1

Windows 利用者のためのフレキシブル・ワークスタイル・コンセプト

【概要編】

日本マイクロソフト株式会社

デベロッパー & プラットフォーム統括本部

エバンジェリスト

安納 順一 ( あんのう じゅんいち )

T1-101

3

セッションの目的

素敵な Windows デバイスたち

素敵な セキュリティ

素敵な フレキシブル ワークスタイル

「柔軟性」と「安全性」は両立できます

4

はじめにフレキシブル ワークスタイルとはマイクロソフトの社内事例まとめ

Agenda

はじめに

6

なぜ IT は萌えるのか

萌えるねぇ

究極秘奥義

VLOOKUP!

積みあがるサーバー怪しく光る LED驚異的なケーブルタッピング

新しいテクノロジ

新しいコミュニケーション

7

仕事とプライベートの

境界が ...モバイル

技術的なノウハウの

浸透

複数のデバイス

デジタル世代の参入

急速な変化

時代の変化にシステムは対応できているか ?

ワークスタイルに合わせてデバイスが変化する

モバイル ディスクレス パワー ユーザー スタイル優先

2001

2006

2009

ワークスタイルに合わせて OS も進化する

10

Windows デバイスが提供したいもの

時代に合った業務スタイルの実現

どこからでも、どのデバイスからでも仕事ができる

フレキシブル ワークスタイル とは

複数のデバイスを使用

個人デバイスの業務利用

どこからでも社内にアクセス

データのセキュリティ

LIFE

Devices. Devices. Devices.

WORK

WORK LIFE

WORK LIFE

これらのデバイスを使用してどのように仕事をするか ?

15 15

フレキシブル ワークスタイル～様々な働き方と事業継続性を両立する クライアント ソリューション～

社内 PC を社外から

自分のデバイスから

スマートフォンから

「いつでも」「どこからでも」

VDI のための最適な仮想化基盤

クラウド経由のデバイス管理

統合されたシステム管理

「スマートな IT 基盤」

利用者側 管理者側T1-101 T1-201

16

•PC の持ち出し禁止•USB メモリの使用禁止•個人 PC の利用禁止

17 17

18

心配事はなんでしょう ?

セキュリティ上の脅威• パスワードの漏洩• 情報の流出• マルウェアへの感染• 社内セキュリティ ポリシーの徹底

互換性• IE のバージョン• Microsoft Office のバージョン• OS のバージョン

19

社内のデバイスを社外から

Direct Access

SkyDrive

Lync

Hello

SharePoint Server各種業務サーバーファイル サーバー

Exchange Server

Firewall

Bitlocker

面倒な操作をせずシームレスに社内リソースにアクセス

キーワード : DiectAccess 、 Lync 、 Bitlocker

20

自分のデバイスから安全性を維持しつつ、多様なデバイスから社内 PC と同じ環境を実現

Lync

Hello

FirewallOffice 365

VirtualDesktop

リモート デスクトップ クライアント

VDI

キーワード : VDI 、 Office 365 、 Lync

データはローカルに保存されない

21

スマートフォンから

Lync

Hello

SharePoint ServerExchange Server

FirewallOffice 365

Exchange ActiveSync (EAS)

社内 PC と同様の作業環境を実現し、安全性も確保

キーワード : Windows Phone 7.5 、 EAS 、 IRM

Active Directory RMS

22

「物理的な強制」と「手順の簡素化」

物理的な強制• 複雑なパスワード• スマートフォンの PIN• デバイスの暗号化• 秘密情報の転送禁止、保存禁止

手順の簡素化• パスワードの変更• 社内リソースへのアクセス• オンライン コミュニケーション

「ルール」や「ガイドライン」は水物である

強制を拒否 ＝ 使えない

覚える必要が無いから使われる

23 23

両立はできるのです

利便性 安全性

マイクロソフト社内の事例

25

社員証 (IC カード )

IC カード リーダー

会社支給 ノートブック PC ( 全員 )

個人 PC ( 全員ではない )

スマートフォン ( もちろん Windows Phone 7.5)

