Ivantiブログ: エンドポイント管理(UEM)

リスクの管理において、新しいテクノロジーに過度の期待をしていませんか?

Thu, 23 Feb 2023 14:50:25 Z

常に新しいテクノロジーが開発されています。例えば、「新しい」車、「新しい大型」テレビ、「より高速な」スマートフォンを待ちたいという欲求を持つことは自然なことでないでしょうか。

特に、上層部は最新で最高の流行のテクノロジーを求めます。「最新」の方が魅力的かもしれません。しかし、新しいツールやソリューションの導入を待つことには、隠れたリスクが存在します。

現在の問題に対して必要なソリューションを迅速に提供し、製品がうまく適合しない状況を回避するためには、新しくリリースされるテクノロジーを待つことと、すでに要件を満たしている既存のツールをすぐに導入することのリスクを知っておくことが重要です。

同じ問題: 「新」製品

統合エンドポイント管理　(UEM) ソリューションを例に挙げます。UEM ソリューションには、何年も前から市場で知られているものがいくつかありますが、UEM関連の新製品は常にリリースされています。

実績のあるソリューションを選ぶのではなく、UEMの新製品を待つべきかどうかを知る唯一の方法は、まず第一になぜUEMの問題解決策を必要としているのか？を本当に絞り込むことです。

あらゆる場所で運用を可能にすることが重要であるため、包括的な UEMソリューションの重要性が高まっています。

GartnerやForresterなどのトップクラスのアナリストは、UEMソリューションを成長機会が限られた成熟した市場と見ていますが、近年、リモート、ハイブリッド、現場の従業員をサポートする必要性があるため大きく成長しています。これらのユースケースをサポートし、差別化された機能を提供できるUEMソリューションを見つけることが、企業にとって非常に重要です。

また、リモートワークによって、エンドポイントの管理および保護の課題も増えています。ハイブリッド、リモート、在宅の従業員を保護する際の脅威として、サイバー攻撃、ヒューマンエラー、クラウドコンピューティングの脆弱性、モバイルデバイスのセキュリティが挙げられます。

58% のCISOが、リモートワークの普及以降、標的型攻撃が増えたと回答しています。 IT部門は、増え続けるエンドポイントを管理し、フィッシング攻撃やサイバー脅威から保護することに負担を感じています。

リモートとハイブリッドへの転換には、新しいセキュリティのアプローチが必要です。企業は、急増するフィッシング詐欺からリモートで働く従業員を保護し、パーソナライズされた生産性の高い従業員のデジタル体験を提供する必要があります。 IT部門は、エンドポイント管理とセキュリティのタスクを実行し、自動化するために、環境を 360° 見渡すことができる統合ツールを必要としています。

多くの場合、すでに確立された UEMソリューションが、これらの問題のすべてではないにせよ、そのほとんどを解決しています。

極端なはなし、UEMやその他のテクノロジーについても、既知の実績のある製品で問題を解決できない場合にのみ、未検証の新製品を導入するのが得策と言えます。

新製品に潜むその他のリスク: 品質、機会コスト、価格バンドル、導入の問題

新製品は未知の品質を提供します - 既知のベンダーからでも

おそらく、新しいソリューションが従来のツールほど優れていない可能性は、最も大きなリスクとして考慮されるべきでしょう。たとえ新しいソリューションが有名で信頼できるベンダーの製品であったとしても、新しく発表された製品が実際に既存の製品を改善するかどうかは、「発表だけ」では推し量ることができません。

組織のプロセスや実装は、ベンダーにとって事実上のテスト環境となり、新製品はリアルタイムでその欠陥や問題を整理していきます。結局、ほとんどの場合、新しいソリューションを導入してみないと、その欠陥はわからないのです。

このようなシナリオでは、最初から優れたソリューションを知っていたにもかかわらず、劣った製品を導入したことが判明した場合、時間とリソースの浪費というフラストレーションを容易に引き起こします。

新製品を待って導入を遅らせると、機会コストのために全体の投資収益率が低下する

新たに発表されたテクノロジーソリューションを待つと、投資収益率 (ROI) が低下する可能性があることも考慮すべきリスクです。結局のところ、上記のUEM のユースケースで行った演習に基づくと、そもそもこのテクノロジーを求めていたのは戦略的な運用上の理由があったということなのです。

したがって、どのようなソリューションであっても、導入に時間がかかりすぎると、外部ソリューションへの予算化された投資が必要なほど切迫した問題に悩まされ続けることになります。

社内間での摩擦や葛藤を解決する答えがすでに存在しているのに、新しい「より良い」ソリューションをいつまで待とうとしているのでしょうか。

既存のベンダーの新製品が、必要性の低いソリューションとバンドルされ、高い価格設定になる場合がある

機会コストだけではなく、実現価格も高くなる可能性があります。場合によっては、プロバイダーが価格戦略やバンドルオプションを調整するため、企業は新しくリリースされた製品に対して、既存のツールを導入した場合よりも高い金額を支払わなければならないことがあります。

ベンダーが、新しい製品を既存のテクノロジー群の「アドオン」と見なすなら、関連するテクノロジーをすべて1つに束ねるという誘惑に負けてしまうかもしれません。

たとえ、たった 1つの必要なソリューションを待っていたとしても、最初から本当に欲しかった 1つの製品を得るためにすべての関連製品の購入が必要になるため、必要のないツールや機能のために支出が発生する可能性があります。

新製品は重要なビジネス環境において未知の変数をもたらす

新製品は本質的に新しい製品です。導入や使用に関するベストプラクティスガイドは知られておらず、アドバイスを得るために参照する文献もなく、回避すべき問題領域も特定されていません。

テクノロジーが組織全体の業務の基幹になるようなユースケースや状況では、未知の変数があると、(最善の場合でも) 頭を悩ませる、(最悪の場合では) 失敗という最大のリスクが発生します。新製品がもたらす効果は、そのような大きなリスクを凌駕するほど突出していなければなりません。

一般的に、組織はすべてのニーズに対応する「きらびかな」テクノロジーソリューションを待つことを避けなければなりません。特に、組織の現在の摩擦を解消するソリューションをすでに調査している場合は、「新しい世界」を約束する魅力的な新製品を待つことの既知と未知のコストを慎重に検討する必要があります。

Ivantiが「UEMツールにおける 2022 Gartner® Magic Quadrant™」で初のリーダーに選出された理由とは？

Tue, 16 Aug 2022 17:57:39 Z

2022 Gartner® Magic Quadrant™の統合エンドポイント管理ツールの最新レポートが発表されました!

Ivantiは、ガートナー社から、ビジョンの完成度と実行能力が評価され、「リーダー」として認められたことを光栄に思います。2021年度のUEMマジック・クアドラントでは、ガートナー社から唯一のビジョナリー (先見の明のある企業) として評価された後、2022年に初めてリーダーとして評価されたことになります。

しかし、ガートナー社から「リーダー」や「ビジョナリー」に選ばれることは、実際にはどのような意味を持つのでしょうか。この件について、「ビジョンの完全性」や「実行力」は何と関係しなければならないのでしょうか。

このブログでは、ガートナーの研究者やアナリストがどのように結論に至るのか、また、ガートナーが2022年マジック・クアドラントのUEMでIvanti Neurons for UEMをリーダーに選んだ理由について、いくつかの定義と解説をします。

UEMツールにおける 2022 Gartner® Magic Quadrant™のレポートで、ガートナーはどのように検討すべきベンダーを見つけたか

Gartner®は、経営幹部とそのチームに実行可能で客観的な洞察を提供する企業であり、幅広い技術工業界において利用可能なツールについて、偏りのない定量的な視点を提供しています。

同社は、Magic Quadrant™レポートの一環として、さまざまな技術的オファーやサービスを評価しています。

統合エンドポイント管理ツールにおける 2022 Magic Quadrant™ のレポートに掲載するために、ガートナーのアナリストは、UEM市場内で「最も妥当なプロバイダーとその製品」を特定し、分析を行っています。

今年のレポートから直接引用すると、UEMツール・プロバイダーは、本レポートに掲載されて検討されるために、以下の諸条件を満たしている必要があります。

「一般に入手可能なシングルライセンス製品であり、以下の点を実証していること。
1. Apple iOS、iPadOS、macOS、Google Android、Windows 10 のエージェントレス管理で、以下を含みます。
  1. デバイスの登録とプロビジョニング
  2. デバイスの設定とポリシーの施行
  3. OSのパッチ適用とアップデート管理
  4. ネイティブ形式でのアプリケーション展開
2. エージェントベースの管理、または CMT統合のための組み込み済みコネクタ
3. アプリとデータ保護のための Microsoft Intune Graph API との直接統合
4. 場所を問わないエンドポイント管理（LAN/VPNに依存しない
UEM製品が少なくとも 1000 万台のデバイスを管理している証拠。ただし、試用版、フリーミアム、その他の無償使用契約に基づいて管理されているデバイスは除く。
ターンキー SaaS としての UEMオファー（UEM ベンダーがホストおよび運営し、IaaS ではない）
このマジック・クアドラントのためにガートナーが定義したマーケット・モメンタム・インデックスで上位にランクインしている組織。 UEMプラットフォームの市場モメンタムを計算するために使用するデータインプットには、以下のようなバランスの取れた指標が含まれる。
1. ガートナー社の顧客検索、問い合わせ量、トレンドデータ
2. Talent Neuronの求人要件としてのUEMプラットフォーム内での経験、および米国・欧州・中国の様々な求人サイトに掲載された経験が明記された求人情報量
3. 2021年4月から2022年3月の間にガートナーのピアインサイトフォーラムのレビュー内で他のUEMプラットフォームベンダーと競合するベンダーとして言及された頻度

今年のガートナーのUEMツールにおいて「実行能力」と「ビジョンの完成度」指標が意味すること

ガートナー社によって認定されたプロバイダーは、2つの独自の評価指標で評価されました。すなわち、「ビジョンの完成度」と「実行能力」という指標です。

ガートナー社の 2022年UEM ツールに関する「実行能力」の測定基準

統合エンドポイント管理（UEM）における2022年 Gartner® Magic Quadrant™レポートによると

「実行能力」指標は、製品開発、マーケティング、販売のリソースを適切に確保するベンダーの能力を評価するものです。「重視される基準」は、製品そのものを中心にしていますが、営業、マーケティング、研究開発による事業のサポート、顧客のベンダー評価、競合他社との相対的な市場パフォーマンスなどが考慮されています。

特にUEMツールベンダーの評価指標である「実行能力」の基準には、次のような様々なものがあります。

製品・サービス
総合的なバイアビリティ (実行可能性)
販売の遂行・価格設定
市場対応力／記録
マーケティングの遂行
カスタマー・エクスペリエンス
オペレーション

各基準は様々に異なる数値で加重値を与えられ、それらを組み合わせて、総計された「実行力」指標が作成されました。この指標は、各対象ベンダーに対して、マジック・クアドラント™ の縦軸（Y軸）に沿ってプロットされました。

2022年度ガートナーのUEMツールを対象にしたビジョン完成度の評価指標

統合エンドポイント管理ツールにおける2022 Gartner® Magic Quadrant™のレポートによると

ビジョンの完成度は、現在の市場ニーズに適応するベンダーの製品のパフォーマンス、その理解に見合うための戦略とパフォーマンス、および現在のニーズと新たなニーズ、並びに競合他社に対するベンダーの革新能力に焦点を当てています。この指標は、ベンダーの地理的な戦略とプレゼンス、その製品の戦略とロードマップ、および一般的なビジネスモデルも評価対象となります。

2022年度の「ビジョンの完全性」評価指標 — 特に評価対象であるUEM ツールプロバイダーに対して — には、以下のような様々な基準が設けられています。

市場の理解
マーケティング戦略
販売戦略
オファー (製品) 戦略
ビジネスモデル
垂直/産業別戦略
革新
地理的な戦略

Gartner® Magic Quadrant™での位置づけとリーダーとしての選定が意味すること

統合エンドポイント管理ツールにおける2022 Gartner® Magic Quadrant™の最新版をご紹介します。

出典：Gartner®（2022年レポート）

ご覧のように、2022年度マジック・クアドラント™ UEMツールでは、Ivantiが、「リーダーズ」クアドラント内の3つのベンダーのうちの1社に位置づけられました。しかし、この「リーダー」の位置づけは、この文脈でどのような意味を持つのでしょうか。

ガートナー社の「リーダー・ポジション」が意味すること

クアドラント内に位置づけられる企業や組織をガートナー社がどのように考えているかを、以下で説明します。

「リーダーは、強力な実行力とビジョンのスコアを示し、モバイルデバイスとPCの管理を支援する一連の機能を例証しています。また、「リーダーたち」は、従来のクライアント管理から最新の管理への移行を支援するガイダンスとツールを提供し、エンドポイント分析およびエンドポイント・セキュリティツールとの深い統合により、IT管理者の業務と従業員の体験の向上を提供しています。

「ガートナー・ビジョナリー・ポジション」がマジック・クアドラント™ UEMツール部門レポートにおいて意味すること

Ivantiは昨年、つまり2021年にガートナーからビジョナリーとして指名されましたが、今年のマジック・クアドラント™ UEMツールのビジョナリーとしてガートナーがどのように考えているのかも引用しておくと便利かと思います。

「ビジョナリーは、現在オファーしている製品における強力な機能、および一般的なユースケースに対処するための機能一式を提示しています。しかし、ベンダーの規模、そのインストールされるベースの規模、プラットフォームの幅、または統合ポイントにより、すべてのバイヤーではなく、一部のバイヤーに適切であると判断されます。」

当社Ivantiは、2022年度マジック・クアドラントのUEMツール部門で新たに「リーダー」のポジションを獲得したことは、Neurons for UEM solution がその遂行において「実際に実行可能である」のが証明されたことを意味すると考えています。

つまり、昨年から今年にかけて、当社のUEMのビジョンと基盤を、そのビジョンの遂行のための実行力の向上を通じて証明できたと考えており、来年も引き続き改善を続けてゆきます。

あなたのEverywhere Workplace（場所にとらわれない働き方）を実現するIvantiの「UEMソリューション」の検証

ガートナー社から頂いた新たな評価と「リーダー」としての位置づけは、当社の戦略を実証し、検証するものであると、私たちは心から信じています。 Ivantiのチームは、「Everywhere Workplace」が今後も継続すると考えており、エンドポイント、データ、リモートワーカーの急速な成長が続くものと思われます。

結局のところ、今日のオンサイト、ハイブリッド、リモートの「エブリウェア・ワークプレイス」において、IT チームは、エンドポイント管理およびセキュリティタスクを分析、実行、自動化するための単一のツールをこれまで以上に必要としているのです。

だからこそ、当社は、御社のような IT チームが、どこにいても、どんなデバイスでも、必要な限り、働く環境・場所を管理し、セキュリティを確保できるように支援します。エンドユーザーがどこにいても生産的に働けるようにするためです。

Ivanti Neurons for UEM は、IT チームがデバイスをシングル・ペイン・オブ・グラス (複数のソースからのデータを統一表示する管理コンソール) で見ることができ、正確で実行可能な洞察を通じて、すべてのエンドポイントを効率的に発見、管理、保護することを可能にします。

さらに、Ivantiのビルトイン、オンデバイス、アウトオブザボックス・モバイルフィッシング保護は、最小限のユーザー操作で済み、より良いエンドユーザー体験と保護につながります。

