管理が容易なモバイル環境と高いセキュリティをエンタープライズレベルで提供するMicrosoft® Windows® XP Professional

米国マイクロソフトでは情報技術グループ(以下、ITG)による、全社的な Windows XP Professional への移行を完了しました。マイクロソフトは大規模エンタープライズ環境におけるベータ製品の使いやすさをテストし、証明する手段として、自社のインフラストラクチャ上でのベータ製品の展開にこだわり続けています。Windows XP Professional で使用可能な展開の方法はいくつかありますが、ITG はそれらのすべての方法をこの展開の全過程で試用しました。Windows XP Professional の全社導入によって、これまで以上の管理のしやすさ、セキュリティの強化、および社員のモバイルワークスタイルの更なる実現など、さまざまな導入効果を得ました。

＜ビジネスの課題＞
ベータ製品を自社導入し、新性能や使いやすさをテスト

マイクロソフトでは、新製品の出荷前にベータ製品を自社内に展開し、実際のビジネス環境で製品のテストをすることにこだわり続けています。マイクロソフトのソフトウェアを顧客へリリースする前にテストするわけですが、その管理運用を担うのがマイクロソフトの情報システム部門にあたる ITG です。ITG はマイクロソフト製品の初期導入を担う部署の 1 つとして戦略的な役割を果たしています。

ITG はマイクロソフト Windows XP Professional 出荷に向けてプレリリース版の全社展開を実施しました。製品開発部門に対し有益な情報をフィードバックするために、社内アプリケーション開発者と一般ユーザーに、製品とその戦略的機能の耐久度テストへの参加を求めたわけです。このなかで ITG が定めた目標とは、ITG 自身のヘルプデスク サポート の仕組みを改善して、ヘルプデスク内でのセルフヘルプ方式の比重を高めること、45000 人の従業員に Windows XP Professional 上で自己解決してもらうこと、そして従業員に積極的に Windows XP Professional を体験してもらうことでした。さらに、ユーザーにアップグレードを自分でするよう要請しました。

＜ソリューション＞
クライアント 8 万台という大規模な展開計画

今回の Windows XP Professional 展開において、ITG はマイクロソフトにおける他のすべてのベータ ソフトウェア展開と同様に、広範囲にわたる計画立案とビジネス要求および製品能力の入念な検討から作業を開始しました。80000 台を上回るクラアイント PC への Windows XP Professional のインストールと、200 本を越える市販および社内部門別アプリケーションを組み合わせて、50 種の標準ハードウェア構成でテストを行いました。計画の主要な要素は「展開目標」と「プロジェクトの適用範囲」でした。Windows XP Professional の展開がマイクロソフトのビジネス要求を満たすものであることを確認する上で、この両者が重要であると考えられたからです。

Windows XP Professional をクライアント PC に導入するには、さまざまな方法があります。起動ディスク、無人インストール、Sysprep、リモートインストール、Systems Management Server などですが、各インストール方法はすべてこの展開計画のなかで使用されました。

＜効用＞
リモート管理によるさまざまなメリット

プロジェクトの結果とそれがおよぶ世界的な範囲の広さを考慮すると、Windows XP Professional 導入のメリットは、めざましいものでした。モバイルユーザーはノート PC 上で、ワイヤレスネットワークからワイヤレスネットワークへと自由に移動することが可能になりました。ノート PC を持たないユーザーは、社内のロビー内に設置された PC から、リモートデスクトップ機能を使用して自分のオフィスの PC に接続して、遠隔操作をしながら仕事をしています。

IntelliMirror™ とイントラネット上のサポートページを使用することにより、ユーザーは自分で Windows XP Professional へのアップグレードを行い、アプリケーションをインストールしましたが、電話サポートに頼る件数は、旧バージョンの OS の頃を上回ることはありませんでした。またヘルプデスクは Windows XP Professional のリモートアシスタンス機能を使って、セットアップができない問題のある PC をリモートで管理するよう改善されました。

さらに Windows XP の導入によって、全般的な運用セキュリティを強化しました。ITG はモバイルユーザーが利用するリモートアクセス技術を、インターネット接続ファイアウォール(ICF)および暗号化ファイルシステム(EFS)などに更新しました。

メリット1：従業員のモバイル性向上

Windows XP Professional に組み込まれたリモートデスクトップ機能を使えば、従業員は別の Windows XP Professional コンピュータから、自分のオフィスの PC に接続してアプリケーションを実行したり、ローカルデータにアクセスしたりできます。Microsoft Windows 2000 Server のターミナル サービスも、ITG 内でサーバーのリモート管理に広範囲に使用され、問題解決時間を著しく節約していましたが、それはほとんどの場合、技術者が実際にコンピュータのある場所に出向く必要なしに解決できるからです。マイクロソフトの従業員は現在この同じ機能を使って、自宅の Windows XP Professional または別のバージョンの Windows(Windows 9x、Microsoft Windows NT®またはWindows 2000)からでも、安全に自分のオフィスの PC に接続して遠隔操作することができます。さらに、ITG はマイクロソフト社内の至る所に設置されたさまざまなキオスクコンピュータ上にリモートデスクトップを導入し、従業員が別のビルに行っている際に、キオスクコンピュータからこの機能を使って自分のオフィスの PC を操作することができるようにしました。

