マイクロソフトのitコンシューマライゼーション 1 -...
DESCRIPTION
資料をアップデートしましたTRANSCRIPT
1
日本マイクロソフト株式会社エバンジェリスト
安納 順一 ( あんのう じゅんいち )http://blogs.technet.com/junichia/
twitter: @junichia, facebook: junichia
2012.5.18 @大阪
Windows デバイスによる柔軟なワークスタイルの全体像第 1 部 IT の利用者と管理者の双方にメリットをもたらす Flexible Workstyle とは ?
2
フレキシブル ワークスタイルとはフレキシブル ワークスタイル に求められる
インフラの要件まとめ
Agenda
第 1 章 フレキシブルワークスタイルとは
仕事とプライベートの境界
災害
消費者への技術の浸透
マルチデバイス
デジタル世代
急速な市場の変化
ITコンシューマライゼーション
企業内 IT
企業を取り巻く IT 環境
クラウドサービス
プライベートデバイス
コンシューマー向けソフトウェア
iTunes
ファイル共有ソフト
GMail
Android iPad
コンシューマライゼーションConsumerization is a stable neologism that describes the trend for new information technology to emerge first in the consumer market and then spread into business organizations, resulting in the convergence of the IT and consumer electronics industries, and a shift in IT innovation from large businesses to the home.
プライベートインフラ
企業向けテクノロジーアーリー
アダプター
コンシューマライゼーション
Consumerization(13 February 2012 at 16:32.UTC). In Wikipedia; The Free Encyclopedia Retrieved from http://en.wikipedia.org/wiki/Consumerization
利用者のニーズ状況に合った業務スタイルの実現
出張先で
育児中に
移動が困難な状況で
自宅のPC から
スマートフォンから
スレートPC から
どこからでも、どのデバイスからでも同じように仕事ができる
本来ならば、こうなるはず ...
フレキシブルなワークスタイル
生産性向上ワークライフ
バランス改善
コンシューマライゼーション
Trend Micro Consumerization Report 2011 より
Retrieved from Trend Micro Consumerization Report 2011 http://bringyourownit.com/2011/09/26/trend-micro-consumerization-report-2011/
現実
“Does your company allow employee to use their personal devices for work-related activities?
利用者が感じている不便
PC 社外持ち出し禁止
個人 PC 使用禁止企業内リソースへのアクセス不可社内ソフトウェアとの互換性社内とのコミュニケーション
企業内リソースへのアクセス不可社内ソフトウェアとの非互換
USB メモリ使用禁止
スマートフォン
自分のモバイル PC
会社の PC
自宅 出張先 顧客先 移動中 社内
USB メモリ
心配事はなんでしょう ?• セキュリティ上の脅威
パスワードの漏洩 情報の流出 マルウェアへの感染 社内セキュリティ ポリシーからの乖離
• ソフトウェアの互換性 IE のバージョン Office のバージョン OS のバージョン
• 社員間のコミュニケーション
IT 部門のチャレンジ
リスク /コンプライアンス
在宅勤務モビリティ
個人のデバイス利用ユーザーセントリック
SNS の利用
ユーザーの利便性向上
コスト信頼性
セキュリティガバナンス
IT による管理
攻撃されやすいコンプライアンスに向けた
取り組み
IT 部門がすべきことは何か?
セキュリティドメインにより管理されている
セキュリティドメインの管理外
セキュリティポリシーが遵守されている
信頼されている
信頼されていないシステム
完全なる隔離または削除
問題外!