また、御社のITチームは、Neuronsの人工知能（AI）/機械学習（ML）搭載の自動化プラットフォームを活用して、デバイスの問題やセキュリティ上の脅威が御社の環境に害を及ぼす前に検出・修復することができます。

最後に、多くのお客様にとって、ツールの統合は最重要課題です。エンドポイントを発見、管理、保護するための統合機能のレベルがITの効率と生産性の向上に役立つと、当社は心から信じています。

当社は、お客様の成功を支援する UEMツールの革新と提供を続けていきます。当社は、市場に投入する次世代の革新的な製品に胸を躍らせています。

免責事項および著作権表示：

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高の格付やその他の評価を得たベンダー以外を選択しないようにテクノロジーのユーザーに助言することもありません。ガートナーの調査発行物は、ガートナーの調査機関の見解を表したものであり、事実の表明として解釈されるべきものではありません。ガートナーは、この調査に関して、明示または黙示を問わず一切の保証を拒否します。これには商品性または特定目的への適合性の保証も含まれます。

この画像は、より大きなリサーチ文書の一部としてガートナー社によって公開されたものであり、文書全体の文脈の中で評価しなければいけません。ガートナー社の文書は、イヴァンティから請求があればご提供します。

ガートナー、統合エンドポイント管理ツールのためのマジック・クアドラント、トム・サイポラ、ダン・ウィルソン、クリス・シルバ、クレーグ・フィスラー, 2022年8月1日

ゼロデイ攻撃の特長と対策とは？企業が注意すべきこと

Tue, 16 Nov 2021 03:12:56 Z

脆弱性を突くサイバー攻撃の中でもとくに警戒が必要で、同時に対応が難しいのがゼロデイ攻撃です。企業はゼロデイ攻撃に対してどのような考えで臨むべきなのでしょうか。ゼロデイ攻撃の特徴と対策について紹介します。

ゼロデイ攻撃とは

ゼロデイ攻撃とは、OSやアプリケーションの脆弱性が発見されてから、その情報が公開されたり対策が講じられたりする前に、その脆弱性を狙って行われる攻撃のことを指します。PC用のOSやアプリケーションだけではなく、iOSやAndroidなどのモバイルOSやアプリ、さらにWebアプリ、ファームウェア、ハードウェアの組み込みシステムなども対象となります。

ゼロデイとは脆弱性が存在しているのに、対策を施した修正プログラム（修正パッチ）が提供されていない状態を表しています。

ゼロデイ攻撃の特徴

ゼロデイ攻撃で問題となるのは脆弱性の存在です。脆弱性とは設計上のミスやプログラムの不具合などによって生じるソフトウェアの弱点や欠陥を意味する用語です。セキュリティホールもほぼ同じ意味で使われ、サイバー攻撃などで狙われやすいセキュリティ上の弱点・欠陥を防御の穴というイメージでこう呼ばれます。

脆弱性は開発者が想定しなかったような操作をされてプログラムが予期していなかった挙動をする、あるいはプログラムにバグがあり特定の攻撃を受けたときに誤作動するといった形で明らかになります。原因はあらゆる想定をしていなかったことや、コードの記述ミス・記述漏れといったヒューマンエラーが主ですが、これらは万全を期していてもときに起こってしまう防ぎようのないことでもあります。

さらに、その脆弱性の存在に最初に気づくのが開発者やベンダーであるとは限りません。ユーザーなどの第三者が何かのきっかけで見つけるのであればまだいいのですが、先に発見したのが悪意のある者だった場合は非常に厄介です。攻撃されて初めてベンダーが脆弱性に気づくということも珍しくありません。

そうした脆弱性の存在はダークウェブなどを通じて多くのサイバーに情報として共有され、ベンダーが気づいて修正プログラムが配布されるまでのタイムラグを利用して多くの攻撃が行われることもあります。

ゼロデイ攻撃は、サイバー犯罪者にとってはとても都合がよく、ベンダーやユーザーにとってはとても対策の難しい憂慮すべき攻撃だといえます。

ゼロデイ攻撃による企業の被害事例

ゼロデイ攻撃の事例として有名なのは、2014年9月に公表されたシェルショックと呼ばれる脆弱性です。サーバーの管理運営用としてLinuxなどで使われることが多いBashというシェル（ユーザーとOSとの仲介を行うソフトウェア）に、致命的な脆弱性が潜んでいました。簡単にいえば遠隔からコマンドの実行を許してしまう脆弱性で、簡単に悪用することができるものでした。企業でも導入しているところが多く、2015年の上半期まで多くのWebサーバーが攻撃を受けました。日本でも遠隔操作を受ける被害などが相次ぎ、警察が監視して報告書を公開するなどの対応を行っています。

もう1つ、特定の企業が被害を受けた事例を挙げてみます。2019年に、日本の電機メーカーの中国拠点にあるサーバーが不正アクセスを受けました。従業員や退職者を含む8,000名以上の個人情報、さらに機密情報や取引データが流出した可能性が高いと発表され、機密情報の中には国家情報に関するものも含まれている可能性があることで多くの関心を集めました。

原因はウイルス対策システムの脆弱性を突いたゼロデイ攻撃でした。インターネット上に仮想の専用線を引いて情報のやりとりをするVPNが使われていたにもかかわらず、VPNがハッキングされた可能性が高いと見られています。高度な技術を持つハッカー集団が脆弱性を見つけて攻撃を仕掛け、巧妙に情報を盗み出した事件として知られています。

ゼロデイ攻撃への効果的な対策とは

では、ゼロデイ攻撃を防ぐにはどのような対策が考えられるのでしょうか。主なものを紹介します。

サンドボックス

サンドボックスは、コンピュータ内に作った「不正なプログラムを実行しても他のプログラムに影響が起きないよう隔離された擬似的な環境」です。受信したメールの添付ファイルについて、サンドボックスを使って解析するといった利用法が代表的です。疑わしいファイルなどの検証を行うことができます。

多層防御

多層防御は、入口対策、内部対策、出口対策などの複数のセキュリティ対策によって、攻撃から情報を守るという考え方の防御策です。仮に最初の入口対策を突破されてネットワークに侵入されたとしても、続く内部対策や出口対策により被害が出る前に情報漏えいを防ぐ、あるいは被害を最小限に食い止めるといった思想で対策を講じます。具体的には重要データの暗号化やデータを外部に送信する動きを検知してブロックする方法などが用いられます。

データのバックアップ

データのバックアップは基本的対策ですが、情報を守るためにはきわめて有効な対策でもあります。ゼロデイ攻撃によるランサムウェア（パソコンなどに保存されたデータファイルを暗号化し、暗号を解除するのに身代金を要求するマルウェア）による攻撃にも、バックアップデータがあれば屈することなく対応できるでしょう。現在ではクラウドに常時バックアップする方法などが整備されています。

ゼロデイ攻撃に対してはその特徴を知り、正しく対策することが必要です。また、攻撃を少しでも早く確実に回避するには、常にソフトウェアを最新の状態にしておくことが重要だといえるでしょう。

ゼロデイ攻撃に備えるためにより強固で管理が容易なセキュリティ対策を求めるなら、以下のソリューションがお役に立ちます。

Application Controlは動的なホワイトリスティングおよび権限管理を組み合わせて不正なコード実行を防止し、ランサムウェア等による攻撃を即時保護します。

Patch for Endpoint Managerは修正プログラムを包括的に管理し、各種ソフトウェアを常時最新状態に保ち続けます。

Security Controlデータセンター内の物理サーバーと仮想サーバーのパッチ管理を簡素化・自動化し、権限管理、ホワイトリスティング機能も網羅しています。

Ivanti Neurons Workspace: 顧客の業務を中断させず、問題解決を加速

Tue, 18 Aug 2020 10:44:04 Z

IT担当者との会話から、皆さんが最後に映画『カサブランカ』を思い出したのはいつでしょうか。私の場合は最近です。同僚のIT担当者とIvanti Neuronsについて話していたときのことです。私たちは、Ivanti Neuronsがセルフサービス、自己修復、自己保護のエクスペリエンスをより多く提供することで、いかにIT担当者の日常が楽になるかについて議論していました。同僚は、Ivanti Neuronsがインシデント件数の削減に大いに役立つだろうという意見に賛成しながらも、こう言ったのです。「俺たちにはいつだってチケットがある」と。むろん、これがかの有名な台詞「We’ll always have Paris（俺たちにはいつだってパリがある）」と同じレベルで語れるかといえばそうでないかもしれませんが、『カサブランカ』を思い出すきっかけにはなりました。

もちろん同僚の言ったことは間違っていません。エンドユーザーは、今後もITチームによる解決が必要な問題に直面するでしょう。しかも、問い合わせ窓口の担当チームに対する、カスタマーサービスのエクスペリエンス向上（理想的には、業務の中断やエスカレーションの遅滞を一切生じさせずにインシデントを解決すること）への高まる期待と、それらの需要は増すばかりです。

窓口担当チームが自力でできることを増やすための支援は、Ivanti Neurons Workspaceが提供する利点の1つです。Ivanti Neurons Workspaceを実際に使用されている複数のITチームからは、専門スタッフによって事前定義された自動化タスクを利用することで、より効率的かつ効果的に業務を進められるようになったこと、問い合わせ窓口の担当チームに初回対応での問題解決件数を上げるための必要なツールを確実に提供できるので、エスカレーション件数が大幅に減少したこと、結果として、インシデントをより迅速かつ容易に解決し、エンドユーザーに満足度の高いエクスペリエンスを提供できるようになったことを、このソリューションの効果として感じているとお聞きしています。

Ivanti Neurons Workspaceは、Ivanti Neurons for Edge Intelligenceから提示されるデバイスとエンドユーザーに関するリアルタイムの洞察に加え、自動化ボットから提示される事前定義済みの措置、さらには、IT担当者がどうしても介入してコントロールしなければならない場合のリモートコントロール機能を、すべて「単一ビュー」で提供することで、ITチームの生産性を高めます。

いつでも私は、事例が提供されることで新しいソリューションへの理解が深まると感じています。そこで、Ivanti Neurons WorkspaceによってITチームの生産性やエンドユーザーのエクスペリエンスが向上した例をいくつかご紹介したいと思います。

「誤った情報を伝えられたんだ」（『カサブランカ』より）

インシデントへの対応を始めるにあたり、あなたのチームが現状を把握するためにエンドユーザーを質問攻めにするという状況が、どのくらいの頻度で起こるでしょうか。その際、エンドユーザーが答えを知らないことも珍しくありません。また、特に最近では「ちょっと立ち寄る」といったことができないため、たいていは問い合わせを受けたアナリストがエンドユーザーに口頭で手順を説明することになります。あるいは、アナリストが現状を明らかにするためにいくつかのツールを駆使する必要があったり、エンゲージメントに関する現行の手引きでは、エンドユーザーが業務を再開し、アナリストが他の仕事に移ることができるまでに時間がかかってしまうこともあるでしょう。

Ivanti Neurons Workspaceを導入すれば、この作業がもっと簡単になります。問い合わせ窓口のアナリストが、ユーザーとそのデバイスに関する以下のようなIT情報に即座にアクセスできるためです。

ユーザーに関連付けられたすべてのデバイス
デバイスの状態（実行中のプロセスやサービスなど）
Active Directoryの状態
グループメンバーシップ
インシデントの履歴（ユーザー別、デバイス別）
インストールされているソフトウェア、アプリケーション、パッチ
ネットワークの状態
アプリケーションの接続性

このような情報がすべて1つの画面でアナリストに表示されるので、アナリストの目の前に問題のデバイスがある場合よりも早く情報が得られることもあります。特定の属性を「ドリルダウン」できる機能が組み込まれているため、エンドユーザーを悩ませたり、エンドユーザーに何らかの作業を求める必要が一切ありません。アナリストにとって、現状を把握し、エンドユーザーの状況を理解する上で大きな前進となります。

「お決まりの容疑者を一斉検挙しろ」（『カサブランカ』より）

インシデントを解決する第一歩は、できるだけ早く洞察を得ることです。ほとんどのインシデントは似通っているので、インシデントや要求を解決する際に専門スタッフが取れる共通の措置があることが考えられます。Ivanti Neurons Workspaceは、そうした専門スタッフレベルの措置の多くを、フルアクセスを付与せずにインシデントに関連する範囲内で、窓口担当アナリストに確実に提示します。以下はそれらの措置の例です。

パスワードのリセット
アカウントのロック解除
グループメンバーシップの変更および割り当て
DNSのフラッシュ
ドライバーの更新
プロセスやサービスの停止

これらの措置には、Ivanti Neurons for Healingと共通の自動化エンジンが採用されているので、基本のワークフローを同様に更新、拡張、新規作成して、より自動化された措置を提示できるようにすることで、窓口担当アナリストの生産性向上を図ることが可能です。インシデントが窓口担当アナリストの手に負えないものだった場合は、すべての措置と診断情報をログに記録した上で、専門スタッフにエスカレーションすることもできます。

一例としては、クラッシュ、いわゆる「死のブルースクリーン」が多発するデバイスの修理が挙げられます。もちろんクラッシュは一度で十分ですが、何度も起こるのは明らかに多すぎます。どちらにしても、ブルースクリーンのダンプファイルがあれば、ITチームがその原因を診断するのに役立ちます。Ivanti Neurons Workspaceのワークフローなら、デバイスに接続する、必要なファイルを取得する、それらのファイルを圧縮する、それらを電子メールでITチームに送信するという一連の操作を、すべてエンドユーザーを煩わせたりリモートセッションを行ったりしなくても実行できます。ITチームがダンプファイルを分析している間、エンドユーザーは業務を続けることが可能です。

「あれを弾いて、サム」（出典: 『カサブランカ』）

Ivanti Neurons Workspaceの拡張性により、ITチームはますます診断作業や修正作業の自動化を進め、窓口担当アナリストにその機能を利用できる環境をより簡単かつ確実に実現できるようになります。専門スタッフは、窓口担当チームがもっと多くの問題を自力解決できるようにする上で必要な、自動化された措置を開発できます。これにより、問題がエスカレーションされる代わりに、初回問い合わせ時点で解決されるようになります。

当然、エスカレーションの数が減ると、専門スタッフが他の調査やイノベーションの遂行に使える時間は増えます。では先述のブルースクリーンの例を見てみましょう。Ivanti Neuronsを使用すれば、専門スタッフは、他にも同様のデバイスでブルースクリーンが多発していないかを確かめ、それらのデバイスを特定し、それぞれのダンプファイルを分析して（もちろん、これらの作業でエンドユーザーを煩わせることはありません）、共通の原因がないか確認できます。例えば、更新が必要なデバイスドライバーがあるといった原因です。それにそのドライバーの更新も、Ivanti Neurons Workspaceなら自動化することが可能です。

「美しき友情の始まりだな」（『カサブランカ』より）

Ivanti Neurons Workspaceをはじめ、Ivanti Neuronsの一連のソリューションは、ITチームがより効率的かつ効果的に業務を進められる環境を確実に実現します。中には、すでに以下のような成果をあげているITチームもあります。

デバイスとユーザーに関するリアルタイムのより深い洞察
問題解決にかかる時間の短縮
エスカレーション件数の減少
問題傾向のより迅速な特定
セキュリティコンプライアンスの強化

