中小企業DXの大きな課題と
ゼロタッチ展開がもたらす情シスの再生
さらなるビジネス創出に向けて
時代とともに大きく変化していく仕事環境
これまでの仕事環境
- ユーザーやIT担当者は社内にいる
- リソースは社内にある
- 認証は社内で一元化
これからの仕事環境
- ユーザーやIT担当者は社外にもいる
- リソースは社外にもある
- 認証を社内外問わず一元化
これからの仕事環境では
“いつでも、どこでも” 働ける環境が
求められている
中小企業DXの大きな課題
中小企業では、専任の情報システム担当者(情シス)を配置できていないケースが多く、実に7割以上の企業が「1名体制」または「他部署との兼任体制」で情シス業務を回しているのが実情です。
情シスの主な業務には、PC管理・ネットワーク保守・セキュリティ対策・パッチ適用・アカウント運用・ヘルプデスク対応などが含まれますが、兼任体制ではこれらすべてをカバーすることが難しく、属人化や対応遅延、セキュリティギャップといった課題が顕在化しています。
情シス不足による「運用管理の限界」
かつての情シス部門は、主に社内ネットワークとメールサーバの管理、業務アプリのトラブル対応といった業務が中心でした。しかし現在では、クラウドサービスの導入、テレワーク支援、セキュリティ管理、PC展開、パッチ適用など、あらゆる業務のIT化に伴い、情シスの業務は肥大化しています。
一方で、多くの中堅・中小企業では、情シス専任者が1~2名、あるいは総務部などとの兼任という体制が珍しくありません。PCの大量更新やOS再展開、全社的なパッチ管理といった作業は、既存のリソースでは対応しきれないのが現実です。PCの更新を“コスト”ではなく「将来の投資」と捉える企業が増えている一方で、実際の現場ではIT人材不足が進行しており、リプレース対応が大きな負担になっています。
-
人材の不足
情シスの採用は極めて
難しいと感じている*1 -
多大な業務負荷
IT人材の不足を
実感している*1 -
DXを推進できない
DXによる企業競争力
向上などが推進できていない*1
Microsoft が提唱するクラウドベースの統合管理( Windows Autopilot + Microsoft Intune + Microsoft Entra ID )は、人に依存しない情シス体制の構築に大きく貢献します。ゼロタッチ展開 、ポリシー・アプリ管理などの機能を活用することで、少人数でも回るITを実現できます。
CSP再イメージング権 の今後
情シスにとってPC展開の定番手法であった「再イメージ」は、ボリュームライセンス による 再イメージング権 に基づいて、標準構成のOSとアプリを展開するというものでした。
現在は、Windows Autopilot を使ったクラウドベースの構成配布が推奨されています。PC出荷段階で構成を割り当て、ユーザーが初回起動するだけで、アプリ、設定、セキュリティポリシーが自動で適用される展開手法です。
再インストールや物理的な展開作業が不要になることで、情シスの負担が大幅に軽減されます。
Microsoft はライセンス運用ポリシーの変更により、2026年7月以降、CSP契約 での再イメージ(クローニング)によるPC展開に対して新たな制限を設ける方針を打ち出しています。
2024年1月以降はCSP契約での再イメージングが原則おこなえなくなり、再販(インダイレクトプロバイダー)商流に限って2026年6月末まで CSPライセンス での 再イメージング権 が継続されている状況となっています。
| OEM ライセンス | CSP ライセンス | ボリューム ライセンス | |
| イメージ作成 再イメージング (カスタムイメージ作成) | NG | 2026年7月以降NG | OK |
| クローニング&キッティング MAKキーの申請 | NG | 2026年7月以降NG | OK |
イメージ展開 から ゼロタッチ展開(Windows Autopilot)への移行
Windows Autopilot を利用すれば、PCに対して OSの再イメージ を行うことなく、OEM や DSP で購入したPC に対してクラウド経由で構成情報を自動的に適用できる「ゼロタッチ展開」が可能となります。これは CSPライセンス にも対応しており、MAK認証のような煩雑なライセンス手続きが不要なため、情シスの運用負荷を大きく軽減できます。
イメージ展開(クローニング)
- PC出荷
- IT担当者が手作業でイメージ展開
- 各端末で初期設定
- 利用開始
ゼロタッチ展開(Windows Autopilot)
- PC出荷
- クラウド上で構成を自動割当
- 初回起動で自動構成
- 利用開始
WSUS 非推奨への備え Microsoft Intune による ライフサイクル管理へ
