トップへ

~インテル® vPro™ プラットフォーム搭載PC活用事例~ ネットワークセグメントに依存しない電源管理を実現し“パッチ適用率97%”を目標に設定!

~インテル® vPro™ プラットフォーム搭載PC活用事例~ ネットワークセグメントに依存しない電源管理を実現し“パッチ適用率97%”を目標に設定!

ページトップ

2020年1月、Windows 7 がサポート終了を迎える。ユーザー企業には一刻も速いWindows 10へのアップグレードが求められるが、一方このタイミングを捉えて、従来の懸案事項だった低いパッチ適用率を改善したいと考える企業がある。ITコンサルティングからシステムインテグレーション、導入後のサポートに至るまでをサービスとして提供する日本ビジネスシステムズ株式会社(以下JBS)に、ユーザー企業が抱えている具体的な課題と、インテル® vPro™ プラットフォーム搭載PCの採用によって獲得することができた効果について、話を聞いた。

Windows 10 環境の到来で
“より確実なパッチ適用方法”が求められている

JBSは、ITコンサルティングからSI、アプリケーションの開発やサポート等のマネージドサービスまで幅広いITサービスを提供するシステムインテグレータだ。特に強みを持つのがマイクロソフトプラットフォームをメインとしたITソリューションの提供で、同社は6年連続で「マイクロソフト ジャパン パートナー オブ ザ イヤー」を受賞、また昨年は米国マイクロソフトコーポレーションから日本でNo.1のパートナーとして賞を受けており、マイクロソフトを始めとする様々な分野のパートナー企業と連携することで、顧客企業の要件に合致する最適なシステムを提供している。

これまで同社では、数々の顧客から“夜間にエンドユーザーが利用するPCの電源を遠隔操作で立ち上げて、パッチを適用したい”というニーズを聞いていた。その声はWindows 7 のEOSが発表されて以降、さらに顕著になってきたという。この点について、ITソリューション統括本部 金融システム本部 金融システム2部 マネージャーの柴田陽介氏は、次のように説明する。

日本ビジネスシステムズ株式会社
ITソリューション統括本部
金融システム本部 金融システム2部
マネージャー
柴田 陽介 氏

「お客様企業の中では、Windows OSをベースとして、Office 365 に代表されるマイクロソフトソリューションが数多く利用されています。その一方で、定期的に配布されるパッチを、エンドユーザーの利用するPCに確実に適用することが大きな課題となっています。特にWindows 10になれば、月1回のQuality Update、そして半年に1回行われるFeature Updateにも、対応していかなければなりません。IT管理者の方の運用負荷は、以前にも増して高まることになります。そこでWindows 10 への移行をきっかけに、効率的な電源管理を行うことができる方法を提案して欲しいというお声がけをいただいています」(柴田氏)

そうしたユーザー企業からの要望に対し、JBSでは複数の解決策を提案、そしてある大手金融機関で採用されたのが、マイクロソフトの提供するPC統合管理ツール「Microsoft System Center Configuration Manager(以下SCCM)」とインテル® vPro™ プラットフォーム搭載PCの組み合わせによる電源管理の方法だ。これによって、より確実なパッチ適用が可能となる。

インテル® vPro™ プラットフォーム搭載PCの採用で、
ネットワークセグメントに依存しない電源管理を実現できる

以前よりJBSでは、この金融機関にシステムエンジニアが約20名規模で常駐し、OAシステムの維持・管理を支援していた。こうしたリレーションの中で相談を受けたのが、Windows 10への移行後のパッチ適用率の改善だ。当時の顧客の状況について、ITソリューション統括本部 金融システム本部 金融システム2部の千葉沙織氏は、次のように説明する。

日本ビジネスシステムズ株式会社
ITソリューション統括本部
金融システム本部 金融システム2部
千葉 沙織 氏

「それまでこのお客様ではパッチを適用する際、IT部門がエンドユーザーに対して社内アナウンスや社内ポータルでその旨を告知し、“本日深夜にパッチ適用作業を実施するので、PCの電源は立ち上げたまま、帰ってください”という案内をしていました。しかし終日外出している従業員の方もいらっしゃいますし、うっかり忘れて帰られる方やその日に休まれている方もいます。全てのPCにパッチを適用できる環境ではなかったのです」(千葉氏)

自分のPCにパッチが当たっていないことを認識しているエンドユーザーは、後日IT部門に連絡してくるので、そのタイミングでパッチを適用することができるが、その際にはIT管理者が個別に対応するという手間がかかることになる。

