッションです。機密情報の漏えいのようなインシデントが起こってしまえば、金額的な損失だけでなく、信用を失うことにもなりかねません。情シス担当者は、業務の利便性を損なうことなく、確実にデバイスを管理する必要があるため、頭を抱えている人も多いのではないでしょうか。
従業員が使用するデバイスを安全に管理し、かつセキュリティ対策も行いたい。 Microsoft Intune は、こうした悩みを解決するために登場したMDM(モバイルデバイス管理)ツールです。社内の情シス担当者が自社のパソコンやスマホ、タブレット等のモバイルデバイスなどを管理することを想定して設計されており、サーバーに接続するデバイスの制御やアプリの管理、セキュリティ対策などを効率的に行うことができます。
Microsoft Intune は、業務用途で使われるパソコンやモバイルデバイスの管理には欠かせないツールです。具体的には以下のような機能があります。
Microsoft Intune にデバイスを登録することで、どの従業員がどのデバイスを利用しているかを効率的に管理できます。企業規模が大きくなるにともない管理するデバイスの数も増えていくので、効率的な管理のためにも欠かせない機能です。
ウイルスの感染を防ぐためには、Windows Updateなどのデバイスを常に最新の状態に保つことが重要です。忙しい業務の中ではつい後回しにされがちな、プログラムの更新が実行されているかを管理できます。
モバイルワークでは、社内サーバーへのアクセスや従業員同士のデータのやり取りなどで機密情報を扱うケースも増えます。こうした場合に、暗号化してデータのやり取りをすればセキュリティ対策につながります。
デバイスにインストールできるアプリや、使用できるアプリを制限することが可能です。特に会社が従業員にデバイスを支給している場合、ユーザーが使用できるアプリを制限することで、不要なトラブルを回避できます。
これらの機能はいずれもデバイス管理に欠かせないものばかりですが、情シス担当者が直接デバイスを操作し、手動で必要な設定を行うとなると膨大な手間と時間がかかります。
上記の機能を持つ Microsoft Intune は、管理するデバイスにソフトウェアをインストールするだけで導入できます。インターネットを通じて機能を利用するSaaS(Software as a Service)型サービスのため、インターネットに接続できる環境さえあれば、管理側のブラウザでデバイスの状態を一覧できるようになります。従業員が利用するデバイスの管理業務を大幅に効率化できる、情シス担当者にとっては欠かせないツールといえるのではないでしょうか。
従業員が利用するデバイスを管理する方法としては、 Active Directory もよく知られているツールのひとつです。 Microsoft Intune と同様に Microsoft 社から提供されているツールで、2000年に登場しました。歴史も長いため、これまで Active Directory を使っていた人もいるかもしれません。
Active Directory が Microsoft Intune と大きく違うのは、基本的に社内のイントラネットを想定したツールであるという点です。 Active Directory にも、サーバー内のデータへのアクセス状況やアクセス可能な領域の切り分け、ユーザー管理などの機能はあるものの、いずれも社内LANで使用しているデバイスの管理となります。そのため、社外に持ち出したデバイスを管理するためには、複雑な手順とセキュリティ上の問題がつきまとうことになってしまうのです。
MDMツールとして Microsoft Intune を導入することで、デバイスの管理業務はどのように変わるのでしょうか。主なメリットを紹介します。
管理の手間を考えると、社内で使用するデバイスのOSは統一したほうが望ましいです。しかし、業務内容や使用するソフトウェアによっては統一することが難しく、社内で複数の種類のデバイスやOSが混在しているケースもあるかもしれません。
Microsoft Intuneは、Windows や Android はもちろん、Mac OSや iOS などのさまざまなプラットフォームに対応しており、種類の異なるデバイスであっても同じ方法で一元管理が可能です。したがってOSごとに方法を変える必要がなく、効率的に管理を行えます。
企業によっては従業員の個人用デバイスをそのまま業務で使用しているケースもあるかもしれません。こうした場合でも、 Microsoft Intune をデバイスにインストールすることで、プライベート使用のアプリとは完全に切り離して会社のネットワークに接続することが可能です。
また、紛失した場合は、デバイスを初期状態にリセットしたり、業務データをリモートで消去したりする機能が備わっています。そのため、個人用のデバイスであっても安心して業務に利用できます。
Microsoft Intune はサーバーを利用しないクラウドサービスのため、運用管理費などのコスト削減につながるのも大きなメリットです。サーバーの運用費用は決して安いものではないため、管理コストを下げられるだけでも導入する価値があります。また、 Microsoft Intune 自体にウイルス対策機能が備わっているため、別途アンチウイルスソフトを導入する必要がなくなります。
パシフィックネットでは、Microsoft Intune 導入・運用支援サービスを提供しています。豊富な実績と的確なサポートで情報システム部門の業務支援を行っています。サービス内容の詳細については、以下のページよりご確認ください。
在宅勤務やモバイルワークなど、オフィス外で業務をする場面は、今後ますます増えていくことは間違いないでしょう。その際にトラブルが起こらないように、従業員が使用するデバイスを安全に管理することが、今後もいっそう重要な課題となります。