「仕事をもっと楽しいコトに」――PCのライフサイクルを「コト化」
1939年、米西海岸の小さなガレージから事業をスタートさせて以来、革新的なテクノロジーを搭載した世界初の製品を次々と世に送りだしてきたHP。日本市場でレンタル事業とシステム事業を2本の柱に、IT機器と計測器をベストな形で提供してきた横河レンタ・リース。働き方が大きく変わる中、セキュリティを守りつつ、社員が快適で効率的に業務を進めるための両社の取り組みとは。
コロナ禍により、ハイブリッドワークを余儀なくされた企業が増えている。必然的にデバイスの数も増え、情報システム部門では、やるべきことが山積みだ。いかに作業負荷を軽減し、セキュリティを高めるかが大きな課題となっている。こうしたこの課題は大企業だけでなく、中小規模の企業の、いわゆる「1人情シス」においても同様である。さらにWindows 10のサポート終了が2025年10月に控えていることから、Windows 11への移行も必要になる。こうした課題を解決するために、日本HPと横河レンタ・リースが協力して取り組んでいる。
横河レンタ・リースのDevice as a Serviceでは、PC(デバイス)をサービスとして提供することによって「コト化」し、PC管理から運用、サポートまでの作業負荷を大幅に軽減することが可能だという。日本HPのエンドポイントセキュリティがより強化されているセキュアなPCを提供する事もできる。大企業から中小規模の企業まで、情報システム部門の課題を解決する両社の取り組みについて、横河レンタ・リース ITソリューション事業本部 ソフトウェア&サービス事業部長 兼 副事業本部長である松尾太輔氏、および日本HP クライアント ソリューション本部 ビジネス開発部 マネジャーである松本英樹氏に話を聞いた。
全てのサービスを「コト化」する取り組みを推進
2025年10月に、Windows 10のサポートが終了することから、企業内で利用される全てのPCのWindows 11への移行完了が必要になる。大規模な組織となれば、数千台、数万台に上り、その作業負荷は計り知れない。また、同じPCを長く使い続ける傾向の強い日本企業では、PCの更新も課題となる。ある調査によれば、日本企業では、5年から7年も使い続けているという結果も出ており、Windows 11に対応していないスペックのPCも多く残っているからだ。
Windows 7からWindows 10への移行時には、駆け込み需要でPCがなかなか調達できなかったというのも記憶に新しい。世界的な半導体の需給逼迫(ひっぱく)も不安要素となる。こうした背景もあり、早めにWindows 11への移行準備を始めたいと考える企業が多いというがWindows OSの大規模な移行プロジェクトは、情報システム部門にとってかなりの負荷となる。まず経営者を説得して予算を獲得し、作業計画を立て、数が多い場合は作業を外注し、ユーザーとの調整も必要だ。このとき新型コロナウイルス禍で在宅勤務をしている従業員がいると、さらに個別の調整が必要になる。
横河レンタ・リースの松尾氏は、「3年ごとにリプレースをしているある企業では、従業員2500人のリプレースに約1年半かかるそうです。すると1年半後には、またリプレースを始めなければなりません。しかし、その1年半にはスマートフォンのリプレースをしなければならず、ずっとリプレース作業を行っている感じだと話していました。特に大企業で千の単位、万の単位になるととても情報システム部門だけでは対応できません」と話す。
さまざまな製品の提供形態が「○○ as a Service」や「サブスクリプション」へと移行、「所有」から「利用」へ、「モノ」から「コト」へという変化が大きな潮流となる中、同社では全てのサービスを「コト化」する取り組みを推進している。レンタル事業がビジネスの柱の1つである同社では、これまでも所有から利用へというコンセプトで事業を展開してきたが、時代の変化に対応し、ビジネスを強化する取り組みとして、さらにコト化を進めている。
「所有では、モノを調達し、運用することで初めて効果を得ることができますが、コト化できれば、調達や運用の手間もなく、いきなり効果を得ることができます。特に運用はなるべく減らしたい手間であり、運用をなくすことで、 従業員の使い勝手や生産性を最大化しつつ、セキュリティやコンプライアンスなどの企業としてのガバナンスを徹底し、運用管理者はより価値の高い仕事に取り組む事ができます」(松尾氏)
