岐阜大学は、地域活性化の拠点として社会の中核となる人材育成を目指す、岐阜県唯一の国立大学です。同大学では事務職員における働く環境の整備を目的に、業務用 PC のリプレースを実施。その結果、「 Microsoft Intune 」「 Microsoft 365 A5 」「 Microsoft Autopilot 」の活用を含めたセキュリティと端末管理の強化とあわせ、「 Surface Laptop 4 」を導入して事務職員の働きやすい環境を実現させました。同大学の情報システム全体を統括し、今回のSurface導入で責任者の立場を担う情報基盤担当副学長の神原 信志氏は「今回の導入で、大学が目指すゼロトラストセキュリティ実現に向けて進み始めました。Surface には Microsoft 365 との連携などマイクロソフト製品としての親和性の高さを感じており、この端末を活用することで執行部構成員や事務職員の働く環境がさらに良く変わっていくことを期待しています」と評します。

事務職員の業務を妨げていた、既存PCの動作遅延…現場の声が端末リプレースのきっかけに

岐阜大学の特色は、地域に貢献する人材輩出を使命とした理念を掲げているところです。岐阜市郊外のキャンパスに全 5 学部と 1 学環、研究科、医学部附属病院までが集まり、日本でも数少ない獣医学科を有する点や、糖鎖、航空宇宙、 低炭素エネルギー、AI で最先端研究を進めている点も特徴です。 2020 年 4 月に名古屋大学と法人統合し、日本初の“一法人複数大学”の国立大学法人東海国立大学機構を構成しています。

岐阜大学では 2006 年頃から、約 600 人の事務職員が業務で利用する端末の「一括調達・一元管理」を行ってきました。 2017 年以降は画面転送型の VDI (デスクトップ仮想化)を採用。「当初は快適に使っていたのですが、コロナ禍で Web 会議が必須となり、音声が途切れるといった問い合わせが一気に増えました」と、情報環境部 情報システム運用課で主任技師を務める田中 昌二氏が話します。田中氏は情報セキュリティ最高責任者( CISO )補佐も兼任し、情報連携推進本部の指示のもと岐阜大学で IT 全般の検討・実装を牽引する立場にあります。

「加えて、基盤が 1 カ所に集約される仕組み上、朝の出勤時に 600 台近くの端末で一斉に電源がオンにされると動作が目に見えて遅くなり、パフォーマンスやレスポンスに難があるという苦情が数多く寄せられたことも、課題となっていました」(田中氏)。

田中氏は、始業直後などは端末起動の負荷が集中し、Web システムによる出勤打刻に支障が出ることもあったといいます。事務部門が動き出さないと全学の業務に支障が及ぶため、大学執行部からも改善要望が出ていました。ただ当時、 VDI 端末の更新時期が近づいていたことから、新たな端末へのリプレースを見据えつつ、アドホックな対応を重ねるしかなかったと田中氏は振り返ります。

  • 岐阜大学 副学長(情報基盤・企画・評価・法務担当) 神原 信志氏

    岐阜大学 副学長(情報基盤・企画・評価・法務担当) 神原 信志氏

  • 岐阜大学 情報環境部 情報システム運用課 主任技師 情報セキュリティ最高責任者(CISO)補佐 田中 昌二氏

    岐阜大学 情報環境部 情報システム運用課 主任技師 情報セキュリティ最高責任者(CISO)補佐 田中 昌二氏

セキュリティ・管理性とパフォーマンスの両面から検討開始

600 台の事務職員向け VDI 端末が 2023 年に更新時期を迎えるのを受けて、情報連携推進本部では 2021 年度末頃から具体的なリプレースの検討をスタートしました。

「アフター コロナで求められる業務端末の要件を考えたとき、まずは Web 会議を問題なく行えるスペックを確保すること、大学執行部からの要請もあり事務職員全員がテレワーク可能な環境を用意すること、テレワーク時のセキュリティをしっかり保てるシステムを構築すること、この三点に応える必要がありました」(田中氏)。

上述のように名古屋大学と 2020 年に法人統合したことで、事務的なやり取りを Web 会議で行うケースが日常的に発生するようになりました。また、当時の端末はデスクトップ型を基本としており、テレワーク対応可能なノート型端末は職員数に対して 2 割程度の確保にとどまっていたため、出張などで利用したい場合は申請して借り出す必要があるなど、全員がテレワークするには程遠い状況でした。

