vProの匠
【悩める情シスのvPro入門】PCの資産管理って、なんのために必要なの?
- 提供:
- インテル株式会社
2022年11月11日 06:00
ここは都内にある某中堅企業のオフィス。今日も情シスの社員2人が出社してきたのだが、どうやら悩み事があるようで……。
新人情シスの新垣エマさんは、前回、先輩から資産管理を任されたものの、その方法が分からない様子。会社では管理に台帳とActive Directoryを使っているようだが、先輩である伊集院テルオさんは、後輩にどんなアドバイスするのだろうか――。
社員数400名規模で、全国に工場やオフィスを持つ中堅企業で働く情シス。業務経験は13年で、管理ツールについての知識あり。最近では「インテル vPro プラットフォーム」の試験導入に関わっており、その運用に興味を持っている。
ここ最近、入社したばかりの新人の情シス。伊集院さんの部下として働いているが、毎日の仕事について分からないことばかりで、ついつい先輩に頼ってしまう。
今回のお題:PCの資産管理ってどうやればいいの?
これからキミに任せようと思っている資産管理についてだけど、少しは慣れたかな?
先輩ぃ~、それがなかなか難しくて。そもそも、何でPCを管理しなくちゃいけないんですか?
それは、やっぱりセキュリティを守るためかな。誰がどんな状態のPCを使っているかが分からないと、OSやアプリのアップデートが正しく行えないからね。
なるほど、最新の更新プログラムが配布されたら、それを必要なPCに適用させないとですね。
それだけじゃないぞ。最近ではテレワークが普及したことで、多くの社員がPCを社外に持ち出しているけど、もしそれを落としたらどうする? 遠隔操作してPCをロックしたり、データを消したりしなければ、重要な情報が外部に漏れてしまうかもしれない。
そういえばこの前、自分のPCを会社に持ってきて使っていた人が、上司の人に怒られていました!
うん、そういうデバイスはセキュリティ要件を満たしていない場合があるからね。だから、誰がどのPCを使っているかを正しく把握することは、セキュリティ上とても重要なんだ。
資産管理に使う「Active Directory」や「UEM」って何ができるの?
それで、何か困っていたみたいだけど、資産管理で分からないことがあったのかな?
“PCのリストがあって、それぞれのPCに入っているアプリ”を、表計算ソフトのファイルに書いて管理しているのは分かったんですけど、ActiveDirectoryの使い方がよく分からなくて……。これって、何をしているんですか?
Active DirectoryはWindows Serverに標準で搭載されている機能の1つだね。ドメインに参加できるPCやユーザーを限定できるし、「どんなPCがあるか」もリストにできるから、いちいち手入力で台帳を作る必要がないんだ。
それは便利ですね! ……えっ、じゃあ、これで資産管理は終わりですか?
おいおい、資産管理だけで終わったらダメだぞ。グループポリシーを設定して、PCにアクセスできるアカウントを指定したり、ソフトのインストールやUSBメモリーの使用などを制限したりするのも、セキュリティを守るためには大事な作業なんだ。
それ、全部Active Directoryでできるんですか!?
うん、これからは、その管理もお願いしようかな。
えええええ、なんか大変そう……。
あと、「PCに入れているアプリの管理」を忘れてないかな? ライセンスの管理もしないといけないしね。それに、本当はWindows PCだけじゃなくMacやスマホも管理したいんだよね。
うちの会社ではまだできていないけど、それには、UEM(統合エンドポイント管理ソリューション)が必要になるんだよ。
UEM……ですか?
例えば「Microsoft Intune」って聞いたことがないかな? ほかにも同じようなソリューションがいくつかあるんだけど、こうした仕組みを使うことで、リモート操作によるアプリ管理や、PC初期化などができるようになるんだ。ほかにも、情シスにはいろいろな仕事があるから、一つ一つ覚えていこうか。
はーい、頑張ります。
Windows Updateを確実に、作業を止めずに実行するには?
そういえば、さっき「OSのアップデートを管理する」って言っていましたけど、Windows Updateって自動で行われるんじゃないんですか?
うーん、社員によってはアップデートを勝手に止めちゃうこともあるから、ちゃんと確認することが大事かな。
「アップデートしてください!」ってお願いすれば、きっと大丈夫ですよ!
うん、そうだといいね……(遠い目)。
ただ、「アップデートの方法が分からない」とか「アップデートしたはず(だけど実際にはされていない)」なんて人もいるから、情シスが操作できる環境を作っておくことが必要なんだ。
それは、リモートデスクトップで、一つ一つPCのアップデートを行う……とか?
PCの台数が少なければそれでもいいけど……、Active DirectoryやUEMを使って、強制的にアップデートさせる方が簡単かな。
なるほど、そういう使い方もあるんですね。
ただ、Windows Updateを行うと作業の邪魔になっちゃうから、そこは社員と相談しながら行うようにね。本当は業務時間が終わった後にアップデートできればいいんだけど。
えっ、でも業務時間後だと、PCの電源が入っていないんじゃ?
それが、この前に試験導入した「インテル vPro プラットフォーム」を使えば、リモートでPCの電源を入れて、アップデートを実行できそうなんだよね。「Microsoft Intune」などのツールと組み合わせれば、自動でアップデートを実行できそうだから、より確実にセキュリティを守ることができるかな。
資産管理はPCのセキュリティを守るためにも重要なこと。その上で、Windowsのアップデートを実行したり、勝手に持ち込まれたデバイスの利用を制限したりするなど、状況に合わせた運用を行いましょう!
姉妹連載「匠の部屋」でも質問、募集中!
匠道場の姉妹連載企画である「匠の部屋」では、情シスの皆さまが抱えているPCの課題と、そうした課題に効果的な「インテル vPro プラットフォーム」に関する疑問を集めています。いただきました質問は、連載企画「匠の部屋」の中などで順次お答えさせていただく予定です。疑問点がもしあれば、是非、以下のフォームから質問を送ってみてください。
【追記】今期のvPro導入困りごとアンケートの受け付けは終了しました。
・いただきました質問につきまして、質問者やその企業を特定できないよう編集の上、匠の回答とあわせて誌面掲載させていただく可能性がございます。
・いただきました質問に対する回答は、原則として今後展開する記事内にて行わせていただきます。また、すべての質問への回答を約束するものではございません。
・氏名やメールアドレスのご記入は任意となりますが、ご記入いただければ、追加で伺いたいことなどがある場合、編集部よりご連絡させていただき、より正確な回答ができるよう務めさせていただきます。
・回答いただきました個人情報(名前/メールアドレス)は、追加の質問など編集部からの連絡のみ使用します。そのほかの目的で使用することはなく、対象者以外の個人情報は、企画終了後、速やかに消去します。
個人情報の保護について
http://www.impress.co.jp/privacy_policy/