概 要インテル IT部門では、高性能なインテル® アーキテクチャー搭載タブレットとMicrosoft*

Windows* 8を組み合わせることにより、従業員の生産性を大幅に高めつつ、運用管理や情報セキュリティーの機能も同時に強化できると考えています。このホワイトペーパーでは、インテル® アーキテクチャー搭載タブレットへの Windows* 8の導入とその準備におけるインテルのプロセスとベスト・プラクティスについて説明します。

インテル® アーキテクチャー搭載タブレットへのWindows* 8の導入：インテルのアプローチ

IT@Intelホワイトペーパーインテル IT部門Windows* 8の導入2014年 1月

Derek Harkinインテル IT部門

モビリティー・エンジニア

Efi Kaufmanインテル IT部門

クライアント・セキュリティー・プロダクト・ マネージャー

John Mahviインテル IT部門

クライアント・プロダクト・マネージャー

Chris Metsインテル IT部門

プロジェクト・マネージャー

Tiffany Panyインテル IT部門

プログラム・マネージャー

Johnnie Rodriquesインテル IT部門コアエンジニア

柔軟性と多くの選択肢を提供する ITソリューションの開発という

目標への取り組みの一環として、 私たちは、安全に保護され、 管理された4層構成の サービスを実装しました。 ほかのタブレットに比べて、インテル® アーキ

テクチャー搭載タブレットを使用した場合、インテル従業員は、ただコンテンツを利用するだけでなく、コンテンツの作成やコラボレーションなど、さまざまな用途にタブレットを活用できるようになります。インテル® アーキテクチャー搭載タブレットでWindows* 8を実行することにより、タッチ操作、優れた応答性、持続時間の長いバッテリーなどの特長から従業員の生産性が高まることに加えて、タブレットというフォームファクターでは初めて、ラップトップと全く同じソフトウェアやネットワーク環境の利用が可能になります。また IT部門にとっての利点としては、ほかの OSやタブレットに比べて運用管理機能や情報セキュリティー機能が優れているという点が挙げられます。こうしたインテル® アーキテクチャー搭載タブレットは PCと同じビルドやソフトウェア・コンポーネントを使用するため、インテルの PCサポートモデルとの互換性も確保されます。

インテル® アーキテクチャー搭載タブレットにWindows* 8を導入する準備として、インテルは以下の領域における対応を行いました：

• サービスとその提供オプション

• セキュリティー、ネットワーク、ユーザー体験に関する要件

• クラウドストレージと同期に関する推奨事項

• プライバシー、法令、財務、ソフトウェア・ライセンスに関する懸念事項

• 従業員とのコミュニケーションとトレーニング

インテル IT部門では、BYO（従業員が個人所有する）タブレットと会社所有タブレット向けに 3種類のサービス（企業ネットワークへの直接接続を可能にするサービスを含む）を提供し、さらに IT部門支給タブレット向けに4つ目のサービスも提供します。

IT@Intelホワイトペーパー インテル® アーキテクチャー搭載タブレットへのWindows* 8の導入：インテルのアプローチ

2 www.intel.co.jp/itatintel

目 次

概 要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

基盤の構築 . . . . . . . . . . . . . . . . . . . . . . . . . . 3

1：サービスと その提供オプション . . . . . . . . . . . . . . . 3

2：情報セキュリティーに関する 要件の確定 . . . . . . . . . . . . . . . . . . . . . . . 6

3：ネットワークと ユーザー体験に関する 要件の確定 . . . . . . . . . . . . . . . . . . . . . . . 7

4：クラウドストレージと 同期に関する推奨事項の定義 . . . 8

5：プライバシー、法令、財務、 ソフトウェア・ライセンスに関する 懸念事項への対応 . . . . . . . . . . . . . . . 8

6：従業員との コミュニケーション . . . . . . . . . . . . . . . . 9

概念実証と本稼動 . . . . . . . . . . . . . . . . . . . 9

概念実証の実施 . . . . . . . . . . . . . . . . . . 9

本稼動への移行 . . . . . . . . . . . . . . . . . 10

本稼動時のサポートモデル . . . . . 10

最新のテクノロジーへの対応 . . . . . . . 10

まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

略 語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

はじめに

Microsoft* Windows* 8 OSのセキュリティー機能と運用管理機能により、Windows*デバイスへの ITサービスの提供は大きく前進しました。Windows* 8 OSがもたらす新しい機能と高性能なインテル® アーキテクチャー搭載タブレットの組み合わせにより、従業員はWindows* 8の特長を最大限に活用できます。Windows* 8のメリットとしては、タッチ操作、セキュリティーの強化、応答性、バッテリー持続時間の改善といった新しい機能だけでなく、これまで使い慣れてきたユーザー・インターフェイス、アプリケーション、周辺機器をタブレットでも使用できるという点が挙げられます。

このホワイトペーパーでは、インテル® アーキテクチャー搭載タブレットへの Windows* 8の導入と準備作業を迅速に行うために、インテルが採用したアプローチについて説明します。また、その際に浮上したセキュリティーと運用管理上の課題への対処方法についても説明します。タブレットへのサービス提供を短期間で実現できた最大の要因は、導入に OEM OSの使用を決定したことでした。インテル IT部門は自動化スクリプトを使用して、セキュリティーと運用管理用のソフトウェアをインストールし、いくつかの構成設定を変更します。このような設定により、デバイスをインテルのセキュリティー・ポリシーに準拠させることが可能になり、ポリシー準拠したデバイスは、サービスに応じて従業員向けホットスポット・ネットワーク（従業員の個人的使用のためのインターネット・アクセスを可能にする、各地の Wi-Fi*ネットワーク）に接続するか、WLANまたは VPN経由で企業ネットワークに接続することができます。この自動化スクリプトはインテル社内ですでに使用されており、サービスの迅速な提供を可能にしています。

以下に、インテル® アーキテクチャー搭載タブレットにWindows* 8を導入するためにインテルが採用したアプローチとそのロードマップの概要を示します。図 1は、このプロセスのスケジュールを図式化したものです。

• 2012年9月（Microsoft*によるWindows* 8の一般公開の数週間前）、Windows* 8タブレットに提供するサービスの定義を開始しました。

• 私たちの目標は、従業員のワークフローをサポートできるだけでなく、柔軟性と複数の選択肢を提供する ITソリューションを開発することです。その取り組みの一環と

して、タブレットを使用する従業員により良い新たなサービスを提供するために、Windows* 8が提供する機能を活用して、安全に保護され、管理された 4層構成のサービスを実装しました。このうちの 3つのレベルは、個人所有（BYO）タブレットおよび会社所有タブレット向けであり、残りの 1つのレベルは IT部門支給のタブレット向けです。BYOデバイスを使う従業員は、3つの BYOサービスから 1つを選んで使用するか、サービスを組み合わせて使用することができます。これにより、各従業員は状況に合わせてタブレットをどのように使うかを柔軟に選択できます。

以下に、各サービスを簡単に説明します。

- トラステッド・アプリケーション・ポータル（TAP）1 サービスでは、Webポータルを通じて一部の企業アプリケーション（メール、連絡先情報、スケジュール管理など）を限定的に利用できます。

- ベーシックサービスには、電子メール（ファイル添付機能も含む）、連絡先情報、スケジュール管理のサービスのみが含まれ、これらはWindows* 8モダンUIアプリケーションを介してアクセスされます。ベーシックサービスには、任意のインターネット接続を使用して接続できます。

