インテル® vPro® プラットフォーム、Intune、ゼロトラスト・アーキテクチャーを使用し、エンジニアが開発に集中できる環境を構築
健全な企業経営に、会計は不可欠です。毎年のように金融や税務に関する法律やシステムの変更があり、企業はそれに対応するために、常に最新の知識を取得し、活用しなければなりません。1 つのミスが、会社への信頼に影響を与える可能性があるため、細心の注意を要する複雑で困難な作業です。
株式会社 TKC は栃木県で設立され、55 年の歴史があります。同社は、企業会計を手掛けるとともに、全国の税理士、会計事務所、地方自治体の業務を支援するシステムを開発しています。多様な顧客に迅速にシステムとサービスを提供しており、エンジニアは、総従業員数 2,000 人超の従業員のうち、少なくとも 40% を占めています。
2020年に TKC は約 800 台のエンジニア・コンピューターをインテル® vPro® プラットフォームで動作する Dynabooks に置き換えました。高負荷の処理を繰り返し実行しなければならないエンジニアにとって、コンピューター・パフォーマンスが最高であることは、生産性を高めるために最も重要なポイントの 1 つです。しかし、それはパフォーマンスだけにとどまらず、同社は高セキュリティー機能と効率的なデバイス管理ツールを備えたソリューションを見つけることを優先させました。
インテル® vPro® プラットフォーム搭載の高性能ノートブック PC への移行
以前の TKC では、営業部門など、出張が多い部門の従業員は、ノートブック PC を使用していましたが、エンジニアはパフォーマンスの向上のために、デスクトップ PC を選択していました。
エンジニアがシステムを開発する際には、大量のデータを処理することが多く、その作業には、システムストレスなく処理とテストを行うのに十分なストレージとメモリー容量を備えたプロセッサーが必要です。TKC の作業環境を維持する IT マネージャーである 金森直樹氏は、次のように述べています。「ノートブック PC はおそらく遅くなるだろうという先入観もありました」
しかし、日常業務にデスクトップ PC しか持っていないと不便に感じることがよくありました。例えば、エンジニアが会議中にドキュメントを共有する必要がある場合、会議室にデスクトップ PC を持って行くのは一苦労です。とはいえ、より持ち運びしやすい (ノートブック PC) 向けデバイスを導入するにあたり、コスト面と管理面の両方を実現することができませんでした。
テストとして、TKC IT チームは、メーカーに相談し、エンジニアがパフォーマンスを検証するために、インテル® vPro® プラットフォームで動作するノートブック PC をいくつか導入しました。パンデミックの結果として、リモートワークの傾向が高まる中、TKC はデスクトップ PC からノートブック PC への完全な移行を行うことを決定し、ハイブリッドな就業を可能にしました。世界的に利用可能なプロセッサーが不足しているという懸念もありましたが、TKC はそれでも vPro 搭載の Dynabook を大規模に (800 台) 展開することができました。
インテル® AMT が IT デバイスを制御し、エンジニアの生産性を向上
ノートブック PC のパフォーマンスは懸念事項の 1 つでしたが、検証段階において、Dynabook は十分なパフォーマンスを発揮できる能力を備えていることが分かりました。金森氏は次のように述べています。「エンジニアは、このノートブック PC がインテル® Core™ i7 プロセッサーを搭載した従来のデスクトップ PC と比べて、優れた処理速度を達成したと確信していました」
「持ち運びやすいフォームファクターであっただけでなく、ユーザーは画面サイズを狭く感じることはありませんでした。メイン・ディスプレイは大きくなかったものの、外部モニターを接続し、デスクトップを好きなように拡張するのは簡単でした」。金森氏はこのように説明しています。
TKC は、インテル® vPro® プラットフォームで動作する Dynabook S73 を約 800 台導入しました。標準モデルは、耐久性の高い 13.3 インチ液晶ディスプレイを装備しており、特に使いやすいモデルです。
TKC は、東京都が実施する 2020 TDM プロジェクトに参加した際、ハイブリッドモデルの動作を実証しました。このプロジェクトは、東京オリンピックの交通計画をコントロールする取り組みであり、その一環として、開催都市の交通量を緩和するために、リモートワークへの参加を奨励していました。このフレームワークは、プロジェクトの一部としてすでにテスト済みであるため、TKC はスムーズな移行に向けて優位な立場にありました。オリンピックの開催ということもあり、比較的スムーズに移行することができました。
金森氏は次のように主張しています。「コンピューター環境とネットワーク環境が整備された今、インテル® vPro® プラットフォームの価値を本当に実感できる段階になりました」 具体的には、プラットフォームのハードウェア・ベースのデバイス管理機能であるインテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) の価値です。