これにより、「シフトレフト」の効果と、極めて優れたユーザーエクスペリエンスが続々と生み出されています。

ぜひ、Ivanti Neurons Workspaceの詳細と実際の動作をこちらでご確認ください。これが美しき友情の始まりとなることを願っています。

Workspace ControlでIvanti Neurons for Edge Intelligenceが利用可能に

Mon, 10 Aug 2020 16:10:29 Z

今年行った独立事業部門の立ち上げに続き、当社は再びIvanti Workspace Controlに集中して取り組んできました。前回のリリースがメンテナンスやセキュリティ、パフォーマンスの向上に主眼を置いていたものだったので、今回のWorkspace Control 2020のリリースがそれ以来初めてのメジャーリリースということになります。

Workspace Control 2020には、いくつかの重大な新機能が導入されているだけでなく、User Voiceから寄せられた皆様のリクエストも数多く取り入れています（今後も皆様のご意見をぜひお寄せください）。また、Workspace Controlコンソールを開くと、本製品の若返りを反映した新しいスプラッシュスクリーンが表示されます。それでは、Workspace Control 2020に導入された機能をご紹介したいと思います。

Workspace ControlでIvanti Neurons for Edge Intelligenceが利用可能に

Ivanti Workspace Controlがクラウドに接続するようになることで、Edge Intelligenceが追加されます。Ivanti Neuronsの一機能であるEdge Intelligenceは、ITチームが自然言語処理（NLP）を用いてデバイスに対してクエリを実行し、リアルタイムのインテリジェンスを全社規模で数秒以内に収集できる機能を備えています。非常に多くのユーザーが在宅勤務を行うようになった今、この機能を使用すれば、IT管理者は、エンドポイントから（それらがネットワークに接続しているかどうかにかかわらず）データを素早く簡単に取得できるようになります。

Workspace Control 2020では、Ivanti Neurons for Edge Intelligenceが一部のお客様への限定リリースとして提供されます。これは、この機能の本格展開に伴うメリットと投資の両方を評価するためです。また、Ivanti Neurons for Edge IntelligenceをIvanti Neuronsプラットフォームの一部としてご購入いただいたお客様にも提供いたします。今後も1年を通して進展させてまいりますので、この機能のさらなる展開にご注目ください。

Microsoft Profile Containersとの統合

Microsoft Profile Containers（旧称: FSLogix）に対するサポートを追加しました。この統合が追加されたのは、Microsoft Office 365が使用されている非永続的な仮想デスクトップインフラストラクチャ（VDI）環境に対するサポートを提供することで、Office 365アプリケーションに対して仮想ハードディスク（VHD）のキャッシュローミングを有効にするためです。

非永続的なVDI環境でOffice 365を使用する際の主な課題の1つは、ログオン時にユーザープロファイルを再構築しなければならず、通常その作業では、.ost ファイルなどの大きなファイルを含む多数のファイルをコピーする必要がある点です。その他の要素（検索インデクサーなど）もログオン時に毎回再構築する必要があります。そのため、このような非永続的環境ではサインインおよびサインアウトの時間が受け入れがたいものになります。

Microsoft Profile Containersは、ユーザープロファイルをネットワークの特定の場所にリダイレクトすることにより、この問題を解決します。プロファイルはVHD（X）ファイル内に入れられ、実行時にマウントされます。ネットワーク上でプロファイルをマウントして使用することで遅延が解消されるため、結果として全体的なユーザーエクスペリエンスが向上します。

この統合により、Microsoft Profile ContainersをIvanti Workspace Control Consoleから構成できるようになるので、引き続き1つのコンソールからすべてのユーザープロファイル設定を管理できます。統合とその仕組みについての詳細は、関連するCommunity Articleでご確認ください。

管理者の役割に対するタグ

管理者の役割に対する新たなスコープオプションとしてタグが追加されました。タグを使用すると、どの管理者の役割にアプリケーションやプリンターの管理を許可するかを構成できると共に、複数の管理者がいる組織の場合はよりきめ細かな役割ベースのアクセス管理（RBAC）を実現できます。 Community Articleで、この機能およびタグの構成方法に関する一般的なユースケースの例をいくつかご確認ください。.

User Voice - 皆様からのリクエストにお応え

日頃より、Ivanti Communityの[Product Ideas]（製品アイデア）ページから製品の機能強化に関するリクエストを送信いただき誠にありがとうございます。それらのリクエストは毎週確認し、貴重なご意見として弊社の製品ロードマップの参考にさせていただいております。どうぞ引き続きご意見をお送りいただくと共に、すでに投稿されているアイデアへの投票にもぜひご協力ください。

2020年の初めには、このシステムでのリクエスト数は40件ほど、投票数はほんのわずかでした。そこで、システムへのアイデアの提供と投票をお願いしてきたところ、皆様から反響をいただきました。今ではリクエスト数が100件を超え、それらのリクエストへの投票数は全体で1,000件を超えるまでに増えました。Workspace Control 2020でもそれらのいくつかが取り入れられています。どのリクエストが取り入れられたかについては、リリースノートをご確認ください。

互換性に関する更新

Workspace Controlでは、より多くのサードパーティ製アプリケーションや製品との互換性を確保するための更新も行いました。以下は主な機能強化の一部です。

SQL 2019に対するサポート
Windows 10仮想デスクトップに対するサポート
VMware Horizon公開アプリケーションに対するインターセプションのサポート
Citrix Cloudに対するサポートの向上（Citrix Cloudは、Workspace Control 10.3.90.0で初めて導入されました）

これらの一覧、およびセキュリティとパフォーマンスに関する追加の改善点については、リリースノートをご覧ください。

まだまだこれから

現在、2020年末に向けて新たなWorkspace Controlのリリースを計画中です。また、このリリース以降のロードマップについても具体的に詰めているところです。弊社の集中的な取り組みが必要な領域に関して話し合いをご希望の場合は、電子メール（david.murray@ivanti.com）を送信いただくか、引き続きUser Voiceを通じてアイデアをお寄せください。皆様からのご意見を楽しみにしております。

Ivanti Neurons for Edge Intelligenceで、目まぐるしく変化する未来への対応が可能に

Thu, 06 Aug 2020 22:00:04 Z

企業のITチームに対する要求が急激に高まろうとしています。

エッジが視界に

エッジ。それらは多くの場合、宇宙の「果て」、あるいは船長やパイロットにとっての水平線の「果て」といった、未知なるものを表します。そして私たちに、恐れや不安、方向性や冒険心などが入り混じった複雑な感情をもたらします。私たちが向かう未来の状態や場所を意味することが一般的です。

IT分野では、新たなエッジが登場しています。コンピューティングにおける「エッジ」です。ネットワーク化されたデジタル世界と、モノや人がつながる場所。それには、あらゆる種類のデバイス、次世代の従業員、それに自動化ボットによるアシスタントが含まれます。そのような未来の場所や状態が、急速にIT担当者の視界に入ってくるようになりました。2025年までには、416億台のコネクテッドデバイス（=「モノ」）から79.4ゼタバイト（ZB）のデータが生成されるようになると予想されています。

このような急速な普及が、進行中の管理上・統合上の課題という形でITの複雑さを生み出し、デバイスだけでなく、ITスタッフやエンドユーザーのエクスペリエンスにまで影響を及ぼしています。「自社のITチームはいかにこの状況に適応すべきだろうか」とお考えの方もおられるでしょう。もしエッジでネットワークに接続された場合、いったい何ができるのでしょうか。

エッジでの生活

こうした疑問に対するIvantiのソリューションをご紹介しましょう。アプローチの1つとして、組織が基本的な自動化から、ハイパーオートメーションとディープラーニング機能の融合体へと成熟できるよう後押しします。これにより組織は、主体的かつ予測どおり、継続的にデバイスの自己修復と自己保護を可能にし、エンドユーザーにセルフサービスを提供できるようになります。

Ivanti Neurons for Edge Intelligenceは、当社のハイパーオートメーションプラットフォームのアプローチを利用して、今日のITアナリストが数秒以内にすべてのデバイスに対してクエリを実行し、リアルタイムの洞察を獲得して、その洞察をクラウドからエッジまで、それぞれのユーザーやデバイスと結び付けるための作業を簡素化します。また、スマートダッシュボードでは、運用上の認識（オペレーショナルアウェアネス）を即座に提示して、速やかな措置につながるリアルタイムの洞察を提供します。

Edge Intelligenceの例

以下の例について考えてみましょう。会社の従業員がデバイスへのログオン時間がかかりすぎる問題に直面していて、生産性が損なわれている場合、チケットが送信されなければあなたはどうやってその状況を把握しますか。それが単発のイベントか、あるいはより大規模な組織的問題かを、ヘルプデスクへのリクエストが急増しない状況で判断できるようになるでしょうか。Edge Intelligenceを使用すれば、オンプレミス、クラウド、エッジデバイス全体のログオン時間の明細が得られます。そのインシデントが単発か全社規模で発生しているのかを確認できるので、適切な修正措置を速やかに講じられるようになります。

この実際の企業例では、ログオン時間がかかりすぎる問題の原因は、シングルスレッドのログオンスクリプトと、デスクトップ構成に多くのグループポリシーが使用されていた点にあることが判明しました。問題を迅速に特定し、修正したことで、ログオン時間が数分からわずか数秒にまで短縮されました。

まとめ

新たな技術がそうであるように、「エッジ」の未来についても長年さまざまなうわさを耳にしてきましたが、ようやく今、エッジが視界に入ってくるようになりました。

組織は、Edge Intelligenceとハイパーオートメーションのパワーによる恩恵を受けることができるでしょう。問題を迅速かつ正確に特定し、速やかな修正へと移ることで、コストが削減され、ITチームとエンドユーザーのエクスペリエンスが向上します。要するに、組織内で生産性の損失を抑えることで競争力の優位性が得られるわけです。

先日私は、自宅にIoTエッジデバイスがあるかどうか考えてみました。今までこのことについてあまり考えてきませんでしたが、該当するデバイスが4つもあることが判明し自分でも驚きました。これは、自宅にある私のコネクテッドデバイス全体の25％を占めます。そしてそのすべてが、在宅勤務中に毎日私が接続するネットワークと同じネットワークに接続されていました。普及が実際に進んでいるということです。

次のステップ

ぜひ、Ivanti Neurons for Edge Intelligenceの詳細と実際の動作をこちらでご確認ください。

Ivanti Neurons for Discovery: 信頼できる単一の情報源を素早く提供、数日から数分に

Mon, 03 Aug 2020 22:28:53 Z

「瓶の中にM&M's（またはビー玉）が何個入っているか当ててみて」という古き良き遊びが嫌いな人はきっといないはずです。あなたは、20個や50個、はたまた200個ほど答えを外してしまうタイプでしょうか。それとも、限られた空間の中にある球体の数をかなり正確に推測できるタイプかもしれません。では次に、あなたの組織内にあるIT資産について考えてみてください。すべてのIT資産を把握していますか。それらはどこにあるでしょうか。当ててみてください。そしてもう一度。いくらやり直しても、間違っていれば五十歩百歩です。

すべてのIT資産を追跡して、どのハードウェアやソフトウェアが使われているかを把握し、それらを保護し続けることは容易ではありません。しかも、ネットワークにアクセスするリモートデバイスやエッジデバイスが増加している今、より一層複雑さが増しています。従業員が好きな時間に働き、どこらかでも接続し、状況認識によってエクスペリエンス全体が向上することを求めるようになっているためです。

このようなデバイスの急増とリアルタイムの変化に手作業で対応することなど到底できません。ネットワークに接続している資産を素早くスキャンして追跡することで、環境のセキュリティ、コンプライアンス、コスト効率を維持できるような方法が必要です。

では、数分ですべてのIT資産の正確かつ実用的な可視性が得られるとすれば、どうでしょうか。そこで、Ivanti Neurons for Discoveryをご紹介したいと思います。

1.Ivanti Neurons for Discovery: すべての資産を検出

以前、あるIT人材派遣会社から、キャビネットの中のオレオクッキーの箱の後ろに押し込まれたままの資産について相談されたことがあります。それにしても、そんなに長い間オレオが残っているなんて、うちでは絶対に考えられません。また別の例として、ある組織では、廃棄、紛失、未返却などの理由でもう手元にはない資産をずっと計上し続けていました。元社員が会社のハードウェアを返そうとせず、社内の情報に今でもアクセスしているとしたら、あなたなら許せますか。あるいは、新しいデバイスや不明なデバイスがネットワークに接続された場合に、その情報を知りたくありませんか。

Ivanti Neurons for Discoveryを使用すれば、スプレッドシートでの管理にきっぱりと別れを告げることができます。そして例の幽霊クッキー、もとい幽霊資産にも。なぜなら、すべてのネットワークセグメントに存在するデバイスをリアルタイムで検出できるようになるためです。

すでに複数の検出ソリューションを組織で使用しているという方もいらっしゃるかもしれません。しかしそれらのソリューションとの違いは、Ivanti Neurons for Discoveryが静的および動的検出を用いて、管理対象はもちろん管理対象外のデバイスもすべて検出できる点です。ネットワークに接続されたデバイスであれば、たとえファイアウォールの内側にあったとしても、リアルタイムで検出します。Ivanti Neurons for Discoverがネットワークをスキャンする上で、ユーザーがネットワーク上のすべてのデバイスにエージェントをインストールする必要はありません。いうなれば、担当者が割り当てられていて、なおかつあなたの帯域幅を消費しない、ネットワーク自警団です。常に監視を怠らず、あなたのために働きます。何かがネットワークに接続したら、たとえ一瞬であっても見逃さず、その情報をインベントリに追加できます。

2.Ivanti Neurons for Discovery: 情報を集約

ある運送会社は、自社が保有する全資産を確実に把握していると考えていました。しかし、当社が検出スキャンを実行したところ、同社のエンドポイントソリューションやActive Directoryの結果よりも30％多いデバイスが見つかりました。同社は環境が適切に保護されていると確信していましたが、存在も知らないデバイスを保護できるはずがありません。

Ivanti Neurons for Discoveryなら、デバイスが検出されると、綿密なインベントリ作成サービスによってIP接続のデバイスやサービスがすべて徹底的に調べられ、できる限りの情報が収集されます。その情報には、ネットワーク接続に関する情報や、ハードウェアの詳細、メーカー、デバイス上で実行中のソフトウェアといった情報が含まれます。管理下のデバイスについては、インベントリでソフトウェアの使用状況に関する情報も確認できるため、ソフトウェア資産の効率的な管理に役立ちます。Ivanti Neurons for Discoveryは、複数のデータソースから取得した「個々のデータを結合」し、正確な資産情報を集約します。継続的な検出スキャンによって、新しいデバイスや不明なデバイスがネットワークに接続された場合にその情報を把握できるようになります。

3.Ivanti Neurons for Discovery: データを補強

某大学では、IT資産をスプレッドシートで追跡する一方で、別の部門がそれらの契約情報リポジトリを管理していました。使用期限や保証を主体的に管理しておらず、まだ保証期間中のデバイスの修理に時間を費やすことも珍しくありませんでした。当社の「ITSMとITAMのプロセスの整合に関する調査」では、回答者の半数が、「まだ保証期間中だったデバイスを知らずに修理して、時間とお金を無駄にしてしまうことがときどきある」と認めています。