- プレミアムサービスは、IT部門によってタブレットにインストールされるセキュリティーおよび運用管理用の特別なコンポーネントです。このサービスでは、企業ネットワークへの安全な接続が可能になります。社内からは直接接続でき、社外からは VPNを使用して接続できます。企業ネットワークへの接続が可能になるという点で、このサービスはほかのサービスとは異なります。従業員は社内 Webアプリケーション、ドキュメント・リポジトリー、オフィス向けソフトウェアや生産性ソフトウェアなどを利用できます。

- ITビルドサービスは、完全な OSイメージとして IT部門によって提供されます。これは、IT部門支給タブレット上の OEM OSに上書きされます（BYOタブレットには利用できません）。

1 トラステッド・アプリケーション・ポータルの詳細については、「Granular Trust Model Improves Enterprise Security」を参照してください。

IT@Intel

I T @ I n t e l は ITプロフェッショナル、マネージャー、エグゼクティブが、インテルIT 部門のスタッフや数多くの業界 ITリーダーを通じ、今日の困難な IT 課題に対して成果を発揮してきたツール、手法、戦略、ベスト・プラクティスについて詳しく知るための情報源です。詳細については、ht t p : // w w w . i nt e l . co . j p /i t at i nt e l / を参照してください。あるいはインテルまでお問い合わせください。

インテル® アーキテクチャー搭載タブレットへのWindows* 8の導入：インテルのアプローチ IT@Intelホワイトペーパー

3www.intel.co.jp/itatintel

早期のOS評価とエンジニアリング

開 始 PoCを開始

プレミアムサービスとトラステッド・アプリケーション・ポータル・サービスを本番に移行

タブレット向けのITビルドサービスを本番に移行

戦略、計画、エンジニアリング、およびQA

概念実証（PoC）を実施して、情報を収集

評 価 計 画 学 習

PoC結果に基づくエンジニアリングと、本番移行に向けての

準備

タブレット向けITビルドの計画とエンジニアリング

モバイルデバイス管理およびWindows* 8.1を備えたベーシックサービスの計画とエンジニアリング、本番移行に向けての準備

更 新 計 画 今後の作業

• 2012年 12月、IT部門では、プロセスを精緻化するため、10週間の概念実証（PoC）を実施しました。

• プレミアムサービスとTAPサービスは2013年 4月に、ITビルドサービスは 2013年 9月に、本稼動レベルのサービスを開始しました。ベーシックサービスは、サードパーティー・ベンダーからの追加ソリューションを待っているため、引き続き限定的な PoCの形での提供となります。

特に明記している場合を除き、このホワイトペーパーのこれ以降の記述は、TAPサービス、ベーシックサービス、およびプレミアムサービスを対象とします。ITビルドサービスの詳細については、後述の「IT部門支給タブレット向けの ITビルド」を参照してください。

基盤の構築

インテル® アーキテクチャー搭載タブレットへの Windows* 8の導入を準備するにあたっては、その初期段階として、リスクと依存関係の定義、運用の詳細の確定などの作業を行いました。運用の詳細として、具体的にはサービスラインの責任者、ユースケースとその区分、プロジェクトのロードマップ、デバイスとユースケースに関するサービスレベル・アグリーメントを定義しました。インテル® アーキテクチャー搭載タブレットの企業内でのユースケースを検討するにあたっては、コンテンツの利用、コンテンツの作成、コラボレーションに関して、ほかのタブレットでできることはもちろん、それ以上の機能を実現することを目指していました。

このような初期段階の手順を経た後、次のよ

うなソリューションのその他の面の検討に進みました。

• サービスとその提供オプション

• 情報セキュリティーに関する要件

• ネットワークとユーザー体験に関する要件

• クラウドストレージと同期に関する推奨事項

• プライバシー、法令、財務、ソフトウェア・ライセンスに関する懸念事項

• 従業員とのコミュニケーションとトレーニング

1：サービスとその提供オプション

どのようなタブレットのフォームファクターの利用を許可するか、どのようなサービスを提供するかといった事項の決定に際しては、Bring-Your-Own Device（従業員が個人所有する機器の利用）プログラムから得た教訓（最小限のデバイス要件の定義など）が役立ちました。

最小限のデバイス要件従業員が自身の BYOデバイスを自由に選んで購入できるようにするため、IT部門では、従業員に対して特定のデバイスを指定することはしませんでした。その代わり、Windows* 8 Professional 2をサポートするタブレットならば例外なくサービスをインストールできることを保証しました。つまり、表 1に示す最小限の技術仕様を満たす限り、すべてのタブレットの利用を許可しました。

2 デバイスから企業ドメインに完全にアクセスできるようにするには、Windows* 8 Professionalが必須です（Windows* 8の標準バージョンでは不十分です）。

図 1.計画、テスト、エンジニアリングの反復的プロセスにより、Windows* 8が利用可能になってから数週間で概念実証を開始し、4つのサービスのうち3つについては、約 1年で本稼動レベルのサービスを開始することができました。

表 1.Windows* 8と、トラステッド・アプリケーション・ポータル、ベーシック、またはプレミアムサービスを実行するタブレットの最小技術仕様

OS Windows* 8 Professional2

プロセッサー インテル® Atom™ プロセッサー、またはインテル® Core™ プロセッサー・ファミリー

言語 基本システムの言語パック：English

ほかの言語パックが必要な場合は、Englishパックをインストールした後でインストール可能です。

ディスク容量 64 GB

ポート 現在のソリューションでは、プレミアムサービスをインストールするときに、タブレットを電源に接続し、ネットワークには有線（通常、USBアダプターを使用）で接続する必要があります。ポートが 1つしかないプラットフォームも含め、各プラットフォームに回避策を用意しています。インストール後は、有線接続は必要ありません。

Trusted Platform Module（TPM）

TPM搭載のタブレットを強く推奨します。

IT@Intelホワイトペーパー インテル® アーキテクチャー搭載タブレットへのWindows* 8の導入：インテルのアプローチ

4 www.intel.co.jp/itatintel

選択可能なサービスすでに述べたように、インテルの従業員は、TAP、ベーシック、プレミアムの中からサービスを選ぶことができます。サービスを決定した従業員は、一連の指示に従ってそのサービスをインストールします。TAPサービスは、1回のインストールで済む単純なアプリケーションです。ベーシックサービスでは、いくつかの単純な構成設定を行います。プレミアムサービスでは、使用デバイスから企業ネットワークへの接続を可能にするために必要なソフトウェアをいくつかインストールする必要があります。以降のセクションでは、TAP、ベーシック、プレミアムの各サービスについて詳しく説明します。ITビルドサービスについては、「IT部門支給タブレット向けの ITビルド」を参照してください。

タブレットに複数のサービスをインストールすると、各サービスの機能を合わせたすべての機能を利用できます。表 2は、各サービスでインストールされる、または利用可能になるソフトウェアを示しています。BYOデバイスの場合、従業員は個人でライセンスを取得したソフトウェアもインストールできます。

トラステッド・アプリケーション・ ポータル・サービスTAPサービスには、Webポータル・アプリケーションを通じて各種アプリケーションを利用するための機能が含まれます。利用できるアプリケーションは、電子メール（ファイル添付機能はなし）、従業員向けニュース、会議室のスケジュール管理などです。Windows* 8は、このサービスを利用できるOSの 1つとしてすでに追加されています。

ベーシックサービスこのサービスには、電子メール（ファイル添付機能を含む）、連絡先情報、スケジュール管理サービスのみが含まれ、これらはWindows* 8モダンUIを介してアクセスされます。サービスへの接続には、任意のインターネット接続（従業員向けホットスポット・ネットワーク、各地のサービス・プロバイダー、または自宅のネットワークなど）を使用します。

