以前に行った座談会では、「ビジネスPCにおける選定要件の変化とポイント」をテーマにインテル® vPro® プラットフォーム(以下vPro®)が提供する管理者への提供価値について話し合った。
今回は、さらに1歩踏み込み、従業員が日々利用するPCのサポートや運用の負荷、それにかかるコストをいかに低減していくのかという、企業規模の大小にかかわらず情報システム部門が抱える課題について、より具体的にvPro®が果たせる役割を紐解いていきたい。
そこで、1万3,000人の従業員を抱えるマイナビグループにおいて、PC選定などを担当する、デジタルテクノロジー戦略本部 コーポレートIT統括部長の八角雅明氏と、法人向けのテクニカルセールスを担当するインテル ビジネスクライアント・テクニカル・セールス・スペシャリスト 佐近清志氏が、PC運用の課題と、それに対する解決策についての対談を行った。
これまでの“当たり前“が通用しない。IT担当者が持つPC運用管理の課題
佐近:御社では、PCの運用管理において、どのような課題がありますか?
八角:マイナビでは、いろいろなソリューションを組み合わせてPCの運用管理をしているのが現状です。vPro®搭載のPCも導入しておりますが、vPro®をうまく活用できておらず、今後の活用方法や導入も含め検討を進めております。ただ、コロナ前とコロナ後でPCに対する要求も大分、変わってきました。コロナ前は、利用者の利便性やPCの大きさ・重さ、キーボードの配置、入力端子の多さなどが重視されていましたが、コロナ以降、いろいろ場所で仕事をしなければならなくなり、これまでと同様な管理が、場所を問わずにできるという部分が重要になってきました。一言で言えばセキュリティということになりますが、セキュリティの中身としては障害の検出や障害の調査、証跡の収集、構成管理ということになります。これらは、これまで社内であれば当たり前にできていましたが、PCを外に持っていかれるとそれが当たり前にはできなくなります。しかし、きちんと管理しなければならない。そこに課題がありました。それをさまざまなサービスやソリューション、人の力も借りながら何とかやっているのが現状になります。そのため、現在、PCの調達から返却、廃棄までのスキームを刷新し、支給や回収や管理のスピードアップ、精度向上を、働く場所にかかわらず同じように行える体制を作る、新しいプロジェクトをスタートしようとしています。そのなかでvPro®を活用できないか、といった話も出てきています。
-
マイナビ デジタルテクノロジー戦略本部 コーポレートIT統括部長 八角雅明氏
佐近:そうですね、まずvPro®を活用するうえでは、vPro®のメリットを理解する必要があると思っています。法人向けPCでは、3割近くにvPro®が搭載されており、国内でも非常に多くの企業のみなさんに使っていただいていますが、そういった企業がすべてvPro®の運用管理機能を使う目的で導入されたかというと、決してそうではありません。vPro®の持つ高いパフォーマンスと最上位のセキュリティ機能を評価されて導入されている企業が多くいらっしゃいます。 vPro®は専用のCPU、チップセット・ファームウェア、インテル製ネットワークカードといった統一されたハードウェアで構成されている為、vPro®非搭載のPCとは機能が異なります。メモリーの暗号化やランサムウェアの検知、OS下層領域の防御機能といったインテルが持っているクライアント向けセキュリティ技術が全て搭載されていますので、安心してお使い頂けます。
八角:実際みなさんは、vPro®をどのように活用しているのでしょうか?
佐近:vPro®の管理機能を活用されている例としましては、大手金融機関で支店にある数万台の端末を、朝決まった時刻に電源ONさせる用途で使用されています。他には、日本中の事業所にあるエンジニアの方が昼間現場で利用するPCを、東京本社から夜中に電源ONしてパッチを適用する作業でvPro®を利用しています。 vPro®のKVM機能であれば、何かOSにトラブルがあっても、リモートから修復やOSの入れ直しをすることも可能です。
このように、様々な用途でみなさん活用されているのですが、さきほどおっしゃっていたプロジェクトでは、どういった部分を改善しようとされているのですか?
