1
Windows 利用者のための フレキシブル・ワークスタイル・コンセプト 【概要編】 日本マイクロソフト株式会社 デベロッパー & プラットフォーム統括本部 エバンジェリスト 安納 順一 (あんのう じゅんいち) T1-101
3 セッションの目的 素敵な Windows デバイスたち 素敵な セキュリティ 素敵な フレキシブル ワークスタイル
4 はじめに フレキシブル ワークスタイルとは マイクロソフトの社内事例 まとめ はじめに フレキシブル ワークスタイルとは マイクロソフトの社内事例 まとめ Agenda
はじめに
6 なぜ IT は萌えるのか 究極秘奥義 VLOOKUP! 積みあがるサーバー 怪しく光る LED 驚異的なケーブルタッピング 積みあがるサーバー 怪しく光る LED 驚異的なケーブルタッピング 新しいテクノロジ 新しいコミュニケーション
7 仕事と プライベートの 境界が... モバイル 技術的な ノウハウの 浸透 複数の デバイス デジタル 世代の 参入 急速な 変化 時代の変化にシステムは対応できているか?
ワークスタイルに合わせてデバイスが変化する
ワークスタイルに合わせて OS も進化する
10 Windows デバイスが提供したいもの 時代に合った業務スタイルの実現 どこからでも、どのデバイスからでも仕事ができるどこからでも、どのデバイスからでも仕事ができる
フレキシブル ワークスタイル とは
複数の デバイスを使用 複数の デバイスを使用 個人デバイスの 業務利用 どこからでも社内 にアクセス データの セキュリティ データの セキュリティ LIFE Devices. Devices. Devices. WORK
LIFE
WORK LIFE これらのデバイスを使用して どのように仕事をするか? これらのデバイスを使用して どのように仕事をするか?
15 フレキシブル ワークスタイル ~様々な働き方と事業継続性を両立する クライアント ソリューション~ 社内 PC を社外から 自分のデバイスから スマートフォンから 「いつでも」「どこからでも」 VDI のための 最適な仮想化基盤 クラウド経由 のデバイス管理 統合されたシステム管理 「スマートな IT 基盤」 利用者側管理者側 T1-101T1-201
16 PC の持ち出し禁止 USB メモリの使用禁止 個人 PC の利用禁止 PC の持ち出し禁止 USB メモリの使用禁止 個人 PC の利用禁止
17
18 心配事はなんでしょう? セキュリティ上の脅威 パスワードの漏洩 情報の流出 マルウェアへの感染 社内セキュリティ ポリシーの徹底 互換性 IE のバージョン Microsoft Office のバージョン OS のバージョン セキュリティ上の脅威 パスワードの漏洩 情報の流出 マルウェアへの感染 社内セキュリティ ポリシーの徹底 互換性 IE のバージョン Microsoft Office のバージョン OS のバージョン
19 社内のデバイスを社外から Direct Access SkyDrive Lync Hello SharePoint Server 各種業務サーバー ファイル サーバー Exchange Server Firewall Bitlocker キーワード: DiectAccess、Lync、Bitlocker
20 自分のデバイスから Lync Hello Firewall Office 365 Virtual Desktop リモート デスクトップ クライアント VDI キーワード: VDI、Office 365、Lync データはローカルに保存されない
21 スマートフォンから Lync Hello SharePoint Server Exchange Server Firewall Office 365 Exchange ActiveSync (EAS) キーワード: Windows Phone 7.5、EAS、IRM Active Directory RMS
22 「物理的な強制」と「手順の簡素化」 物理的な強制 複雑なパスワード スマートフォンの PIN デバイスの暗号化 秘密情報の転送禁止、保存禁止 手順の簡素化 パスワードの変更 社内リソースへのアクセス オンライン コミュニケーション 「ルール」や「ガイドライン」は水物である 強制を拒否 = 使えない 覚える必要が無いから 使われる
23 両立はできるのです 利便性 安全性
マイクロソフト社内の事例
25 社員証 (IC カード) IC カード リーダー 会社支給 ノートブック PC (全員) 個人 PC (全員ではない) スマートフォン (もちろん Windows Phone 7.5) 個人情報保護カード 名刺 マイクロソフト社員の 7 つ道具
