1 / 41

Windows 利用者のため の フレキシブル・ワークスタイル・コンセプト 【 概要編 】

Windows 利用者のため の フレキシブル・ワークスタイル・コンセプト 【 概要編 】. 日本マイクロソフト株式会社 デベロッパー & プラットフォーム統括本部 エバンジェリスト 安納 順一 ( あんのう じゅんいち ). T1-101. セッション の目的. 素敵な Windows デバイスたち 素敵な セキュリティ 素敵な フレキシブル ワークスタイル. 「柔軟性」と「安全性」 は 両立できます. Agenda. はじめに フレキシブル ワークスタイルと は マイクロソフトの社内事例 まとめ. はじめに. なぜ IT は萌えるのか.

lindley
Download Presentation

Windows 利用者のため の フレキシブル・ワークスタイル・コンセプト 【 概要編 】

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows 利用者のためのフレキシブル・ワークスタイル・コンセプト【概要編】 日本マイクロソフト株式会社 デベロッパー & プラットフォーム統括本部 エバンジェリスト 安納 順一(あんのう じゅんいち) T1-101

  2. セッションの目的 • 素敵な Windows デバイスたち • 素敵な セキュリティ • 素敵な フレキシブル ワークスタイル 「柔軟性」と「安全性」は 両立できます

  3. Agenda • はじめに • フレキシブル ワークスタイルとは • マイクロソフトの社内事例 • まとめ

  4. はじめに

  5. なぜ IT は萌えるのか 新しいテクノロジ 積みあがるサーバー 怪しく光る LED 驚異的なケーブルタッピング 萌えるねぇ 新しいコミュニケーション 究極秘奥義 VLOOKUP!

  6. 時代の変化にシステムは対応できているか? 仕事と プライベートの境界が... モバイル デジタル世代の 参入 複数の デバイス 技術的な ノウハウの浸透 急速な 変化

  7. ワークスタイルに合わせてデバイスが変化するワークスタイルに合わせてデバイスが変化する スタイル優先 モバイル ディスクレス パワー ユーザー

  8. ワークスタイルに合わせて OS も進化する 2001 2006 2009

  9. Windows デバイスが提供したいもの 時代に合った業務スタイルの実現 どこからでも、どのデバイスからでも 仕事ができる

  10. フレキシブル ワークスタイル とは

  11. WORK LIFE Devices. Devices. Devices. データの セキュリティ 複数の デバイスを使用 どこからでも社内にアクセス 個人デバイスの業務利用

  12. WORK LIFE

  13. WORK LIFE これらのデバイスを使用して どのように仕事をするか?

  14. フレキシブル ワークスタイル~様々な働き方と事業継続性を両立する クライアント ソリューション~ 利用者側 管理者側 T1-101 T1-201 「スマートな IT 基盤」 「いつでも」「どこからでも」 社内 PC を社外から 統合されたシステム管理 クラウド経由 のデバイス管理 自分のデバイスから VDIのための 最適な仮想化基盤 スマートフォンから

  15. PC の持ち出し禁止 • USB メモリの使用禁止 • 個人 PC の利用禁止

  16. 心配事はなんでしょう? • セキュリティ上の脅威 • パスワードの漏洩 • 情報の流出 • マルウェアへの感染 • 社内セキュリティ ポリシーの徹底 • 互換性 • IE のバージョン • Microsoft Office のバージョン • OS のバージョン

  17. 社内のデバイスを社外から • 面倒な操作をせずシームレスに社内リソースにアクセス キーワード: DiectAccess、Lync、Bitlocker ExchangeServer Hello SharePointServer Lync 各種業務サーバー ファイル サーバー Firewall SkyDrive Direct Access Bitlocker

  18. 自分のデバイスから • 安全性を維持しつつ、多様なデバイスから社内 PC と同じ環境を実現 キーワード: VDI、Office 365、Lync Hello VirtualDesktop Lync Office 365 Firewall VDI リモート デスクトップ クライアント データはローカルに保存されない

  19. スマートフォンから • 社内 PC と同様の作業環境を実現し、安全性も確保 キーワード: Windows Phone 7.5、EAS、IRM Active Directory RMS Hello ExchangeServer SharePointServer Lync Office 365 Firewall Exchange ActiveSync(EAS)

  20. 「物理的な強制」と「手順の簡素化」 「ルール」や「ガイドライン」は水物である • 物理的な強制 • 複雑なパスワード • スマートフォンの PIN • デバイスの暗号化 • 秘密情報の転送禁止、保存禁止 • 手順の簡素化 • パスワードの変更 • 社内リソースへのアクセス • オンライン コミュニケーション 強制を拒否 = 使えない 覚える必要が無いから使われる