Windows XP Professional では、ワイヤレスネットワーク規格 802.11b を新たにサポートしており、あるワイヤレスネットワーク（会社や自宅などの）から別のワイヤレスネットワーク（駅や空港などの）に移動する際に、移動を自動的に検出して再設定することができるようになっています。この Windows XP Professional のワイヤレス対応により、マイクロソフトの構内を Wi-Fi 802.1x へとアップグレードするための準備が整いました。ワシントン州レドモンドの本社は今や全構内がワイヤレス、すなわち世界最大規模のワイヤレスネットワーク環境にあります。ワイヤレスデバイスを持つ 24000 人以上の従業員が、3000 か所以上のワイヤレスアクセスポイントを介して自分のノート PC とネットワークの接続を維持したまま、ビルからビルへと自由に移動しています。さらに、Wi-Fi 802.1x ワイヤレス プロトコルは、短い間隔で新しい WEP キーをダイナミックに再割り当てし、またリンク層のネットワーク接続上のネットワークアクセスを、ドメインユーザー証明書とドメインコンピュータ証明書の両方を有する接続のみに制限することで、セキュリティを強化しています。

メリット2：展開と管理の簡素化

このマイクロソフトの全社移行プロジェクトで実証されたように、Windows XP Professional は展開と管理が非常に簡単です。マイクロソフトの従業員は技術に精通しているので、一般に自分の PC は各自でアップグレードします。67% がサーバーベースのユーザーインストール、27% がスクリプトによるエンドユーザーインストール、そして残り 6% が CD によるインストールとヘルプデスク技術者によるインストールでした。従業員自らが必要なソフトウェアを選択し、Active Directory™ のアプリケーション配布によりソフトウェアのインストールを簡単に行いました。この方法で全体の IT コストが低減されました。

このプロジェクトの全期間を通して、Windows XP Professional インストール方法のすべてが使用されました。しかし、展開プロジェクトの最後（開発終了段階）においては、インストールの大部分がセルフサービス「ITG Web サイト」を介して行われました。この Web ツールを使用してアップグレードを行う際、従業員は社内 ITG Web サイトにアクセスして自分の地域とサイトを選択するだけでよいのです。この情報からバッチ ファイルが作成されて Web サイトに返信され、従業員はこの Web サイトでインストールを開始することができます。そしてこれ以上従業員の手を煩わせることなしに Windows XP Professional がインストールされます。

ヘルプデスクでは今回の展開中に、セットアップ関連の問い合わせ件数が 10% 増加すると予想していましたが、実際は増加しませんでした。OS 関連の問い合わせ件数はこの展開の全過程を通じて一定でした。以前の OS 展開中には、問い合わせはインストール期間中に急増し、その後はそれ以前の OS の基準よりも低い割合で横ばいを示しました。しかし Windows XP Professional の場合は、インストールが集中した期間にも、全体の問い合わせ件数に急激な増加は見られませんでした。インストール期間中の問い合わせの 50～60% はインストール関連でした。

また Windows XP Professional には、費用対効果の高い管理機能に加え、ユーザー自身で解決するための機能があり、それらはシステム管理者へのサポート依頼件数や管理者による現場への出動回数を減らすのに役立てることができます。その1つが統合されたヘルプとサポート機能です。自動アップデート、オンラインヘルプ、その他のツールへ 1 か所からシームレスにアクセスすることができます。この機能を利用すれば、ユーザーはすばやく簡単に自分で解決方法を見出すことができるようになり、サポート依頼が絶えないという状況が起こらないようになります。たとえばマイクロソフトの試算では、従業員がサポート技術者に依頼せず、Web から情報を入手するたびに、約 20 ドル節約することになります。ITG に寄せられる問い合わせの約 80% は、少数の同じトピックに占められています。こうした FAQ（頻度が高く、比較的初歩的な問い合わせと回答）を Web で提供することで、ヘルプデスクの技術者は時間的に開放され、より高度な問い合わせ、すなわち本当に技術者の専門知識を必要としている従業員の問い合わせに対応できるようになります。

たとえユーザーが答えを見つけられず、問題を解決できない場合でも、リモートアシスタンスを使うことで、管理者が従業員のデスクに直接行く必要がなくなります。リモートアシスタンスを使って、ヘルプデスクスタッフが従業員のクライアント PC の制御を一時的に引き受けることで問題解決のサイクルを早めることができます。リモートアシスタンスの要請を受けた場合、管理者は問題の PC に接続し、その画面を直接見ながら操作し、問題を解決することができます。トラブルシューティングがはかどるだけでなく、サポートスタッフがこれ以外のコンピュータ設定を点検してさらなる問題が起こらないようにすることも可能になるのです。

メリット3：セキュリティの強化

マイクロソフトのネットワークには Windows 2000 Server の Active Directory™ サービスが含まれ、ITG はグループポリシー設定を使用してログインセキュリティを管理し、コンピュータへのアクセス制限や一定時間を越えたユーザーのログオフなどを行っています。グループポリシーを使えば、管理者はグループを所属部署や場所などに基づく論理ユニットに編成し、その特定グループの従業員に対し同じ設定（セキュリティ、インターフェイスおよび管理オプション）を割り当てることができます。

また、Windows XP Professional には、ローカルディスクやネットワーク上にある機密データを保護するための EFS などの暗号化技術も含まれています。EFS は当初ノート PC を使う役職者を対象としていましたが、ITG のデータセンターで Windows .NET Server の展開が完了する頃には、おそらく全社のノート PC が EFS を使用していることになるでしょう。