同調査では、回答者の20％が「どの資産の使用期限が切れているか把握できていない」と答え、28％が「保証期間切れやサポート期間が終了している資産のサポートに毎週何時間も費やしている」と報告しています。Ivanti Neurons for Discoveryを使用すると、ハードウェアの保証に関する情報、ベンダーのライセンス規則、リセラー提供の購入情報といったB2Bデータへのコネクタを使用して、サードパーティシステムから得たデータを補強できます。この充実した資産データにより、購入、保証、契約データ、サポート終了サイクルなどを必要に応じて最適化できるため、サービス部門やIT部門は資産に対する問題をログに記録して、迅速かつ正確に解決するために必要な情報をすべて揃えることができます。

4.Ivanti Neurons for Discovery: データを理解する

アナリスト会社のEnterprise Management Associatesは、IT部門がデータ精度の問題を解決するために週に平均10時間も費やしていることに気付きました。これは少なくとも1人年の4分の1に相当し、当然ながら他の作業に回せる時間です。多くの場合、時間がかかるのはデータが実にさまざまな場所に存在するためです。調達システム、ITエンドポイントおよびネットワーク管理システム、契約情報リポジトリ、スプレッドシートなど多岐にわたります。

このようなデータを標準化して調整し、差分とデータの送信元を確実に把握できるようにするのは困難です。しかし優れたツールを使用すれば、このプロセスを自動化して、実用に足る確かなデータを得ることができます。

Ivanti Neurons for Discoveryは、データの標準化と調整のプロセスを完全に自動化して、データをクリーンアップし、同じデータを示すために使用されている名前の件数を減らします。すべての資産データを標準的な名前に変換し、構造化して分類します。

Ivanti Neurons for Discoveryを使用すれば、資産データの集約と調和にかけていた時間を数週間から数分にまで短縮できます。IT資産に含まれるあらゆるシステムとやり取りするデバイス間の相互参照や、手動での調整作業が不要になるためです。出力結果は、行方不明のデバイスや未計上のデバイス、そして大きなセキュリティリスクにさらされているデバイスを見つけるのに役立ちます。Ivanti Neurons for Discoveryにより、正確な資産情報が得られることで既存資産の使用率が上がり、コスト効率が向上するほか、セキュリティ体制も強化できます。

5.Ivanti Neurons for Discovery: 実用的な洞察を提供

資産検出とインベントリ作成機能は、効果的なエンドポイント管理、資産管理、サービス管理、セキュリティ管理の要となります。エンドユーザーを効率的に支援し、問題を速やかに修正するには、すべての必要な資産データをすぐに利用できる状態にしておく必要があります。当社は1,600人を対象に調査を実施し、「サービス管理プロセスとリクエストワークフローにおいて、資産の情報や関係性を自動的に可視化できているか」という質問を行いました。その結果、43％が「ときどき」と答えたものの、回答者の3分の1以上はその情報に対する可視性がないと答えています。

Ivanti Neurons for Discoveryは、構成管理データベース（CMDB）と資産管理データベース（AMDB）に簡単に入力するための、すぐに利用できる検出機能を備えています。当社のお客様からは、洞察に満ちたデータをわずか数分でCMDBに入力できるため、十分な情報に基づく意思決定を可能にする資産情報を得て、状況に応じてサービスを提供できるようになったとご報告いただいています。サービスと資産に関するプロセスとデータが、CMDBの正確なデータと密接に連携することで、多くの活動やプロセスの自動化が進み、効率と即応性が高まります。ひいてはそれが、より良い結果とより良いサービスエクスペリエンスへとつながるのです。

今すぐお試しください

Ivanti Neurons for Discoveryを使用すると、資産に対する完全な可視性を実現して、資産価値を最適化する能力が得られると共に、セキュリティ体制を強化することができます。スプレッドシートでの追跡から卒業し、幽霊資産をなくしましょう。Ivanti Neurons for Discoveryは、信頼できる単一の情報源を素早く（数日から数分にまで短縮して）提供し、正確かつ実用的な情報の入手を可能にします。さあ、推測をやめて、M&M'sを食べながら、Ivanti Neurons for Discoveryに資産検出作業を任せましょう。

Ivanti Neurons for Healing: 自己修復環境の実現に向けたシフトレフト

Mon, 27 Jul 2020 19:45:39 Z

もしあなたがIT担当者なら、あなたは技術に精通し、テクノロジーを愛し、実務が好きで、問題のトラブルシューティングから解決策を見つけるまでのスリルを楽しんでおられることでしょう。とはいえ、問題のトラブルシューティングと修正に一日中かかり切りになりたいわけではないはずです。ほかにも楽しい仕事はあります。IT担当者は、売上や収益の向上を図る会社を支援する中で戦略的になることができます。

ITをめぐる複雑さは増すばかりですが、良いニュースとしては、有能なIT担当者の必要性も高まり続けていることが挙げられます。一方、悪いニュースは、今も問題修正への対応に苦戦しているIT担当者には、事業変革を促すための戦略的プロジェクトに集中する時間はないだろうということです。

そこで、問題が自動的に修正されれば素晴らしいと思いませんか。はたして実現できるでしょうか。Ivanti Neurons for Healingが目指すのはまさにそこです。では、その目標に到達するための方法についてご紹介したいと思います。

シフトレフト戦略

「シフトレフト」戦略についてご存じの方も多いでしょう。シフトレフトの背景にある主な考え方は、問題解決などの作業を極力エンドユーザー側に移そうとするものです。シフトレフトのソリューションでは、問題解決を自動化し、その機能を問い合わせ窓口のアナリストが手元で操作できるようにします。さらに望ましいのは、自動化されたソリューションをエンドユーザーが直接利用できるようにして、ユーザーによる問題の自己解決を可能にするという考えです。いずれの場合も、当社では解決を元の問題に近い場所に移しました。つまり「シフトレフト」を行ったということです。

最終目標: Ivanti Neurons for Healingによる自己修復

シフトレフトは、ハイパーオートメーションを経て、デバイスに自律的に自己管理させるという最終目標へとつながる戦略です。けがを負った人間の体に治癒能力があるように、問題が発生したデバイスに自己修復させることができれば素敵だと思いませんか。これにより、IT担当者が抱える多くの仕事が軽減あるいは解消され、エンドユーザーエクスペリエンスが向上することが期待されます。

一例として、ハードディスクの空き容量が少なくなっているデバイスを思い浮かべてみましょう。エンドユーザーが一部のプログラムを実行できなくなるリスクにさらされたり、デバイスでソフトウェア更新プログラムや重要なパッチを取得できなくなる可能性があります。自己修復機能を備えたデバイスなら、その窮地を検知し、自動的にハードディスクの空き容量を増やす手順を実行して、ユーザーが不満を感じることや、IT担当者がソフトウェア更新プログラムやパッチの作業に失敗することを未然に防ぐことができるでしょう。リモートワーカーがニューノーマル（新しい日常）になることで、自己修復の目標に向けて解決の自動化を進めることの重要性がより一層高まります。

目標に向けたステップ

自己修復機能を備えた環境には、一朝一夕で到達できるものではありません。Ivanti Neurons for Healingには、以下のステップが用意されています。

検出: 最初のステップでは、環境内にあるものを把握します。これには、エンドポイントと、付随するソフトウェアや周辺機器が含まれるほか、ユーザーに提供されるインフラストラクチャデバイスやサービスも含まれます。
最適化: 2番目のステップでは、安全で優れたエンドユーザーエクスペリエンスを保証するための、構成やパフォーマンスに関する最適な設定を特定します。さらに、エンドユーザーがエクスペリエンスをパーソナライズして、使いやすく生産性の高いワークスペースを実現できるようにすると理想的です。
自動化: デバイスやユーザーのワークスペースのセキュリティと生産性を維持する上で最適な設定を特定したら、デバイスがその最適な状態からドリフト（逸脱）した場合に検出して、元の状態に戻すための手順を自動化して、ワークスペースのセキュリティと生産性を維持します。

この取り組みにご参加ください

皆様にはこの3つのステップの導き手となり、自己修復の実現に向けた取り組みを支援するソリューションが必要です。ぜひこの取り組みを当社と進めましょう。まずはIvanti Neurons for Healingに関するドキュメントや動画をご覧ください。また、今後もIvanti Neuronsの機能を拡充してまいりますので、定期的に情報をご確認ください。

戦略的パートナーシップにおいて、Intel® Endpoint Management Assistantを搭載したIntel vPro®プラットフォームベースのデバイスをIvanti Neuronsプラットフォームと統合

Thu, 23 Jul 2020 12:21:43 Z

このたびIvantiは、Intelとの戦略的パートナーシップを新たに発表しました。次世代の従業員向けに自己修復機能を備えたサービスとしてのデバイス（DaaS）を提供するため、Intel Endpoint Management Assistant（Intel EMA）を、Ivanti Neuronsハイパーオートメーションプラットフォームと統合します。このパートナーシップにより、IT部門は企業ファイアウォールの内外で、Intel vProプラットフォームベースのデバイスで自己修復と自己保護を実現できるようになります。

Intelのクライアントコンピューティング事業本部副社長兼ビジネスクライアントプラットフォーム事業部長のステファニー・ホールフォード氏は、このパートナーシップについて以下のように述べています。

「Ivantiとの提携を通じて、Intelは共通のお客様によるリモートワーカーやエッジデバイスの管理を支援するための、業界をリードするテクノロジーを拡大し続けてまいります。Intel vProプラットフォームをご利用いただくことで、クラウドを介して帯域内および帯域外のエンドポイント管理を実現できます。IvantiのDaaSソリューションと、ビジネス向けに構築されたIntel vProプラットフォームの組み合わせは、次世代の従業員の顧客価値を高めるのに最適です。さらに、比類のないテクノロジー、パフォーマンス、および強化されたセキュリティをDaaSに提供します。」

最近のプレスリリースでお伝えしたとおり、Ivanti NeuronsはIT部門の仕事のやり方を一変させます。ハイパーオートメーション機能を搭載し、以下のソリューションが含まれています。

Ivanti Neuronsは、組織がクラウドからエッジまで、自己修復、自己保護、セルフサービスを実現し、効率、正確さ、スピード、そしてすぐに使える自動化コンテンツを提供して、IT部門の生産性を前例のないレベルへと引き上げます。

Intel Endpoint Management Assistantを搭載したIntel vProプラットフォームとの統合により、Ivanti Neuronsは、オンプレミスとクラウドベースのエンドポイントのリモート管理を強化します。デバイスの電源投入や再起動、ウェイクアップ時間の設定を行う、OS障害時でもシステムを制御する、デバイスの大規模な修復を行うなど、Intel vProプラットフォームベースのデバイスで遠隔操作を実行できます。

Ivantiの上級副社長兼最高製品責任者であるナヤキ・ナヤルは、以下のように述べています。

「IvantiとIntelは共に、オンプレミスとクラウドベースのエンドポイントのリモート管理にIntel vProプラットフォームを使用するデバイスのために、比類のないエンドポイント管理機能を、Ivanti Neuronsプラットフォームのハイパーオートメーションボットと統合して提供してまいります。リモートがネクストノーマル（次なる日常）になると、組織にとってエンドポイントやエッジデバイスの自動的な修復、保護、サービスが重要な優先事項になります。Ivanti Neuronsを使用すると、Intel vProプラットフォームを搭載したデバイスをサポートしている組織は、ユーザー、デバイス、アプリケーションに関する全方向からのビューを得ると同時に、パフォーマンスやセキュリティ、構成に関する問題の自動修正を実現できます。」

Intel vProプラットフォームを搭載したデバイスを対象とする、Intel Endpoint Management AssistantとIvanti Neuronsの統合についての詳細は、以下のインタビューをご覧ください。

インテルのテクノロジーを使用するには、対応するハードウェアやソフトウェア、またはサービスの有効化が必要となる場合があります。

絶対的なセキュリティーを提供できる製品またはコンポーネントはありません。

コストと結果は状況によって異なります。

インテル、インテルロゴ、その他のインテルのマークは、Intel Corporation またはその子会社の商標です。その他の名称、ブランド名などは各社が知的財産権を主張している場合があります。

ホワイトペーパー：可視性の改善、詳細な観察、データに基く行動

Wed, 13 May 2020 01:00:00 Z

IT資産、サービス、セキュリティ体制、プロセス、および結果の完全な情報を取得することは、IT資産を適切に管理、保護、および最適化するための基盤です。

より明確に把握し、よりデータに基き行動し、より効果的にふるまう事ができます。

したがって、コストと将来の予算を最適化し、顧客と従業員のエクスペリエンスを改善し、チームの生産性と効率性を高めることができます。

そして今日の高度に規制された産業とコンプライアンスが重要な世界においては、次のような内容が必ず求められます－　パッチ適用、コスト最適化、アプリケーション制御、および資産の場所に関する明確な情報。現在のIT部門はコストセンターではなく、イノベーションの中心になるという目標を持っています。

実は完全な可視性を得るためには最初のステップがあり、さらに多くのステップを踏まなくてはなりません。例えば：

出発点のベースラインを確立せずに、資産、セキュリティ、プロセス、および成熟度の観点から、またはIT業務に投入される作業の量と種類をどのように把握できるでしょうか？
認識されていないIT環境をどのように管理できるでしょうか？
同じ予算とITリソースで、企業により大きな価値を提供するにはどうすればよいでしょうか？
広範囲にわたるエンドポイントデバイスタイプに対する幅広いサポートを、可視性が低くい状況で、経験が少ないか、手作業で提供するにはどうすればよいでしょうか？

可視性の確保は基本的な戦術であり、Ivantiの実績のあるソリューションを用いればエンタープライズIT資産のあらゆる側面にスポットライトを当たっています。統合ITアプローチにより、ITサービス管理、IT資産管理、エンドポイントセキュリティ管理、およびエンタープライズサービス管理と統合エンドポイント管理の柱の下に組織されたユーザーおよびワークスペース管理のITチームを統合できます。より明確になり可視性が向上しているため、企業全体のユーザー、サービス、資産、さらにITのランドスケープ、セキュリティに対する姿勢、プロセスとデータとの同期が向上します。また、より多くの戦略目標を達成する余裕ができます。

このホワイトペーパーでは、6つの簡潔で例示的なユースケースと調査データポイントを提供してIT部門がどっやってより明確で可視性を高めることができるかを評価するのに役立てられます。

ホワイトペーパーのダウンロードはこちらから

アンケート調査：IT専門職のスタッフの59%がユーザー全員をWindows 10に移行していないと回答

Thu, 21 Nov 2019 05:02:33 Z

本アンケート調査の結果から、作業環境をWindows 10に移行するにあたり、IT専門職のスタッフが直面する頭痛の種と優先事項が明らかになった。

はじめに

MicrosoftがWindows 10を発表した2015年7月以来、IT専門職のスタッフは自分たちが管理しているユーザーをWindows 7から10へと移行させようとしてきた。そして遂にその時が訪れたのである。

統合化されたITとセキュリティ業務の分野を牽引する企業であるIvantiが実施した最新のアンケート調査によれば、Window 7の標準サポートの終了（2020年1月14日）が目前に迫っているこの時期に、なんと59%ものIT専門職のスタッフが、Windows 10に移行済みのユーザーは全ユーザーのわずか一部に過ぎないと回答しているという。

500人を超えるIT専門職のスタッフを対象にアンケート調査を実施した結果、Windows 10への移行が必要なIT部門は、移行がユーザー、アプリケーション、環境全体にもたらす影響を理解することに苦戦していることが明らかとなった。本レポートでは、同アンケート調査で明らかとなった重要な事実について詳細を提供する。