26 マイクロソフト社員のルール PC は社内ドメインに参加すること PC の HDD は暗号化すること PC は BIOS ロックすること セキュリティ教育を受講しテストにパス オンライン トレーニング 毎年期初に実施 必ず署名 参加しなければ社内リソース にアクセスできない
27 社員が PC の利用を始めるには Windows Update の強制適用 Forefront Endpoint Security が強制インストール 構成管理ソフトウェアが強制インストール セキュリティ レベルが満たされると Wifi にアクセス可能 Bitlocker によるハードディスクの暗号化 Step2: 検疫 (Network Access Protection) Step1: 社内 Active Directory ドメインに参加 個人のユーザー ID とパスワードを使用 (入社時に支給) Step3: 必須ソフトウェアのセットアップ WORD/EXCEL/PowerPoint 2010 (文書作成に必須) Outlook 2010 (メール、スケジュール管理、暗号化メールの送受信) Lync 2010 (内線、外線、オンライン ミーティングで必須)
28 こんな仕組みもあります 有線で PC を接続すると、OS を自動セットアップ 必須ソフトも自動インストール 接続時にはユーザー ID とパスワード必須 構成管理サーバー System Center Configuration Manager 自動インストール
29 ログオンに使用するパスワード 複雑なパスワード 定期的に変更 同じパスワードは使用できない 一定時間後にスクリーン ロック ログオンを監査 セキュリティ ポリシー 社内アクセスが可能な PC には、どこにいても強制的に適用 毎日使用するので、 意外と忘れない 自宅、移動中、出張先
30 必要な環境と手順 Windows 7 Ultimate/Enterprise 社内ドメインに参加していること セットアップ ツールが自動的にインストールされる 検疫サービス (NAP) によって正常性が確保されていること 社外からのアクセス権限を持っていること (上長承認) Bitlocker によりハードディスク全体を暗号化 (TPM チップ必須) Direct Access のセットアップ (社員証必須) PC を社外から利用するには 必ず社内に持ち 込む必要がある オンライン
31 ポリシーが満たされていないとアクセスが制限される Internet 企業内 ネットワーク 企業内 ネットワーク
32 とある公共ネットワークでアクセスが制限された例 原因はセキュリティパッチの適用状況
33 3 月 11 日 東日本大震災時の業務スタイル 期間: 3 月 14 日~ 18 日 社員は強制自宅待機 9:00 Lync で点呼 (部署単位) | |在宅勤務 |オンライン ミーティング | 18:30 Lync で点呼 (部署単位)
まとめ
35 Cloud フレキシブル ワークスタイルを実現するインフラ IT リモート デスクトップ クライアント Virtual Desktop
36 OS と デバイスは時代のニーズの ” かたち ” です 柔軟性と安全性は両立できます ワーク ライフ バランスへの取り組みも重要です まとめ
セキュア, 運用管理, & サポート セキュア, 運用管理, & サポート スタイルに合った 選択 スタイルに合った 選択 場所を問わない 生産性 場所を問わない 生産性
38 “ フレキシブル ” は生産性を高める 社内 自宅 出張先 移動中
39 関連セッション T1-203: Windows Phone 7.5 の全貌と利用シナリオご紹介 T1-204: ビジネスを加速する Windows Phone & クラウド T1-101: Windows 利用者のための フレキシブル・ワークスタイル・コンセプト【概要編】 T1-201: IT 管理者から見た フレキシブル ワークスタイルの実現方法【実践編】 T1-205: Windows Phone を企業で活用するためのインフラ設計 本セッション
40 関連セッション
41 ご清聴ありがとうございました アンケート にご協力 ください T1-101
42 © 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista,Windows 7 and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.