八角:いま進めているプロジェクトのなかでは、PCのライフサイクルマネジメントを再構築して最適化しようと検討しており、大別すると4つのテーマがあります。
1つ目はキッティングの効率化、2つ目が柔軟性です。柔軟性というのは、テンプレートを作って、それを効率よく配信する部分です。また、テンプレートのアプリケーションを追加したり削除したり、柔軟に改変できるという部分も含まれます。
3つ目は不具合のサポートです。ただ、不具合のサポートも起動時と利用中ではまったく異なると思っていて、利用中のサポートは、リモートで繋げられることが半数以上ありますが、起動時の不具合はリモートでは繋がりません。そこをどのようにやっていくのかという話になります。さらに、不具合の未然防止や、自動で修復する環境を作ることも目指しています。
4つ目は構成管理で、OSよりも下層の部分、OS、さらにその上のアプリケーション。ここの構成管理を場所、ネットワークを問わず、どういう風にコントロールできるのかを考えています。
インテルが持つPC運用管理の世界観
佐近:そういった課題に対してインテルはどう対応しているかをお話ししたいと思います。インテルでは、新入社員には箱から出したままのPCとUSBメモリーを1個お渡します。新入社員は、PCにUSBメモリーを挿して、PCの電源オンにし、社員番号を入れてログインをする形になります。そうすると、Wi-Fiでネットワークブートが始まり、OSのイメージがインストールされ、45分くらいでキッティングが完了します。新入社員の場合は、元データがないので、さらに少なく30分くらいで自分の環境が立ち上がります。そのため、現在、IT部門はキッティングという作業をしていません。
既存ユーザーのPCが壊れた場合には、コールセンターに電話をしてもらいます。また、リモートで直せない際は社内のロッカーに行き、自分の社員バッジを近づけると、中から同じ機種の端末を取り出すことができます。ロッカーにはUSBメモリーもあり、自分のIDでログインすると、以前とまったく同じ環境が構築され、古いパソコンのデータ移行が始まり、45分くらいで元のPCと同じ状態が復元されます。新しいPCへの復元が終了したら、古いPCとUSBメモリーをロッカーに返して終了です。
この流れはオートパイロットに近いイメージですが、われわれはオートパイロットが出てくる前からロッカーを使っており、海外では、1カ所100個くらい繋がっているロッカーもあります。PCの交換時期になると1日200台くらいの入れ替えをしないといけないので、ロッカーもフル稼働になりますし、PCリフレッシュ用のロッカーも別に設けてあります。
-
インテル ビジネスクライアント・テクニカル・セールス・スペシャリスト 佐近清志氏
八角:それは理想的ですね。弊社は1万3,000人ほどの従業員がいて、PC台数はそれ以上の数になっており、それを6~7人のヘルプデスクで対応しています。キッティングは、協力会社さんに入ってもらって、キッティングセンターを構築していますが、どう効率化するのか、簡略化するのか、誰がやっても同じ精度でできることを考えていく必要があります。現在、PCの受け取りは社内でやる、というルールになっています。しかし会社のデータが入っていない無垢なPCであれば、自宅で受け取れる時代が来るかもしれないですし、退職の際も出社することなく、フォーマットして送るといった世界観が実現できるかもしれないですね。
vPro®が果たせる役割がIT部門のサービスレベル適正化のカギとなる
佐近:企業さんの中には、指定のデータ消去ツールを使ってデータを消去しないと、PCを郵送することができないというルールを決めているところもありますが、実はvPro®単体でもリモート消去が可能で、データ消去方法は米国政府の調達基準であるNIST SP800-88r1”Clear” に準拠しています。さらに指定のデータ消去ツールのブートイメージをリモートからマウントして、起動時にそれを読み込むようにすることもできます。
また、vPro®の管理機能を利用するには、チップセット(Intel AMT)の有効化が必要ですが、弊社が無償で提供しているIT管理者向けのクライアント管理ツール(インテル・ エンドポイント・マネジメント・アシスタント(インテルEMA))のエージェントを入れて頂くことによって、自動で有効化されて、管理画面に端末が追加されてきますので、Intel AMTを有効化させる為のキッティング作業をする必要がありません。PCライフルサイクルマネジメントはエージェントを入れるところから始まりますが、それによって運用のオペレーションが本当に楽になると思います。電源管理のほか、リモートサポートをするときにBIOSレベルにまでアクセスができ、在宅社員のパソコンにも接続できます。
EMAのエージェントを使うことによって、PCが立ち上がっていない段階でもvPro®端末であれば、起動時のメーカーさんのロゴ表示やブルースクリーンの画面まで見ることができ、BIOSの起動オプション画面を表示することや、Windows 10の回復コンソールでてリカバリさせることも可能です。それがなぜできるのかというと、中にvPro®専用のコントローラーチップが入っていて、OSに依存せずに画面をコントロールすることや、電源OFFの状態でもIPアドレスを取得・維持することができるので、管理者はリモートでサポートができるというわけです。
八角:なるほど、確かにそれは運用にかかわる工数を大幅に減らせそうですね。構成管理の部分でも、リモートで紛失した端末の監視をするという話も含めて、vPro®の有効性が出てくるのでしょうか?
