テレワークの普及にともない、各企業におけるシステム管理者への負荷が増えている。多くの現場では、会社のノートPCを社員が自宅に持ち帰って仕事をしているが、そのマシンの管理に苦労しているようだ。
訪問看護事業や居宅介護支援事業などでは国内有数の規模を誇る「名古屋市療養サービス事業団」もその1つ。対策として事業団ではバックオフィスで利用しているPCについて、「インテル vProプラットフォーム」を搭載したマシンへのリプレイスを進めている。なぜ、このような計画を進めているのか、IT統括本部主幹の篠田和紀氏に話を伺った。
Zoomによる通信量増や在宅PCの管理が問題に
名古屋市療養サービス事業団では、市内に13か所の訪問看護ステーション、9か所のケアマネージメントセンター、5か所の地域包括支援センター、さらに、まちかど保健室や認知症カフェなどを展開している。従来の業務の流れとしては、所属する看護師が居宅を訪ねて看護を行い、訪問後は拠点に戻って看護記録を作成していた。
しかし、新型コロナが拡大したことで状況が一変。職場内クラスターの発生を防ぐために看護師は拠点に戻さず、直行直帰で業務を行うようにした。そこで問題になったのが、これまで頻繁に行われてきた打合せや会議のZoom化だ。
というのも、事業団ではセキュリティ対策として、各拠点がインターネットを利用する際には、一度本部のルーターを経由するネットワーク構成になっている。この状況でZoomによるトラフィックが急増すると、本部のルーターに負荷がかかり、輻輳(処理待ち)が発生する事態となってしまった。
さらに、管理職やケアプランを立てるケアマネージャー、総務や経理の各担当者などはこれまで拠点に出社して仕事をしていたが、緊急事態宣言が発令されるようになると、テレワークへの移行を余儀なくされた。新たにテレワーク用に用意したノートPCを自宅に持ち帰るようになり、その1台1台をシステム管理者が制御するのは容易ではなかった。
「特にWindows Updateが行われる第二水曜日には、トラフィックが急増することで、メールの遅配などが起きていました。そのパッチがテレワーク中のPCに正しく反映されているかを把握するためにも、何らかの形でシステム管理者がアップデートを制御する必要があったんです」(篠田氏)
そこで、篠田氏が目を付けたのが、インテル vProプラットフォームの優れたリモート管理機能だった。事業団では各拠点で利用しているPCのリプレイスを2022年に予定していたが、そこでインテル vProプラットフォームを搭載したノートPCであるDELL「Latitude 7320」の導入を進めることに。一部ではその運用が始まっており、既に問題の解決に向けて動き出しているという。
驚くほど簡単だったvPro管理ツールのセットアップ、あっさりファイアウォール越えテレワーク中でも確実にWindows Updateを
vProの活用法として、まず篠田氏が考えているのが、業務時間外におけるWindows Updateの実行だ。
すでに事業団で導入しているPCについて、篠田氏は「インテル EMA(エンドポイント・マネジメント・アシスタント)」を使って管理を行っている。これは、インテルが提供する端末管理支援ツールで、vProを搭載したPCを、例え電源が入っていない状態であってもリモートで起動することが可能。リモートデスクトップ機能もあるので、これを使って職員がPCでの業務を行っていない時間帯に、Windows Updateを実行してしまおうというわけだ。
vPro搭載マシンの運用はすでに始まっているが、篠田氏によるとインテル EMAの導入について、まずはセットアップの手軽さに驚いたという。サーバーなどの準備を済ませたら、あとは管理対象のPCにEMAのソフトウェアエージェントをインストールするだけなので、「あっさりファイアウォールを越えて通信できたのに驚いた」(篠田氏)そうだ。
ちなみに、現在は篠田氏が1台1台のPCをリモートデスクトップで操作しているが、将来的には専用ツールを導入する予定。スケジュールに合わせてアップデートを自動で確認し、適用後にPCをシャットダウンさせられるので、篠田氏が一切操作をしなくてもWindowsを最新の状態に保てるようになる。
「手軽にリモートデスクトップが使えるようになったので、ほかにも不具合報告があった時などには、“本当に故障が発生しているのか”をすぐに確認できるようになりました。BIOSの遠隔操作もできるので、実際に現場まで行かなくても、かなりの部分までのフォローが可能になると思います」(篠田氏)
これまでは、PCの不具合連絡があるたびに、システム管理者が交換用PCを現地に持ち込み、状況確認してPCを交換。持ち帰って修理対応などを行っていたという。
しかし、今後vPro搭載PCへのリプレイスが進めば、システム管理者の負荷は大きく削減できるだろう。
セキュリティ強化やトラフィック削減にも役立つvPro!
また、今回のPCのリプレイスは、アップデートや故障対応以外のシーンでも役立っているという。その1つがセキュリティの強化だ。
PCがシャットダウンされていても、簡単にリモートデスクトップまで利用できるvProを使えば、PCのコンプライアンスが守られているかを随時チェックできる。また、仮にウイルス感染があったとしても、vPro搭載マシンでは、OSからネットワークを切断しても、vProによるコントロール(リモートデスクトップを含む)はそのままできる。つまり、ウイルスが外に漏れるのを防ぎながらも、遠隔操作でPCをメンテナンスできる、というわけだ。
さらに、そもそもの話としてvProではファームウェアレベルで脆弱性への対策が行われており、これらを合わせて、強力なセキュリティを実現している。
さらに、今回の事業団のケースでは、PCのリプレイスがネットワーク輻輳の改善にも役立ちそうだ。というのも、vPro搭載PCには、高性能なCPUを搭載しているものが多い。今回、導入されたDELL「Latitude 7320」でも、高圧縮な「AV1」フォーマットへのハードウェアデコードに対応した第11世代のCoreプロセッサーが採用されており、Zoomの利用におけるデータ転送量の削減が期待できるという。
コロナ禍によって働き方改革が注目されていることを考えると、この状況を一過性のこととは考えずに、何らかの対策を行っておくべきだろう。その選択肢として役立ってくれそうなのが「インテル vProプラットフォーム」と言えるだろう。