表 2.トラステッド・アプリケーション・ポータル（TAP）、ベーシック、プレミアムの各サービスの比較。従業員は、 これらのサービスの 1つまたは複数をインテル® アーキテクチャー搭載タブレットにインストールできます。

インテル IT部門が提供する機能

トラステッド・ アプリケーション・

ポータル（TAP） サービス

ベーシック サービス

プレミアム サービス

電子メールと通信

電子メール・クライアント：Webベース ー

電子メール、連絡先情報、スケジュール管理用のMicrosoft* Windows* 8アプリケーション

ー

電子メール・クライアント： デスクトップ・アプリケーション

ー ー

電子メールメッセージで添付ファイルを開く ー

生産性ソフトウェア

コラボレーション・ソフトウェア ー ー

オフィス向けソフトウェア ー ー

社内ソフトウェア

TAPアプリケーション なし なし

インテルの社内アプリケーション・ストアからのWindows*アプリケーション

ー ー

イントラネットへのアクセス

ドキュメント・リポジトリー、社内Webアプリケーション、社内ニュースサイト

ー ー

データ・アクセス・レベル なし

Intel Confidential

Intel Confidential および

Intel Restricted Secret

セキュリティーと運用管理機能

デバイス管理とポリシー適用 ー ー

セキュリティー、運用管理機能、接続のための完全なソフトウェア・セット

ー ー

従業員向けホットスポット・アクセス

各地のWi-Fi*ネットワーク（従業員の個人的使用のためのインターネット・アクセスを含む）

ー

企業ネットワークへのドメイン参加 ー ー

インテル® アーキテクチャー搭載タブレットへのWindows* 8の導入：インテルのアプローチ IT@Intelホワイトペーパー

5www.intel.co.jp/itatintel

IT部門支給タブレット向けの ITビルド

ITビルドサービスでは、IT部門が支給するタブレットからインテルの企業ネットワークに接続してアプリケーションを利用することができます。企業ネットワークへの接続とアプリケーションの利用という点では、プレミアムビルドによって個人所有タブレットに提供されるサービスと同じですが、多数のユーザーに展開可能な標準イメージを使用するため、技術サポートグループにとって一貫性が確保されます。例えば、ITビルドサービスは、ラップトップの ITビルドと同じクライアント・セキュリティー・スタックを使用します。このセキュリティー・スタックはアンチマルウェア、ファイアウォール、ドライブ暗号化から構成され、さまざまな脅威からデバイスとデータを保護します。ITビルドサービスによって、プレミアムサービスが不要になるわけではありません。個人所有のデバイスや、会社所有でも条件を満たさないタブレットモデルは、引き続きプレミアムサービスを使用します。

• セキュリティー・スタック：ラップトップやタブレットなどのすべてのデバイスに同じセキュリティー・スタックが導入されれば、技術サポートスタッフは、より迅速にクライアントの問題を解決したり、脅威を監視して予測可能な方法で対応することが可能になります。ラップトップとタブレットに（可能であれば必ず）同じアンチマルウェア・スタックを提供することで、総保有コストは低く抑えられます。こうしたアプローチは、企業ネットワークに接続して知的財産を送受信する各エンドポイントを総合的に把握して制御するための、効率的なセキュリティー運用手順の確立にも役立ちます。

ITビルドサービスのデバイスにもプレミアムサービスのデバイスにも同じセキュリティーと運用管理用のアプリケーション・スタックをインストールしますが、ITビルドサービスのタブレットでは、デバイスのセキュリティーを強化するため、いくつかの構成が変更されます。

• サポートモデル：ITビルドサービスのタブレットのサポートモデルは、ITビルドのラップトップのサポートモデルと同じです。つまり、ハードウェアとソフトウェアを含むデバイス全体がサポート対象になります。このレベルのサポートを提供できるのは、IT部門が所有するデバイスを支給していることに加えて、IT部門がデバイスドライバーおよびアプリケーション・スタックに精通し、ソフトウェア・パッチやドライバー更新によってデバイスを常に最新の状態に保てているためです。また、ビルドは、条件を満たし、テスト済みの少数のタブレットモデルにのみ搭載されます。このため、ITビルドサービスのタブレットを使用する従業員からのサポート依頼には、IT部門は適切な対応を効率的に行うことができます。この点は、トラステッド・アプリケーション・ポータル（TAP）、ベーシック、プレミアムといった個人所有（BYO）タブレットのサービスとは対照的です（Windows* 8を実行するBYOタブレットのサポートモデルの詳細については、「本稼動時のサポートモデル」を参照してください）。

通常、ベーシックサービスを選択する従業員は、基本的にはタブレットを個人的な用途に使用しますが、会社の電子メールを読んだり、スケジュールや予定の確認にも使用します。ベーシックサービスは、iOS*および Android*オペレーティング・システムのタブレットを使用する従業員向けに提供されているサービスと同じ基盤の上に構築されています。ベーシックサービスを含むデバイスで TAPサービスを併用することも可能であり、このようなデバイスでは企業アプリケーションも限定的に利用できるようになります。

プレミアムサービスこのサービスでは、企業ネットワークへの直接アクセスが可能になるので、オフィス向けソフトウェア、ドキュメント・リポジトリー、社内Webアプリケーション、接続用アプリケーション、VPN接続などの標準的な企業アプリケーションが利用できるようになります。これらは、BYOプライマリーPCプログラムで提供しているサービスと同じレベルのサービスです。また、OEM OSは変更されませんが、標準の IT部門支給ラップトップおよびタブレット向けに提供しているサービスともほぼ同じレベルのサービスです。

プレミアムサービスを選択する従業員の多くは、出張や会議への携帯が可能な業務用のデバイスとしてタブレットを使用しています。また、自転車や徒歩で通勤する従業員など、自宅と会社間の移動中の荷物をできる限り軽くしたい従業員にも好まれています。

プレミアムサービスでは、ベアメタルのビルドは提供されません。事前にインストールしてあるOSの上に、必要な各種機能を追加する必要があります。追加する機能としては、ドメイン参加とインストールを自動化する機能、必須セキュリティー・ソフトウェアが稼動していることを確認する機能などがあります。

インストール作業は、どこでも実行できるパート1と、社内で行う必要のあるパート2に分かれます。表 3に、主なインストール手順をまとめます。このプロセスには、ダイアログボックスでコマンドをタイプする、設定を手動で変更するなど、いくつかの手動の手順が含まれます。IT部門では、自動化などの機能強化によってこのプロセスを改善して、時間を短縮できるように現在も努力を重ねています。