最後のカウントダウン

IT専門職のスタッフの59%が、いまだに自分が管理しているユーザー全員をWindows 10に移行しておらず、「一部のみ移行済み」と回答している。また、Windows 10にユーザー全員をすでに移行済みと回答したのは回答者の39%だった。

現在もまだ移行中だと回答した回答者の38%がユーザー全員をWindows 10に移行させる作業は「ほぼ終了している」と回答しており、23%がWindows 7のサポート終了までに移行を予定していると回答した。したがって、残り39%は目前に迫っている来年1月のサポート終了日までにユーザー全員を移行できないことになる。この残り39%の企業は、Microsoftに高額の小切手を切る覚悟を決め、早々に移行に取り組んだ方が良いだろう。

移行が遅れている理由とは？

Windows 10は2015年7月から世に出回っているにも関わらず、Windows 10への移行に関して企業が出遅れているという事実は一部の人々にとっては驚きでしかない。今回IT専門職のスタッフには、Windows 10に移行することに最も影響していることを影響度の高い順にリストアップしてもらうようお願いした。その結果がこちらである。

時間/移行にかかるコストの確保（57%）
より優先度が高いIT関連の他の業務（47%）
Windows 10対応アプリケーションの準備/サポート（40%）

当然のことながら、リソースが一番の障害となっており、次いで僅差でIT関連の他の優先事項があげられているが、これもいわば予想通りである。一方、対応アプリケーションの準備が3位となっている点は興味深い。Microsoftはこれまで、新たなWindows-as-a-Service（サービスとしてのWindows）モデルで必要となる変更に向け、企業のアプリケーションと環境を整備する必要があると注意喚起してきた。

Windows 10導入のタイミングは、様々な優先事項によって後押しされている。以下にその一例をあげる。

Windows 7サポート終了（44%）
セキュリティリスクの軽減（脆弱性管理）（23%）
業務上のリスクの軽減（11%）
ユーザーの生産性の向上（10%）

IT専門職のスタッフは、クリティカルなビジネスアプリケーションに対して更新プログラムを実行する際やパッチを適用する際、様々なことを考慮する必要がある。今回のアンケート調査の回答者は、更新プログラムの実行を最も頻繁に妨げていることとして次のような項目をあげている。

58%が更新プログラムやパッチによってアプリケーションを破壊したくないと回答
48%が更新プログラムやパッチによってユーザーの生産性に影響を及ぼしたくないと回答
29%が更新プログラムの実行やパッチの適用には時間や労力がかかりすぎると回答

更新と実行のタイミングに関して考慮すべきことに加え、IT専門職のスタッフは更新プログラムの実行に伴うセキュリティ面のリスクについても考慮する必要がある。

当社のアンケート調査では、セキュリティに関して最も懸念していることとして、データ漏洩のリスク（42%）と回答したIT専門職のスタッフが最も多く、次いでランサム攻撃や他のマルウェアの脅威（21%）と回答したスタッフが多かったことが明らかとなった。また、IT専門職のスタッフが最も懸念していないのが、コンプライアンスのリスク（4%）とインサイダーの脅威（2%）だということも明らかとなった。

詳細を検討することが鍵

IT専門職のスタッフの70%が物理デスクトップとノートパソコンでWindows 10を使用していると回答し、うち4分の1が仮想デスクトップと物理デスクトップのハイブリッド混合環境を使用していると回答している。

また、回答者の半数がWindows 10の管理コストはWindows 7のサポートにかかるコストと変わらないだろうと示唆している。一方20%が、Windows 7のサポートよりもコストがかからなくなると期待していると回答した。

好奇心から、コストがさらにかかると考えていると回答した方にその理由を聞いてみた。得られた回答の中で特に社内で好評だった回答のいくつかを紹介する。

年2回の更新は、チームにかかる負担の増加につながる（すべてのデバイスが安全かつ互換性があるかどうかを確認する負担）
更新は大混乱につながる
新機能によって新たなハードウェアやインフラストラクチャが必要となる可能性がある
ヘルプデスクのユーザーからのトラブル解決の依頼が増える（ヘルプデスクのスタッフの時間は無料ではない）
そう聞いたから（噂）

結論

総括すると、本アンケート調査では、IT専門職のスタッフがまだまだ多くのユーザーをWindows 10に移行する必要に迫られていることが明らかとなった。また、IT専門職のスタッフが移行にあたって直面するリソースや時間、そしてセキュリティに関連する懸念事項も明らかになった。

アンケート調査に関する概要

18歳以上のIT専門職のスタッフ500人以上を対象に実施。2019年秋にIvantiが実施。

ガートナー社の2019年『統合エンドポイント管理ツールのマジック・クアドラント』で唯一のチャレンジャーに

Tue, 01 Oct 2019 07:50:01 Z

8月にガートナー社の2019年『Magic Quadrant for Unified Endpoint Management Tools』（統合エンドポイント管理ツールに関するマジック・クアドラント）が公開され、Ivantiが唯一のチャレンジャーとして位置づけされました。

そんなのは大したことではないじゃないか、という方もいると思いますが、ITに携わっている私たちにとっては、誰もが注目する一年に一度の一大イベントなのです。

企業の成長に伴い、IT部門を取り巻く環境はより複雑な環境になっています。具体的に言えば、IT部門は今まさに、現在の環境でITを管理することはもちろん、現時点では先が見えない今後に向けてITを移行するためのソフトウェアソリューションが求められる環境に置かれているのです。

今年のMagic Quadrantでは、一部のベンダーが躍進し、他のベンダーが排除されるという大番狂わせが起こっています。同レポートの作成プロセスの一環として、ガートナー社はUEMソリューションだけでなく、本当の意味で最先端のUEMソリューションへの道に沿って前進するために従来の「管理された環境」と共同管理機能の間を結ぶクライアント管理ツール（CMT）も提供しているベンダーの評価基準の一部を改訂しています。

現時点でIvantiは、この機能を提供できる幅広いポートフォリオを展開する数少ない企業のひとつです。

事実、Ivantiを活用することで本格的なUEMソリューション実現につながる道を簡単に進んでいける理由は、当社の揺るぎない製品ポートフォリオとバンドルライセンスオプションにあります。

当社のお客様には、ITSM、ITAM、IT運用、エンドポイント管理、ITセキュリティなど、基本的にすべての面でIvantiのソリューションをご利用いただいています。当社は、お客様がコストを削減しつつ、ユーザーの要求に応え、各種規制を遵守し、企業を安全に守れるようサポートしています。当社は、ITを統合いたします。

Ivantiは再びリーダーに最も近いチャレンジャーに認定された唯一の企業となりました

今年Ivantiは再び、『UEM Magic Quadrant』（統合エンドポイント管理ツールに関するマジック・クアドラント）レポートにおいて唯一「チャレンジャー（Challenger）」に認定されたベンダーとなりました。

この結果は、当社に製品の価値を提供する極めて優れた実行力があることを意味しています。同クアドラントで「リーダー（Leader）」に位置付けられた大手ベンダーの中には当社ほど速やかに製品の価値を提供できない企業もあります。当社は、次のリーダーになるのはチャレンジャーだという見解を持っています。

現在Ivantiのソリューションを活用している企業は、自社のIT部門と将来のITを連携させることができています。

ITの未来について個人的に理解を深めたい方はぜひ2019年度版『Magic Quadrant for UEM Tools』レポートをダウンロードしてご確認ください。

Windows 10への移行：変化の原動力となるか？

Mon, 29 Jul 2019 09:00:42 Z

IT部門のスタッフは、遅かれ早かれ（早いに越したことはないですが）、自社のWindows 10への移行に苦しむことになるでしょう。このWindows-as-a-Service（サービスとしてのWindows）OSは、作業環境をモダナイズする新たな方法となります。

しかもWindows 7のサポートが終了する2020年1月14日が刻一刻と迫っています。サポートが終了したOSの利用を続けるということは、アップデートがないということです。

したがって、ハッカーが常に餌食を探している現代においてこれは大きな犠牲を払うことになるだけでなく、大きなリスクとなります。また、コンプライアンス違反によるシステムのダウンタイムや事業損失にもつながりかねません。

Windows 10への移行は、変化の原動力、すなわち、ITの取り組み、パフォーマンス、プロセスの管理と効果を改善する絶好の機会、いわば「言い訳」になり得ます。

ユーザーの期待と企業の要件の両者に最高の結果をもたらす手段

高性能化が止まらないモバイルデバイスやコンピューターからSNSまで、老若男女問わず日常使用するテクノロジーの選択肢がどんどん増え、さらに柔軟になっていることから、プライベートでのコンピューターの利用と仕事でのコンピューターの利用の境界線が曖昧になっています。

社員はプライベートで利用しているテクノロジーを仕事でも使用したいと考えています。使い慣れた環境で社員に仕事をさせられることができれば、それは言うまでもなく企業にとってのメリットにつながりますが、一方でセキュリティ、プライバシー、コンプライアンスのリスクが生じることは否めません。

IT部門はユーザーの期待と企業の要件の両者に最高の結果をもたらす手段を見つけるため継続的に取り組む必要があります。

では、ユーザーに提供したいエクスペリエンスと各デバイスでのエクスペリエンスを照らし合わせた場合、どこが共通しているでしょうか。

医療機関や教育機関、リテールストアなどでは当たり前の複数のデバイスが使用される環境において、共通のエクスペリエンスをデバイス間で提供できたらどうでしょうか。

どのような方法で、すべてのデバイスの状況やすべてのデバイスが最新の状態で動作していることを確認できるようになるでしょうか。

特にWindows 10へ移行する場合や、改善の機会をお探しの場合に、前述のすべての質問に対する答えを教えてくれるのがIvantiのエンドポイント管理＆ワークスペース管理ソリューションです。

Ivantiを導入しすべてをシンプルに

Ivantiを導入すれば、業務をより効率的かつ生産的に遂行することを可能にする適切なエクスペリエンス、リソース、権限を何の混乱もなく、不安や心配もなく、社員に簡単に提供できるようになります。

PCの構成手順の数を最小限に抑えられるプロビジョニングテンプレートを用いて新規または既存のデバイスを更新し、ITチームの効率を新たな水準まで引き上げます。コンピューターやデバイスの種類に応じてデバイスのドライバをダウンロードできる柔軟性があるため、インシデントによりユーザーを煩わせることなく、ユーザーにデバイスを起動、動作させることができます。

複数のモデルまたはメーカーのマシンを対象に移行する場合でも、個別のイメージは不要です。よりシンプルな標準化されたイメージを用いることで、デバイス固有のドライバ、アプリ、ユーザープロファイルの設定をソリューションに任せることができます。

ユーザーが使用している既存のデスクトップから個人設定を自動キャプチャし、データを集中管理し、要求に応じて再適用します。移行の際、このパーソナライズされた個人設定を特定のデバイスに適用することや、Windows OSを使用しているあらゆるマシン間でシームレスにローミングすることができます。

ユーザーはコンピュータードライブ、共有ネットワーク、リムーバブルストレージ、クラウドなど、さまざまな場所にファイルやデータを保存できます。Ivantiは、すべてのユーザーデータを収集し、既存のITストレージに集約、保存し、ユーザーの最新のデスクトップの一部として、デバイスや場所を問わず、保管したデータにアクセスすることを可能にします。

アプリケーションの設定をアプリケーションパッケージ自体から切り離し、アプリケーションパッケージのカスタマイズに要する時間とコストを節約します。移行先のOSに基づいてアプリ構成を自動化し、ユーザー権限を動的に昇格させてインストールすることができます。新たなインストールが完了した時点から、すべてのライセンスを追跡できます。

サイドバイサイド移行よりも短い時間で大半のマシンを移行させます。ユーザーのパーソナライゼーションも含め移行プロセスの大部分を30分もかけずに完了できるため、昼休み中にも実行できます。

Windows 10の移行プロセスを自動化

このインフォグラフィックに示されている通り、Ivantiが提供している2つのソリューション、すなわちUnified Endpoint ManagerおよびFile Directorは、Windows 10への移行プロセスを自動化するだけでなく、社員の生産性を維持するために必要なOS、アプリ、ユーザープロファイルの管理と維持をサポートできます。

Ivanti Unified Endpoint Managerは、ネットワークオーバーヘッドを最小限に抑えつつ、大規模かつ頻繁に提供されるWindows-as-a Service（サービスとしてのWindows）の更新プログラムの展開を自動化します。さらにこのソリューションは、Microsoft Intuneを使用することなく、Windows Autopilotを活用して新しいWindowsデバイスの速やかなオンボーディングをサポートし、IT部門の介入なく「ゼロタッチ」でユーザーのデバイスをプロビジョニングする方法を提供します。新しいWindows 10デバイスが支給されたユーザーが初めてデバイスを起動すると、デバイスが自動的にネットワークに接続し、すぐに利用できる状態となります。

Ivanti File Directorはユーザーに「見えない」形でファイルの同期を実行するため、作業が妨害されることがなく、いつも使用している場所にドキュメントを保存できます。安全なHTTPS接続経由でオンプレミスのファイルストレージまたはOneDrive、もしくはその両方にファイルがバックグラウンドで同期されます。File Directorは既存のデータストレージ、冗長性、障害復旧、事業継続計画に一切影響を及ぼすことなく、既存のITインフラストラクチャに簡単に組み込むことができます。

インフォグラフィックをご覧になるか、デモのご登録を行い、Windows 10への移行を変更の原動力として活用するためにIvantiが提供できるサポートについて導入をご検討ください。

Windows 10の鍵となる3つのM：移行（Migrate）、管理（Manage）、維持（Maintain）

Tue, 09 Jul 2019 16:18:49 Z

Windows 10に移行し、Windows-as-a-Service（サービスとしてのWindows）のリリースサイクルへの対応を開始した時点で、移行が終わる日は永遠に訪れなくなります。定期的な移行と毎月提供される大規模なアップデートにより、常に管理とメンテナンスに追われることになります。

数値に幅はありますが企業の約40～48%が、2020年1月14日にサポート終了が発表されているにも関わらず、依然としてWindows 7を使用しています。

セキュリティのリスクや高額な延長サポートに予算を割くことを避けるために企業が最優先して取り組むべきことは、最新OSバージョンへの移行です。

OSの移行は簡単な作業ではなく、Windows-as-a-Service（サービスとしてのWindows）に移行すれば6ヶ月ごとに新しいバージョンのWindowsが提供されることになります。再び更新を行う前に導入を決めたバージョンによって、企業には18～30ヶ月に相当する技術サポートが提供されます。

IT部門にとってWindows 10の展開と移行が最大の課題になっている原因はまさにこのかなり頻度の高い更新プログラムのリリースサイクルにあります。

IT部門は、社員の業務を妨害することなく、通常通り業務を遂行しながら、デジタルトランスフォーメーションを導入し、取り組みを進める必要があります。

一般的にWindows 10では、アプリケーションの動作が変わり、デスクトップ上でのユーザーエクスペリエンスが失われる場合や、変更される場合があるため、生産性の低下やヘルプデスクへの問い合わせ電話の殺到につながる可能性があります。

さらにWindows 10にハードウェアを買い替える場合、古いノートパソコンでパーソナライズした設定を自動的に新しいノートパソコンに移行する自動的な方法がありません。

