トピック
ハイブリッドワーク時代、情シスの生産性を落とさないために必要なモノ
- 提供:
- インテル株式会社
2023年7月27日 06:30
テレワークで情シスに負担増
ここ数年で日本の会社での仕事は大きくデジタル化した。会議や打ち合わせはZoomやTeamsで行ない、Slackなどで連絡をとる。仕事で使う物はオンラインで購入し、領収書はデジタルデータで受領し、提出。さらにはChatGPTなどの生成AIも仕事に入ってこようとしている。
このように、IT業界にとどまらずあらゆる業界で、すでに多くの従業員の仕事にデジタルが深く入り込んで、DX(デジタルトランスフォーメーション)が進んでいる。特に、コロナ禍によって、ハイブリッドワークなど会社のデジタル化が加速した。
こうした会社のデジタル化の面倒を見るのは、情シスの役割の1つだ。デジタル化の方針を考え、サービスや機器などを選定し、検証して、従業員が使えるように導入していく。また、従業員が使っているPCのトラブルなどもサポートする。
DX自体は望ましいが、DXへの対応により、情シスがサポートに追われる時間が増えた。打ち合わせがデジタルなオンライン打ち合わせに置きかわったため、どうしてもPCに関する問い合わせは増える。また、問題のPCを直接見れば簡単に解決できるようなことも、テレワークではネットワークごしに解決しなくてはならず、時間がかかってしまう。たとえば、「Web会議でカメラが映らない」ということで調べてみたら、単にカメラがオフになっていたといったことも、リモートではよく話を聞き出さないと解決が難しい。
このように、ユーザーサポートにおいて、同じような問題に対して解決までの手間が増えるということは、情シスの負担が増え、生産性に悪影響があると言える。それによって、情シスの本来の業務、たとえば社内システムの改善といったことに使える時間が削られ、会社のDX推進のマイナスにもつながっているのだ。
リモートからPCの電源を入れることもできるAMT
「インテルvProプラットフォーム」は、こうした会社のPCを情シスが管理するのを助けてくれるものだ。インテルvProプラットフォームは、インテルCPUを搭載した企業向けPCにおいて、「パフォーマンス」、「セキュリティ」、「メンテナンス機能」、「安定性」の4つの柱について、一定の機能や水準を満たしたモデルを認定するブランドとなる。このうちメンテナンス機能と安定性が、今回のテーマに相当する。
インテルCPUでは、チップセットのPCH(Platform Controller Hub)に、一種の組み込みコントローラが入っていて、CPU本体やOSからは独立して動作する。この動作環境をCSME(Converged Security and Management Engine、旧称ME)という。
その1つが「AMT(Active Management Technology)」技術だ。CSMEはCPUからは独立して動作しつつ、ネットワークなどのデバイスをCPUと協調しながら利用できる。この機能を使って、PCをインターネット経由で管理できる。しかも、たとえばOSの動作やネットワーク機能に異常があっても、外部からCSMEと通信し、OSの異常に対応することもできるのだ。
また、CSMEはCPUやPC本体とは独立して通電されており、PCがシャットダウンしていても動作する。そのため、会社のサーバーから夜中に指令を送って遠隔のPCを起動し、Windows Updateなどのアップデートを実行させシャットダウンする、といったこともできる。
社内であればWake on Lan(WoL)によってPCを起動させることもできるが、WoLはネットワークの同じサブネット内でのみ使え、無線LANでは使えないといった制約がある。AMTであれば、インターネット経由で、テレワークを行なっている従業員の自宅PCに対し、無線LAN接続であっても制御ができるのだ。
AMTを使ってリモートのPCを統合管理するEMA
このAMTを使ってPCを管理するサーバー側の管理ソフトウェアとしては、インテルの「EMA(Endpoint Management Assistant)」がある。
EMAはインテルが無償で配布しているサーバーソフトウェアだ。管理対象の複数のWindows PCを一覧表示し、対象のPCを選んでリモート操作できる。複数台、あるいはすべてのPCを選んで同時に操作することもできる。なお、EMAの操作はWebブラウザから行なう。
操作対象のPCには、あらかじめエージェントのソフトウェアをインストールしておく。これにより、そのPCからインターネットに接続できさえすれば、インターネット(会社)側からPCに接続できるよう自宅のルータを設定などしないでも、EMAから管理できる。