表 3.プレミアムサービスのインストール手順

プロセス 手 順

パート1

デバイスの準備 1. OSを確認する。

2. ドライブの暗号化を有効にする。

3. システム全体のウイルススキャンを実行する。

4. Microsoft* Windows*の更新プログラムを実行する。

パート2

プレミアムサービスのインストール

1. インストール作業のために、有線接続を使用してインテルの企業ネットワークに接続する。

2. インテルのセキュリティー・スイートに適さない可能性のあるソフトウェアをすべて削除する。

3. 自動化スクリプトを実行して、セキュリティー・ソフトウェアをインストールし、企業ネットワークへの通常の無線接続を確立できるようにデバイスを構成する。

4. その他のオプションのソフトウェアをインストールする。

IT@Intelホワイトペーパー インテル® アーキテクチャー搭載タブレットへのWindows* 8の導入：インテルのアプローチ

6 www.intel.co.jp/itatintel

2：情報セキュリティーに関する 要件の確定

インテル® アーキテクチャー搭載タブレットにWindows* 8 Professionalを導入するにあたり、リスク評価を行い、セキュリティー要件を定義し、発見された問題を解決する必要がありました。Windows* 8のさまざまなバージョン（Windows* 8 Enterpr ise、Windows* 8 Professionalなど）を評価して、どれがインテルのセキュリティー要件を満たしつつ、BYOデバイスで手頃に利用できるかを検討した結果、インテルのドメイン参加と暗号化の要件を満たせるのはProfessionalバージョンであるとの結論に達しました。このため、Windows* 8タブレットのOSバージョンの最小要件はProfessionalに決定しました。同時に、TAP、ベーシック、プレミアムサービスを実行するWindows* 8タブレットに対して、既存の BYOセキュリティー・モデルを使用することも決定しました。

Windows* 8には、強力なセキュリティー機能が含まれています。例えば、その 1つであるセキュアブート機能は、Unified Extensible Firmware Interface（UEFI）を使用してブートプロセスを保護し、ルートキットの脅威がもたらすリスクを軽減します。Windows* 8タブレットは、接続や生産性の面でほかのタブレットより優れた能力を発揮でき、その能力は PCとほぼ同等のレベルです。このため、Windows* 8タブレットは、Windows* 8またはWindows* 7を実行するPCおよびラップトップと同じセキュリティー・ソフトウェアを使用します（ほかのタブレットでは、このようなことはありません）。さらに、インテルの知的財産の安全性に対する懸念を払拭するために、インテル IT部門では、Windows* 8タブレットのセキュリティーは従業員の PCを管理するのと同じ方法で管理しています。

アンチマルウェア、暗号化、パーソナル・ファイアウォールなどのセキュリティー対策では、デバイス上でセキュリティー・スタックがあまりに多くの電力を消費することがないように、電力消費とのバランスを図ることに努めています。例えば、デスクトップ PC上でディスク全体のスキャンを行ってもバッテリーの問題は生じませんが、タブレットの場合は、バッテリー持続時間ができるだけ長くなるように、セキュリティー・スタックを慎重に構成する必要があります。タブレットに関連するセキュリティー考慮事項の詳細については、「ベーシックサービ

OSに変更を加えることはありません。IT部門からの介入が最も少ないのは TAPサービスです。TAPサービスは、デバイスに 1つのアプリケーションをインストールするだけであり、すべての機能はそのアプリケーション内でのみ提供されます。ベーシックサービスは、Windows* 8にプリインストールされている、既存の電子メール、スケジュール管理、連絡先情報のアプリケーションを使用します。3種類の BYOサービスの中で IT部門からの介入が最も大きいのはプレミアムサービスですが、それでも、完全な ITビルドに比べて介入の度合いは極めて小さく抑えられています。

デバイスをネットワークの端に留めるセキュリティーの観点から TAPサービスおよびベーシックサービスとプレミアムサービスとを比較した場合、最も大きな違いとなるのは、TAPサービスとベーシックサービスのデバイスは企業ドメインに接続しないという点です。企業ドメインに接続しない場合、従業員は一部のインテル社内サービス（電子メール、スケジュール管理、連絡先情報、および一部のアプリケーション）を利用できますが、関与する領域は小規模に保たれます。そして、この種のサービスには企業ネットワークへのアクセス時に必要とされる完全なセキュリティーと運用管理用のコンポーネントが含まれていないため、デバイスはネットワークの端に留められます。こうしたサービスを最も利用するのは、会議の予定の簡単な確認、電話番号の検索、電子メールの返信などの作業を、携帯するタブレットデバイスで行いたいと考える従業員です。一方で、タブレットでもラップトップと同じ生産性を実現したいと考える従業員もいます。そのような従業員は、完全なセキュリティーと運用管理用のコンポーネントが含まれるプレミアムサービスを選択して企業ネットワークへの完全なアクセスを実現することになります。3

高性能なインテル® アーキテクチャー搭載タブレットとWindows* 8の組み合わせによって、企業ネットワークへのアクセスは可能になります。その場合、BYOタブレットではプレミアムサービスが、IT部門支給タブレットでは ITビルドサービスが使用されます。これらのデバイスは企業ドメインに接続され、そのデバイス上で

スに適用される情報セキュリティー・ポリシー」 および「プレミアムサービスに適用される情報セキュリティー・ポリシー」を参照してください。

Windows* 8を実行するインテル® アーキテクチャー搭載タブレットへの BYOセキュリティー・モデルの適用インテルのBYOセキュリティー・モデルでは、あらゆるフォームファクターを許可する、IT部門が関与する領域は最小限に抑える、デバイスをネットワークの端に留める、という3つの原則を掲げています。

あらゆるフォームファクターを許可にするこれまで IT部門がデバイスを支給する際に採用してきた基本方針は、信頼性が確認されているテスト済みのデバイスのみをサポートするというものでした。しかし、インテルの BYODプログラムによって、従業員は多種多様なデバイスを持ち込むことが許されるようになりました。Windows* 8を実行するインテル® アーキテクチャー搭載のBYOタブレット向けには全部で3レベルのサービスが提供されます。従業員は最小要件の仕様（表 1を参照）を満たすどのようなデバイスでも柔軟に選択できます。このような方針は、従業員に多くの選択肢を与えて柔軟性を高める一方で、信頼性とサポートに関してはある程度の代償を求めることになります。例えば、BYOデバイスのハードウェアのサポートについては、従業員自身がハードウェア・メーカーに直接問い合わせる必要があります（詳細については、「本稼動時のサポートモデル」の章を参照してください）。

IT部門が関与する領域は最小限に抑えるモバイルデバイス向けにインテル IT部門が提供するサービスは、ほとんどのデバイスが個人所有のものであって、会社が所有するものではないという前提に基づいて設計および実装されています。例えば、総合的な ITバンドルに含まれるセキュリティー・スタックでは、タブレットのパフォーマンスへの影響を最小限に抑えるような工夫がなされています。IT部門では、インテルのデータと知的財産を保護することはもちろんですが、同時に、従業員個人のプライバシーを尊重できるようにソリューションを設計しています。Windows* 8を実行するインテル® アーキテクチャー搭載の BYOタブレットを対象に提供される3種類のサービスでは、いずれも ITビルドによるデバイスの再イメージ化は行いません。最小要件はWindows* 8 Professionalであり、セットアップ処理中に

3 インテルの緻密な信頼モデルの詳細については、「Granular Trust Model Improves Enterpr ise Security」を参照してください。

インテル® アーキテクチャー搭載タブレットへのWindows* 8の導入：インテルのアプローチ IT@Intelホワイトペーパー

7www.intel.co.jp/itatintel

セキュリティーと運用管理タスクのすべてが実行されます。これは PCの場合と全く同じです。プレミアムサービスのデバイスは企業ネットワーク上のすべてのリソースにアクセスできるため、BYOデバイスを使用するインテル従業員はプレミアムサービスによって高い生産性を維持できます。

ベーシックサービスに適用される 情報セキュリティー・ポリシーインテルの BYOセキュリティー・モデルでは、多種多様なデバイスにサービスを安全に提供するためのフレームワークが確立されています。TAPサービスを使うデバイスの場合、データおよびアプリケーションへのアクセスは極めて限定的であるため、追加のセキュリティー対策は必要ありません。ベーシックサービスを使うデバイスについては、モバイルデバイス同期化プロトコル4 とモバイルデバイス管理（MDM）を併用して情報セキュリティーを強化する方針が採用されています。