こうした状況が続く中でWindows 7 のEOSが発表され、この金融機関では、約2500台のPCをWindows 10 に移行することを計画、同時にSCCMを利用したPC統合管理のソリューションを構築することを決定し、その開発をJBSに依頼した。

「その時に併せてご相談いただいたのが、確実な電源管理の仕組みでした。SCCMを利用して更新プログラムの配信を行う場合に、IT管理者側でPC電源を立ち上げることができなければ、状況としては以前と全く変わりありません。そこで我々は、3つの方法をご提案しました」(千葉氏)

1つめが、インテル® vPro™ プラットフォーム搭載PCを採用し、インテル独自のリモート管理機能であるインテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)を利用して電源を立ち上げる方法、2つめが、Wake On LANを採用してマジックパケットにより電源を立ち上げる方法、そして3つめが、今回導入するSCCMが提供するウェイクアップパケット方式で電源を立ち上げる方法だ。

そして最終的にこの金融機関が選択したのが、インテル® vPro™ プラットフォーム搭載PCを採用し、SCCMとインテル® AMTを連携して電源管理を行う方法だ。

「その理由は何といっても、ネットワークセグメントに依存しない電源管理が可能となるからです。他の2つの方法では、IT管理者側のPCが繋がっているネットワークを越えたセグメントにあるPCには管理が及びません。それではお客様の求める確実なパッチ適用を実現するための前提条件を、満たさなかったということです」(千葉氏)

この金融機関ではWindows 10への移行を順次進めており、2019年一杯をかけて完了させる見込みだ。またJBSが開発を請け負ったSCCMソリューションは2019年8~9月にカットオーバーする予定で、それ以降、Windows 10が実装されたPCで、SCCM+インテル® AMTによる電源管理とパッチ適用が実施されることになる。

「こちらのお客様では、これまでのパッチ適用率が70~80%だったのですが、今後SCCM+インテル® AMTによる実運用が始まれば、さらに高いパッチ適用率が実現できると非常に期待されています」(千葉氏)

ここで少し余談になるが、柴田氏が以前、自身がWake On LANでPCの電源を立ち上げてパッチ適用作業を代行していた顧客企業での作業経験を話してくれた。思い当たる節のあるIT管理者の方もいらっしゃるのではないだろうか。

「1フロアに800台のデスクトップPCがあり、そのパッチ適用作業を私一人で行っていました。作業開始は従業員の皆様が退社された金曜日の深夜12時頃からで、まず800台に対してマジックパケットを送って電源を立ち上げ、パッチを配布します。ただしマジックパケットを投げたにも関わらず、電源が立ち上がってこないPCがあるので、パッチ送付後にPC 800台を1台1台“見回り”、ちゃんと電源が立ち上がっているかどうかを確認するのです。そして電源が付いていないPCは手動で立ち上げ、席に戻ってから再度、パッチを配布する。この作業は翌朝の6~7時頃までかかりましたね。その800台が全てインテル® vPro™ プラットフォーム搭載PCだったら、当時こんな苦労は一切しなくて済みましたし、お客様の運用コストも大幅に減らすことができたと思います」(柴田氏)

インテル® vPro™ プラットフォーム搭載PCを利用して、
“パッチ適用率97%”を目標に掲げるユーザー企業も登場

先に紹介した大手金融機関は、まさにこれからSCCM+インテル® AMTによる電源管理とパッチ適用を始めることになるが、JBSの顧客の中には、既にSCCM+インテル® AMTの組み合わせで電源管理を行い、確実なパッチ適用を実現した企業がある。対象となるPCは約2500台だ。

柴田氏は「その背景には、やはり“夜間のパッチ適用を確実なものにしたい”というニーズがありました」と説明する。

「こちらの企業様では、以前サードパーティのクライアント運用管理ソフトと、Windows 7 環境のインテル® vPro™ プラットフォーム搭載PCを利用されており、インテル® AMTで各PCの電源を立ち上げた後、運用管理ソフトでパッチを適用するという運用をされていました。既にインテル® vPro™ プラットフォームのメリットは、十分にご存知だったのです。そのためWindows 10に環境が変わってもインテル® vPro™ プラットフォームは必須とのご判断で、さらにパッチ適用率の大幅アップを図るために、新たにSCCMを採用して、インテル® AMTと組み合わせて利用したいというご相談をいただきました」(柴田氏)