横河レンタ・リースが目指してきた「最終形」ともいえる「コト化」を具現化したサービスが「Cotoka for PC」である。松尾氏は、「運用は管理者だけの問題ではなく、経営者も資産管理や減価償却など、コンプライアンスも含めた管理が必要です。従業員も利用開始の手続きや年1回の棚卸などの対応が求められますし、故障したときの修理や交換も大変です。Cotoka for PCの最終的な目的は、お客さまの運用の手間をなくし、本業に注力することで、ビジネス効率を高め、仕事をもっと楽しいコトにすることです」と話している。
PCライフサイクル管理の短縮で企業全体の生産性を向上
Cotoka for PCは、これまでモノだったPC(デバイス)を、コト化して、サービスとして提供する、いわゆる「Device as a Service」である。例えば、従業員にPCを配布する場合、Cotoka for PCの管理画面から管理者が直感的に使える操作画面で従業員の割り当てを行うと、Microsoft 365のIDと同期され、登録された従業員にメールが届く。メールを受け取った従業員は、メールのURLをクリックし、Microsoft 365のIDでサインインすることで、必要なPCを複数の機種から選択することが可能。配送先も自由に設定できる。
PCが届いたら、電源を入れると自動で初期設定されすぐに利用できる状態になる。データレス化により、データの移行も不要。PCを受け取って、すぐに業務を開始できる。PCが不調な場合、Cotoka for PCから問い合わせると対応方法はメールで届く。PCが故障した場合でも、クラウドサービスなので別端末からアクセスが可能。不具合が治らない場合、PCの交換も容易にできるという。
松尾氏は、「データレス化には、情報漏えいのリスクを軽減するといったセキュリティ対策の意味もありますが、最大のポイントは移行のしやすさです。PCの入れ替えを実施するときに、PC上にデータが保存されていると、いったんデータを抽出して、新しいPCに移行する作業が必要になります。こうした作業の負荷をなくすために、データレス化が有効になります」と話す。
2年ないしは3年のPC更新時も、Cotoka for PCから自動で連絡が来るので、最新機種を選択すれば更新作業も終了する。管理者は、従業員がPCを問題なく使えているかを一元管理することができるので、これまで作業負荷の高かった、調達から展開、利用、廃棄までのPCのライフサイクル管理を、利用者中心の自動で回るPCライフサイクル管理へと進化させ、管理者の作業負荷を大幅に軽減することができる。
「セキュリティの1丁目1番地は、全てのPCを把握することです。サイバー攻撃のエントリポイントは間違いなくPCであり、入り口に鍵を掛けるためにセキュリティ対策をしますが、入り口がいくつあるか分からなければ対応できません。PCを調達したときに登録し忘れたり、把握されていない野良PCが存在していたりするとそこがリスクになります。Cotoka for PCでPCを配布している限り、一元管理できるので野良PCは絶対に生まれません」(松尾氏)
PCを最新版にするだけでなく、OSやWindowsアプリケーションを常に最新にしておくことも重要だ。このアップデートのためにも、PCの把握が必要になる。横河レンタ・リースでは、クライアントPCからユーザーデータを分離することでデータ漏えい対策を実現するデータレスPCソリューション「Passage/Passage Drive」、および効率的な Windows 10運用と安全なアプリケーション管理を実現する「Unifier Cast」の2つで構成されるPC運用の効率化・セキュリティソリューション「Flex Work Place」も提供している。
松尾氏は、「Cotoka for PCのメリットは、常に最新のPCを利用することによる生産性の向上、キッティングから運用、廃棄までのサービス化による利便性の向上、セキュリティ対策による安全性の向上の3つです。さらに日本HPのHP ProBook 430、およびHP EliteBook 830を組み合わせることで、エンドポイントを強力に守ることができます。これにより、PCライフサイクル管理のすべてをシームレスにつなげるコト化が可能で、PCライフサイクル管理の短縮による企業全体の生産性向上も期待できます」と話している。
「3層構造」で守るセキュリティ機能は「NIST SP800-193」の要件もクリア
日本HPが約250社の国内企業に実施した調査では、全体の26%が特定メーカーの特定機種を標準機として採用しており、調達方法としてはリース及びレンタルがトップグループで、企業資産として購入する形態は2番目に多いグループ結果だった。部門や役職、職種により、最適なPCのスペックは違うはずなのに、従業員に標準機を配布している企業が多いことが分かる。松本氏は、「グローバルレベルの調達力、供給力を持つHPと、PCレンタル/リースで国内トップクラスのシェアを持つ横河レンタ・リースが協力することで、最適なPCを欲しいタイミングで提供できる上に、PCの“お守り”からIT担当者様を開放します」と話す。