Microsoftは、展開する前にWindows 10のすべてのバージョンを検証し、ハードウェアとアプリケーションの互換性を確認し、ユーザーエクスペリエンスに変化が生じる可能性を認識しておくことをIT部門に強く推奨しています。

Windows 10は、最新のIT管理ツールを必要とする最新のOS

先日参加したオンデマンドのWindows 10バーチャルサミットにおいて、NutanixのシニアシステムエンジニアのDavid Gauntは次のように指摘していました。

「Windows 7からWindows 10への移行を予定している場合やWindows 10が自社にとって初めての仮想デスクトップである場合、Windows 10のOSとWindows 10で実行するアプリケーションでは、これまでとはまったく異なるツールの使用や操作方法が求められることになります。エンドポイントかユーザーエクスペリエンスか、Windows 10対応のプラットフォームなのかを問わず、ITが接触するあらゆる点で、ユーザーはこれまでとは180度異なる環境に触れることになります。したがって、これまでのエンドユーザーコンピューティングプラットフォームからの継続プロジェクトではなく、まったく異なる新規プロジェクトとして扱うことが必要になるかもしれません」

移行はスタートにすぎない

Windows 10への移行を無事に終え、メンテナンスサイクルを始めたばかりだとします。Windows 10は、更新プログラムによって生じる問題の件数が、更新プログラムによって解決される問題の件数を上回っていないでしょうか？

Windows 10の更新プログラムを管理し、今後の展開を自動化する確固たる方法を持つことが重要となります。Windows 10の更新プログラムが作業負担を増やすのではないかと心配しているのであれば、さらに自動化を進めるチャンスです。

Ivanti Unified Endpoint Manager は、ネットワーク帯域への負荷を最小限に抑えつつ、大規模かつ頻繁に提供されるWindows-as-a Service（サービスとしてのWindows）の更新プログラムの展開を自動化します。さらにこのソリューションは、Microsoft Intuneを使用することなく、Windows Autopilotを活用して新しいWindowsデバイスの速やかなオンボーディングをサポートし、IT部門の介入なく「ゼロタッチ」でユーザーのデバイスをプロビジョニングする方法を提供します。新しいWindows 10デバイスが支給されたユーザーが初めてデバイスを起動すると、デバイスが自動的にネットワークに接続し、すぐに利用できる状態となります。
Ivanti File Director はユーザーに「見えない」形でファイルの同期を実行するため、作業が妨害されることがなく、いつも使用している場所にドキュメントを保存できます。安全なHTTPS接続経由でオンプレミスのファイルストレージまたはOneDrive、もしくはその両方にファイルがバックグラウンドで同期されます。File Directorは既存のデータストレージ、冗長性、障害復旧、事業継続計画に一切影響を及ぼすことなく、既存のITインフラストラクチャに簡単に組み込むことができます。

コンソール内蔵の共通のセキュリティ機能

Ivanti Unified Endpoint Managerのコンソール内では、Ivanti Endpoint Security for Endpoint Managerのアドオンであるエンドポイントセキュリティ機能を利用できます。

これらの機能は、ランサムウェアをはじめとする極めて高度な脅威も防止、検出、修復します。マルウェアを検出、修復し、問題を診断し、欠陥のあるプロセスや承認されていないプロセスを特定するために必要なすべての情報を確認できます。

ランサムウェアがネットワークに侵入している場合、Endpoint Securityはそのランサムウェアを特定、駆除し、標的となったネットワークに接続されている他のマシンに通知し、他のマシン上でのマルウェアの実行を阻止します。

高性能なリモートコントロール機能が装備されているため、ネットワーク上のエンドポイントを隔離し、調査し、修復またはイメージの再適用を実行できます。

デバイス制御の機能と接続管理の機能により、I/Oデバイスのアクセスをモニタリング、制御できます。

アプリケーションコントロール機能は、ゼロデイ攻撃、ステルス攻撃、その他の巧妙な脅威に対する保護を提供します。

また、データ保護機能は、悪意のあるソフトウェアによりファイルが暗号化されることを防ぎます。

Windows 10の管理と更新プログラムへの対応を恒久的に改善するためにIvantiが提供できるサポートについて導入をご検討ください。

インフォグラフィックにご興味のある方は、こちらからご確認ください。

IT資産管理の目的と管理を効率化しITコストを削減するためのおすすめツール

Wed, 12 Jun 2019 05:54:03 Z

企業の情報の多くは膨大な数のパソコンによって保管されています。

しかし、情報レベルやパソコンの使用頻度をきちんと把握できていないと、情報漏洩が発生した場合、どこが流出元なのかを突き止めることができない恐れがあります。また、不正アクセスによるウィルス感染が発生した場合にも、ソフト・ハードウェアの管理に不備があれば当然、原因究明や再発防止の対策を講じるのも難しくなるでしょう。

こういった事態を防ぐために、社内で使用しているパソコンやサーバーのハードウェア、システムやライセンスなどのソフトウェアといった「IT資産」を正確に把握し、管理しておくことが重要です。今回は情報セキュリティの取り扱いにおいて重要となるIT資産管理について、ご紹介いたします。

IT資産管理とは？

そもそも「IT資産管理」とは、パソコンのハードウェアをはじめ、ソフトウェアのシステムやライセンス、プリンタや複合機といった周辺機器、USBメモリ、ケーブル、無線LANなどIT関連の資産を管理することです。

IT周辺機器がきちんと管理されていないと、予備のパソコンがあるのに新品を購入してしまったり、余分なソフトウェアを購入＆インストールしてしまうなど、不必要なコストが発生してしまいます。

さらには、ソフトウェアライセンスの利用実態や保有状況を正確に把握することができず、厳しいライセンス監査に引っかかり、不正ダウンロードや著作権侵害による損害賠償を求められてしまう恐れもあります。コンプライアンス違反のリスクを回避することを目的に、IT資産管理ツールを利用する企業も年々増えています。

IT資産の種類

IT資産管理の対象となるものは、主に「ハードウェア」「ソフトウェア」「ライセンス」の3種類です。

ハードウェア

「ハードウェア」とは、デスクトップやモニター、社用携帯、プリンター、モデムといったネットワーク周辺機器を指します。ハードウェアの台数を正確に把握・管理することにより、予備のパソコンがあるのに気付かず新品を購入してしまった、といったIT資産の無駄な購入コストを削減することができます。

また、不備や性能不足で業務進行の妨げになっているものを性能に優れたものに差し替えることも可能です。特にパソコンはメールやプレゼン資料の作成、画像・動画編集などさまざまな用途で毎日使用され消耗が激しいため、ツールを使って管理しておきましょう。

ソフトウェア

「ソフトウェア」には、表計算や画像編集を行うアプリケーションソフトウェアと、OSを動作させるために必要なシステムソフトウェアの2種類があります。

アプリケーションソフトウェアは無料で使えるものが多く、作業内容や用途に応じて1台のパソコンに複数インストールすることが可能です。ハードウェアと違い、バージョンのアップデートや追加＆削除を行うため、どのパソコンにどんなOSのソフトウェアがインストールされているかは、IT資産管理専用ツールでないと管理・把握するのは難しいのが現状です。

ライセンス

「ライセンス」とは、パソコンにインストールするソフトウェアの使用承諾のこと。使用承諾許可書に同意することでライセンスを取得することができ、規定サービスを利用することができます。

1ライセンスにつき、最大◯台のパソコンにインストール可能、1回のみインストール、というように、提供商品によって使用可能台数や支払い金額が異なります。規定ルールを破った場合はライセンス違反となるため、損害賠償を請求されてしまう可能性もあり、注意が必要です。

IT資産管理の目的

IT資産を管理する目的は、大きく2つあります。

無駄なIT資産の購入を防ぐ

IT資産管理の最大の目的は、無駄なIT資産の購入を防ぐことができるという点です。「ソフトウェアをほかのパソコンにもインストールできるのに、気付かずに新規購入してしまった」「棚に予備のパソコンがあるのを忘れて新品を購入してしまった」という経験がある方もいらっしゃるのではないでしょうか。資産管理を徹底することで、余計なコストをカットすることができます。

社用端末を適正に利用できるようになる

従業員が会社から支給されたパソコンを自宅に持ち帰って、私用で使うのを防ぐことができます。著作権のない動画や音楽をダウンロードして視聴したり、不適切なソフトウェアをインストールするなどの不正使用の防止にも役立ちます。

IvantiのIT資産管理ツール

従業員が増え、会社が大きくなるほどIT資産管理は難しくなります。この問題を解決するためにも、ハードウェアやソフトウェアを一括管理できるツールを導入してみてはいかがでしょうか？

Ivanti Unified Endpoint Managerは、WindowsからMacOS、iOSからAndroid、そしてIoTに至るまで全てのデバイスを集約管理できます。IT資産のインベントリ機能だけでなく、ソフトウェアの配布、OSのプロビジョニング、ユーザープロファイルやポリシー管理機能まで揃っています。

Ivanti Unified Endpoint Managerの詳細は製品ページからご確認ください。

https://www.ivanti.co.jp/products/unified-endpoint-manager

当社の実績といたしましては、大手ゼネコン5社のうちの3社、リクシル様、AGC様、SMFLキャピタル様、日建設計様など多数お付き合いしております。

国内・海外事例は、以下のページよりご確認いただけます。

https://www.ivanti.co.jp/customers

また、ソフトウェアのライセンス管理ソリューションとして、Ivanti License Optimzerを提供しています。詳細なライセンス状況を把握し、コンプライアンス遵守を維持し、未使用なソフトウェアライセンスを自動的に再取得して、無駄なITコストを削減します。

Ivanti License Optimizerの詳細は製品ページからご確認ください。

https://www.ivanti.co.jp/products/license-optimizer

まとめ

情報の取り扱いが重要視される昨今、企業でもIT資産の使用状況を徹底管理することが大切です。余分なコストを削減するため、また企業内のセキュリティの強化のためにも、今回ご紹介したツールをうまく活用して管理を徹底しましょう。

Windows 10を導入するメリットは？法人導入のフローもご紹介！

Mon, 29 Apr 2019 14:19:51 Z

Windows 7の延長サポート期限が迫る中、国内企業の多くがWindows 10への移行・導入プロジェクトを進めています。すでに導入を完了させた企業も多く見られますが、未だWindows 7やWindows 8.1といった、旧バージョンでシステム運用を続けているケースが少なくありません。そもそも、法人がWindows 10を導入するメリットとは何なのでしょうか。導入における移行プロジェクトの進め方とあわせてご紹介します。

企業向けPCのOSはWindows 10一択に

近年ではタブレット端末をはじめ、業種を問わずさまざまなデバイスが利用されるようになりました。それでもクライアントPCのOSに関しては、Windowsがもっとも利用されている状況に変わりありません。オフィス業務に使用する汎用パソコンや、基幹となる業務システムにおいては、Windowsベースの運用が引き続き行われています。

そんなWindowsですが、旧バージョンでは延長期間を含め、10年間の長期サポートを行ってきました。その期間が過ぎればサポートは打ち切られ、セキュリティ面などが脆弱になります。現在使用しているWindowsのサポートが終了する前に、新しいバージョンへの移行が必要です。

現在マイクロソフトでは、Windows 7以降のOSに対してのみサポートを行っています。しかし、すでにWindows 7・Windows8.1のリテール製品およびOEMプレインストール製品の販売は終了。また2020年1月14日には、Windows 7のサポートも終了します。現時点でWindows 7ベースのシステム運用を行っている企業は、早急にバージョンアップを済ませる必要があるでしょう。

そもそもWindows 10は、買い切り型の旧バージョンとは違い、継続的なアップデートが受けられる“サービス型”のOSです。今後新バージョンのリリース予定はなく、Windows 10の機能・セキュリティアップデートが繰り返されることになります。この先の企業向けパソコンのOSは、事実上Windows 10一択になるといっても過言ではありません。

Windows 10を法人導入するメリット

旧バージョンの中でも、とりわけWindows 7は完成度の高いOSとして知られます。その機能性や操作性の高さから、バージョンアップしなくても、業務に差し支えないと考える企業は少なくありません。そんな中、Windows 10を法人導入するメリットは一体何なのか、特徴なども踏まえてご紹介します。

スピーディかつ快適な操作性

Windows 10の導入にともない、操作性の向上を感じる方が多いようです。例えば、同じスペックのパソコンであっても、Windows 7に比べたWindows 10の起動時間は、最大で28％向上しています。旧バージョンよりもスピーディで、ストレスフリーな操作性を実現するOSに仕上がっています。

また、基本デザインはWindows8と似ているものの、ユーザーインターフェースも進化し、より直感的な操作を可能にしています。例えば、Windows 8世代で廃止されていたスタートメニューが復活しました。あわせて、直感的にアプリケーションを選択できるタイルメニューも使用できます。Windows7やWindows 8の良い部分は残されていますので、以前のバージョンを使い慣れている方でも違和感なく使用できるでしょう。

生産性を高める画面設計

Windows 10の特徴として、ユーザーの作業効率・生産性を高める画面設計が挙げられます。例えば、ビジネスに欠かすことのできないメールやオフィスソフトなど、使用頻度が高いアプリには瞬時にアクセス可能です。また仮想デスクトップ機能の搭載により、1ユーザーが複数のデスクトップを使い分けることができます。1台のパソコンを複数の用途に使用する場合、旧バージョンではユーザーの切り替えが必要でしたが、その手間も省けるわけです。

長年にわたってWindowsのブラウザとして採用され続けてきた「Internet Explorer」も「Edge」として生まれ変わりました。より高速で直感的な操作が可能となり、作業の効率や生産性の向上に貢献します。

Windows 10を導入するまでのフロー

Windows 10への移行・導入は、旧バージョンに比べて簡単になっています。ただし、法人導入の際は、クライアントPCとの互換性の検証やパイロットテストなどのプロセスが必要になります。そのため、運用後のトラブル対応なども想定した上で移行プロジェクトを計画していきましょう。ここでは、一般企業がWindows 10を導入するまでのフローをご紹介します。

1.デバイスやハードウェアのチェック

まずはクライアント環境の確認からはじめます。デバイスの台数・ハードウェアやOSの洗い出しを行ってください。それぞれの数量はもちろん、各アイテムのバージョンも確認していきます。

デバイスの数量確認については、普段から管理していればそれほど時間や手間はかかりません。とはいえ、企業規模が大きいほど、部門ごとにパソコンを購入・管理しているケースが増えます。統括部門で全体像を把握しきれていないこともあるため、これを機に資産管理も兼ねて確認しておくと良いでしょう。

Ivanti Unified Endpoint ManagerならWindowsからmacOS、iOSからAndroid、そしてIoTに至るまで、すべてのデバイスを集約管理できます。さらにユーザープロファイルも管理できます。

ソリューションページはこちら：https://www.ivanti.co.jp/products/unified-endpoint-manager

なお、効率的にチェックを進めるためにも、管理台帳をパソコンの利用者に確認してもらうことをおすすめします。もし不足情報や古い情報があれば、最新情報に更新してもらうと効率的です。

2.利用予定のアプリケーションをチェック

同じ組織・企業内であっても、各種部門や業務内容によって利用するアプリケーションが異なるものです。デバイスやハードウェアのチェックが完了次第、部門毎またはユーザー毎に利用アプリケーションの確認を行います。この際に注意しなければならないのが、デスクトップアプリケーションのみでなく、Webアプリケーションについても調査することです。各部門で独自に使っているアプリケーションがないか、しっかりとチェックしましょう。

