Windows 10 アップデートを見据えた端末管理にどう対応すべきか
- Ivanti
- IT資産管理
- Windows 10
- ../../../article/2018/03/ivanti.html

そのサイズは今までと比べものにならない大きさになります。
それゆえ、ファイルのダウンロードや展開に時間がかかりますし、機能アップデート中にはユーザーが長時間端末を利用できなくなることも想定しなければなりません。
また、機能アップデートに対応していないハードウェアドライバやアンチウィルスソフト、各種アプリケーションがあると、端末が動作しなくなる可能性もあります。
こうしたトラブルを避け、機能アップデートを効率化する上では、以下の4つの問題に留意する必要があります。
①アップデートファイル配布時のネットワークの問題
②機能アップデート実施時に端末を利用できなくなる問題
③機能アップデート実施後に発生するトラブルの問題
④機能アップデートの全社的な適用状況を把握できない問題
それぞれの問題について、具体的にどう対処すればよいのでしょうか。
これまで一般的には、ファイルの入ったDVDを配ったり、社内に中継サーバーを設置したりする方法がとられてきました。しかし、今後も継続的に更新が行われることを考えると、そのたびにDVDを配るというのは現場の負担が大きく、あまり良い方法とはいえません。また、中継サーバーによる配布も、拠点内の大量の端末が同時に機能アップデートを行うことになるため、ネットワーク帯域が逼迫し、業務に支障が出るほど通信速度が遅くなってしまう可能性があります。さらには、なんらかの理由で接続がうまくいかない場合、管理者への問い合わせが殺到するおそれもあります。
こうした点を考えると、管理者や現場に負担をかけず、ネットワークの通信速度にも影響のでない配布方法を用意する必要があります。
Windows 10の機能アップデートを業務時間内に実行すると、一定の時間、ユーザーが端末を利用できなくなります。手の空いた時間にユーザー自身に機能アップデートしてもらうという方法もありますが、一斉適用に比べて適用期間が長期化するという問題があり、現場の負担も大きくなってしまいます。
こうした問題を解決する手段として、複数の適用方法を用意し、端末の利用状況に応じて使い分けるというやり方があります。例えば、週末に社員が出社しない部署の端末であれば、土日を使って一斉適用を実施。一方、社外に持ち出される端末については、ユーザーの都合の良いタイミングで機能アップデートを行います。ファイルは強制的に一斉配布し、適用のタイミングはユーザーに任せるというやり方であれば、業務への影響も最小限にとどめることができます。
この際には、社内の各拠点で端末がどのように使われているかをモデル化し、実際の利用状況を把握した上で運用設計を始めることが大切です。
Windows 10の機能アップデートは、既存環境に十分配慮して進めなければなりません。具体的には、ハードウェアドライバや各アプリケーションが最新の機能更新プログラムに対応しているかを確認し、検証してから実施する必要があります。もし対応していない場合には、正常に機能アップデートできなかったり、機能アップデート後にトラブルが発生したりする可能性があります。
それゆえ機能アップデートに際しては、全社の端末についてドライバやアプリケーションなどのバージョンを確認し最新版へ更新しておくなど、入念な下準備が必要です。しかし、端末ごとに情報を収集し、このモデルのドライバはアップデートする、このアプリケーションは更新するといった作業を行うとなると、対象の端末リストを作成した上で配信登録を行わなくてはならず、大変な手間となります。そのためにも、各端末の情報を収集し、自動的・統合的に機能アップデートできる仕組みがあるとよいでしょう。
Windows 10の機能アップデートのように継続的な対応が必要になる作業は、担当者が何に配慮しているかによるところが大きいため、属人化してしまうリスクがあります。
こうなると、担当者が退職したり異動したりすると、誰も対応できなくなってしまう可能性が高まります。
属人化を防ぐためには、シンプルな運用方法を設計し、スケジュールや条件などのテンプレートを整備しておくことが重要です。
また、機能アップデートの作業を可能なかぎり自動化しておけば、属人化を防ぐだけでなく、人材リソースの不足にも対処できます。これらの視点から、作業をもう一度見直すことが大事です。
Windowsの機能アップデートを支援するため、MicrosoftではWSUS(Windows Server Update Services)というツールを無償で提供しています。とはいえ無償のツールだけに、効率的に管理できる端末数は数百台までといった制約があります。そこでお勧めしたいのが、統合IT資産・セキュリティ管理ツール「Ivanti」です。「Ivanti」なら、数千台規模の端末が管理できるだけでなく、前述の4つのポイントをトータルに解決。定期的に発生する機能アップデートの作業を大幅に効率化することが可能です。
この機能を活用することで、Windowsの機能アップデートに際し、ハードウェアドライバ更新 →アプリケーション更新→機能更新プログラムの適用という一連のタスクを端末ごとにドミノ倒しで実行できるため、管理者の負担は大きく軽減されます。
「Ivanti」は、機能アップデートの対象や手順をテンプレート化することができます。例えば、まず情報システム部門でテスト運用し、問題がなければ拠点のひとつで実業務に適用。それで何も起こらなければ全社へ展開…といったような配信プロセスを組むことで、段階的に安全な機能アップデートを実現します。
さらに、配信プロセスの各段階に承認プロセスを挟むことも可能です。例えば「ある拠点において端末の80%に適用が完了したとき、その部署の担当者にメールで承認を求め、承認されたら次のプロセスに進む」と定義しておけば、プロセス全体を自動化でき、担当者の負荷軽減につながります。また、この仕組みにより機能アップデートの適用が具体的にどこまで進んでいるのかが可視化されるため、各拠点の管理者へ適用状況を確認するといった手間も省けます。
「Ivanti」は多言語対応も可能なことから、海外の拠点まで含めたグローバルな一元管理体制も実現します。それに加え、長年にわたり国内で「Ivanti」製品を提供してきたSCSKからは、専門スタッフによるヘルプデスクサポートや、ユーザー向けのサポート専用サイトなどの充実した支援が期待でき、その点でも安心といえるでしょう。
「Ivanti」の詳細は、以下の紹介ページでもご覧いただけます。
★SCSK Ivanti紹介ページ:https://scsksecurity.co.jp/services/ivanti/