～ニューノーマルPC運用術～エバンジェリスト松尾太輔が語る Device as a service の世界

作成日：2020/10/16

新しいPC運用管理のあり方「Device as a Service」

少子高齢化からの労働力人口の減少とそれに伴う人手不足が叫ばれて久しくなりました。
その中でも、IT部門、とりわけPC運用担当の人手不足は深刻です。
経営者が「DX（デジタルトランスフォーメーション）」を叫ぶと、PC運用現場からもエンジニアが引き抜かれてしまいます。
経営者の中には、PCの運用なんてやって当たり前、電気・ガス・水道のように毎日使えるものだと思っている人も多いです。
かといって後任がアサインされるかと言うと、なかなかアサインされません。
昔は、「雑用は若手」となったのでしょうが、今は若手のエンジニアほど最新の技術の習得とその活用を期待されるものです。
PC運用現場に残された人は、疲弊していくばかりです。
さらに「 Windows 10 」により、従来のPC運用のあり方は大きく変わりました。
従来の運用であれば、設定やアプリをプリインストールしたPCを配ったらあとは使ってもらうだけ、故障があれば対応するというものでした。
しかし「 Windows as a Service 」は、継続的なセキュリティーと生産性を向上するためのアップデートの運用をPC運用現場に求めます。
加えて「働き方」改革による働く人や働き方の多様化、それに伴うデバイスやネットワークの多様化がさらにPC運用現場に大きな負担をもたらします。
従来はサポートするべき従業員は会社の中にしかいませんでしたが、今はテレワークやモバイルワークによって従業員がどこにいるのか見当もつきません。
従業員が働く時間も定時の時間帯ではないかもしれません。
PC運用現場は、新しいサポートのやり方についても考える必要があります。

「人手がないなら、外注すればいい」ではない。

追い詰められたPC運用現場は、外注に活路を求めますが、実のところこれもうまくいきません。
なぜなら日本のPC環境は、混沌としています。
経済産業省から「2025年の崖」と言われているように、カスタマイズが大好きな日本企業では、PC周辺の環境についても大いにカスタマイズされています。
ニッチなアプリから、スタートメニューの並び方やタスクトレイのアイコン、壁紙までがっちり自社仕様に作りこんでいる企業もあります。
グローバルスタンダードからかけ離れたPCの運用を外注しようにも、そのサービスを自社向けに特注する必要があるため高コストになりがちです。
大企業における数万台のPC運用であればコストメリットも出せますが、特に人手不足が深刻な中小企業には高嶺の花、なかなか手が出せず、一部の作業を外注するだけにとどまってしまいます。
そのうえユーザーとの調整については、管理者が深く関わらざるを得ないため、結果的にPC運用現場の人が楽になることはありません。
以上のことから、中小企業ごとのPC管理が効率的になることなんて、あるわけがないように思います。

そんな中、新しいPC運用のあり方として注目を浴び始めたのが「 Device as a Service 」（以下、DaaS）です。
DaaSというと「 Desktop as a Service 」＝「クラウドのVDI（Virtual Desktop Infrastructure）」と思う方もいるかと思いますが、ここでいうDaaSのDは「Desktop」ではなく「Device」、PCそのものをサービスとして受けようというコンセプトです。

しかし、「as a Service」ってどういう意味なのか、それがサブスクリプションとして提供されるには理由があるのか、「DaaS」への疑問は尽きません。
それもそのはず、DaaSは今まさに始まろうとしている新しいコンセプトで、業界でも正しく認知されていません。

「as a Service」とは？

そもそも「as a Service」とはなんでしょうか。
直訳すると「サービスとして」という意味になります。
「as a Service」と言えば、一般的には、「Software as a Service (SaaS)」がよく知られています。
「SaaS」は、ソフトウエアをクラウド上からサービスとして提供します。
従来必要であった、サーバーの調達・構築・運用といった、ソフトウエアを利用するために必要な「モノ」を企業からなくし、同時に企業の負担を大きく軽減します。
SaaSなら「サービスとしてのソフトウエア」、DaaS（Device as a Service）なら「サービスとしてのデバイス」となります。

Office を単に月額のサブスクリプションにしただけのものが Microsoft 365 ではない。

実は、ソフトウエアでもクラウドからサービスとして提供することが容易ではないものもあります。
それはPCにインストールして使う Windows ネイティブなソフトウエアです。
その代表格は、Microsoft 社の Office です。
この伝統的な Windows ネイティブなソフトウエアは、PCにインストールしてセットアップし、定期的にアップデートする運用が必要です。
それは、PCに対して行うものであり、サーバーと違ってクラウドに持っていくことができません。
歴史的な積み上げもあり、ソフトウエアのサイズも大きく、インストールやアップデートには労力がかかります。
SaaSのアップデートは、サービス提供事業者がクラウド上で作業するだけです。
顧客たる利用企業に負担をかけることがなく、そのためSaaSはアップデートサイクルを劇的に短くすることで、顧客へ提供する価値を短期間で高めることが可能です。