隔離されている
信頼性を評価
セキュリティポリシーが遵守されていない
パーソナライズされたデスクトップ
社内デバイスを社外から
個人のデバイスから
スマートフォンから
どこからでも接続 どこにでも個人環境を再現 スマートな IT 基盤
ユーザーセントリック場所を問わない管理
• リッチな画面• 好きなデバイスを選択
• SNS や各種オンラインサービスへのアクセス環境
• 個人用に最適化されたデスクトップ
• 集中管理されたアプリとデータへのアクセス
• 社内リソースへの容易で安全なアクセス
• PC と同環境の実現
フレキシブル ワークスタイル ソリューションの全体像
統合されたシステム管理
エンド トゥ エンド セキュリティ
最適化されたアプリケーション基盤
ユーザーセントリックなアプリケーション配信
全てのデバイスが検疫対象リアルタイムなセキュリティ判定
第 2 章 フレキシブルワークスタイルに求められる
インフラの要件
場所を問わず仕事を行いたい
IT 部門は、安全にアプリケーションやデータへのアクセス権を与えることができるのか?
IT 部門は、どのようにデバイスをサポートすればよいのか?
好きなデバイスを使いたい!
IT 部門が抱えている課題 ~ 出来ていないことは何でしょう?
ニーズ 課題
2001
2006
2009
なぜそれができないのか? ~ OS に問題があるかもしれません ※ Windows Vista は歴史に残る OS です(強く主張)
アクセス権はデバイスに与えられる
アプリケーションはデバイスに
インストールされている
多様なデバイスの管理
安全にどこからでもアプリケーションが使え、社内データにアクセス
なぜそれができないのか?~ 「デバイス中心」の考え方に問題があるかもしれません
管理する対象はデバイスである現在の考え方
マインドシフトが必要な課題は3つ
• デバイス中心の考え方• 安全性を維持するにはデバイスにフォーカスすべきであり、それ
は実現可能である• 企業が用意したデバイス以外は管理対象外にすべきだ
• アプリケーション基盤の考え方• アプリケーションはデバイスの持ち物である• 個人デバイス上のアプリケーションは管理できない
• デバイスの安全性に対する考え方• デバイスは定期的に安全性をチェックすればよい• 個人デバイスの安全性は監視 / 管理できないから使わせない
ポイント1:デバイス中心からユーザー中心へ
Applicationsデバイス中心
ポイント1:デバイス中心からユーザー中心へ
Applicationsユーザー中心
社内デバイス
フルアクセス
ポイント 1:デバイス中心からユーザー中心へ
個人デバイス
アクセス不可
社内デバイスだから「安心」なわけではありません
適 適
セキュリティポリシーに適合したデバイス
アプリケーションとデータへの安全なアクセス
ポイント 1:デバイス中心からユーザー中心へ
社内デバイスだから「安心」なわけではありません
適 適 適 適
社内デバイス
フルアクセス
個人デバイス
アクセス不可
デバイスに最適化されたアプリ
一貫した操作性
いつでも使える
ポイント 2:アプリケーション基盤の使い分け
WEB アプリ
デバイスに最適化されたアプリ
一貫した操作性
仮想デスクトップ仮想アプリ
いつでも使える
デバイスに最適化されたアプリ
ポイント 3:全てのデバイスからのアクセスを受け付ける
社内ネットワークInternet
CollaborationVPN
従来は VPN クライアントを配布して、アクセスできるデバイスを絞っていた
VPNクライアント適
Modern Gateway
ポイント 3:全てのデバイスからのアクセスを受け付ける
Internet
Collaboration
Virtual Desktops社内ネットワーク
• Modern Gateway により認可されたサーバーへのアクセスを許可• 全てのデバイスが検疫対象であり、セキュリティポリシーに合致したデ
バイスのみアクセス可能• VDI により個人 PC と社内環境を分離
まとめ
多様なデバイスの管理
安全にどこからでもアプリケーションが使え、社内データにアクセス
コンシューマライゼーションを進めるには
ユーザーセントリックな統合管理
アプリケーション基盤の最適化
全てのデバイスを検疫対象とする( end to end
security)
フレキシブル ワークスタイル 全体像
社内デバイスを社外から
自分のデバイス
スマートフォンエンド トゥ エンド
セキュリティ
使い慣れたデスクトッ
プ
最適化されたアプリケーション基盤
統合されたシステム管理
どこからでも接続どこにでも
個人環境を再現 スマートな IT 基盤
30
© 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to
be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.