View
66
Download
3
Category
Preview:
DESCRIPTION
Windows 利用者のため の フレキシブル・ワークスタイル・コンセプト 【 概要編 】. 日本マイクロソフト株式会社 デベロッパー & プラットフォーム統括本部 エバンジェリスト 安納 順一 ( あんのう じゅんいち ). T1-101. セッション の目的. 素敵な Windows デバイスたち 素敵な セキュリティ 素敵な フレキシブル ワークスタイル. 「柔軟性」と「安全性」 は 両立できます. Agenda. はじめに フレキシブル ワークスタイルと は マイクロソフトの社内事例 まとめ. はじめに. なぜ IT は萌えるのか. - PowerPoint PPT Presentation
Citation preview
1
Windows 利用者のためのフレキシブル・ワークスタイル・コンセプト
【概要編】
日本マイクロソフト株式会社
デベロッパー & プラットフォーム統括本部
エバンジェリスト
安納 順一 ( あんのう じゅんいち )
T1-101
3
セッションの目的
素敵な Windows デバイスたち
素敵な セキュリティ
素敵な フレキシブル ワークスタイル
「柔軟性」と「安全性」は両立できます
4
はじめにフレキシブル ワークスタイルとはマイクロソフトの社内事例まとめ
Agenda
はじめに
6
なぜ IT は萌えるのか
萌えるねぇ
究極秘奥義
VLOOKUP!
積みあがるサーバー怪しく光る LED驚異的なケーブルタッピング
新しいテクノロジ
新しいコミュニケーション
7
仕事とプライベートの
境界が ...モバイル
技術的なノウハウの
浸透
複数のデバイス
デジタル世代の参入
急速な変化
時代の変化にシステムは対応できているか ?
ワークスタイルに合わせてデバイスが変化する
モバイル ディスクレス パワー ユーザー スタイル優先
2001
2006
2009
ワークスタイルに合わせて OS も進化する
10
Windows デバイスが提供したいもの
時代に合った業務スタイルの実現
どこからでも、どのデバイスからでも仕事ができる
フレキシブル ワークスタイル とは
複数のデバイスを使用
個人デバイスの業務利用
どこからでも社内にアクセス
データのセキュリティ
LIFE
Devices. Devices. Devices.
WORK
WORK LIFE
WORK LIFE
これらのデバイスを使用してどのように仕事をするか ?
15 15
フレキシブル ワークスタイル~様々な働き方と事業継続性を両立する クライアント ソリューション~
社内 PC を社外から
自分のデバイスから
スマートフォンから
「いつでも」「どこからでも」
VDI のための最適な仮想化基盤
クラウド経由のデバイス管理
統合されたシステム管理
「スマートな IT 基盤」
利用者側 管理者側T1-101 T1-201
16
•PC の持ち出し禁止•USB メモリの使用禁止•個人 PC の利用禁止
17 17
18
心配事はなんでしょう ?
セキュリティ上の脅威• パスワードの漏洩• 情報の流出• マルウェアへの感染• 社内セキュリティ ポリシーの徹底
互換性• IE のバージョン• Microsoft Office のバージョン• OS のバージョン
19
社内のデバイスを社外から
Direct Access
SkyDrive
Lync
Hello
SharePoint Server各種業務サーバーファイル サーバー
Exchange Server
Firewall
Bitlocker
面倒な操作をせずシームレスに社内リソースにアクセス
キーワード : DiectAccess 、 Lync 、 Bitlocker
20
自分のデバイスから安全性を維持しつつ、多様なデバイスから社内 PC と同じ環境を実現
Lync
Hello
FirewallOffice 365
VirtualDesktop
リモート デスクトップ クライアント
VDI
キーワード : VDI 、 Office 365 、 Lync
データはローカルに保存されない
21
スマートフォンから
Lync
Hello
SharePoint ServerExchange Server
FirewallOffice 365
Exchange ActiveSync (EAS)
社内 PC と同様の作業環境を実現し、安全性も確保
キーワード : Windows Phone 7.5 、 EAS 、 IRM
Active Directory RMS
22
「物理的な強制」と「手順の簡素化」
物理的な強制• 複雑なパスワード• スマートフォンの PIN• デバイスの暗号化• 秘密情報の転送禁止、保存禁止
手順の簡素化• パスワードの変更• 社内リソースへのアクセス• オンライン コミュニケーション
「ルール」や「ガイドライン」は水物である
強制を拒否 = 使えない
覚える必要が無いから使われる
23 23
