IT担当者がデバイスに触れずにクラウド経由で導入展開

「ゼロタッチ」とは、パソコンやスマートフォンなど新しいデバイスの導入展開を、クラウド経由で自動で行うテクノロジーのことです。IT担当者はクラウド上でデバイスの設定が可能。文字通り、デバイスに触れることなく“ゼロタッチ”でデバイスを設定してユーザーに展開できます。ユーザーはデバイスを受け取り、起動してインターネットに接続するだけで、クラウドから必要な設定やアプリケーションがインストールできるので、すぐにデバイスを使い始めることが可能になります。

ゼロタッチには、通信やコンピュータの分野における「準備」を意味する「プロビジョニング」を付け加えた「ゼロタッチプロビジョニング(ZTP)」、デバイスへの設定・インストール作業を指す「キッティング」を付けた「ゼロタッチキッティング」といった呼び方もあります。ソフトウェアやデバイスの配備・展開を指す「デプロイメント(デプロイ)」を合わせた「ゼロタッチデプロイメント(ゼロタッチデプロイ)」、登録を表す「エンローリング」を加えた「ゼロタッチエンローリング」などと呼ぶこともあります。

ゼロタッチは、テレワークをはじめとする働く環境の変化や、クラウドサービスの導入などワークスタイルの変化に伴い普及が進んでいます。なぜゼロタッチが浸透しているのか、そのメリットなどについて詳しく見ていきましょう。

設定工数を大きく削減、ユーザーもすぐにデバイス使用可能

これまでのデバイス導入では、IT担当者や導入を委託された業者が箱から機器を取り出して、「マスター」となる基本のデバイスを1台セットアップし、そのマスターが持つ「イメージ」と呼ばれるコンピュータやソフトウェアのシステムの状態を複数台のデバイスへ複製するという方法が主流でした。

この方法では、1台1台を手動で設定していた時代からすれば効率は向上しているのですが、それでも箱からの出し入れなどの工数・コストがかかります。また、IDやアカウント、ネットワーク設定など、ユーザーに関する情報は別途設定する必要があります。このため、クラウドを利用するアプリケーションを展開することが難しいという課題がありました。

ゼロタッチによるデバイスの導入展開では、開封しなくてもクラウド上でデバイスを設定しておくことが可能です。ゼロタッチに対応したクラウドサービスや、MDM(モバイルデバイス管理)、EMM(企業向けモバイル管理)といったシステムを利用することで、担当者は各種設定やポリシーの適用を遠隔で行うことができます。ユーザーごとの設定もクラウド上で完結するため、デバイスがユーザーに届き、ユーザーが認証を行えばすぐ利用できるようになり、利用開始までの工数・コスト・時間を短縮することが可能です。

従来のデバイス導入展開とゼロタッチ展開との違い([「韋駄天 ゼロタッチのページ」より](https://www.idaten.ne.jp/portal/page/out/wmbc/zerotouchtop.html))

従来のデバイス導入展開とゼロタッチ展開との違い(「韋駄天 ゼロタッチのページ」より

ゼロタッチを活用すれば、多数のデバイスを一度に導入する時やユーザーが遠隔地にいる場合にも、クラウド経由で設定が反映されるため、導入展開が容易です。新機種の入れ替えや故障などの際も、クラウド上で設定を割り当て直せば、新しいデバイスを利用者が認証するだけで元の環境を復元できるため、交換の手間や時間も省けます。

さらに、ゼロタッチを利用すれば、OSやアプリケーションのアップデート、パッチの適用、新しいアプリケーションの導入など、運用管理面でも工数の削減が図れます。クラウド上でデバイスを一括管理できるため、セキュリティの確保も効率的に実現することが可能です。

各社が提供するゼロタッチスキームの概要

マイクロソフトやアップル、グーグルはそれぞれ、デバイスのセットアップや事前構成に利用できるゼロタッチのスキームを提供しています。各社が提供する代表的なゼロタッチスキームの概要を見ていきましょう。

マイクロソフトが提供する「Windows Autopilot」は、Windows PCなどのWindowsデバイスを展開するためのゼロタッチスキームです。Windows Autopilotを利用することで、Windowsデバイスのセットアップや運用の簡素化を図ることが可能です。

Windows Autopilotを利用するには、デバイスがAutopilotに対応していることのほか、ネットワーク要件やAzure Active Directoryの構成、ライセンス要件などを満たしておく必要があります。

アップルは「自動デバイス登録(ADE:Automated Device Enrollment)」(旧:Device Enrollment Program)を提供しています。自動デバイス登録は、iOS 7以降を搭載したiPhoneなどのiOSデバイス、iPadOSデバイス、OS X Mavericks 10.9以降を搭載したMacコンピュータなどのデバイスに対応しています。

IT担当者は自動デバイス登録を利用することで、MDMへのデバイスの登録を自動化し、プロファイルやアプリケーションをクラウド経由で自動配布することで初期設定を簡単に済ませることができます。本体には触れることなく、アクティベーション中のデバイスを監視し、MDM経由で継続してデバイスを管理することも可能です。

グーグルは「ゼロタッチ登録(Android zero-touch enrollment)」を提供しています。ゼロタッチ登録はAndroid搭載デバイスを対象としたゼロタッチスキーム。ゼロタッチ登録を利用すると、デバイスの最初の起動時に組織向けの設定が割り当てられているかどうかの確認が行われます。割り当てられていればセットアップのプロセスが開始され、MDM(EMM)により適正なデバイスポリシーコントローラ(DPC)アプリがダウンロードされて、管理対象デバイスのセットアップが行われます。

ゼロタッチ登録に対応したデバイスは、Android Pie(9.0)以降の搭載デバイス、Android Oreo(8.0)を搭載した対応デバイス、またはAndroid Nougat(7.0)を搭載したPixelスマートフォンです。また、ゼロタッチ登録に対応したMDM(EMM)が必要です。

働きやすい環境づくりに貢献、コスト削減や生産性向上にも

ゼロタッチは、日々増え続け多様化するデバイスの導入展開を効率化し、IT担当者の負担や導入コストを削減できるソリューションです。また、導入時だけでなく、デバイスの運用管理のコストや手間も縮小し、セキュリティの確保もサポートします。

ユーザーである従業員にとっては、テレワークなどの新しい働き方を取り入れやすくし、クラウドサービスなどの効率的なツールを安全に利用できる環境づくりにも役立ちます。

コロナ禍や国際情勢の変化などでビジネス環境が目まぐるしく変わる時代。労働人口の減少や働き方改革の浸透で、企業は今まで以上に生産性の向上が求められています。デジタル化やデジタル変革(DX)を1日も早く進めつつ、不足するIT人材の負荷をいかに軽減できるかは、今、どの業界の企業にとっても喫緊の課題です。ゼロタッチは、こうした課題に対する1つの解として、コスト削減や生産性向上による事業の成長、IT担当者・従業員にとって働きやすい環境づくりに貢献するテクノロジーと言えるでしょう。

著者プロフィール

ムコハタワカコ(むこはた わかこ)

書店員からIT系出版社営業、Webディレクターを経て、編集・ライティング業へ。ITスタートアップのプロダクト紹介や経営者インタビューを中心に執筆活動を行う。派手さはなくても鈍く光る、画期的なBtoBクラウドサービスが大好き。うつ病サバイバーとして、同じような経験を持つ起業家の話に注目している。