モバイルデバイス同期化プロトコルを使うことによって、一連のポリシーと機能がデバイスに適用されるまで、電子メールのデバイスへのダウンロードを無効にできます。例えば、次のようなポリシーがあります。

• 個人識別番号（PIN）ロック：ベーシックサービスを含むデバイスでは、PINロックを強制的に有効にします。

• 自動ロック：タブレットが一定の時間使用されなかった場合、自動的にロックします。ロックを解除するには PINまたはパスワードが必要になります。ベーシックサービスのデバイスでは、ピクチャーパスワードによるロック解除など、便利なロック解除手段も利用できます。

• デバイスの暗号化の強制：タブレットにも、デスクトップおよびラップトップに使用しているものと同じ暗号化ポリシーを適用します。

• リモートワイプ：各地域の法律および従業員との合意に基づき、デバイスの盗難や紛失

の際には、IT部門は、電子メール、スケジュール管理、連絡先情報のデータを遠隔操作でデバイスから消去することができます。

モバイルデバイス同期化プロトコルに加えて、情報セキュリティーをさらに強化するため、MDMの使用も計画されています。これについては、次のセクションで説明します。

モバイルデバイス管理ベーシックサービスを使うデバイスでは、サービス提供とセキュリティー・ポリシー適用のために、モバイルデバイス同期化プロトコルに加えてMDMを使用する方針を採用しています。伝統あるMDMサプライヤーから提供される新製品は、Open Mobile Allianceのデバイス管理規格に準拠していることが想定されます。このオープンな規格は、デバイス識別子および存在するアプリケーションの情報の収集、収集したデータの構成管理データベースへの統合5、セキュリティー証明書の準備など、インテルのセキュリティー要件を満たしている既存のWindows* Management Instrumentation機能を使用します。

プレミアムサービスに適用される 情報セキュリティー・ポリシープレミアムサービスを使うデバイスでは、会社が支給するラップトップと同様のセキュリティー対策機能を使用します。

• パスワードロック：極めて厳しいパスワード要件が適用されます。

• 自動ロック：タブレットが一定の時間使用されなかった場合、自動的にロックします。ロックを解除するにはパスワードが必要になります。プレミアムサービスのデバイスについては、ピクチャーパスワードによるロック解除は許可していません。

• デバイスの暗号化の強制：タブレットにも、デスクトップおよびラップトップに使用しているものと同じ暗号化ポリシーを適用します。

3：ネットワークとユーザー体験 に関する要件の確定

セキュリティー要件を確定することに加えて、企業ネットワーク上にデバイス（プレミアムサービスを実行する携帯タブレット）が増えることによって起こりうる影響を慎重に分析し、その状況で最高のユーザー体験を実現するためのサービスの設計方法についても検討しました。

ネットワークへの影響PoCを実施する前に、ネットワーク管理者と協力して、新しいデバイスに対応できる十分な帯域幅があるかどうかを確認しました。ネットワーク管理者は予想される使用状況を分析した上で、従業員が 2つのデバイス（タブレットとメインのラップトップ）上で同時に高負荷な処理を行うケースはめったにないと考えられることから、ネットワーク帯域幅にはリスクはないと判断しました。

ユーザー体験への影響インテル IT部門では、新しいデバイスと既存のデバイスのいずれにおいても優れたユーザー体験を提供することを大きな目標の 1つとしています。Windows* 8.0に導入されたセキュリティー機能を活用することによって、インテルはモバイルデバイスのセキュリティー対策を簡素化することができました。その結果、情報セキュリティー関連の機能が使いやすさや生産性の妨げとなるケースも軽減、あるいは解消されます。

さらに、Windows* 8であれば、従業員が日頃使い慣れているユーザー体験を複数のデバイスにわたってシームレスに提供することも可能です。IT部門が支給するPCでも、BYOタブレットでも、同じOSとアプリケーションを使用できます。日頃慣れているOSやアプリケーションであれば、異なる環境で同じ作業を行うための操作手順を覚える時間も少なくて済みます。また、編集や表示にどのデバイスを使用してもドキュメントの一貫性は維持され、使用するデバイスによってドキュメントのフォーマットが変わってしまう非互換性を心配する必要はなくなります。

4 これは、電子メール、連絡先情報、スケジュール管理、タスク、およびメモを、メッセージング・サーバーからスマートフォンやその他のモバイルデバイスに同期することを目的に作られたプロトコルです。このプロトコルは、モバイルデバイス管理とポリシー制御の機能も提供します。

5 構成管理データベースは、さまざまなサービス管理プロセスがアクセスする情報の単一のリポジトリーであり、このようなプロセスの間で整合性を保つための重要な役割を果たします。

IT@Intelホワイトペーパー インテル® アーキテクチャー搭載タブレットへのWindows* 8の導入：インテルのアプローチ

8 www.intel.co.jp/itatintel

IT部門は、承認されるクラウドストレージの選択肢を一覧として提示しています。これらのクラウドストレージでは、従業員はドキュメントをタブレットに保存することなく、表示、作成、編集を行うことができます。従業員には企業データをタブレットに直接保存しないように推奨しているので、IT部門でもエンタープライズ・バックアップ・ソフトウェアのインストールは行いません（インストールも推奨しません）。こうすることで、追加のライセンスコストを回避でき、複数のバックアップ・アカウント管理によって生じる混乱も防げます。

5：プライバシー、法令、財務、 ソフトウェア・ライセンスに関する 懸念事項への対応

インテルの人事部と法務部から寄せられる懸念事項を事前に確認して、対策を講じることは、プロジェクトの成功にとって必要不可欠な作業でした。また、1つの企業ライセンス契約下で会社所有タブレットとBYOタブレットの両方でソフトウェアを使用できるようにするために、ソフトウェア・ベンダーとの間でライセンスについての合意を得る必要もありました。

人事部および法務部からの 懸念事項への対応2009年に BYODプログラムを開始した際 6、インテルの人事部と法務部は、ポリシーの検証と徹底、電子情報開示、監査、調査方法に関するいくつかの懸念事項を示していました。Windows* 8タブレットへのサービス提供の開始に伴って寄せられた同様の懸念事項については、このプログラムで得た経験と教訓を活かして対処することができました。

BYODプログラムのときと同様、ITのコンシューマー化の現状とインテルにとっての潜在的リスクおよび潜在的メリットを、この機会を利用して人事部と法務部に理解してもらうように努めました。この 2つの部門と協力し、目標とソリューションのすり合わせを行い、ユーザーへの対応は共同で行いました。BYOタブレットを使用していずれかのサービスを利用する従業員は、以下の項目が記載された従業員サービス同意書に署名します。

ベーシックサービスとプレミアムサービスの設計にあたっては、ユーザー体験について次のような要件を設定しました。

• サービスのセットアップ処理中に従業員の個人的データを削除しないようにするため、デバイスの再イメージ化はしない。

• モダンUIもデスクトップ UIも使用できるように選択肢をできるだけ多くする。例えば、インテルの電子メール、連絡先情報、スケジュール管理はどちらのUIでも利用できます。

• デバイスにインストールするソフトウェアはできるだけ少なくする。こうすることにより、サービスがデータストレージやパフォーマンスに及ぼす悪影響を最小化します。ソフトウェアの量を最小限に抑えるため、ITビルド全体ではなく、必要なセキュリティーおよび接続ソフトウェアだけをインストールします。