3.移行プロジェクトの立案

一通りチェックが完了したら、具体的な移行計画を立案します。ここで重要となるのが、移行完了までのスケジューリングです。規模の大きな組織・企業になれば、動作検証などに相応の時間がかかるため、余裕をもったスケジュールが必要になります。

また、実際に移行するタイミングにも注意が必要です。基本的にWindows 10の機能更新プログラムは、3月・9月といった年2回のサイクルで配信されます。サポート期間は、リリースから18ヶ月（Enterpriseエディションは30ヶ月）となっており、タイミングが悪いと「やっと全社展開を終えたのにまたアップデート」という事態も招きかねません。

旧バージョンに比べると、移行プロジェクトのスケジュール策定が複雑化するものの、このサイクルは必ず考慮して移行計画を立案してください。

Windows 10の導入

Windows 10の導入において、まず取りかかるのが検証です。正常にハードウェアが動作するのかはもちろん、業務に必要なアプリケーションが揃っているのかも確認します。なお、使用デバイスのWindows 10に対応については、各メーカーの公式サイトを確認してください。

検証が終われば、段階的に導入を進めていきます。特定の部門で実際に導入し、問題点などを解消しながらシステムの完成度を高めていきます。最終的に全社展開が終わり、正式運用となればWindows 10の導入は完了です。

移行時の注意点

Windows 10に移行する際、注意しなければならないポイントがいくつかあります。まずはネットワーク環境です。Windows 10では、定期的に新しいバージョンを配信していますが、各バージョンのサポートは18ヶ月または30ヶ月で終了します。つまり、定期的なアップデートが必要と言えます。

このバージョンアップデートには、従来よりも容量の大きいファイルの配信が必要です。社内のネットワーク環境の強化が必要になり、対応に悩む企業が多く見受けられることも事実です。

また、ストレージ容量が問題となるケースもあります。Windows 10の更新プログラムを実行するには、最低でも20GBの空き容量が必要です。クライアントPCなどをギリギリの容量で運用している場合、正常に更新プログラムを実行できない恐れがあるので注意しましょう。

これらの課題についてもIvantiがお手伝いします！詳細については、「Windows10への全面移行間近！Windows10管理の時間と手間を大幅節約する方法」記事にをご覧ください！

こちらからご覧ください：https://www.ivanti.co.jp/blog/windows10-upgrade

Windows 10未導入の法人は、早めの対応を

Windows 10の導入・移行には、相当の時間やリソースが必要です。特に移行プロジェクトの立案が難しく、機能更新サイクルを考慮しながらスケジュール策定しなければなりません。この先スムーズな導入を実現するためにも、弊社を含むITシステムの専門家と相談しながら取り組むことをおすすめします。

まだ間に合う！Windows 10への移行を急ぐべき3つの理由

Mon, 29 Apr 2019 14:18:30 Z

2019年4月現在、Windowsの最新バージョンであるWindows 10は、ある程度の法人導入が進んでいます。その一方、2世代前のバージョンにあたるWindows 7でのシステム運用を行っている企業は、未だ少なくありません。サポート期限が迫っているWindows 7を使い続けると、セキュリティリスクなどの面で問題が生じる可能性があります。そこで今回は、Windows 10への移行を急ぐべき3つの理由に加え、移行に向けた準備についてお話します。

“サービス型”になったWindows

Windows 10は、継続的なアップデートが実施されるサービス型のOSです。買い切り型の旧バージョンに比べ、一度導入すれば長期にわたって使用可能。バージョン移行などの手間も省けるようになりました。またOffice365と統一する目的で、サービス提供モデルの名称もCBB（Current Branch for Business）からSAC（Semi-Annual Channel）へと変更されるなど、これまでとは違ったOSに仕上がっています。

サービス型のメリットとして挙げられるのは、新バージョンが登場する度に、OSを購入する必要がなくなることです。例えば、Windows XPからWindows 7へのアップデートには、Windows 7に用意された6つのエディションのどれかを購入する必要がありました。対するWindows 10は、この先も継続的な無償アップデートを予定しています。OSの購入が不要になるとともに、常に最新版を使用できるのが魅力です。

企業・組織でのシステム運用に関しては、バージョン移行にともなうトラブルの発生リスクが軽減されます。バージョンの統一により「PCが起動しない」「アプリケーションが動かない」などのトラブルが発生しにくくなり、安定的かつ長期的なシステム運用ができるようになりました。上記点を踏まえても、Windows 10はビジネスユースに適したOSだといえるでしょう。

Windows 10に早く移行すべき3つの理由

Windows 10が2015年に発売されてから、2019年で4年が経過しました。ある程度の普及が進む一方、現在でもWindows 7などの旧バージョンを使用している企業・組織は少なくありません。しかし、この先も安定的なシステム運用を続けるためには、早い段階でWindows 10に移行することをおすすめします。その理由は3つです。

Windows 7のサポートが2020年に終了

幅広いユーザーに支持されてきたWindows 7は、2020年にサポートの終了が決まっています。以降もWindows 7自体を搭載したパソコン・端末は動きますが、ソフトウエアアップデートによるサポートが受けられなくなります。特にセキュリティ面が脆弱になるため、そのまま使用するのはリスクがともないます。機密事項を含んだデータを処理したり、クライアントPCを操作する企業であれば、業務そのものにも問題が生じるはいうまでもないでしょう。

2019年は移行サービスの駆け込み需要が倍増

2019年は、Windows 7のサポート終了前年にあたる年です。それにともない、同年は急ピッチでWindows 10への移行を進める企業が増えると予想されます。また一定規模の企業・組織の場合、サポートやシステム設計・変更なども必要です。エンジニアや関連企業への需要が集中するため、場合によっては移行サービスを受けられないまま、旧バージョンのサポート終了を迎える可能性があります。

実際、2014年4月にWindows XPのサポートが終了した際には、システム移行への認識の甘い企業・組織・自治体が少なくありませんでした。サポート終了までに移行が間に合わず、大きな損失を生んだ企業もあったといいます。

「パソコンのOSを変えるだけ」と考えている方がいるかもしれませんが、規模が大きいほど基幹システムの改修・ソフトウエアの変更など、やらなければならないプロセスが増えます。費用や社内のリソースを踏まえ、できるだけ早く移行プロジェクトを立ち上げましょう。

一斉移行には時間がかかる

企業・組織レベルで一斉移行する場合、事前の調査や検証、また発生した不具合やトラブルの処理なども含めて相当な時間がかかります。大規模なシステム変更ともなれば、年単位でプロジェクトを進めなければなりません。

Windows 10は、比較的多くの旧バージョン向けソフトウエアや端末に対応するOSですが、旧バージョン向けに組まれたシステムが確実に動作する保証はありません。システム運用に問題が生じる可能性もあるため、早い段階からプロジェクトの立ち上げをおすすめします。

Windows 10への移行に向けた準備

Windows 10への移行作業は、OSを購入して端末にインストールするだけではありません。企業規模や業種によって、事前に行うべき準備内容が異なります。ここではWindows 10へ移行するための準備についてご紹介します。現時点でWindows 10への移行準備をはじめていないご担当者様は、ぜひ参考にしてみてください。

弊社のホワイトペーパーでもWindows 10への効果的な移行およびアップグレード戦略について、OSの移行を成功させるための手順についてご紹介していますので、是非ご覧ください。

ホワイトペーパーのダウンロードはこちらから：https://www.ivanti.com/ja/

規模環境に合わせたスケジューリングを

旧バージョンからWindows 10へと移行する際、最初に取りかかるべきプロセスがスケジューリングです。規模環境や業種、また使用するシステムによって、移行にかかる期間は異なります。絶対に正しいといえるスケジュールはないため、情報収集をしながら適切なスケジュールを模索しましょう。

企業のシステムをWindows 10へ移行する場合、一般的に大規模環境なら9ヶ月、中規模環境なら6ヶ月、小規模環境で3ヶ月はかかると見るべきです。PC対応状況や互換性の検証に加え、トラブル対応なども含めた場合の目安期間になります。

前述したように、2019年はWindows 7サポート終了の前年にあたります。エンジニアやサポート企業への需要が高まり、想定以上の期間がかかる可能性も否定できません。よって、かなり余裕を持ったスケジュールを組むことが大切です。Windows 10の法人導入については専門家が詳しいため、スケジューリングのポイントなども踏まえて相談すると良いでしょう。

最適なアップデートモデルの選定

Windows 10では、SACT・SAC・LTSBといった3種類の機能アップデートモデルを提供しています。それぞれの特徴とイメージは以下の通りです。

・SACT： 4ヶ月毎に自動アップデートが行われる最新モデル

・SAC：SACTから4～8ヶ月遅れでアップデートが行われる企業向け最新モデル

・LTSB：定期的な機能アップデートを適用しない固定化モデル

上記から最適なモデル選ぶことになりますが、ほとんどの企業がアップデート初期に起こるトラブルを防ぐため、SACあるいはLTSBを選ぶことになるでしょう。社内パソコンならSAC、Windows Enbeddedといった特定用途のデバイスならLTSBと使い分けるのが基本です。この点も専門性の高い分野になるため、専門家に相談するのが無難かもしれません。

パソコンスペックの見直しを

Windows 10は、マシンスペックをとても効率的に使用できるOSです。最新スペックのパソコンではなくても、快適に動作するケースも少なくありません。しかし、頻繁なアップデートの影響から、あまりに低スペックなパソコンだと動作しなくなる恐れもあります。将来的なアップデート後も快適に使用できるよう、ある程度パソコンスペックに余裕を持たせることをおすすめします。

また、Windows 7以前にあたる旧バージョンがインストールされていたパソコンの場合、Windows 10に対応していない可能性があります。いざシステムの準備が整っても、使用する端末で正常動作しなければ意味がありません。予めパソコンや専用デバイスのスペックの見直しを済ませておきましょう。

Windows 10のアップデートは専門家に相談！

Windows 10への移行には、相応の時間やリソースが必要となります。しかし、現時点で時間的猶予は残されていません。2世代前にあたるWindows 7のサポート期限は、2020年に迫っています。残された時間は少ないですが、今すぐ動き出せばサポート終了に間に合わせることが可能です。確実に、そしてよりスピーディーにWindows 10へと移行したいのであれば、弊社を含む専門家に一度ご相談ください。

Ivantを導入し難なくユーザーの移行を実現！ブログ記事とホワイトペーパーで紹介！

こちらからご覧ください：https://www.ivanti.co.jp/blog/painless-windows-10-migration-with-ivanti-white-paper-sneak-peek

Windows 10のエディションはどう選ぶ？ビジネスユースに適しているのは？

Mon, 29 Apr 2019 14:18:07 Z

“継続的に新バージョンが提供されるWindows”として、2015年に登場したマイクロソフト社のOSがWindows 10です。2020年に訪れるWindows 7のサポート終了に先駆け、多くの法人が新規導入・アップグレードに取り組んでます。そんなWindows 10には、HomeやProといった 4つのエディションが用意されています。今回は、ビジネスユースに適したエディションの選び方をご紹介しましょう。

選べる4つのエディション

Windowsの最後のバージョンとして登場したWindows 10。今後は、継続的な無償アップデートによる対応となるため、MacOS同様に新しいバージョンへの買い換えが不要になります。また、長期間にわたって多くのユーザーに支持されてきたWindows 7のサポート期限が迫っていることもあり、アップグレードなどを検討している企業も多いはずです。

前提として、Windows 10にはHome・Pro・Enterprise・Educationといった4つのエディションが存在します。機能面を中心に、それぞれの違いを把握することから始めましょう。

Windows 10 Home

一般家庭向けエディションにあたるのが、Windows 10 Homeです。個人用パソコンへの導入であれば、第1の選択肢となります。声認識やタッチペン、ジェスチャー操作にも対応しており、PCのみでなくタブレットにも対応するOSです。

4種類あるエディションの中で最も安価な一方、さまざまな機能制限があります。例えば、ワークスペースでペンを使ったメモ書きや、スクリーンショットへの描画が行えるWindows Inkなどは使用できません。加えて、企業や組織での使用に欠かせないグループポリシーや、アップデートのタイミングを任意に設定できるWindows Update for Businessは非搭載です。ビジネスユースであれば、後述するPro以上のエディションを選ぶことをおすすめします。

Windows 10 Pro

Homeエディションに各種ビジネス向け機能を搭載したのがProエディションです。基本的なインターフェースやOSとしての基本機能に差異はありませんが、グループポリシーの設定や、ビジネス向けWindowsストアが利用可能です。

また、定期的に行われるWindows Updateのタイミングを設定できるWindows Update for Businessが使用できるのも特徴の1つ。そのほか、共有PC構成やTake a Test（テスト受験）といった機能も搭載されています。

Homeエディションに比べると、セキュリティ面が強化されているのもProエディションのポイントです。データの誤送信などを防いでくれるWindows Information Protectionや、ハードディスクやSSD、USBメモリなどの内容を暗号化できるBitLocker機能などが追加されています。なお、ProエディションはHomeエディション同様に、誰でも購入することができます。個人でもビジネス用途で使用する場合は、導入を検討してみましょう。

Windows 10 Enterprise

Enterprise（企業）という名の通り、企業の業務利用向けのエディションがWindows 10 Enterpriseです。各エディションの中で最も多くの機能を搭載した、いわば最上位グレードにあたります。

ただし、このエディションは、マイクロソフト社とのソフトウェアアシュアランス契約を結ばなければ購入できません。また、対象となるWindowsライセンスを所有していることが前提となります。購入と同時に、ツールの導入やトレーニングなどのサポート契約をすることになるため、間違いなく中企業から大企業・組織向けのエディションといえます。

ビジネス向けの機能としては、リモートアクセス環境を簡単に構築できるDirectAccessや、デバイスに追加のセキュリティレイヤーを実装することで、業務上想定される班員にエクスペリエンスを限定できるユーザーエクスペリエンスなどを搭載しています。なお、Enterpriseエディションは、月額課金制（サブスクリプションモデル）でも契約可能です。1ユーザーあたり月額760円から利用できるため、自社の環境に合わせて選択すると良いでしょう。

Windows 10 Education

Windows 10 Educationは、教育機関での使用に特化したエディションです。先述したProやEnterpriseエディション同様、組織向けのものとなります。HomeおよびProエディションに搭載されている全ての機能を利用できる上、セキュリティ機能などがより強化されているのが特徴です。

こちらのエディションも個人では購入できず、教育機関専用の契約を結ぶことになります。

Enterpriseエディション同様の機能を兼ね備えており、リモートアクセス環境の整備など簡単に行えるのが特徴です。学校などの教育機関において、効率的なシステムを導入したい場合に選ぶと良いでしょう。

旧バージョンからの進化ポイント

Windows 7からWindows 8にアップグレードした際、ユーザーインターフェースなどが大きく変化しました。一方のWindows 10は、基本デザインを旧バージョンから引き継いでいるため、どのように変化したのかがわかりにくくなっています。ここでは、旧バージョンから変わったWindows 10の進化ポイントをご紹介します。

セキュリティが大幅に強化

Windows 10は旧バージョンに比べ、セキュリティ面が大幅に強化されています。例えば、顔認証・指紋認証ログインができるWindows Halloを新たに搭載。また、標準搭載のセキュリティソフトであるWindows Defenderも機能強化が図られています。一見わかりにくい部分かもしれませんが、より安全に利用できるOSに仕上がっています。