1 つ目の Web 会議対応の観点では、「ローカル リソースを用いるファット クライアントのほうがパフォーマンスは高いだろう」(田中氏)と考えました。そしてセキュリティについては、当然ながら学内だけでなく学外へ持ち出した際にも端末を管理でき、データの安全性をしっかり担保できる仕組みが必要でした。

当初は VDI 向けに多くのリソースを確保することを検討したものの、 VDI 基盤の拡張には大きなコストがかかることから別の選択肢も視野に入れます。岐阜大学では Microsoft 365 Education の包括契約を結んでおり、「 MDM (モバイルデバイス管理)の仕組みとして Microsoft Intune (以下、 Intune )を使えそうだと感じていました」と田中氏。 2022 年度が始まると、 Intune で端末管理を行っている他大学へ話を聞きにいき、 Intune や、クラウド経由で PC をセットアップする Windows Autopilot を活用できそうだと実感できたことから、入札実施に向けて VDI 継続方針から転換した仕様書の作成に入りました。

Surface Laptop の 導入で事務職員の働き方に大きな変化が生じる

入札の結果、新たな端末として決まったのが Surface Laptop 4 です。 Surface Laptop 4について、情報連携推進本部教授で情報担当の副学長補佐及び最高情報責任者( CIO )補佐も務める村上 茂之氏が説明します。

「 Windows Hello for Business の生体認証で手軽に強固なセキュリティを確保できること、高いパフォーマンスと堅牢性を実現しながら持ち運びも楽に行えること、加えて、包括契約に含まれる Intune で安全性の高い端末管理を実現できることなどを総合的に評価しています。とにかくまずはセキュリティと管理ありきで仕様を固めましたが、結果的にSurface Laptop 4が採用となり、マイクロソフト製品ゆえの親和性の高さやサポートがワンストップになる点も心強く感じました」(村上氏)。

利用予定者全体をカバーすることを想定した計 650 台の Surface Laptop 4 は 、2023 年 6 月末までに納品され、 7 月中旬の配布に向けてキッティング作業が進められました。ここで活躍したのが、田中氏と同じ情報システム運用課で業務 IT 基盤全般を担当する万田 真樹氏です。「配布前に Windows Autopilot の事前プロビジョニングを使って大方のセッティングを済ませました。なにしろ台数が膨大だったため時間がかかり大変な作業ではありましたが、なんとか 2 週間程度で配布を完了できました」と万田氏。事前プロビジョニングのおかげで、ユーザーである職員の時間を長く拘束することなく、簡単な説明のみで配布できたと振り返ります。

  • 岐阜大学 情報連携推進本部 教授 村上 茂之氏

    岐阜大学 情報連携推進本部 教授 村上 茂之氏

  • 岐阜大学 情報環境部 情報システム運用課 業務システムグループ係長 万田 真樹氏

    岐阜大学 情報環境部 情報システム運用課 業務システムグループ係長 万田 真樹氏

その Surface Laptop 4 は、本部・学部・病院等を含め、人事・財務・学務をはじめとした大学運営業務に関わるすべての事務職員が使用しています。従来と異なり、職員は自らの端末をどこにでも持ち歩いて利用することが前提となり、テレワーク時も限られたノート PC を都度申請する必要がなくなりました。もちろん、 Web 会議もストレスなく行えるようになりました。

実際に Surface Laptop 4 を日々使う事務職員の話も聞きました。総務部総務課専門員の兵澤 隆博氏は、こう語ります。

「以前は、端末パフォーマンスのせいで業務に支障が出ることもありましたが、Surfaceだととにかく立ち上がりが速くなりましたし、 1 人 1 台でいつでも持ち運びできるのがとても便利です。資料もこれまでは添付メールで課内に展開していたところ、 Teams で展開できるようになって業務が効率化したほか、学内で移動して使う際はバッテリーの持ちを気にしたこともありません。自宅でも Teams でつないでスムーズに打ち合わせができるようになったので、ありがたく感じています」(兵澤氏)。