• 従業員が個人のアプリケーションを使用できるようにする（個人のデータ用に使うクラウドストレージなど）。企業データ用に IT部門が承認しているデータストレージおよびデータ共有ツールについては従業員への周知を徹底しています。

• 従業員が仕事をするときに簡単に接続できるようにする。プレミアムサービスでは、使い慣れているVPNソフトウェアを使用することによってこれを実現します。

• タッチ操作しやすいアプリケーションを提供する。

4：クラウドストレージと 同期に関する推奨事項の定義

クラウドストレージと同期に関して2つの PoCを実施し、成功を収めることができました。1つ目の PoCでは、社内で開発したメール・クラウド・ソリューションを検証しました。このソリューションは、従業員がメインのデバイスからも携帯デバイスからも個人のメールフォルダーにアクセスできるようにするものです。2つ目の PoCでは、コンテンツをクラウドに保管して、それをタブレットとメインのデバイスとの間で同期するソリューションを検証しました。この 2つの PoCには、タブレットでプレミアムサービスを使用する従業員が参加しました。

• デバイスの適切な使用に関してインテルが期待する事項

• 行動規範に関するインテルの関連ポリシー、ソフトウェア・ライセンス・ガイドライン、情報セキュリティー・ポリシーに対する責務

• データの保管とバックアップに関する具体的な要件

• ソフトウェアおよびデバイスの構成の監査

• 企業の情報と個人の情報のデバイス上での分離

• 訴訟ホールドの通知と電子情報開示のポリシー

• 自身のデバイスのサポートと保守には従業員自身が責任を持つことの明記

ソフトウェア・ライセンスに関する 懸念事項への対応PCをBYODプログラムに追加した 2012年、インテルの調達部は、現在の契約下で業務用に使用する個人所有のデバイスにソフトウェアをインストールできるかどうかをソフトウェア・ベンダーに問い合わせました。さらに、すべての新しい契約の下では個人所有のデバイスまたは会社所有のデバイスにソフトウェアおよびアプリケーションをインストールすることが許されるように、契約書のテンプレートも更新しました。

使用しているアプリケーションは数千にも及んだため、既存の契約のエンタープライズ・ライセンス下で、メインに使用するデバイスに加えて、業務用に使う個人所有デバイスと携帯用デバイスの両方にソフトウェアをインストールできるかを確認する作業には時間がかかりました。確認の結果、一部のソフトウェア・ベンダーは複数のインストールを認めていましたが、デバイスごとに別個のライセンスを求めるベンダーもあることが判明しました。また、ベンダーによっては、該当ソフトウェアのタブレット対応バージョンを用意していない場合や、携帯用デバイスへのインストールを許可していない場合もありました。最終的に、インテルにおけるタブレットのユースケースは、ほとんどのソフトウェア・ライセンス・モデルで認められましたが、調達部が条件を交渉し、曖昧さを解消するまでには多大な努力を要しました。

6 詳細については、ホワイトペーパー「I m p rov i n g S e c u r i t y a n d M o b i l i t y f o r P e r s o n a l l y O w n e d D ev i c e s」を参照してください。

インテル® アーキテクチャー搭載タブレットへのWindows* 8の導入：インテルのアプローチ IT@Intelホワイトペーパー

9www.intel.co.jp/itatintel

6：従業員とのコミュニケーション

Windows* 8タブレットに対する各事業部や従業員からの期待は高く、需要も多かったため、サービスの開始時期やサポートレベルを明確化して、効率よく伝えるための計画が必要でした。そこで、IT部門では「タブレットの導入」を従業員に伝えるためのコミュニケーション・プランを作成しました。タブレットプログラムについて従業員と話し合い、PoCへの参加を求めました。また、ソーシャルメディアを使って、プログラムに関する情報を伝え、参加を促し、参加者とのコミュニケーションを図りました。こうしたコミュニケーションの中で、機能、サービス、テクノロジー、運用管理について従業員が選択できるオプションを詳細に説明しました。

IT部門では、PoC期間中、BYOタブレットのベーシックサービスとプレミアムサービスについてはインテルの既存システムと同様のサポートを提供することはできないと予測していました。そのため、従業員に対して、社内ソーシャルメディアを利用して、従業員同士でサポートし合うようにアドバイスが与えられました。サービスが本稼動に移行してからは、従来の ITヘルプデスクによるサポートがインテルの BYOサポートモデルに基づいて提供されています。

今回の PoCでは、従業員同士でのサポートを重視する場合には、活発なオンライン・コミュニティーの構築が欠かせないということが判明しました。フォーラムのモデレーターが原因究明や問題解決を支援できる場合もあります。さらにモデレーターは、ユーザーに解決方法を教えたり、支援スタッフに関連情報をまとめた記事を書くように指示したりするだけでなく、プロジェクト・チームに貴重な意見を提供することで、ユーザーが抱える問題の早期の解決に貢献することもあります。

PoCが最も活発だった時期には、1日に新しいスレッドが平均 3つは立ち上がり、1スレッド当たり平均 3件の返信がありました。一部のスレッドではさらに深い議論が交わされ、10～20件の返信があることもありました。そして何よりも特筆すべきは、誰かが質問をすると、ほとんどの場合、数時間以内に反応があったことです。このように、オンライン・コミュニティーは有益なサポートオプションとしての役割を果たしていました。

概念実証と本稼動

概念実証（PoC）を開始するにあたって、参加者の適性について条件を決め、要件と機能を定義し、スケジュールを策定しました。PoCは世界中の従業員に開かれていましたが、アクセスできるデータの種類については制限が設けられました。

概念実証の実施

ベーシックサービスとプレミアムサービスのPoCによって、IT部門では、ソリューションを会社全体に展開する前に、そのプロセスを修正することができました。参加者は、個人所有または会社所有のインテル® アーキテクチャー搭載Windows* 8タブレットを携帯用デバイスとして使用できました。20地域、360人に及んだ参加者は、移動が多く、多様性に富むというインテル従業員の特徴を反映していました。オフィスで働く人だけでなく、自宅勤務の人や、研究所などの遠隔地で働く人もいました。また、インテルの社内に限らず、クライアントの現場に常駐している人もいました。PoCの間、4年間のタブレットサポートに伴う ITヘルプデスクのコスト（正味現在価値とも言われる）は、1ユーザー当たり34米ドルと推定されました。

25%の参加者がベーシックサービスを使用し、残りの参加者はプレミアムサービスを使用しました。参加者に依頼したことは、タブレットとモバイル・アプリケーションをテストして判明した事実を共有すること、サポートフォーラムでほかのユーザーに協力すること、PoCアンケートに回答することでした。表 4に、PoCにおいて従業員が行った一般的なタスクの一部を示します。

PoCの最後に実施された ITユーザビリティー調査では、参加者はテクノロジーとサービスに満足したという結果が示されました。従業員は、タブレットを使ってエンタープライズ・アプリケーションを利用でき、それによって生産性が高まったことを喜んでいました。