佐近:vPro®の場合は、紛失した端末の監視についてはまだ対応していませんが、SSDやメモリーの暗号化が可能です。 SSDやメモリーが暗号化されていると、通常は盗まれてもデータの漏洩はないので、われわれインテルの場合、従業員がどれだけ仕事にすぐ復帰できるのか、という部分に注力しています。そのため、近くのインテルオフィスに行けば同じ型番のモデルがあるので、ロッカーに行って端末を受け取って、USBメモリーでブートすれば、45分後には自分の環境が復元できます。それは、出張先でも同じで、香港に出張しても、米国に出張していても構わないわけです。
八角:マイナビは全国に70前後の拠点があるので、その世界観が作れたら、配送コストも大幅に削減できると思います。配送費以外にも、支社の管理課がPCを渡すために待っているので、そこにも人件費というコストはかかっています。それがセルフで、ロッカーから受け取って帰るという世界が実現できたら、本当に画期的です。vPro®を活用しながら管理をすることで、コストが大幅に下げられるということですね。
佐近:実はインテルでは、毎年コストが下がっています。
八角:毎年下がるのですか? 仕組みを一度構築してしまえば、そこでコストは固まるイメージがありますが。
佐近:ユーザーを訓練してITリテラシーを向上させることによって、ITのオペレーションコストが下がるというのが理由になります。過去には、IT部門が何でもやってくれるという風潮の時代がありましたが、今はそういったものはどんどん減らしています。インテルにおいては、社員がある程度のITリテラシーを持っていることは必要で、トラブルがあったら、まずITのサイトにアクセスしてQ&Aを見たり、診断・修復ツールを実行したりしてもらい、それでも解決しなかったらヘルプデスクに電話してください、という対応にしています。時間をかけてユーザーリテラシーを上げていくことはとても大事で、それによって毎年コストが下がります。
八角:確かに、これまではユーザーのリクエストには何でも応えていましたが、社員が自身で解決できるようにする、という必要性は感じていました。また、コストの部分でも、これまでは、サポートは目に見えないコストだったので、運用コストの総額を予算に収めるように対応してきました。しかし中長期的な観点から考えた場合、サービスレベルは上げれば良いというものではなく、最適なサービスレベルやコストにしていく必要性があるということですね。
vPro®搭載のPCを活用するうえでの“コスト“の考え方
佐近:一般のお客様からvPro®の端末は高いと言われることがありますが、なぜかというと、vPro®は法人モデルの中で最高レベルのパフォーマンスとセキュリティ、さらに運用管理機能も搭載していますので、最上位モデルがvPro®対応機種になる傾向があります。導入コストは多少高くなりますが、数年間、高いセキュリティによる安心感と運用管理機能によるオペレーションコストのカットができることを考えれば、割安に感じられると思います。
われわれはコロナ禍の2022年初めにvPro®ユーザーの企業さん500社に対してアンケートを取りましたが、9割近いお客様がvPro®で良かったと回答しています。コロナ禍で在宅ワークをする社員のサポートが始まった時に、非常に環境構築が簡単だったということです。vPro®にはいろいろな機能があり、セキュリティの機能は日ごろから活用されている機能ですが、運用管理機能は、不足の事態が起きた際にあらゆる場面で活用できるものとなっています。たとえば、大阪支店のIT部門がなくなった、新しくできた支店にはIT担当者がいないためリモートでサポートしなければならないなど、いろいろな案件が出てきます。vPro®端末の良さは、そういった時に機能を有効化し、柔軟に対応できるところです。
ただ、vPro®があるからすべてが解決するわけではなく、資源配布機能はないので、たとえばアプリケーションの配布や、OSの展開もvPro®単体ではできません。しかし、リモートでBIOSの診断もできますし、ハードウェア診断もできます。リモートから新しいビルドのイメージを送ってリビルドでき、データ消去も可能です。だから、現場に行く必要がないのです。DXという言葉が主流になってきたいまの時代では、優秀なITエンジニアを会社の業務効率化のところに配置すべきなので、現場に走っていって、BIOSの確認をするといった人海戦術の部分にリソースを割り当てようとする経営者は、これから少なくなっていくと思います。
八角:運用コストを考えれば、自分でできるところは自分でやってもらって、サポートの手間を省くことが一番目指すところになってくると思います。また、ベンダーロックインされない運用を作ることも重要だと思っており、技術的にオンリーワンの部分を使ってしまうと、そこから離れられなくなるので、技術的な部分やサービス的なところは、なるべくベーシックな機能を利用していくことが大事だと思っています。そのため、今後vPro®で置き換えられる部分もしっかりと深掘りしていきたいと思っています。
佐近:海外のグローバル企業には、IT予算が企業の売上に対して何%ぐらいが理想的なのかという数字があり、それに向けてIT予算を削減しているのが世界のトレンドになっています。それによって効率化を進めながら、社員のITリテラシーを上げています。その中でvPro®が基盤になっています。
八角:このように、いろいろな便利機能を聞いていると、どうしても自分にメリットがあるものを採用したくなりますが、やはり利用者がどれだけ幸せになるのか、メリットがあるのか、効率化できるかというところは軸にしていきたいと思っています。その一方で、これまでのようにすべてのユーザーニーズに応えていくのではなく、社員のリテラシーの向上という部分をフォローできるようにわれわれが仕掛けを作っていく必要があると思っています。IT管理者やユーザーどちらかに偏るのではなく、双方がちょうどよいバランスを保てるよう、vPro®の活用も検討しながら、この先も取り組んでいきたいと思っています。
本日は、ありがとうございました。
[PR]提供:インテル
航空機の技術とメカニズムの裏側 第464回 最近の時事ネタ(17)Open Fanとデジタル・エンジニアリング