また同部広報課広報グループの野原 太地氏は次のように話します。

「以前の端末はとにかく動作が遅く、会議の際に Teams で資料を共有してその場で修正・更新しながら進めることが難しかったため、紙の資料で顔を突き合わせながら進めていました。いまは Surface Laptop を会議に持ち寄り、 Teams の資料もスムーズに利用できるようになりました。また、端末は軽く薄いのに強度が高く、さらにバッテリーが一日持つので充電器の持ち運びが不要なことから出張の際にも負担がないですし、テレワークでも仕事がはかどります。スタイリッシュな Surface だと気分が上がりますね」(野原氏)

また両氏は端末のポートが少ないほうが故障率も軽減できるという所感を持っていました。また、セットで配布している Surface USB-C® Travel Hub で外部ディスプレイやキーボードを簡単に接続できるため、業務効率が高まるという声も出ていました。

  • 岐阜大学 総務部総務課 専門員 兵澤 隆博氏

    岐阜大学 総務部総務課 専門員 兵澤 隆博氏

  • 岐阜大学 総務部広報課 広報グループ 野原 太地氏

    岐阜大学 総務部広報課 広報グループ 野原 太地氏

Intune で端末管理の安全性を強化し、働き方改革にも弾みがつく

Intune によって管理面はもちろん、Microsoft Entra ID で Surface Laptop 4 へのログインも Microsoft 365 のサインインも一度に行えるようになり、生産性向上が進んでいます。

Intune を活用することにしたのは、そもそもクラウド MDM で学外に持ち出す端末の管理を実現したかったことが前提にあると田中氏。そして上述のように、 Intune が包括契約に含まれ、その基盤はマイクロソフトが管理しているため維持管理にコストがかからないことから、活用に踏み切ったといいます。実際に、 Windows Hello for Business を前提とした構成や BitLocker の機能を強制できる点、リモート利用中に紛失してもリモートワイプでデータを削除できる点、 USB/Bluetooth の周辺機器をプロファイル単位で制御できる点など、セキュリティ面の安全性の高さを評価し、「SurfaceとIntune/Windows Autopilotを組み合わせることで、外に持ち出す端末についても強固なセキュリティを簡単に適用でき、職員がとりわけ深く意識せずとも大切な情報を守れるようになりました」と話します。

「納品時に Surface が Windows Autopilot に登録されていたため大学側でデバイス登録の作業はありませんでしたし、マイクロソフト製品ということで信頼性の高さも実感しています」と万田氏も付け加えます。

コスト面についても、村上氏は「事故が起きていないのであくまで想定ですが、各種セキュリティ機能で情報漏洩などのインシデントを防ぐことで、インシデント発生にともなうコストを抑制できます」と期待を示し、「そもそもインシデント発生の確率を抑えられることによるリスク低減のメリットを感じています」と話します。

Surface Laptop 4 導入から 1 年程度で、事務職員両氏のコメントからも伺えるように「より軽く、より堅牢になった Surface Laptop 4 を会議や出張、在宅勤務で活用することで、職員の働き方が変わってきたと実感していますし、ペーパーレス化にも貢献できています」と万田氏。今後については「今回は東海国立大学機構の先行事例として導入した部分もあり、今後は名古屋大学を含め機構全体で同じ端末を使う流れにつながっていく可能性も感じています」と話します。

  • 事務室でのSurface Laptop 4利用の様子

    事務室でのSurface Laptop 4利用の様子

  • 手軽に持ち運べ、バッテリーの持ちも良いため、場所を選ばない会議が実現可能に。タッチスクリーンによる直感的な操作は使い勝手が良く、作業効率の向上にも寄与

    手軽に持ち運べ、バッテリーの持ちも良いため、場所を選ばない会議が実現可能に。タッチスクリーンによる直感的な操作は使い勝手が良く、作業効率の向上にも寄与

村上氏は、大学執行部が期待する事務職員全員のテレワーク環境整備について「 Surface Laptop と Intune でその基盤が整い、これからスムーズに推進できます」と手応えを教えてくれました。その上で「最も重要なのはセキュリティであり、その点、組織内で個人に依存したセキュリティ対策には限界があるため、システムでの一元管理が有効です。岐阜大学はもともと端末の一括調達・一元管理を行ってきましたが、今回のSurfaceの導入でセキュリティをさらに強化できたと考えています」と語ります。

マイクロソフトは、岐阜大学の歩みをこれからもサポートしていきます。

[PR]提供:日本マイクロソフト