具体的には、参加者は次のような内容を報告しています。

• 柔軟性の向上（参加者の80パーセント）

• 生産性の向上（参加者の57パーセント）

表 4.概念実証においてタブレットで行ったタスクの例

ベーシックサービスのタスク

• キーボードまたはペン入力を使ってメモを取る

• スケジュール管理の情報を表示する、更新する

• 電子メールを書く、読む

• 外部のWebサイトを読む、検索する

プレミアムサービスのタスク （ベーシックサービスのタスク以外のもの）

• さまざまな種類の文書、スプレッドシート、スライドを作成する、読む

• エンタープライズ・アプリケーションを利用する

• コンテンツ共有ソフトウェアを使って情報を提示する

• ビデオを見る、顧客向けにデモを行う

• Voice over IP電話を使う

• タブレットを、オフィスPCのリモート・デスクトップとして使う

IT@Intelホワイトペーパー インテル® アーキテクチャー搭載タブレットへのWindows* 8の導入：インテルのアプローチ

10 www.intel.co.jp/itatintel

• 携帯用デバイスとしての使用（参加者の 63パーセント）

PoC期間中にユーザーから報告された問題は、主にハードウェア、デバイスドライバー、サービスのインストール・プロセス、ソフトウェア、およびアプリケーション構成に関係するものでした。このフィードバックに基づき、インストール・プロセスに改良を加え、サードパーティー・ベンダーから入手した新しいソフトウェア・パッチとドライバーを使用した後に、本稼動へと移行しました。

インテル® アーキテクチャー搭載タブレットを使用することで、インテル社員は、ほかのタブレットに比べ、単にコンテンツを利用するだけでなく、コンテンツの作成やコラボレーションにタブレットをより多く活用できるようになりました。ほかのタブレットでは企業ネットワークにフルにアクセスすることはできず、この制限のために、イントラネット、エンタープライズ・ソフトウェア、業務ドキュメントの利用はできません。プレミアムサービスを使用する従業員はこれらを利用できます。インテル® アーキテクチャー搭載タブレットでWindows* 8を稼動させることによって、タブレットというフォームファクターでは初めて、ラップトップと全く同じソフトウェアの利用とネットワーク・アクセスが可能になります。

本稼動への移行

PoCの成功後、エンドユーザー向けのトレーニングとインストール手順の説明に対してさらに改良を加えました。また、すべてのレベルのITヘルプデスクとクライアント・サービス・サポートを対象にトレーニングを実施しました。このトレーニングでは、サービスのインストール・プロセスにおけるユーザー支援の方法と、よくあるソフトウェアの問題の解決方法が対象となりました。そして、次に挙げるタスクが完了した後の2013年 4月、プレミアムサービスは本稼動に移行しました。

• プロジェクトを停止させる恐れのある、技術的な問題、セキュリティーの問題をすべて解決

• ITヘルプ・デスク・サポートを設置し、担当者にトレーニングを実施し、知識をまとめた記事を完成

• サービスを知らせるためのコミュニケーションを公開

• このサービスを含めるようにイントラネット・サイトを更新

• 本稼動サービスを始動。本番への移行を簡素化するため、PoC期間中は既存の登録ツール（当初、スマートフォン向けに開発されたツール）を再利用しました。このオンラインツールはポータルとして機能し、従業員はこれを使って、サービスへの登録、サービス同意書への署名、マネージャー承認の取得、インストール手順説明の参照を行うことができます。

本稼動時のサポートモデル

PoCの期間中、従業員が技術的支援を受けるために利用できたサポートはオンライン・コミュニティーだけでした。従業員には、セルフヘルプと従業員同士での支援のために引き続きオンライン・コミュニティーの使用を奨励していますが、プレミアムサービスとTAPサービスの本稼動開始後は、会社が提供するソフトウェア・アプリケーションのサポートを行う ITヘルプデスクを運用しています。ベーシックサービスの本稼動後は、同サービスを使用するタブレット向けに、同様のサポートを提供する予定です（ITビルドサービスのタブレットのサポートモデルについては、「IT部門支給タブレット向けの ITビルド」を参照してください）。

図 2は、本稼動時に利用できるWindows* 8タブレット向けのサポートオプションを示しています。

最新のテクノロジーへの対応

PoCとその後のサービスの導入が成功を収めた現在、IT部門では次なる展開を検討中です。今後の予定として、速いスピードで進化を続けるフォームファクターへの対応と、コンシューマー化およびインテル BYODプログラムの拡張を考えています。具体的には、あらゆるフォームファクターを対象とし、IT部門からの介入を極力少なくして、複数のネットワーク・アクセス・オプションを提供できるソリューションの開発に継続して取り組んでいます。また、従来の PCとは異なり、サポート対象の OSには、スマートフォンなどの小型のフォームファクターと同じように定常的に頻繁な更新が行われることが予想されます。

インテルIT部門のインテル® アーキテクチャー搭載Window* 8 タブレットプログラムプログラムについて 適 性 サービスの選択 指 示 準 備 サポート 終 了

仲間からの支援インテル® アーキテクチャー（IA）搭載Windows* 8タブレット・コミュニティーの使用は、次のようなことに適しています。• 自分の経験を共有する• さまざまなデバイスについて学習する• よくある問題の解決方法について学習する• 手順や方法を質問する• 改善に向けての提案をする

ITヘルプデスクからのサポートインテル・ヘルプ・デスクの使用は、次のようなことに適しています。• 多数のセルフヘルプ記事を検索する（検索ボックスに「Windows 8タブレット」と入力する）

• タブレットのインストール手順について支援を得る• インテルが提供するソフトウェアについて技術的な支援を得る• パスフレーズ再有効化キーを取得する

その他の役立つサイト• Windows* 8のトレーニング• Windows* 8の製品ページ

図 2.タブレットに対する本稼動時サポートオプションには、セルフヘルプ、技術サポートセンター、外部Webサイトなどが含まれます。

インテル® アーキテクチャー搭載タブレットへのWindows* 8の導入：インテルのアプローチ IT@Intelホワイトペーパー

11www.intel.co.jp/itatintel

今後の数カ月の間に調査したいと考えている分野を以下に示します。

• 新しいフォームファクター：7インチから 9インチの Windows*タブレットが続 と々登場する中、従業員がタブレットデバイスを自由に、柔軟に選択できるようにするため、今後も引き続き、新たに登場するデバイスとサービスオプションをテストしていきます。

• サービスの改善：プレミアムサービスとインストール・プロセスを引き続き改善していく予定です。次の内容を実施します。

- サービス・インシデントの件数と影響の監視

- 製品ポジショニングの強化

• ベーシックサービスのデバイス管理の強化：新しい MDMソリューションと、モバイルデバイス同期化プロトコルおよび暗号化ソリューションとの統合を引き続き進めていく予定です。

• 暗号化ソリューション：情報セキュリティーの強化と優れたユーザー体験の実現のために、タッチデバイス向けの暗号化ソリューションを最適化して改善することを考えています。また、常時電源オン、常時接続というタブレットの特性に対しては、OEMがこれをどのように実装しているのか、それがインテルの暗号化ソリューションにどのような影響を与えるのかについて今後も注目し、理解に努めていく予定です。

• インストール・スクリプトへの無線アクセス：現在、プレミアムサービスをインストールする自動化スクリプトを実行するには、タブレットを AC電源につなげ、ネットワークに有線で接続する必要がありますが、このようなサービスを従業員が WLAN経由で利用できるようにするための作業を進めています。

• OSバージョンの選択肢の追加：ベーシックサービスおよびプレミアムサービスの提

供を、Windows* 8 ProfessionalおよびEnterpriseライセンス以外のデバイスにも柔軟に広げていくことを検討しています。

• コア OSサポートへの頻繁な更新：新しいOSの導入は、新しいハードウェア機能と同様、年に1回のペースで行っていますが、より早く変更を取り込むことができるように現在の OSサポートと導入のモデルを調整する予定です。

• モダン UIに向けてのアプリケーションの変革：優れたエンドユーザー体験を生み出すための条件は 5つあると考えています。それは、セキュリティー、使いやすさ、プラットフォームへの非依存、デバイスへの非依存、そして新しく登場するデバイスや操作に対するサポートです。現在、いくつかのモダン UIアプリケーションを作成していますが、これは、インテルの社内アプリケーション・ストアから利用できるようになる予定です（現在は、PoC段階）。

