ALSI (アルシー)

アルシー デジタルソリューションブログ

Windows 11 へのスムーズな移行と効率的なデバイス管理をMicrosoft 365でシームレスに実現する方法とは?

Windows10 OSサポート終了後に利用を続けた場合のリスク

セキュリティリスクの増加、機能の追加や改善がされない、Microsoftのサポートを受けられないといったリスクが生じる可能性があります。このなかでも特に気をつけたいのがセキュリティリスクの増加です。

Win10OSサポートが終了するとセキュリティプログラムの更新がされなくなるので、サポート終了後に見つかった脆弱性には対応できず、サイバー攻撃を受けた場合ランサムウェアやマルウェアに感染する可能性が高くなります。また、サイバー攻撃やマルウェア感染の危険性は、被害が自社だけではなく周囲に被害を広げてしまう可能性があります。

例えば、近年注目されているサプライチェーン攻撃の手口のひとつは、セキュリティレベルの高い標的企業に侵入することを目的として、その取引先や委託先のセキュリティが脆弱な企業を狙うものです。もしセキュリティレベルが低く、サプライチェーン攻撃の標的として利用されてしまうと、自社だけでなく取引先企業などに大きな被害が出てしまう可能性もあります。そうなってしまうと、信頼の失墜や取引停止につながるだけでなく、脆弱性を放置していたことが原因の場合には、被害にあった取引先企業から損害賠償の請求を受けることもありえます。こういったことにならないようにするために、最新のOSへ移行する必要があります。

情報システム部門の役割の変化と増加する業務負担

DX推進、働き方改革、事業改革など従来より業務が多岐に渡り、情報システム部門の業務負担が増加しています。また、昨今の人手不足も問題となっており従来のシステム運用管理業務や社内問い合わせ対応、セキュリティ対応なども行わなければならないため、情シス部門のリソースが足りていない状態です。

20240422.png

■コア業務に集中するためにPCライフサイクル管理の効率化が必要

特にPC管理・キッティング作業は、OSサポート切れ、新入社員、中途社員の入社時など1年のサイクルの中で、その都度対応を行わなければならず特に工数が掛かる業務ではないでしょうか。またPC調達、キッティング作業を行って終わりではなく、運用や保守、データ消去などPCのライフサイクル管理が必要となります。

20240422-1.png

出典:IIJ 全国情シス実態調査2023集計レポート

Microsoft 365を活用したPCライフサイクル管理の効率化方法

情報システム部門の従来の業務で大きな負担となっているPCライフサイクル管理業務を効率化する必要があります。今回は、Microsoft 365を活用して、PCライフサイクル管理業務を効率化する方法を紹介します。

 ①Windows Autopilot
 ②Intune

以下で、「Windows Autopilot」、「Intune」の詳細をそれぞれ説明します。

①Windows Autopilot

まず、1つ目に紹介するのが「Windows Autopilot(以下、「Autopilot」という)」です。「AutoPilot」とは、Windows OSをクラウド経由で展開が可能なライセンスのことで、PCの新規セットアップにかかる手間を大幅に効率化することが可能です。「AutoPilot」 を活用することで、ユーザーは手元に届いた新しいPCの電源を入れて、ネットワークに繋いでログインを行うだけで、PC環境のセットアップが完了します。そのため、マスターイメージの作成や展開、管理作業、HDD故障時のマスターイメージ復元作業が不要となります。

また、新規端末のセットアップだけではなく、PCの運用を効率化することも可能です。たとえば、既存のデバイスを別のユーザーが利用する際に端末のリセットや再セットアップが必要になりますが、「Autopilot」を活用することで、これら端末のリセットや再セットアップ作業が不要となります。

20240422-2.png

②Microsoft Intune

2つめが「Microsoft Intune(以下、「Intune」という)」です。「Intune」はクラウドベースで提供されるエンドポイント管理サービスです。組織がユーザーへ貸与する業務用デバイスをIntuneの管理下に置くことで、対象端末の情報収集やセキュリティポリシーの適用などが可能です。また、クラウドサービスであることから、社内・社外と端末を使用する場所に拘わらず統合管理が可能です。以下に代表的な機能を紹介します。

