Chromebookでトータルデバイス管理
異なるOSを一元管理できる「FileWave」
コロナ禍で一気に普及したテレワークで、多くの企業がPCをはじめとしたデバイスの管理に苦労している。大量のPCを運用している企業では、デバイスやライセンスの数を効率良く把握するため、資産管理ソフトを利用するケースが多い。しかし、OSの異なるデバイスを使用している場合、OSごとに管理用のソフトウェアが必要となり、管理が煩雑になりやすい。今回取り上げるラネクシーが提供する統合エンドポイント管理(UEM)ソフトウェア「FileWave」は、そうした資産管理の問題を解決してくれる製品だ。
複数のOSを統合管理
全社規模で利用するPCを全てChromebookに変更できれば、Googleが提供しているクラウドベースの管理コンソールを使って、デバイスの厳密な運用管理が可能になる。ChromebookやChrome OSを搭載したデバイスでは、Googleの管理コンソールによってインターネット経由で詳細な利用状況を把握できる。その結果、管理者によるリモート対応が可能になり、新しい働き方が求められている現状に合った安全で安心なテレワークを実現できる。
しかし、現実の問題として全従業員が利用するデバイスをChromebookに置き換えるのは、そんなにたやすくはない。解決しなければならない課題も多く、Chromebookへの置き換えの過程で、WindowsやMacなど多数のOSとデバイスが混在する状況となる。そうした複雑なデバイス環境をシンプルに管理するソリューションとして、統合エンドポイント管理(UEM)ソフトウェアの「FileWave」が注目されている。その特長は、Windows OS、macOS、iOS、Android OS、Chrome OSを一つの管理コンソールで一元的に管理できる総合性にある。
100台以上のデバイス管理に効果的
結論から書くならば、100台以上のPCを導入している企業であれば、FileWaveの導入効果がある。日本でFileWaveを提供しているラネクシーによれば、50台までの規模であれば、IT管理者や総務部の手作業でも、PCの資産管理やデバイス管理は賄えなくもないという。
しかし、100台を超える規模となると、手書きの帳簿やExcelのワークシートによる管理には限界がある。何よりも、誰がどのPCを使っていて、そのPCにはどのようなライセンスが導入されているのかを正確に把握するのは、とても困難だ。特に、業務で利用しているPCであれば、作業を止めてもらって手作業でインストールされているアプリなどを確認するのは、時間もコストもかかる。
こうした無駄や無理を削減し、一元的で安全なデバイス管理を実現するために、海外では全社規模でChromebookとGoogle管理コンソールを活用する企業が増えている。しかし、日本ではそこまで一気に移行するのは難しいとちゅうちょしている企業が多く、現実には一部の部署や業務でChromebookの導入が始まりつつあるといった状況だ。そうなると、既存のWindowsやMacなどとの共存は必須となり、マルチOS環境をまとめて管理できるUEMソフトウェアの利用が求められてくる。
UEMソフトウェアのFileWaveの3大機能は、資産管理とアプリ配信、そしてリモート管理だ。資産管理では、「マシン名」「OS」「CPU」「メモリ」「型番」「IPアドレス」といった構成情報の収集、ストレージの空き容量やバッテリーの状態なども確認できる。加えて、インストールされているアプリケーションの確認やOSの更新情報のチェックが可能だ。GPS情報からデバイスの位置の把握も行える。アプリ配信では、修正パッチやセキュリティアップデートに加え、指定した時間に対象のデバイスにデータやファイルなどを送信できる。
リモート管理では、遠隔でデバイスをロックしたりデータを消去したりすることが可能だ。WindowsやMacにもマイクロソフトやAppleが提供している管理ツールはあるが、複数のOSに跨るデバイス管理を複数のツールで使い分けて作業するのは、面倒になると同時に人的なミスも発生しやすくなる。そうしたリスクを回避するためにも、マルチOSに対応したUEMソフトウェアであるFileWaveの存在意義は大きい。そして、このFileWaveによる統合管理の配下でChromebookを運用できれば、段階的な移行もスムーズになる。
ゼロトラスト時代を見据えた提案
ラネクシーによれば、Chromebookで利用できるFileWaveの機能は、ほかのOSと比べると限定的になる。デバイスの資産管理や位置情報の取得などは利用できるが、リモートロックなどのセキュリティ機能などは利用できない。
ただし、ここで誤解してはいけないのは、FileWaveからの操作に対応していないだけなのだ。Chromebookを管理するGoogleの管理コンソールからは、必要な管理を全て実行できる。原稿を書いている時点(2022年8月)では、それらの管理機能をGoogleがサードパーティーに公開していないので、FileWaveからの操作ができないだけだ。今後、Googleが対応するAPIなどを公開すれば、利用できる機能も増えていくだろう。
また、FileWaveでChromebookを管理するためには、各デバイスがChrome EnterpriseまたはChrome Educationに対応していることに加えて、Google Workspaceのライセンスが必須となる。ちなみに、Googleの提供するChrome OS管理コンソールでは、ポリシーの適用、ユーザー向けのChrome機能の設定、組織内のVPNやWi-Fiネットワークのアクセス権の付与、アプリや拡張機能の自動インストールなどに対応している。将来的には、全社のデバイスをChromebookに変更できれば、Chrome OS管理コンソールだけで管理できるのだろうが、現実的な解決策としては、FileWaveによるマルチOSの一元管理が賢明と言える。
ニューノーマルな働き方を実践していくためには、セキュリティ対策についてもゼロトラストへの対応が必須となる。そのためには、強固なエンドポイントセキュリティ対策を講じるだけではなく、デバイスの詳細な管理を含めた統合的な脅威への備えが求められている。Chromebookは、そうしたゼロトラスト時代を見据えて、ChromeOS管理コンソールによる一元的で安全なデバイス管理を実現している。しかし、再三触れてきたように、多くの企業では明日から全てのデバイスをChromebookに置き換えるといったDX(デジタルトランスフォーメーション)は実践できない。段階的な置き換えを計画する必要があるのだ。そうした移行期間を見据えたときにも、現状のデバイスやOSを正確に把握できるFileWaveの管理機能は、とても有用である。