インテルの IT環境で32ビットOSと64ビットOSの両方をサポートすることに関する考慮事項

Microsoft* Windows* 7以降、IT部門が全面的に導入する ITクライアント・デバイスでは 64ビットOSのみを使用することが決定しています。しかし、現時点では Windows* 8の 32ビットと64ビットの両方をサポートしています。Windows* 8を実行できる個人所有（BYO）デバイスとして 32ビットのみのプラットフォームが存在する限り、また IT部門が展開したシステムの一部に 32ビットのみのハードウェア・プラットフォームが存在する限り（インテル® Atom™ プロセッサー搭載タブレットの一部など）、サポートの必要性はなくなりません。32ビットのサポートが ITエンジニアおよび品質保証スタッフに及ぼす影響は、それが個人所有デバイス（BYOD）のサポートであるか、インテルビルドのサポートであるかによって異なります。

• BYODの 32ビットサポート：32ビットの BYODをサポートするための作業量の増加分はそれほど多くありません。64ビットOSを導入していても、アプリケーションの多くは実際には 32ビット対応アプリケーションです。64ビット・ネイティブ・アプリケーションは、展開されている ITクライアントにインストールされているアプリケーションのわずか 10%程度です。このため、インテルの ITエンジニアが行う必要があるのは、プラットフォームを許可するときに各アプリケーション（ビルドの一部であるアプリケーションと、従業員が後でインストールするアプリケーション）が 32ビットか、64ビット・ネイティブかを把握することだけです。

品質保証については、二重の手間がかかります。64ビット・アプリケーションについては、すべてのテストは 1回で済みますが、32ビット・アプリケーションについては、64ビットOSと32ビットOSの両方でテストする必要があるため、テストの回数が増えます。また、インストールするプログラムが 2バージョン（64ビット・ネイティブと、32ビット・ネイティブ）あるアプリケーションは、それぞれの OSでテストする必要があります。7

• ITビルドの 32ビットサポート：IT部門が展開するシステムの場合、32ビットをサポートすることによって、エンジニアリングと品質保証の両方のプロセスで作業量が大幅に増えます。

ITエンジニアは、Windows* 8の 32ビットと64ビット両方のバージョンに対して、ワークフローと構成を設計する必要があります。構成の一部は同じものですが、その他の相違点によって、多くのリソースが追加で必要とされます。

品質保証については、クライアント・デバイスにインストールされるすべてのコア・アプリケーションについて二重のテストを行う必要があります。すべてのアプリケーションを64ビット展開のフローで完全にテストすることに加えて、32ビット展開のフローでもすべてのアプリケーションが正常に機能することを確認するために完全な回帰テストを行う必要があります。

7 この説明は、ベーシックサービスとプレミアムサービスにのみ該当します。32ビットの完全な ITクライアント・ビルドを展開する場合は大きく異なります。

本書に記載されている情報は一般的なものであり、具体的なガイダンスではありません。推奨事項（潜在的なコスト削減など）はインテルの経験に基づいており、概算にすぎません。インテルは、他社でも同様の結果が得られることを一切保証いたしません。

本資料に掲載されている情報は、インテル製品の概要説明を目的としたものです。本資料は、明示されているか否かにかかわらず、また禁反言によるとよらずにかかわらず、いかなる知的財産権のライセンスも許諾するものではありません。製品に付属の売買契約書『Intel 's Terms and Condit ions of Sale』に規定されている場合を除き、インテルはいかなる責任を負うものではなく、またインテル製品の販売や使用に関する明示または黙示の保証（特定目的への適合性、商品適格性、あらゆる特許権、著作権、その他知的財産権の非侵害性への保証を含む）に関してもいかなる責任も負いません。

Intel、インテル、Intelロゴ、Intel Atom、Intel Core、Look Inside.、および Look Inside.ロゴは、アメリカ合衆国および /またはその他の国におけるIntel Corporationの商標です。

Microsoft、Windows、Windowsロゴは、米国 Microsoft Corporationおよび /またはその関連会社の商標です。

* その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。

インテル株式会社 〒 100-0005 東京都千代田区丸の内 3-1-1 http://www.intel.co.jp/

©2014 Intel Corporation. 　無断での引用、転載を禁じます。 2014年 4月

329838-001JA

JPN/1404/PDF/SE/IT/TC

まとめ

高性能なインテル® アーキテクチャー搭載タブレットとWindows* 8を組み合わせることにより、従業員の生産性を大幅に高めると同時に、運用管理や情報セキュリティーの機能も強化することができます。IT部門では、この組み合わせがビジネスにもたらす価値を認めた上で、安全に保護され、管理されたサービスを複数層の構成として実装しました。

BYOタブレットと会社所有タブレットの場合、従業員には 3つの選択肢が提供されます。TAPサービスは、一部の限られたエンタープライズ・サービスを利用するためのシンプルなWebポータルです。ベーシックサービスには、Windows*モダン UIアプリケーションを使用する電子メール、連絡先情報、およびスケジュール管理の各サービスが含まれます。プレミアムサービスは、IT部門がタブレットにインストールする特別な機能セットです。プレミアムサービスでは、タブレットからインテルの企業ネットワークに直接接続することが可能になり、従業員は社内のさまざまなアプリケーションおよびリソースを利用できるようになります。また、IT部門が支給するタブレットを対象とした完全な ITビルドも提供され、それを利用するサービスでは企業ネットワークへの接続が可能になります。

Windows*8タブレットの導入を準備するにあたって、インテル IT部門ではソリューションの以下の領域における対応を行いました。

• サービスとその提供オプション

• セキュリティー、ネットワーク、ユーザー体験に関する要件

• クラウドストレージと同期に関する推奨事項

• プライバシー、法令、財務、ソフトウェア・ライセンスに関する懸念事項

• 従業員とのコミュニケーション

2012年 10月から 10週間の PoCを実施した後、プレミアムサービスとTAPサービスは2013年 4月に、ITビルドサービスは 2013年 9月に、本稼動レベルのサービスを開始しました。ベーシックサービスは、サードパーティー・ベンダーからの追加ソリューションを待っているため、引き続き限定的な PoCの形での提供となります。

詳細情報

関連トピックのホワイトペーパーについては、http://www.intel .co. jp/itatintel/ を参照してください。

• 「デスクトップ仮想化およびクラウドサービスへのクライアント認識技術の応用」

• 「エンタープライズ環境における従業員所有のスマートフォン利用に関するベスト・プラクティス」

• 「Microsoft* Windows* 8への移行コストを最小限に抑えるためのベスト・プラクティス」

• 「Deploying Intel® Architecture-based Tablets with Windows* 8 at Intel」

• 「エンタープライズ環境での Microsoft* Windows* 8の導入」

• 「インテル®アーキテクチャー搭載タブレットにおけるMicrosoft* Windows* 8のセキュリティー評価」

インテル IT部門のベスト・プラクティスの詳細については、http://www.intel.co.jp/itatintel/ を参照してください。

略 語

BYO Bring-Your-Own （従業員が個人所有する）

BYOD Bring-Your-Own-Device（従業員が個人所有する機器の利用）

HR 人事部

MDM モバイルデバイス管理

PIN 個人識別番号

PoC 概念実証

TAP トラステッド・アプリケーション・ポータル

TPM Trusted Platform Module

UEFI Unified Extensible Firmware Interface