TKC のチームは、エンジニアのノートブック PC のリモートによる制御と管理を可能にする技術に興味がありました。インテル® AMT は、リモートからデバイスにアクセスし、ノートブック PC の電源がオフの場合でも、OS を再起動し、さまざまな設定を行うことができます。
TKC の管理部門は、このようなシステムを使用することで、エンジニアがさまざまな場所で自宅から作業している場合でも、コンピューターの更新とセキュリティーの設定を適切に行えるようにします。
金森氏は、エンジニアがテクノロジーに精通し、コンピューター・リテラシーが高いとしても、必ずしもコンピューター・スペシャリストではないと述べています。「最新バージョンにアップデートしたつもりでも、固有のデバイスモデルに適したファームウェアの実装など、時には細かい事柄が見落とされ、適用されずに終わることもあります」
デバイスのアップデート・プロセスを合理化することで、エンジニアは複雑なコンピューターのメンテナンスを把握するのに時間を取られることなく、自身のタスクに集中できます。エンジニアのワークフローを中断することなく、リモートで最新のアップデートが実装されていることを確認できることが、大きな利点です。
クラウド・コンピューティングのためのハードウェア・ベースのセキュリティー・インフラストラクチャーの強化
パフォーマンスは、エンジニアが妥協できないパラメータです。しかし、税理士事務所を通じて会社の財務基盤を支援するシステムを提供する TKC にとって、セキュリティー・パフォーマンスは、何よりも優先されます。
TKC は、モバイルでの就業への移行に伴い、社内システムを見直し、現場環境からクラウドベース環境へと移行しています。金森氏は、分散した従業員には、クラウド・コンピューティングがますます有効になると考えており、クラウド環境を安全に利用するために、より高いセキュリティーが必要だと考えています。「ゼロトラスト・モデル」が、その大きな役割を果たすと述べています。
ゼロトラスト・モデルは、ハードウェアからファームウェア、OS、アプリケーション、ネットワークまで、あらゆる階層で防御できない限り、実現できません。ゼロトラスト・モデルでは、高セキュリティーなハードウェア基盤を持つことが、最初の防衛ラインです。
そのため、TKC が導入した Dynabook には、インテル® vPro® プラットフォームの一部として、インテル® ハードウェア・シールドが搭載されています。インテル® ハードウェア・シールド・テクノロジーは、BIOS (UEFI) を標的とした攻撃のリスクを軽減し、ランサムウェアなどの不正なプログラムから保護し、OS の安全な使用を可能にします。さらに、ハードウェア・レベルで仮想化を使用することで、ユーザーの認証に関するデータを保護し、セキュリティーとソフトウェアのパフォーマンスを向上することができます。
インテル® vPro® プラットフォームのハードウェア・ベースのセキュリティー機能は、Microsoft Intune クラウド・サービスの包括的なモバイル・デバイス管理 (MDM) を実現するために必要なセキュリティー・インフラストラクチャーを TKC に提供しました。このテクノロジーにより、TKC は安心してゼロトラスト環境を構築することができました。金森氏によると、現在、会社のファイアウォール内外のノートブック PC のデバイス・アプリケーションのインストールとアップデートを管理するため、より高度な管理機能の設定に取り組んでいるとのことです。
TKC は、インテル® vPro® プラットフォームで動作する Dynabook S73 を約 800 台導入しました。標準モデルは、耐久性の高い 13.3 インチ液晶ディスプレイを装備しており、特に使いやすいモデルです。
俊敏かつ積極的であり続けることで、より安全なリモートワーク環境を実現
インテル® vPro® プラットフォームのハードウェア・レベルのセキュリティー保護と、Microsoft Intune による厳格な制御を備えたゼロトラスト・モデルへの変更は、TKC にとって大きな変革でした。金森氏は、これらの 3 つのパラメータを組み合わせることで、自宅のネットワークや公共の Wi-Fi を使用して、社内システムにアクセスする場合でも、リモートで作業できる環境を実現できると述べています。
TKC は、従業員が中断することなく生産性を発揮できるよう、合理化されたテクノロジー・ミックスを実装していますが、それでも従業員が技術リテラシーを成長させる教育を優先しています。金森氏は、従業員が最新のリソースを入手して、情報に通じ、積極的でいられるように、重要な業界情報およびセキュリティー情報を収集し、配布しています。あらゆる社内チャネルでこれを発信することで、「先手を打っている」と述べています。
コンピューターやネットワーク環境がどんなに素晴らしくても、それを使うのは人間です。ユーザーが十分な知識を持っていないと、不適切な方法でそれを使用したり、弱点を生み出したりする可能性があります。金森氏は、ハードウェアとソフトウェアの機能を組み合わせ、社内全体に重要な情報を拡散することにより、TKC システムの「攻撃的なセキュリティー」が強化されると述べています。