端末管理/PC管理の強化はなぜ必要？情シスが注目する理由とは

「端末管理」「PC管理」を注力業務として挙げる情シスが年々増えています。その背景にはリモートワークなど多様な働き方への対応や、セキュリティ強化が求められていることなどが考えられます。そこで今回は、端末管理やPC管理への関心が高まる理由について詳しく見ていきましょう。
なお、このnoteは主に中堅・中小規模の企業の新任情シスや兼任情シス向けの内容です。

1．2020年を境に増加している「端末管理の強化」に注力したい情シス

情シスにとって社内のPCをはじめスマートフォンやタブレットなど各種デバイスの管理は必要不可欠な業務。しかし、全社員がPCやスマートフォンを持ち、リモートワークの普及などで社内以外でもネットワークに接続して業務を行うようになっている現在、その管理はとても複雑なものになりました。
 
情シス向けのアンケート調査※で「情シスが今後、注力すべきと考えている（注力している最中の）活動」を聞いたところ、「端末管理の強化」を挙げた情シスは2022年度では38.0％に上りました。過去からの推移を見ると、2020年度を境に大きく伸び、その後も増加傾向にあることから、コロナ禍によるテレワーク化が進んだことや、DX推進などの潮流とも関係が深いものと考えられます。

▲「今後、注力すべきと考えている(注力している最中の)活動（複数選択）」という問いに対し「端末管理の強化」を選んだ割合の推移（2019年度〜2022年度）
※「情報システムの現状とIT システム活用実態アンケート 2023」

2．情シスが抱えている端末管理/PC管理の課題とは？管理強化のポイントとは？

情シスはいま、端末管理/PC管理の際にどのような課題を抱えているのか、具体的に考えてみましょう。下記は、実際によく聞く課題の例です。

●PCの管理にかかる負荷を減らしたい
●OSのアップデート状況を把握したい
●PCのログを記録しておきたい
●Windows Update が反映されていないPCでネットワーク利用してほしくない
●アンチウイルス製品を適切に導入・更新していないPCを使ってほしくない
●インシデント発生時にログが保存されていないので原因調査できない
●セキュリティポリシー、PC利用ルールに則って用いられているかわからない

上記のような課題を解消するためにも、情シスは端末管理/PC管理を強化すべきと考えていると思われます。ここで端末管理/PC管理をどのように強化していくべきか、管理のポイントを3つ挙げます。

Point 1：PCなど端末は正しく管理されているか

自社が利用しているPCやスマートデバイスの数などは正しく把握できているでしょうか。所有台数、レンタルやリースなどの場合は台数とその期限、どの部署に何台、誰が利用しているかなどリアルタイムに把握できていることが必要です。また、調達や廃棄までのライフサイクルを正しく管理できていることが重要です。

Point 2：適切なセキュリティ対策を実施しているか

エンドポイント（PCやスマートデバイスなどネットワークの末端）を狙ったサイバー攻撃が増加しています。特に普及している Windows 端末が被害に遭うケースが多くありますが、Apple製品やAndroid製品ももちろん、例外ではありません。

昨今、社外にノートPCなどの端末を持ち出す機会が増加したことにより、従来のセキュリティ対策だけでは防げなくなっていることが、サイバー攻撃の被害が増加している背景として考えられます。社外に持ち出したPCのセキュリティ対策が不適切だと、情報漏えいの原因になりかねません。また、万が一、紛失した場合にリモートロックやリモートワイプにより情報を守るように管理しておく必要もあるでしょう。そのためには、情シスがPCを一元管理し、OSのアップデート状況、必要なセキュリティパッチが当てられているか、不正アプリケーションがインストールされていないかなど、必要なセキュリティ対策が実施されているのかを把握する必要があります。

 Point 3：ポリシーに沿った運用ができているか

企業や組織でPCを利用する際には、定められたセキュリティポリシーや社内規定に則り利用することになります。例えば、従業員は「利用するアプリケーション」、「セキュリティソフトのインストール」、「更新プログラムの最新版を適用する」などのルールに従ってPCを利用することになり、情シスはこれらが適切に守られているのかを管理する必要があります。
そのため、情シスは業務に関係のないアプリケーションの利用などのポリシーに違反している端末を把握できる仕組みを用意する必要があります。

3．端末管理/PC管理を強化するには？

端末管理/PC管理を強化するためには、もはやすべての端末は社内にあるわけではないので情シスが手作業で行うことは不可能です。ここでは、端末管理/PC管理を効率的に強化するための代表的なツールについて紹介します。

（1）MDM （Mobile Device Management：モバイルデバイス管理）

MDMの目的は、誰が、どのデバイスを、どのように操作し、どのようなデータを扱っているのか、といった情報を一元的に管理することです。MDMの基本的な機能には設定管理と遠隔制御が挙げられます。

●設定管理： OSアップデート、業務に関するアプリケーションのインストール・アンインストールなどを管理します。そのほか、パスワード設定の義務化や、セキュリティソフトの設定、許可しないアプリの制限、ネットワーク設定などを管理します。 

 ●遠隔制御：デバイスの紛失・盗難があった場合には、リモートロック機能、リモートデータ消去などを行います。

（2）MAM（Mobile Application Management：モバイルアプリ管理）

MAMは様々なモバイルアプリケーションの展開、管理、保護を実現する仕組みです。主な機能は下記となります。
　①アプリをデバイスに自動的に展開
　②デバイスに展開したアプリを構成
　③アプリ上で利用する組織のデータを保護
Microsoft Intune を導入すると利用できるMAMの場合の例を下記リンク先記事でも紹介しています。

Microsoft Intune の MAM（モバイルアプリケーションマネジメント）とは?

（3）Windows 端末の情報を管理するクラウドサービス

社内・社外を問わずWindows PCに特化し、PCやソフトウェアの情報管理を行うクラウドサービスも登場しています。「いつ・誰が・何をしたのか」を記録するとともに、PCの設定やインストール済みのソフトウェアにポリシー違反があった場合、ネットワークからPCを自動隔離しセキュリティ事故のリスクを排除するサービスです。Windows 端末を中心とする環境において効果を発揮するのではないでしょうか。

▲参考：PC情報管理エージェント「Survey Eyes」の場合

おわりに

今回は、情シスが注力したいと考えている端末管理やPC管理について、必要な理由や課題、効果的なツールについて整理しました。具体的なツールや製品、活用イメージなどを知りたい方は、下記のリンク先等も参考にしてみてはかがでしょうか。

 ＜関連記事＞

【イベントレポート】Microsoft Intune って何ができるの？無いと困ることってそもそもどんなとき？

PC、スマホ・iPad・BYOD…Microsoft 365 搭載端末の管理を効率化するには？

Microsoft 365 の Office アプリをデバイスに展開する方法とは?

Survey Eyes | 株式会社ソフトクリエイト

また、ソフトクリエイトは「情シスレスキュー隊」にて、情シスに役立つ様々な情報を発信しています。こちらもぜひご覧いただき、情シス業務にお役立てください。

情報システム部の悩みや課題を解決する、情シスサポートメディア | 情シスレスキュー隊