個人情報保護カード

名刺

マイクロソフト社員の 7 つ道具

26

マイクロソフト社員のルール

• PC は社内ドメインに参加すること• PC の HDD は暗号化すること• PC は BIOS ロックすること• セキュリティ教育を受講しテストにパス

• オンライン トレーニング

• 毎年期初に実施• 必ず署名

参加しなければ社内リソースにアクセスできない

27

社員が PC の利用を始めるには

• Windows Update の強制適用• Forefront Endpoint Security が強制インストール• 構成管理ソフトウェアが強制インストール• セキュリティ レベルが満たされると Wifi にアクセス可能• Bitlocker によるハードディスクの暗号化

Step2: 検疫 (Network Access Protection)

Step1: 社内 Active Directory ドメインに参加• 個人のユーザー ID とパスワードを使用 ( 入社時に支給 )

Step3: 必須ソフトウェアのセットアップ• WORD/EXCEL/PowerPoint 2010 (文書作成に必須 )• Outlook 2010 ( メール、スケジュール管理、暗号化メールの送受信 )• Lync 2010 ( 内線、外線、オンライン ミーティングで必須 )

28

こんな仕組みもあります

• 有線で PC を接続すると、 OS を自動セットアップ• 必須ソフトも自動インストール

接続時にはユーザー ID とパスワード必須

構成管理サーバーSystem Center Configuration

Manager自動インストール

29

ログオンに使用するパスワード複雑なパスワード

定期的に変更

同じパスワードは使用できない

一定時間後にスクリーン ロック

ログオンを監査

セキュリティ ポリシー社内アクセスが可能な PC には、どこにいても強制的に適用

毎日使用するので、意外と忘れない

自宅、移動中、出張先

30

必要な環境と手順Windows 7 Ultimate/Enterprise

社内ドメインに参加していることセットアップ ツールが自動的にインストールされる

検疫サービス (NAP) によって正常性が確保されていること

社外からのアクセス権限を持っていること ( 上長承認 )

Bitlocker によりハードディスク全体を暗号化 (TPM チップ必須 )

Direct Access のセットアップ ( 社員証必須 )

PC を社外から利用するには

必ず社内に持ち込む必要がある

オンライン

31

ポリシーが満たされていないとアクセスが制限される

Internet 企業内ネットワーク

32

とある公共ネットワークでアクセスが制限された例

原因はセキュリティパッチの適用状況

33

3 月 11 日 東日本大震災時の業務スタイル

• 期間 : 3 月 14 日～ 18 日• 社員は強制自宅待機• 9:00 Lync で点呼 ( 部署単位 )｜｜在宅勤務｜オンライン ミーティング｜

• 18:30 Lync で点呼 ( 部署単位 )

まとめ

35

Cloud

フレキシブル ワークスタイルを実現するインフラ

IT

リモート デスクトップ クライアントVirtual Desktop

36

OS と デバイスは時代のニーズの ” かたち ” です

柔軟性と安全性は両立できます

ワーク ライフ バランスへの取り組みも重要です

まとめ

セキュア ,運用管理 ,& サポート

スタイルに合った選択

場所を問わない生産性

38

“ フレキシブル ” は生産性を高める

社内自宅

出張先

移動中

39

関連セッションT1-203: Windows Phone 7.5 の全貌と利用シナリオご紹介

T1-204: ビジネスを加速する　Windows Phone & クラウド

T1-101: Windows 利用者のための　　　　　フレキシブル・ワークスタイル・コンセプト【概要編】

T1-201: IT 管理者から見た　　フレキシブル ワークスタイルの実現方法【実践編】

T1-205: Windows Phone を企業で活用するためのインフラ設計

本セッション

40

関連セッションT2-205: クラウドが広げる PC 管理と　　　　　セキュリティの選択肢 Windows Intune

T3-207: System Center Configuration Manager 2012 　　によるデバイス管理

T3-204: セキュリティを確保したリモート アクセスとクライアントの　　　　　集中管理を実現するデスクトップ仮想化 (VDI) ソリューション

T1-202: タッチで変える ! これからのアプリケーション

41

ご清聴ありがとうございました

アンケートにご協力くださいT1-101