おそらく、これに焦りを感じた Microsoft社は、Windows ネイティブな Office をSaaSにすることを決意します。
Office CDN（Contents Delivery Network）をインターネットに張り巡らし、SoftCity社から買収したアプリケーション仮想化技術を使って実行時にストリーミングで必要なアップデータを受信する新しいソフトウエアのインストール形式「 C2R（Click to Run）」を生み出します。
こうすることで大きなサイズの Windows ネイティブなソフトウエアでも、ネットワークを通して顧客に負担をかけずにアップデート提供することを可能にしました。
手元のPCにあるにもかかわらず、運用された状態でサービスとして提供されるソフトウエアとして生まれ変わったのが Office 365 です。
何もパッケージで販売されていたソフトウエアである Office を単に月額のサブスクリプションにしただけのものが Office 365 ではありません。
「as a Service」を理解するには、ここがポイントです。

企業のITシステムの利用者は、企業の従業員です。
従業員は、管理者によってソフトウエアをサービスとして利用します。
従来は、管理者が運用していたサーバーでソフトウエアを利用していました。
利用者は、サーバーを意識することはありません。
管理者からサービスが提供されていたことを意味します。
SaaSにより、サーバーを買ったり、構築したり、運用したり管理者がする必要がなくなりました。
こうすることにより、利用者がサービスを受けるにあたって管理者を介在する必要がなくなったのです。
ようするに企業が「サービスとして受ける」ということは、企業内の管理者を介することなく、直接利用者たる従業員にサービス事業者から提供されるということなのです。

Device as a Serviceとは

人はまだSFで描かれるように、すべてのコンピュータと直接おしゃべりはできないので、手元のモノをなくすと言っても、デバイスがなければ何もできません。
ではデバイスをサービスとして受けるというのは、どういうことなのでしょうか。
サービスは、人に提供されるものです。
そのため、コンピュータの中で人を一意に認識する ID が非常に重要になります。
クラウドの利用が当たり前の現代の企業システムにおいて、ID の管理は社内にあっては用を成さず、クラウドにある IDaaS が必要になります。
テレワーク・モバイルワークによって、働く人は様々な場所から企業のシステムを利用します。
その人たちをどうサポートしていくか、最初のセットアップから修理交換対応、再セットアップについても新しい従業員へのサポートが求められます。
そのために Microsoft は、Windows Autopilot や Microsoft Intune を強化しています。
さまざまな場所から企業のシステムが利用されると、従来のように社内ネットワークは安全という”境界線のネットワークセキュリティー”は、意味を成しません。
内側を安全、外側を危険というような境界線のネットワークセキュリティーの考え方は、崩壊します。
進化する脅威からどのように従業員を守るのか、IDaaS をベースとしたクラウド時代の新しいゼロトラストネットワークという考え方が主流になります。

従業員に直接デバイスが提供されること、これがDaaSの正しい理解

手元に物理的なモノがあるか、ないかということはそれほど重要なことではありません。
ようは、従業員に直接デバイスが提供されること、これが DaaS の正しい理解なのです。
従来、管理者がデバイスを買って、セットアップし、従業員に配り、初めて従業員が利用してきたデバイスを、直接従業員に提供し、利用できるようにする。
これこそ、デバイスがサービスとして企業に提供された状態と言えます。

そしてこれにより、劇的にアップデートのサイクルを短くし、利用者へ提供される価値を短期間で向上させていくことが可能になります。
ソフトウエアのアップデートが大変なので、管理者によってなかなかアップデートしてもらえず、価値の向上が滞っていたように、PCのリプレース作業が大変であるがゆえになかなかリプレースされず、老朽化激しく最新に比べて低性能なPCが長く使われ、利用者の生産性を落としているという現実があります。
特に日本はグローバルやアジアに比べても、PCのリプレースサイクルが長いそうです。
PCはやはりモノなので、長く使えば老朽化します。
3年を超えてくると故障率は4倍近くに跳ね上がるそうです。
PCがなければ、すべてのITシステムが使えません。
実はPCのダウンタイムは、企業の全システムがダウンするのと同じだけの影響があります。
これが一人個人への影響なので軽視されがちですが、当人にとってはたまったものではありません。
5年、6年と長く使っていたPCが2年という短期間でアップデートされ、継続的に価値の向上が図られれば従業員の従来のPCの利用体験を劇的に変え、大きな生産性の向上をもたらすことになるでしょう。

執筆

松尾太輔（マツオダイスケ）
横河レンタ･リース株式会社事業統括本部　
ソフトウェア＆サービス事業部事業部長

経歴
2002年4月　横河レンタ･リース株式会社入社
　　　　　 SEとして、主に大手通信キャリア向けのLinuxサーバー構築に関わる。
2010年4月　サーバー仮想統合を提案するプリセールスSEチームを発足。
　　　　　そのチームリーダーに着任。
2014年4月　事業推進部長に着任。
　　　　　自社開発製品の企画、開発、プリセールスを担当。
2017年4月　事業統括本部　システム事業部　ソフトウェア＆サービス開発部長
2019年4月　事業統括本部　ソフトウェア＆サービス事業部長に就任し現在に至る。