  21. 両立はできるのです 利便性 安全性

  22. マイクロソフト社内の事例

  23. マイクロソフト社員の 7つ道具 • 社員証 (IC カード) • IC カード リーダー • 会社支給 ノートブック PC(全員) • 個人 PC(全員ではない) • スマートフォン (もちろん Windows Phone 7.5) • 個人情報保護カード • 名刺

  24. マイクロソフト社員のルール 参加しなければ社内リソースにアクセスできない • PC は社内ドメインに参加すること • PC の HDD は暗号化すること • PC は BIOS ロックすること • セキュリティ教育を受講しテストにパス • オンライン トレーニング • 毎年期初に実施 • 必ず署名

  25. 社員が PC の利用を始めるには Step1: 社内 Active Directory ドメインに参加 • 個人のユーザー ID とパスワードを使用 (入社時に支給) Step2: 検疫 (Network Access Protection) • Windows Update の強制適用 • Forefront Endpoint Security が強制インストール • 構成管理ソフトウェアが強制インストール • セキュリティ レベルが満たされると Wifi にアクセス可能 • Bitlocker によるハードディスクの暗号化 Step3: 必須ソフトウェアのセットアップ • WORD/EXCEL/PowerPoint 2010(文書作成に必須) • Outlook 2010(メール、スケジュール管理、暗号化メールの送受信) • Lync2010(内線、外線、オンライン ミーティングで必須)

  26. こんな仕組みもあります • 有線で PC を接続すると、OS を自動セットアップ • 必須ソフトも自動インストール 構成管理サーバー System Center Configuration Manager 自動インストール 接続時にはユーザー ID とパスワード必須

  27. セキュリティ ポリシー 自宅、移動中、出張先 社内アクセスが可能な PC には、どこにいても強制的に適用 • ログオンに使用するパスワード • 複雑なパスワード • 定期的に変更 • 同じパスワードは使用できない • 一定時間後にスクリーン ロック • ログオンを監査 毎日使用するので、 意外と忘れない

  28. PC を社外から利用するには • 必要な環境と手順 • Windows 7Ultimate/Enterprise • 社内ドメインに参加していること • セットアップ ツールが自動的にインストールされる • 検疫サービス (NAP) によって正常性が確保されていること • 社外からのアクセス権限を持っていること (上長承認) • Bitlockerによりハードディスク全体を暗号化 (TPM チップ必須) • Direct Access のセットアップ (社員証必須) 必ず社内に持ち込む必要がある オンライン

  29. ポリシーが満たされていないとアクセスが制限されるポリシーが満たされていないとアクセスが制限される 企業内 ネットワーク Internet

  30. とある公共ネットワークでアクセスが制限された例とある公共ネットワークでアクセスが制限された例 原因はセキュリティパッチの適用状況

  31. 3 月 11 日 東日本大震災時の業務スタイル • 期間: 3 月 14 日~ 18 日 • 社員は強制自宅待機 • 9:00 Lync で点呼 (部署単位)||在宅勤務|オンライン ミーティング| • 18:30 Lync で点呼 (部署単位)

  32. まとめ

  33. フレキシブル ワークスタイルを実現するインフラ Cloud IT リモート デスクトップ クライアント Virtual Desktop

  34. まとめ • OS と デバイスは時代のニーズの ” かたち ” です • 柔軟性と安全性は両立できます • ワーク ライフ バランスへの取り組みも重要です

  35. セキュア, 運用管理, & サポート 場所を問わない 生産性 スタイルに合った 選択

  36. “ フレキシブル ” は生産性を高める 出張先 自宅 社内 移動中

  37. 関連セッション T1-203: Windows Phone 7.5 の全貌と利用シナリオご紹介 T1-204: ビジネスを加速する Windows Phone & クラウド T1-101: Windows 利用者のための     フレキシブル・ワークスタイル・コンセプト【概要編】 T1-201: IT 管理者から見た  フレキシブル ワークスタイルの実現方法【実践編】 T1-205: Windows Phone を企業で活用するためのインフラ設計 本セッション

  38. 関連セッション T2-205: クラウドが広げる PC 管理と     セキュリティの選択肢 Windows Intune T3-207: System Center Configuration Manager 2012   によるデバイス管理 T3-204: セキュリティを確保したリモート アクセスとクライアントの     集中管理を実現するデスクトップ仮想化 (VDI) ソリューション T1-202: タッチで変える! これからのアプリケーション

  39. ご清聴ありがとうございました • アンケート • にご協力 • ください • T1-101

More Related