柔軟に安全に、そして簡便なクラウド時代の Chrome デバイス管理

グーグル株式会社 インタビュー

DSC01287従来のコンピュータに比べて、大幅な費用の削減効果や安全なセキュリティ対策が期待されている Google の Chromebook。本体の優れたコストパフォーマンスはもちろん、導入後の運用管理やセキュリティ対策などにかかるコストも、Google が提供する CMC (クラウドベースの Chrome 管理コンソール)を活用すれば、数台から数千台単位の Chromebook を容易に一括管理できます。そこで CMC とは、どのような管理ツールで、CMC によるChromebook の管理が従来のコンピュータと比べて、どのように便利で簡単なのかをグーグル株式会社 Google for Work Product & Technical Manager の佐藤芳樹氏に取材しました。

Chromebook によるデバイスの導入効果とコスト削減

Chromebook に代表される Chrome 搭載デバイスを導入すると、どのくらいコストが削減されるのでしょうか。その金額を米ドルで試算するサイトがあります。
http://www.google.com/intl/ja/chrome/business/devices/tco.html#tco=1
この試算データに関して、佐藤氏は次のように指摘します。
「注目して頂きたいのは、このグラフにあるように本体の購入価格だけではなくて、一般管理費やエンドユーザーコストなど、1台のPCを取り巻く総所有コスト(TCO)の違いです。Chrome デバイスは、導入時だけではなく導入後の運用管理の面で、従来のコンピュータに比べて大幅な費用の削減効果があるのです」
g_chrome001
業務で利用するコンピュータを取り巻くコストの中で、導入後に拡大してしまう費用が一般管理費やエンドユーザーコストに、ITソフトウェアとインフラストラクチャに関する価格です。例えば、一般管理費の中には、1台のPCにOSのイメージを配布してアプリケーションを管理する年間の人件費などが含まれます。また、エンドユーザーコストの中には、1人のエンドユーザーのPCで年間に発生するセットアップや起動やシステム障害のトラブルシューティングによって低下する生産性の損失も含まれます。さらに、OSの修正プログラム適応やシステムアップデートにウイルス対策とバックアップなど、ITソフトウェアとインフラストラクチャ関連でもコストは増大しています。こうした見えないコストが、企業のIT利用に関するトータルでの負担となっています。
「セキュリティ事故の防止や管理コストの削減に、生産性の向上といった面から、企業では標準化されている環境を構築する努力を積み重ねてきました。そして従来のコンピュータを標準化するためには、導入する前のキッティングから運用と保守に至るまで、多くの手間とコストのかかるライフサイクルが発生しています」と佐藤氏は従来のコンピュータが抱える課題を示します。
g_chrome002
この課題を解決するために、Google ではChrome デバイスをクラウドで管理するChrome 管理コンソール(CMC)を提供しています。
g_chrome003

クラウドで利用者や端末やアプリを的確に運用管理できる Chrome 管理コンソール

「Chrome デバイスを Chrome 管理コンソールで管理するためには、最初に一度だけ利用者を登録するときに、Ctrl+Alt+Eキーで登録画面を表示して、Google Apps ユーザーのユーザー名とパスワードを入力するだけです。これだけの作業で、クラウド上にあるCMC への Chrome デバイスの登録は完了します。そしてアプリや拡張機能の自動展開が可能になり、VPNやWifiにイーサネットの証明書、さらにプロキシ設定の配布などを行えるようになります」と佐藤氏は登録の手順を解説します。
g_chrome004
CMC に登録された Chrome デバイスは、管理画面の Chrome 搭載端末に表示されます。この管理画面から、個々の端末の機種名やシリアル番号に、MACアドレス、Chrome OSバージョンにデバイスの利用状況と履歴、さらに利用ユーザーの場所や契約情報などを閲覧できるようになります。従来のコンピュータの資産管理や端末の情報管理に比べると、作業手順が大幅に軽減されるだけではなく、管理用のサーバーやツールを導入することなく、クラウドで手早く的確に Chrome デバイスを管理できるようになります。
g_chrome005
「登録した当初は、ユーザーのメールアドレスなどの情報が表示されますが、その内容は後から管理者が自由に変更できます。また、最新のアクティビティを確認できるので、その端末を利用している人が、実際にChromebook に割り当てられているユーザーかどうかも識別できます。もちろん、資産管理にも活用できます」と佐藤氏は補足します。

高度なセキュリティ対策とデータ移行を不要にした容易なデバイスの交換

「Chrome デバイスは、端末自身が自動でアップデートやメンテナンスを実行するので、ネットワークに接続していれば常に最新のセキュリティ対策が適応されます。また、CMC からは、アカウントのログインをはじめとして、利用できるアプリケーションやUSBストレージデバイスなどの外部メディアの利用、ローカルデータへのアクセスを制御できるので、盗難や紛失などへの対策も強化できます」と佐藤氏はセキュリティ面での優位性を説明します。
g_chrome006
例えば、アプリケーションに関しては、ユーザーの組織単位で利用できる種類をコントロールできるので、ユーザーが勝手に管理者側で意図しないアプリケーションをインストールする心配がありません。
「ユーザーが利用できるアプリケーションをCitrix関連に限定しておけば、その Chrome デバイスはCitrix専用のシンクライアント端末のように利用できるようになります。また、デフォルトで表示するホームページや壁紙なども設定できるので、企業で端末の見た目なども統一したいときに便利です」と佐藤氏は補足する。
さらに、Chrome デバイスでは端末の入れ替えも容易になります。Citrixの仮想デスクトップやGoogle Apps for Work、Google Drive for Work を利用すれば、デスクトップやアプリケーションなどが固有の Chromebook に依存しなくなります。各自の設定やデータは、クラウド側で管理しています。そのため、ユーザーが利用する端末が変わっても、これまで通りにログインすれば、利用していた環境がそのまま自動的に引き継がれます。
「Google アカウントによって継承される設定は、アプリケーションと拡張機能に自動入力とブックマーク、閲覧履歴やテーマ、そして Chrome ブラウザーの設定になります。また、シングルサインオン(SSO)に関しては、Security Assertion Markup Language(SAML)認証をサポートしています」と佐藤氏は説明します。

DSC01303このように、Chrome デバイスを企業の標準的な端末として導入するには、安全性や利便性の面からも、Chrome デバイス管理は必須のサービスです。その利用コストは、冒頭のグラフでも解説していように、従来の運用管理ツールに比べて、大幅に安価になっています。また、Chrome デバイス管理によるアプリケーションの管理を活用すれば、Chrome デバイスをCitrixの専用端末としてコントロールすることも容易になります。
「Chrome 管理コンソールは、デバイスごとのシンプルな料金体系で、取り扱いベンダーからお求めいただけます。法人のお客様の導入規模に関わらず、Chrome デバイスを安全に管理する上で、必須の管理サービスです。ご活用いただくことで、運用管理コストの大幅な低減と的確なデバイス管理を実現します」と佐藤氏は採用のメリットを語ります。