日本HPが提供するHP ProBook 430 G8、及びHP EliteBook 830 G8は、企業向けPCで最も売れている機種で、最大の特徴は強固なセキュリティである。OSの上(外部システム)、OSの中(Windowsアプリケーション)、OSの下(システム基盤)の「3層構造」で守るというコンセプトに基づきセキュリティ機能が搭載されているという。特にエンドポイントセキュリティにこだわっており、世界で最も厳しいといわれる米国商務省傘下の米国標準技術研究所(NIST)のガイドライン「NIST SP800-193」の要件もクリアしている。さらにインテル® vPro® プラットフォームに含まれるインテル® ハードウェア・シールドは、ハードウェア、BIOS / ファームウェア、ハイパーバイザー、VM(仮想マシン)、OS、アプリケーションなど、それぞれの層まで掘り下げて防御を行う。これらを組み合わせることでゼロトラスト・セキュリティを実現し、近年多様化・複雑化する脅威から総合的にPCを守る。
HPが特に力を注いでいるのは、OSの下(システム基盤)のセキュリティ対策だ。PCのファームウェアは、悪意のある攻撃者にとって侵入が難しいエリアだが、ひとたび侵入するとそのPCが廃棄されるまで気付かれない危険な場所でもある。NISTでは、2018年ごろからOSの下(システム基盤)への攻撃が圧倒的に増えていると報告しており、連邦捜査局(FBI)もOSの下(システム基盤)を守ることが重要と警告を発している。
「海外の話だと思っている日本企業もありますが、実は日本も同じ状況です。OSの中(Windowsアプリケーション)の話になりますが、Emotet(エモテット)の大流行もそうです。Emotetも海外の話だと思っていたら、あっという間に日本でも感染が拡大しました。サイバー攻撃で、ビジネスが止まった企業もあります。PCのセキュリティは非常に重要なのに、古いタイプのウイルス対策しか行っていない企業がまだ多くあります。ちなみにウイルス対策ソフトで守られるのは、OSの中(Windows OSとその上で動くアプリケーション)だけです」(松本氏)。
OSの上(外部システム)のセキュリティとしては、より上位モデルに搭載されている一部の機能で未搭載のものもあるが、WebカメラのプライバシーシャッターやWindows Hello(指紋認証/顔認証)などの機能は装備されている。世界で最もサイバー攻撃を受けている米国の企業であるHPでは、7〜8年前よりこの分野に取り組んでおり、合衆国政府の調達基準に準拠しているという。
「もちろん、セキュリティだけでなく、従業員にとって大切なパフォーマンスの側面もぬかりはありません。第11世代インテル® Core™ プロセッサーは、グラフィックス機能や無線LAN機能が強化されたおかげで、近年急増しているビデオ会議を快適に行うことができます。それに加え、前世代と比較し、大幅な性能向上と電力効率の向上を実現。充電ができない場面でも変わらないハイパフォーマンスと省電力性能はビジネスに最適です」(松本氏)
「また、USB Type-Cの中でも最も高性能なThundeblot4という規格に統一されたことで、周辺機器とのデータのやりとりが簡単、かつ、超高速になりました。外部ストレージへのデータ転送、ディスプレイへの外部出力、PC本体への充電や給電などもポート1つでできてしまう優れものです」(松本氏)
最後に松本氏は、「サイバー攻撃の7割は、PCの侵害から始まります。そこでPCを守るのは、最も効果的な投資です。またPCへの攻撃の94%は、メールの添付ファイル、Web、チャット、USB媒体によるものです。HPのPCは、こうした攻撃を防ぐソリューションが重要と考え、そのために対策できる機能を搭載しています。もはやセキュリティ対策は“コスト”ではなく、自社システムを維持するための“投資”という認識を持つべき時代です。企業や組織で働く従業員の皆様には最も安全で快適なPCをご利用いただきたいと思います」と締めくくった。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:横河レンタ・リース株式会社、株式会社 日本HP
アイティメディア営業企画/制作:ITmedia エグゼクティブ編集部/掲載内容有効期限:2022年8月28日