両立はできるのです
利便性 安全性
マイクロソフト社内の事例
25
社員証 (IC カード )
IC カード リーダー
会社支給 ノートブック PC ( 全員 )
個人 PC ( 全員ではない )
スマートフォン ( もちろん Windows Phone 7.5)
個人情報保護カード
名刺
マイクロソフト社員の 7 つ道具
26
マイクロソフト社員のルール
• PC は社内ドメインに参加すること• PC の HDD は暗号化すること• PC は BIOS ロックすること• セキュリティ教育を受講しテストにパス
• オンライン トレーニング
• 毎年期初に実施• 必ず署名
参加しなければ社内リソースにアクセスできない
27
社員が PC の利用を始めるには
• Windows Update の強制適用• Forefront Endpoint Security が強制インストール• 構成管理ソフトウェアが強制インストール• セキュリティ レベルが満たされると Wifi にアクセス可能• Bitlocker によるハードディスクの暗号化
Step2: 検疫 (Network Access Protection)
Step1: 社内 Active Directory ドメインに参加• 個人のユーザー ID とパスワードを使用 ( 入社時に支給 )
Step3: 必須ソフトウェアのセットアップ• WORD/EXCEL/PowerPoint 2010 (文書作成に必須 )• Outlook 2010 ( メール、スケジュール管理、暗号化メールの送受信 )• Lync 2010 ( 内線、外線、オンライン ミーティングで必須 )
28
こんな仕組みもあります
• 有線で PC を接続すると、 OS を自動セットアップ• 必須ソフトも自動インストール
接続時にはユーザー ID とパスワード必須
構成管理サーバーSystem Center Configuration
Manager自動インストール
29
ログオンに使用するパスワード複雑なパスワード
定期的に変更
同じパスワードは使用できない
一定時間後にスクリーン ロック
ログオンを監査
セキュリティ ポリシー社内アクセスが可能な PC には、どこにいても強制的に適用
毎日使用するので、意外と忘れない
自宅、移動中、出張先
30
必要な環境と手順Windows 7 Ultimate/Enterprise
社内ドメインに参加していることセットアップ ツールが自動的にインストールされる
検疫サービス (NAP) によって正常性が確保されていること
社外からのアクセス権限を持っていること ( 上長承認 )
Bitlocker によりハードディスク全体を暗号化 (TPM チップ必須 )
Direct Access のセットアップ ( 社員証必須 )
PC を社外から利用するには
必ず社内に持ち込む必要がある
オンライン
31
ポリシーが満たされていないとアクセスが制限される
Internet 企業内ネットワーク
32
とある公共ネットワークでアクセスが制限された例
原因はセキュリティパッチの適用状況
33
3 月 11 日 東日本大震災時の業務スタイル
• 期間 : 3 月 14 日~ 18 日• 社員は強制自宅待機• 9:00 Lync で点呼 ( 部署単位 )||在宅勤務|オンライン ミーティング|
• 18:30 Lync で点呼 ( 部署単位 )
まとめ
35
Cloud
フレキシブル ワークスタイルを実現するインフラ
IT
リモート デスクトップ クライアントVirtual Desktop
36
OS と デバイスは時代のニーズの ” かたち ” です
柔軟性と安全性は両立できます
ワーク ライフ バランスへの取り組みも重要です
まとめ
セキュア ,運用管理 ,& サポート
スタイルに合った選択
場所を問わない生産性
39
関連セッションT1-203: Windows Phone 7.5 の全貌と利用シナリオご紹介
T1-204: ビジネスを加速する Windows Phone & クラウド
T1-101: Windows 利用者のための フレキシブル・ワークスタイル・コンセプト【概要編】
T1-201: IT 管理者から見た フレキシブル ワークスタイルの実現方法【実践編】
T1-205: Windows Phone を企業で活用するためのインフラ設計
本セッション
40
関連セッションT2-205: クラウドが広げる PC 管理と セキュリティの選択肢 Windows Intune
T3-207: System Center Configuration Manager 2012 によるデバイス管理
T3-204: セキュリティを確保したリモート アクセスとクライアントの 集中管理を実現するデスクトップ仮想化 (VDI) ソリューション
T1-202: タッチで変える ! これからのアプリケーション
41
ご清聴ありがとうございました
アンケートにご協力くださいT1-101
Recommended