Microsoft は将来的に Windows Server Update Services (WSUS) を非推奨とする計画であることを発表しました。具体的には、今後はWSUSに対する新たな機能の実装や新機能のご要望を受けることができなくなります。
今後のクライアント更新管理にはWindows AutopatchやMicrosoft Intune、サーバー更新管理にはAzure Update Managerなどのクラウドツールへの移行をお勧めします。
Microsoft Intune による ライフサイクル
WSUS は長年にわたり企業内でオンプレミスで Windows更新プログラム を管理・配布を担ってきましたが、VPN環境下でしか動作しない、承認管理が属人化する、更新遅延によるセキュリティリスクがあるといった課題があります。
また WSUS では在宅勤務のPCを管理できず、結果的に更新漏れが常態化しているケースがあります。Microsoft は「Windows Autopilot と Microsoft Intune を組み合わせたモダン展開が主流になる」と提示しており、今後 WSUS に固執する運用は、情シスのリソースを消耗し続ける結果にしかならないことが明白です。
Microsoft Intune を使えばクラウド経由でポリシー配信・アプリ管理・パッチ適用が可能となり、VPN不要で統合的な管理が行えます。
WSUS に代わるクラウド更新・管理手法
Windows Update クライアントポリシー
旧称:Windows Update for Business
Microsoft Intune に統合される形で活用される Windows更新管理 の機能
- 更新リングにより、配信タイミングや適用猶予期間を柔軟に管理
- グループ単位の段階的展開(先行部署→全社)なども可能
- WSUS のようなローカル承認は不要
Windows Autopatch
Microsoft が更新管理を代行する「自動更新運用サービス」
- Microsoft がセキュリティ更新・品質更新を管理・適用
- 月例パッチ・緊急対応も自動でロールアウトされる
- Microsoft Intune 管理下で適用され、検証済みの更新のみ展開
WSUS と Intune の機能比較
| WSUS | Microsoft Intune | |
| 配信方法 | オンプレミスサーバ | クラウド (Microsoft 365) |
| テレワーク対応 | × (VPN経由が必須) | ◎ (VPN不要) |
| パッチ適用の即時性 | △ (承認後に手動配布) | ◎ (自動スケジュールまたは強制) |
| 管理工数 | 多い (承認・検証・配布が属人) | 少ない (ポリシーで自動化) |
| セキュリティ対応リスク | 高い (遅延・対応漏れが多い) | 低い (即時適用可能) |
| 管理端末のカバレッジ | 社内端末のみ | 社内外問わず一元管理可能 |
| 再起動タイミングの制御 | 手動制御 | ユーザーごとにスケジュール可能 |
今後の課題解決の鍵となるゼロタッチ展開
課題解決の鍵となるデバイス展開方法は大きくわけて、これまでの “手動展開” や “イメージ展開”、そしてクラウド時代の新たな展開方法 Windows Autopilot “ゼロタッチ展開” の3種類にわけられます。時代に合わせた仕事環境整備の実現には、デバイス展開方法それぞれに異なるポイントやメリット・デメリットを理解する必要があります。
デバイスの展開方法の比較
| 展開方法 | 手動展開 | イメージ展開 | ゼロタッチ展開・運用 |
|---|---|---|---|
| メリット |
|
|
|
| デメリット |
|
|
|
| ポイント |
|
|
|
ゼロタッチによるユーザーメリット
利用者
- いつでもどこでも安全に働ける環境の実現
- 最新のデバイスを自由選択モチベーション・生産性向上
- 働きたくなる環境の提供 人材の確保
経営者
- 必要な台数を必要なタイミングに柔軟な調達・リプレイス
- デバイス×クラウド調達とサポートの一元化
- 見える化・分析(AI) 経営資産の効率化
運用管理
- デバイスの展開・運用、更新管理の効率化
- クラウド・IDベースのシンプルなリモート管理
- データ移行や復旧はクラウドベースで即時対応
セキュリティ
- 最新のサイバー攻撃に備えセキュリティ対策の自動化
- IDのセキュリティによる多要素認証やシャドーIT対策
- データのコンプライアンス、情報漏洩・リスク対策
ゼロタッチによるデバイスライフサイクル
ゼロタッチ、Windows Autopilot ウェビナー動画視聴、各種コンテンツはこちら