パソコンは個人情報を含む、さまざまな情報が詰め込まれているデバイスの1つです。ビジネスユースのみでなく、プライベートユースにおいても、セキュリティは重視すべきポイントといえます。

とりわけ近年は、データを暗号化して金銭を要求する「ランサムウェア」などのウイルスが流行しており、高性能なセキュリティ機能が欠かせなくなっています。常に最新版が使えるWindows 10なら、ウイルス感染リスクや情報漏えいリスクを軽減可能です。

仮想デスクトップを新搭載

Windows 10で新たに搭載された目玉機能の1つが、仮想デスクトップです。これにより、同じアカウントでも瞬時に複数のデスクトップを切り替えられるようになりました。1つのアカウントで1つのデスクトップを使用していた旧バージョンに比べ、快適性・利便性が大きく向上したといえます。

ユーザー待望のスタートメニューが復活

長くWindowsを使用しているユーザーにとって、最も嬉しい進化ポイントがスタートメニューの復活です。Windows 7までは当たり前のように搭載されていましたが、Windows 8や8.1で廃止されました。仮想でスタートメニューを追加するアプリケーションが制作されるほど、スタートメニューの復活の呼びかける声は大きかったものです。

そんなユーザーの声を反映してか、Windows 10ではスタートメニューが復活。さらにWindows8や8.1同様のタイルメニューも使用できるため、前バージョンに慣れた方でも違和感なく使用できるでしょう。スタートメニュー以外のユーザーインターフェースも進化しており、通常のデスクトップとタブレットモードとの切り替えも簡単に行えます。

ビジネスユースならProかEnterpriseの2択

利用用途によって、選ぶべきエディションは異なります。ビジネスユースであれば、ProかEnterpriseの2択になるでしょう。なぜなら、Homeでもある程度の機能は使えますが、組織内での情報管理や共有、そしてセキュリティの面で不安が残るからです。

より多くの機能を搭載しているのはEnterpriseですが、組織規模によってはその機能をフル活用できず、コストだけ嵩んでしまう可能性があります。一度導入・アップグレード前に、必要な機能や予算などに合わせてどちらが最適か検討すると良いでしょう。

いずれにしても、売り切りの旧バージョンはサポート期限がやってきます。Windows 10なら継続的なサポートが受けられますので、できるだけ早く移行することをおすすめします。

エディション選びは専門家に相談するのも手

いくつかのエディションが用意されているWindows 10ですが、せっかく導入しても、必要な機能が使えないのであれば意味がありません。これから企業・組織で導入する場合、業務においてどのような機能が必要なのか良く検討しましょう。必要に応じて専門家にも相談し、自社環境に合ったエディションを選んでみてください。

さて、Windowsエディションが決まっているのであれば、次に移行についてもご紹介していますので、ぜひお読みください。

「まだ間に合う！Windows 10への移行を急ぐべき3つの理由」：

2018年秋のWindows 10大型アップデート情報！不具合や新機能について

Wed, 27 Mar 2019 08:08:45 Z

Windows 10は、不具合の修正や機能の強化のために定期的に大型アップデートを実施しています。2019年2月現在で最新の大型アップデートは、2018年10月に実施された「October 2018 Update」です。このアップデートは重大な不具合があったためすぐさま取り消されましたが、2019年1月には修正され、再配信されています。

今回は、October 2018 Updateで発生していた不具合と併せて、さらに便利になったWindows 10の新機能についてご紹介します。

なお、この記事で扱っているのはWindows 10の機能を改善するための「アップデート」であり、Windows7や8からWindows 10へバージョンアップする「アップグレード」とは別です。Windows 10へのアップグレードの情報をお探しの方は、以下の記事をご参照ください。

記事はこちらから：https://www.ivanti.co.jp/blog/windows10-upgrade

不具合を経て配信された「October 2018 Update」について

Windows 10は2015年7月のリリース以降、アップデートを重ねて不具合の修正や機能の強化を進めています。2019年2月現在、最新版は2018年10月初旬に配信された大型アップデート「October 2018 Update」ですが、このバージョンはリリース直後に重大な不具合が見つかったためすぐさま配信が停止されました。その後修正して再配信され、現在はほとんどのWindows 10のPCにインストールされています。

October 2018 Updateの不具合で最も重大だったものは、「ドキュメント」フォルダ内にあるファイルが消えてしまうというものです。この不具合が起きたユーザーはごく少数だったとされていますが、ユーザーによっては「23年分のデータ220GB分が消えた」という報告もあったと言います。配信の停止後、すぐさま問題は特定され、解決するための更新プログラムがリリースされています。その後慎重なテストが重ねられ、重大な不具合は解決したとしてOctober 2018 Updateは再配信されています。

不具合に当たってしまったユーザーは不運だったと言えますが、常にバックアップを取っておくことでこのようなトラブルを回避することが可能です。以下の記事にてWindows 10に搭載されているバックアップ機能についてご紹介しているので、特にバックアップ対策をしていない方は併せてご覧ください。

バックアップ機能の記事はこちらから：https://www.ivanti.co.jp/blog/windows10-restore-functions-steps

なお、October 2018 Updateの不具合はひとつだけではなく、ファイルの消失ほど重大ではないもののいくつかの不具合が報告されています。

例えば、ZIP形式に圧縮したフォルダ内から別のフォルダへファイルをコピーしようとするとデータが消失することがある、October 2018 Updateの環境下ではiCloud for WindowsやIntel製のディスプレイ・ドライバーをインストールするとモニターのスピーカーから音が出ない、などです。

報告されている不具合のほとんどはすでに解決されていますが、自身のPCで何か不具合が起きているようなら情報を確認してみましょう。

October 2018 Updateの新機能3選

Windows 10はアップデートを重ねることでさまざまな機能を強化し、常に進化しています。ここでは、October 2018 Updateで搭載されたさまざまな新機能のうち、操作性の向上や作業の効率化が特に期待できる3つの機能についてご紹介します。なお、自身のPCがOctober 2018 Update適用済みかどうかは「設定」→「システム」→「バージョン情報」と進むことで確認可能で、「Windowsの仕様」の「バージョン」が「1809」になっていれば適用済みです。

クリップボード

テキストや写真などをコピー＆ペースト、あるいは切り取り＆ペーストするときに一時的に保存しておく「クリップボード」の機能が強化されました。

これまでは1つの情報しかクリップボードに保存できませんでしたが、October 2018 Updateでは複数の情報がクリップボードに保存され、ペーストの際に履歴から呼び出せるようになっています。最後にコピーあるいは切り取りした情報は、従来どおり右クリック→「貼り付け」、もしくは「Ctrlキー」＋「V」でペースト可能ですが、それ以前の履歴は「Windowsキー」＋「V」で呼び出します。

新しいクリップボードの機能を使うには、簡単なセットアップが必要です。履歴を呼び出すためのショートカットキー「Windowsキー」＋「V」を押すと「履歴を表示できません」という画面が出てくるので、「有効にする」をクリックすれば、次からは履歴が表示されるようになります。

なお、Windows 10の新しいクリップボードはクラウド上に保存されるため、同じMicrosoftアカウントでログインしている別のPCやタブレット端末で共有することも可能です。

スマホ同期

PCとスマホを同期することで、スマホで撮った写真や閲覧していたWebページ、ショートメッセージをPCでもすぐに確認できるようになりました。同じWi-Fiに接続しているなど、PCとスマホが同じネットワーク内にあれば、特別な操作をすることなく写真を確認したりWebページの続きを見たりといったことが可能です。

セットアップするには、まずPC側で「スマホ同期」のアプリケーションを有効にします。スタートメニューの「さ」行の欄にスマホ同期があるので、これを開き、サインインしているMicrosoftアカウントを確認します。表示内容を確認しつつ「そのまま進む」→「そのまま進む」→「開始」と進むと「AndroidまたはiPhoneをこのPCにリンクする」というページが表示されるので、電話番号を入力して送信します。

次にスマホの設定に進みます。ショートメールが届いているので、記載されているURLにアクセスし、Androidの場合は「スマホ同期管理アプリ」を、iPhoneの場合は「Microsoft Edge」をインストールします。インストール完了後、PC側で「閉じる」をクリックし、スマホで接続を許可するかどうかの通知に「許可」すれば、PCとスマホの接続は完了です。

なお、スマホ同期の機能を使って写真やショートメールの確認ができるのはAndroidのみで、2019年2月現在、iPhoneでできるのはMicrosoft Edgeで閲覧しているWebページの同期のみです。iPhone版でも、今後機能を強化する予定だとされています。

切り取り＆スケッチ

PC画面の一部を切り取り、メモを書き込んですぐさま共有できるアプリケーション「切り取り＆スケッチ」が追加されました。PC画面の任意の範囲を素早く切り取れるだけでなく、メモや直線などが書き込めるため、遠隔による共同作業がよりスムーズになります。

切り取り＆スケッチは、スタートメニューの「か」行の欄にあります。「新規」をクリックすれば、PC画面の任意の範囲やPC画面全体をコピーし、ペンや鉛筆のツールを使ってメモ書きができます。定規ツールを使えばきれいな直線が、分度器ツールを使えばきれいな曲線や円が描けるのも便利です。定規ツールの確度や分度器ツールの大きさは、マウスのホイールで調整できます。

切り取り＆スケッチは、画面右下にある通知ボタンから起動することも可能です。クリックすると「画面領域切り取り」があるので、これをクリックしてコピーしたい画面領域を選択し、右下に出てくる通知をクリックすれば編集画面が開きます。編集が終わったら、画像として保存できる他、コピーしてWordやPowerPointなどに貼りつけたり共有ボタンからTwitterやメールなどに転送したりできます。

なお、切り取り＆スケッチと似たような機能の「Snipping Tool」はしばらく使用可能の状態でしたが、現在は削除されています。

Windows 10の新機能を使いこなそう

一度は大きな不具合により配信停止もあったOctober 2018 Updateですが、不具合のほとんどは修正され、PC作業を改善するさまざまな新機能が利用できます。上記にてご紹介した機能以外にも、アプリケーションのベースカラーが白から黒になる「ダークモード」の拡大やメモ帳の機能強化、商用利用可能なフォントの追加、セキュリティ機能の強化、Microsoft Edgeの使い勝手強化など、さまざまな改善が施されています。今後もWindows 10は機能が強化されていると見込まれるので、今後の大型アップデートにもぜひ注目してみてください。

Ivantiブログ: エンドポイント管理(UEM)

リスクの管理において、新しいテクノロジーに過度の期待をしていませんか?

同じ問題: 「新」製品

新製品に潜むその他のリスク: 品質、機会コスト、価格バンドル、導入の問題

新製品は未知の品質を提供します - 既知のベンダーからでも

新製品を待って導入を遅らせると、機会コストのために全体の投資収益率が低下する

既存のベンダーの新製品が、必要性の低いソリューションとバンドルされ、高い価格設定になる場合がある

新製品は重要なビジネス環境において未知の変数をもたらす

Ivantiが「UEMツールにおける 2022 Gartner® Magic Quadrant™」で初のリーダーに選出された理由とは？

UEMツールにおける 2022 Gartner® Magic Quadrant™のレポートで、ガートナーはどのように検討すべきベンダーを見つけたか

今年のガートナーのUEMツールにおいて「実行能力」と「ビジョンの完成度」指標が意味すること

ガートナー社の 2022年UEM ツールに関する「実行能力」の測定基準

2022年度ガートナーのUEMツールを対象にしたビジョン完成度の評価指標

Gartner® Magic Quadrant™での位置づけとリーダーとしての選定が意味すること

ガートナー社の「リーダー・ポジション」が意味すること

「ガートナー・ビジョナリー・ポジション」がマジック・クアドラント™ UEMツール部門レポートにおいて意味すること

あなたのEverywhere Workplace（場所にとらわれない働き方） を実現するIvantiの「UEMソリューション」の検証

ゼロデイ攻撃の特長と対策とは？ 企業が注意すべきこと

ゼロデイ攻撃とは

ゼロデイ攻撃の特徴

ゼロデイ攻撃による企業の被害事例

ゼロデイ攻撃への効果的な対策とは

では、ゼロデイ攻撃を防ぐにはどのような対策が考えられるのでしょうか。主なものを紹介します。

サンドボックス

多層防御

データのバックアップ

Ivanti Neurons Workspace: 顧客の業務を中断させず、問題解決を加速

Workspace ControlでIvanti Neurons for Edge Intelligenceが利用可能に

Workspace ControlでIvanti Neurons for Edge Intelligenceが利用可能に

Microsoft Profile Containersとの統合

管理者の役割に対するタグ

User Voice - 皆様からのリクエストにお応え

互換性に関する更新

まだまだこれから

Ivanti Neurons for Edge Intelligenceで、目まぐるしく変化する未来への対応が可能に

エッジが視界に

エッジでの生活

Edge Intelligenceの例

まとめ

Ivanti Neurons for Discovery: 信頼できる単一の情報源を素早く提供、数日から数分に

1.Ivanti Neurons for Discovery: すべての資産を検出

2.Ivanti Neurons for Discovery: 情報を集約

3.Ivanti Neurons for Discovery: データを補強

4.Ivanti Neurons for Discovery: データを理解する

5.Ivanti Neurons for Discovery: 実用的な洞察を提供

今すぐお試しください

Ivanti Neurons for Healing: 自己修復環境の実現に向けたシフトレフト

シフトレフト戦略

最終目標: Ivanti Neurons for Healingによる自己修復

目標に向けたステップ

この取り組みにご参加ください

戦略的パートナーシップにおいて、Intel® Endpoint Management Assistantを搭載したIntel vPro®プラットフォームベースのデバイスをIvanti Neuronsプラットフォームと統合

ホワイトペーパー：可視性の改善、詳細な観察、 データに基く行動

アンケート調査：IT専門職のスタッフの59%がユーザー全員をWindows 10に移行していないと回答

ガートナー社の2019年『統合エンドポイント管理ツールのマジック・クアドラント』で唯一のチャレンジャーに

Ivantiは再びリーダーに最も近いチャレンジャーに認定された唯一の企業となりました

Windows 10への移行：変化の原動力となるか？

ユーザーの期待と企業の要件の両者に最高の結果をもたらす手段

Ivantiを導入しすべてをシンプルに

Windows 10の移行プロセスを自動化

Windows 10の鍵となる3つのM：移行（Migrate）、管理（Manage）、維持（Maintain）

Windows 10は、最新のIT管理ツールを必要とする最新のOS

移行はスタートにすぎない

コンソール内蔵の共通のセキュリティ機能

IT資産管理の目的と管理を効率化しITコストを削減するためのおすすめツール

IT資産管理とは？

IT資産の種類

ハードウェア

ソフトウェア

ライセンス

IT資産管理の目的

無駄なIT資産の購入を防ぐ

社用端末を適正に利用できるようになる

IvantiのIT資産管理ツール

まとめ

Windows 10を導入するメリットは？法人導入のフローもご紹介！

企業向けPCのOSはWindows 10一択に

Windows 10を法人導入するメリット

最新の脅威を防ぐセキュリティ

スピーディかつ快適な操作性

あなたのEverywhere Workplace（場所にとらわれない働き方）を実現するIvantiの「UEMソリューション」の検証

ゼロデイ攻撃の特長と対策とは？企業が注意すべきこと

ホワイトペーパー：可視性の改善、詳細な観察、データに基く行動