この企業では、2018年12月にWindows 10 への移行を完了、対象となったPC 2500台は全てモバイルPCだ。パッチの適用もこれまでに複数回、実施済みだ。

「こちらのお客様では、社内のIT部門でPCの運用管理を行われているのですが、先にも述べたパッチ適用率の向上が、運用チームに与えられた至上命令でした。そしてWindows 10への移行前に、パッチ適用率の目標値が“3日後、97%”に設定されたのです。その一方で、働き方改革の観点から、新たに導入するPCは全てモバイルPCにするという決断もされました。いわばパッチ適用率の向上とはトレードオフの関係にあるといってもいい施策です。普通のやり方をしていたのでは、到底97%という数字は達成できません。そこでこの課題を解決するために選択されたのが、SCCM+インテル® AMTによる電源管理とパッチ適用でした。97%というのは、本当に高い数値ですが、SCCMとインテル® AMTとを組み合わせて利用すれば、現実的に達成可能な数字だというご判断をされたということです」(柴田氏)

ちなみにパッチ適用率97%という目標値が3日後までとなっているのは、パッチ適用日に営業担当者が自宅にモバイルPCも一緒に持ち帰ってしまい、管理対象外になってしまうケースや、あるいはオフィス内の既存のデスクトップPCでも、当日ネットワークに繋がっていないマシンが出てくる可能性があるからだ。その際には、パッチ適用実施後に改めて個別対応を行う必要がある。“3日後、97%”というのは、そんな事態の発生までを見越した上での目標設定ということだ。

JBSでは、インテル® AMTのアクティベーションノウハウも提供

確実なパッチ適用をサポートするインテル® AMTによる電源管理だが、ここで1つ、留意すべきポイントがある。インテル® vPro™ プラットフォーム搭載PCに実装されたインテル® AMTの機能を利用するためには、インテル® AMTのアクティベーションを行う必要があるということだ。

SCCMを利用する場合には、SCCM上でインテルの提供するプラグインをインストールすることでSCCMがインテル® vPro™ プラットフォーム搭載PCを検知し、インテル® AMTのアクティベーションを自動実行する。

また以後は、新たなインテル® vPro™ プラットフォーム搭載PCをSCCM配下のドメインに追加するだけで、インテル® AMTのアクティベーションを完了することができる。今後PC台数がどれだけ増えても、その都度1台ずつ、インテル® AMTのアクティベーション作業をする必要は一切無い。運用管理の手間とコストを、大幅に低減できるということだ。

ちなみに先の金融機関の事例では、この会社にPCを納入したITベンダーがキッティング作業までを行ったが、インテル® AMTのアクティベーション方法の手順をマニュアルとして提供したのはJBSだった。

「もちろん大元の情報はインテルから提供してもらいましたが、我々は各PCメーカーの機種ごとに実機を使って検証し、個別に詳細手順を確立した上で、初期設定手順書を作成しています。具体的な目次としては、ACUWizard.exe起動、あるいはEdit Settingsからの設定といった項目が挙げられますが、まさにSIerとしての我々のノウハウが詰まったマニュアルとなっています」(柴田氏)

こうしたSCCMを利用するインテル® AMTのアクティベーションを、ユーザー企業自身で行うことももちろん可能だが、その際にはSCCMに関する知識やノウハウが求められることになる。独自のマニュアルを提供し、マイクロソフトソリューションに専門性を持つJBSのようなITパートナーに作業を依頼するのも、賢明な選択肢の1つだろう。

そして最後にインテルとのパートナーシップの意義について、事業企画本部 総合企画部長の原山美幸氏は次のように言及した。

「インテルとのパートナーシップにより、技術面のご支援をいただいてJBSのエンジニアスキルを向上させることや、プロモーション活動を通じて新たなお客様の獲得に繋げていくことが可能になると考えています。マイクロソフトソリューションに強みを持つ弊社の特徴も活かしながら、今後も両社の関係をさらに発展させていきたいと考えています」(原山氏)

最新のインテル® vPro テクノロジーを分かりやすく解説!

インテルならではの
最新テクノロジーでビジネスを止めない!