20240422-3.png

・デバイス構成管理

Intuneのデバイス構成プロファイルを使用すれば、各OS 毎に必要となる設定をIntuneから自動展開する事が可能です。デバイス構成プロファイルでは多くの制御が可能になります。便利な面で言えば、電子メール・VPNWi-Fi・証明書などの設定を遠隔から自動的に設定する事ができます。

・アプリケーション配信、アップデート管理

 Intuneに登録されたデバイスに対して、アプリケーションを配信することが可能です。アプリケーションの配信は、強制インストールまたは、ユーザーが主導で行う任意インストールを配信時に選択可能です。また、アプリケーションのアップデートも簡単に実施できます。

Windows Updateの管理

 Windows PCに対しては、WSUS(Window Server Update Service)のようなWindows Updateのスケジュール管理や、更新の停止等の管理を簡単に行うことができます。

・セキュリティポリシーの適用

 デバイスにセキュリティポリシーを適用し、強力なパスコードの使用、デバイスの暗号化、不正なアクセスからの保護を実現します。

・リモートワイプ

ユーザーがデバイスを紛失した際などに、デバイス内に格納されたデータを管理者またはユーザー自身で遠隔削除することが可能です。

ALSIにMicrosoft 365導入作業をアウトソーシングしませんか?

どのようにAutopilotIntuneを導入すればよいのかわからないとお悩みのお客様もいらっしゃると思います。

そんなお客様に向けて、ALSIでは、Microsoft 365導入支援サービス「Swindy」を提供しております。「Swindy」とは、Microsoft 365の導入から活用、運用まで幅広く支援するサービスです。弊社の特徴は、ソフトウェアメーカーでもあり、その中でも特にセキュリティサービスに強みを持っております。そのためお客様固有の課題に合わせて様々な提案をすることが可能です。また、業種・業態を問わずあらゆる規模の情報システムを運用してきた実績があり、豊富な経験により培った技術力でお客様をサポートすることが可能です。

まとめ

 Windows AutopilotIntuneを活用することでPCライフサイクル管理の業務工数削減が可能となります。多岐に渡る情報システム部門の業務、人手不足の問題をMicrosoft 365を活用することで、業務工数削減を実現しませんか。これにより、情報システム部門はコア業務に集中することが可能となります。

20240422-4.png

Microsoft 365に関するホワイトペーパー

・誰でもわかる「セキュアMX」で実現する統合メールセキュリティ対策

 ⇒ https://www.alsi.co.jp/resources/whitepapers/cls-06

・【フィッシング撲滅の切り札】なりすましメールの脅威から自社・顧客・取引先を守る「DMARC

 ⇒ https://www.alsi.co.jp/resources/whitepapers/cls-08

85%の担当者が直面するゼロトラスト導入の障壁をMicrosoft 365で解決

 ⇒https://www.alsi.co.jp/resources/whitepapers/security-16

些細なご質問や導入に関しての相談など、お気軽にお問い合わせください。

https://pages.alsi.co.jp/contact-us/digital-solution/

おすすめ記事

最新記事

Sumo Logic

Sumo Logicの新ライセンス「Flex Pricing」で追加費用の心配なくログ取り込みを行う...

SIEMクラウドログ管理

Sumo Logicの新ライセンス「Flex Pricing」で追加費用の心配なくログ取り込みを行うには?
Sumo Logic

Microsoft SQL ServerからSIEM製品へ乗り換え!増え続けるログのお悩みをSumo...

SIEMクラウドログ管理

Microsoft SQL ServerからSIEM製品へ乗り換え!増え続けるログのお悩みをSumo Logicで解消
Sumo Logic

世界最大のボットネット「911 S5」! Sumo Logicを使って社内のPCがボットネットに組み...

SIEMクラウドログ管理

世界最大のボットネット「911 S5」! Sumo Logicを使って社内のPCがボットネットに組み込まれていないかどうかをチェック!!