特徴2 : ソフトウェア配布

Windows Intuneには、更新プログラムのみならず、ソフトウェアそのもののインストールに関しても、管理者側から展開、管理を行う仕組みが用意されているのだが、そのソフトウェア展開方法が非常に特徴的だ。

Windows Intune では、社内に配布したいソフトウェアをクラウドのストレージにアップし、そのクラウドを配布ポイントとして、展開することができる。

「Windows Azure など、IaaS からSaaS まで幅広いクラウド基盤を持つ弊社だからこそ実現可能な方法だと思います」(小黒氏)

一般的にサーバーを用いてソフトウェア展開を行った場合、導入対象の端末が社内ネットワークに接続しないと展開を完了することができない。これに対して、すべての管理をクラウドで提供するWindows Intune では、インターネットさえあれば展開が完了できるため、VPNを導入していない拠点や、在宅勤務の社員の端末など、幅広い端末を管理対象にできるのだ。

ソフトウェアの管理画面

加えて、Windows Intuneでは、社内向けソフトウェアポータル機能も提供し、ユーザーがソフトウェアを選択できるよう環境も整えている。

「ユーザーは、このポータルにアクセスすることで、ソフトウェアをインストールすることができます。管理者側ではユーザーの部署や権限に応じて公開するソフトウェアを変えられるため、柔軟な運用が可能です。また、Windows 8 に対してはポータルをWindows ストア アプリで提供しており、タッチで簡単に操作できるようになっています。」(小黒氏)

ユーザーがソフトウェアをインストールするためのポータルサイト

いずれの機能も更新プログラムと同様、Active Directoryと連携させることができ、グループによって配布、選択させるソフトウェアを分ける運用も容易だ。

「ソフトウェア配布においてSaaS型のデバイス管理サービスが優位なのは、インターネットに接続されてさえいれば良いので、ブランチオフィスや在宅ワーカーのデバイスも管理が可能である点です。オフィス間の環境格差をなくせるのは、システム管理者にとって理想と言えるはず。特にモバイル デバイスが普及し、外で仕事する機会が増える今後は、重要な要素になると思います」(小黒氏)

特徴3 : マルウェア対策

どの企業でもマルウェア対策として、ウイルス対策ソフトは導入しているだろう。しかし、管理者の皆さんは、そのウイルス対策ソフトをきちんと管理できているだろうか?

Windows Intune ではマルウェア対策の機能を提供する「Windows Intune Endpoint Protection」がエージェントに含まれており、ウイルスの検知から駆除までを行ってくれる。デバイス管理ソフトウェアで、この機能が付帯するのは珍しく、他社の製品と比べた場合の大きな特徴の1つになっている。

「Windows Intuneには標準で『Windows Intune Endpoint Protection』が付属しています。つまり、ウイルス対策ソフトを別途購入する必要がないのです。この機能は元々、『Forefront Endpoint Protection』という名称で法人向けに有償提供されていたもの。現在のWindows Intuneでは、1ユーザーあたり490 円で5台までデバイスを管理できますので、複数 PC を持つユーザーであれば、この部分だけで比較してもライセンスコストの削減に寄与していると言えるかもしれません」(小黒氏)

Windows Intuneのマルウェア対策機能は、ウイルス対策ソフトとして各PC で動作するだけでなく、当然クラウドからきちっと管理することもできる。

具体的には、マルウェアが発見された場合にシステム管理者へ通知されるのはもちろん、パターンファイルの更新管理や、各PC のスキャン実施状況を把握することもできる。また、マルウェア検知時にはマルウェアの詳細情報なども掲示されるため、システム管理者側で把握していないマルウェアが侵入してきた場合も、焦らずに対応することが可能だ。そして、すぐにアクションを取る必要がある場合、管理者のコンソールからプッシュで定義ファイルの更新を促したり、クイックスキャンを実行させたりといった対処もできる。

マルウェア対策の管理画面

なお、マルウェア対策機能に関しては、他社製ソフトウェアの契約が残る間は機能を無効化しておき、必要になった際に有効化するといったかたちで利用を始められるため、すでに他社製品を導入している場合もスムーズに入れ替えることが出来る。