古い PC の悩みごとがあなたのビジネスを止めていませんか? なぜインテルの最新プロセッサーを搭載した PC がお薦めなのか。生産性を高めるためにどのような PC 選びをすればよいのかが分かる一冊(PDF・無料)です。

PDFダウンロード

(ABC順)

貴社のビジネスを強力にサポートするインテルのパートナー企業

デル株式会社

豊富に揃ったビジネス向け製品&ソリューションから、働き方に見合ったモデルとスペックを選べます。

デル株式会社のサイトを見る

株式会社ディー・オー・エス

当社のご提供するIT資産管理ソフト「SS1」は、セキュリティ管理やログ管理もおこなえる統合型のソフトウェアです。Windows10への移行や更新プログラム適用管理・働き方改革の推進に効果を発揮します。

株式会社ディー・オー・エスのサイトを見る

Dynabook 株式会社

Dynabook株式会社では、クラウドを活用した業務サービスをはじめ、生産性向上を実現するさまざまなソリューションをご用意。そしてお客様のめざす「働き方改革」を成功に導く豊富な製品ラインアップをご提供しています。

Dynabook 株式会社のサイトを見る

富士通株式会社

富士通はパソコン本体の開発から製造まで一貫した国内体制を確立し、「高信頼性・高品質」にこだわり続け、お客様の用途や業種・業態にあわせた最良の製品・サービスを提供します。

富士通株式会社のサイトを見る

株式会社ハンモック

AssetView は、Windows 10 更新プログラム管理機能に加え組織内のクライアントPC の情報を収集する機能や、クライアントPC の設定コントロールや制御・警告・ウイルス対策などを行ってくれるトータルクライアントソリューションです。

株式会社ハンモックのサイトを見る

Lenovo

レノボ・ジャパンは、ThinkPadをはじめ優れたモビリティを誇るPCデバイス、周辺機器、Web会議システム、セキュリティ製品、サービス等、技術力と確かな品質でお客様企業の働き方改革推進をご支援いたします。

Lenovoのサイトを見る

エムオーテックス株式会社

『LanScopeCat』は14年連続トップシェアの情報漏えい対策ツールです。IT資産管理や操作ログ管理をはじめ、既知・未知のマルウェアの検知・駆除、感染原因の特定まで行え、インシデント対応の課題も解決します。

エムオーテックス株式会社のサイトを見る

NECキャピタルソリューション株式会社

当社では、効率的にインテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)の初期設定ができる「PIT-Configurator for AMT」、複数PCの電源管理が可能な「PIT-PowerController for AMT」を提供しております。

PIT-Configurator for AMT PIT-PowerController for AMT

日本ビジネスシステムズ株式会社

JBSはマイクロソフトを中心としたITソリューションを提供する独立系システムインテグレーターです。最新のテクノロジーを活用し、次世代のイノベーションパートナーとしてお客様のデジタルトランスフォーメーションの実現をご支援します。

日本ビジネスシステムズ株式会社のサイトを見る

日本電気株式会社

ビジネスPC Mate&VersaProシリーズは、様々なワークスタイルをサポートする多彩な商品構成とサービスを提供します。お客様一人ひとりの多彩なニーズに応え、社会とビジネスの革新に貢献します。

日本電気株式会社のサイトを見る

株式会社 日本HP

HPは「世界で最も安全なビジネスPC」を実現するPCメーカーです。マルウェア感染を防ぐ“HP Sure Click”など先端のセキュリティ機能によりサイバー攻撃の対策やテレワーク導入の推進コストを下げることが可能です。

株式会社 日本HPのサイトを見る

日本マイクロソフト株式会社

Windows 10 はマイクロソフトが提供する最も安全なオペレーティングシステムです。セキュアなIT環境の維持・柔軟なITデバイスの管理・リモート作業や既存ITとの統合を可能にし、ビジネスにおける高い生産性の実現に貢献します。

日本マイクロソフト株式会社のサイトを見る

株式会社NTTデータウェーブ

ハードウェアの提供から運用管理、撤去までのPCライフサイクル全体を通したトータルアウトソーシングサービス「Wave PC Mate」を提供しています。これまでに培った構築・運用に至る経験とノウハウをベースに、デスクトップ領域におけるプロフェッショナル集団が情報システム部門を強力にサポートいたします。

株式会社NTTデータウェーブのサイトを見る Wave PC Mateのサイトを見る

オリックス・レンテック株式会社

オリックス・レンテックは国内最大規模のハイテク機器を保有するレンタル会社です。インテル® Coreプロセッサー・ファミリーをはじめ、 vProテクノロジーを搭載したさまざまなメーカーのPCを豊富に取り揃え、最短1日からご利用形態に合わせた柔軟な期間設定で、レンタルサービスをご提供しています。