EMAはWindows ServerとMicrosoft SQL Serverなどの組み合わせで動作する。基本はオンプレミスの環境を想定しているが、クラウドに導入することもできる。たとえば、MicrosoftのAzureでは、EMAを導入するためのAzureテンプレートが公開されており、必要な設定が収まっている。また、AWSやGoogle Cloud、AzureでEMAを導入するための導入ガイドがインテルから公開されている。そのため、それらのクラウド環境でEMAを動かすのも比較的容易だろう。
EMAから管理対象のPCにできることとしては、まず前述の通り、リモートからPCの電源を入れることができる。これにより、従業員の自宅にあるPCでも、夜中にEMAから一斉に電源を入れて、Windows Updateなどのアップデートを実行させるといったことができる。
また、EMAから個々のPCにリモートデスクトップ接続ができる。これにより、PCに問題が起きているときに、リモートからでも実際の画面を見て状況を把握したり、対応したりできる。
それだけであれば、リモートデスクトップ接続や、Windowsのクイックアシスト機能などを使ってもできる。しかし、AMTの機能はPCのCPUやOSと独立して動くため、たとえばOSが起動しないとか、BIOSパスワードやディスクパスワードなどによってOS起動以前に問題が発生したときにも、その画面をリモートから見たり、BIOS設定画面を操作したりできるわけだ。
そのほかEMAでは、対象PCとの間をリモートでファイル転送したり、対象PC上のプロセスのリストの確認や停止をしたりする機能もある。
なお、EMAはREST APIによるコントロールにも対応している。これに対応したIT資産管理ツールであれば、IT資産管理ツール上の操作からEMA経由でPCをリモート管理するといったこともできるようになっている。
このように会社で使うPCとしてインテルvProプラットフォーム対応の機種を選び、EMAを導入することで、リモートのユーザーサポートで情シスが余分な時間を使うことなく対応でき、生産性を上げることができる。また、自宅のPCでもしっかりWindows Updateなどの管理を施し、ランサムウェアなどの攻撃からPCを守ることができる。
PCのロットが違っても同じドライバーで動くと保証するSIPP
インテルvProプラットフォームでもう1つ、情シスによる社内PCの管理コストを下げるものに、SIPP(Stable IT Platform Program)がある。前述したインテルvProプラットフォームの4つの特徴のうち、安定性にあたるものだ。
会社でPCを大量に導入するときに、業務アプリケーションの追加や、OSやアプリケーションの設定といったキッティング作業を、情シスが1台1台手で行なっていると大変だ。そこで、マスターイメージを作ってそこから各PCにコピーし、個別に必要な点だけ手で設定するといったことが行なわれる。
ただし、そうしたPCをまったくの同時に導入する場合だけでなく、数カ月などかけて順次導入することもある。また逆に、同時に大量に導入するために、同じ機種でもロットが揃わないこともある。
PCの同じ機種でも、ロット違いによってCPUやチップセットなどのリビジョンが違うこともある。すると、ドライバが違ってきて、同じマスターイメージが使えないことも起こりうる。その結果、情シスの手間が増えてしまう。
そうしたことを防ぐのがSIPPだ。最短でも15カ月間、または次世代のリリースまでの間、プラットフォームのハードウェアとドライバとして同じ構成が利用できることが保証される。
SIPPにより、同じドライバの利用が保証されるため、マスターイメージの種類を増やしたりする必要がなくなる。また、検証やアップデートの手間も少なくなる。そうした特徴によって、情シスの無駄な手間が省けるわけだ。
インテルvProプラットフォームで情シスの生産性を上げ会社のDXを推進
以上、紹介してきたように、インテルvProプラットフォームは情シスの仕事の中で、本来はしなくてもすむような作業を軽減する機能を備えた企業向けPCのプラットフォームだ。
インテルvProプラットフォームの認定を受けたPCでは、PCに貼られるインテルCPUステッカーに、インテルvProプラットフォーム対応のマークが大きく書かれている。もちろん、カタログにもインテルvProプラットフォーム対応がうたわれている。
従業員のPCとしてインテルvProプラットフォーム対応のPCを選択することにより、情シスが雑務に費す時間を削減し、その分をより生産的な活動に向けることができる。それがひいては会社のDXを進め生産性を上げることにもつながるのである。