オリックス・レンテック株式会社のサイトを見る

パナソニック株式会社

働き方改革、業務効率性Upに欠かせないモバイル PC。「モバイルワーク」「在宅ワーク」「オフィスワーク」など、さまざまな環境で、快適に業務が行えるよう、レッツノートがトータルサポートします。安心安全の純日本製のレッツノートだからこそできるソリューションを皆様にご提供いたします。

パナソニック株式会社のサイトを見る

Sky株式会社

SKYSEA Client Viewは使いやすさにこだわったクライアント運用管理ソフトウェアです。PC情報を収集し、Windows 10 PCの管理やサイバー攻撃対策を支援。vPro テクノロジーにも対応し、詳細なPC情報管理やメンテナンスが可能です。

Sky株式会社のサイトを見る

バリオセキュア株式会社

バリオセキュアはファイル共有をクラウドレスで行う、次世代ファイル共有サービス「FileFlex」を提供をしています。

バリオセキュア株式会社のサイトを見る

Coming soon...

ビジネスやプロジェクトに役立つ関連リンク集(外部リンク)

インテル

インテル® vPro プラットフォーム

インテル® vPro テクノロジー事例リンク

事例紹介 -千葉県立津田沼高等学校-

リモートでPC電源の投入状況を監視し、障害時の早期対応を実現

事例紹介 -三菱電機ビルテクノサービス株式会社-

モバイル・コンピューター現品管理システムを自社構築し、全国に分散する4,500台のPCの稼働状況を可視化

事例紹介 -Lancaster Brooks&Welch LLP-

インテル® vPro プラットフォームが法律事務所のデータ・セキュリティーをサポート

事例紹介 -Lightbridge Academy-

Lightbridge Academy の次世代リーダー・トレーニングを支えるインテル® vPro プラットフォーム

インテル® アクティブ・マネジメント・テクノロジー運用管理ツール関連技術資料(日本語)

インテル® AMT コンフィグレーション・ユーティリティーユーザーガイド

インテル® AMT コンフィグレーション・ユーティリティーの使用方法について

インテル® セットアップ・アンド・コンフィグレーション・ソフトウェア(インテル® SCS)ユーザーガイド

インテル® セットアップ・コンフィグレーション・ソフトウェア(インテル® SCS) の使用方法について

インテル® アクティブ・マネジメント・テクノロジー運用管理ツール関連技術資料(英語)

インテル®セットアップ・コンフィグレーション・ソフトウェア(インテル®SCS)ユーザーガイド

インテル®セットアップ・コンフィグレーション・ソフトウェア(インテル®SCS)の使い方について

インテル ® 管理機能コマンダーのユーザーガイド

インテル ® 管理機能コマンダー2.0 のインストールと使用方法について

インテル® アクティブ・マネジメント・テクノロジー ソリューションガイド

スマート・コネクテッド・ワールドでのデバイス管理の効率化

インテル® アクティブ・マネジメント・テクノロジーとインテル® vProプラットフォームの機能の概要について

クライアント・デバイスの管理とセキュリティーの最適化

インテル® アクティブ・マネジメント・テクノロジーを活用したデバイスの管理とセキュリティーの強化について

Intel Unite® ワイヤレス会議室ソリューション関連技術資料

Intel Unite ®ソリューションバージョン4.0 導入ガイド

Intel Unite ®ソフトウェアをインストールする場合の、アプリケーションの機能の詳細やトラブルシューティングについて

Intel Unite® ソリューション-Skype* for Business 用プラグインガイド-

Skype* for Business 用プラグインをインストールする詳細な手順と、Intel Unite® プラグインの主な機能について

インテル® Authenticate多要素認証機能技術関連資料

Intel ®Authenticate登録ガイド

インテル®Authenticateの認証ファクターを登録するためのクイックガイド

Intel ®Authenticate統合ガイド-Microsoft System Center Configuration Manager(SCCM)-

インテル®Authenticateの使用方法とMicrosoft System Center Configuration Manager(SCCM)との統合方法について

Intel ®Authenticate統合ガイド-Active Directory Group Policy Objects-

インテル® Authenticateの使用方法とActive Directory Group Policy Objects(GPO)との統合方法について

Intel ®Authenticate統合ガイド-McAfee*ePolicy Orchestrator-

インテル® Authenticateの使用方法とMcAfee*ePolicy Orchestratorとの統合方法について