教育・研究機関

学校法人根津育英会武蔵学園 様

Light Edition[GL]
300 CL
Option
大規模環境向け導入支援ツール

PCの入れ替え作業やセキュリティパッチ適用を効率化 導入を支援する機能で工数削減、負荷の軽減とミスの減少に

所在地
東京都練馬区
学校法人根津育英会武蔵学園様 外観

武蔵大学は、東武鉄道や東京地下鉄道(現東京メトロ)など多くの鉄道事業に携わり、財界で活躍した根津嘉一郎(初代、1860~1940)が1922年に創設した七年制高等学校、旧制武蔵高等学校を前身としています。その後の学制改革により、1949年4月武蔵大学(経済学部経済学科)開設。現在は、経済学部(経済学科/経営学科/金融学科)、人文学部(英語英米文化学科/ヨーロッパ文化学科/日本・東アジア文化学科)、社会学部(社会学科/メディア社会学科)の3学部8学科からなる文系総合大学へと発展しました。

ポイント
「大規模環境向け導入支援ツール」で、部署異動時の職員によるプリンターのインストール作業を簡単に
セキュリティパッチの素早い適用に、提供されているスクリプトファイルを活用
鍛治 秀紀 様 / 竹島 賢司 様

PCの入れ替え作業を限られた人数で効率良く対応するためのツールを求めて

本学では、事務系PCの入れ替え時などにはOSのセットアップやアプリケーションのインストールなどの作業が大量に発生します。そのため、限られた人数で効率良く対応するための有効な方法を探していました。当初は、ネットワークブートやVDI(デスクトップ仮想化)などのシンクライアントを検討しましたが、諸条件で折り合わなかったため断念することに。次に、アプリケーションの配布に対応した資産管理ツールをいくつか検証することにしたのですが、一部のアプリケーションではうまく配布が完了できない、アプリケーション配布用のスクリプトファイルを自分たちで作成しなければならないといった問題があり、ツール探しは行き詰まっていました。

そんなとき、Sky社から「SKYSEA Client View」の提案を受け、学内の環境で検証を進めました。できるだけ作業に時間をかけたくないと考えていたので、Microsoft Officeなど一般的によく使われるアプリケーションの配布用スクリプトファイルがあらかじめ用意されており、配布が効率的に行える点を評価しました。また、インストール権限を付与していない職員のアカウントでPCにログインしている場合でも、管理者(Administrator)の権限でインストールを実行できるツールも用意されており、インストール実行時にPCにログインし直すといった手間がかからず便利だと感じました。検証の結果、作業負荷を軽減でき便利だと感じたことから、導入を決定しました。

「SKYSEA Client View」の導入を決めた時期に、PCなどの機器の入れ替えも予定していました。
そこで、そのほかのアプリケーションやPCのスペックなどについてもトータルで相談できればと考え、入れ替える機器やアプリケーションをすべてSky社から調達することにしました。導入後は質問やトラブル発生時の窓口が一本化され迷うことがなくなりました。また、問い合わせに対するレスポンスが早くなったことなど、さまざまなメリットを感じています。

職員各自がプリンターのインストールを簡単に実行できるように

PCの入れ替え時などに大量に発生する初期設定は、Windows Serverに付属しているWindows展開サービスを使用していますが、現場へPCを配付した後に発生する変更やセキュリティパッチの適用については「SKYSEA Client View」を活用しています。

本学では職員の異動に際しては、プリンターの設定などの変更が必要になります。以前は、新たにプリンタードライバーをインストールする場合、職員自身にWindowsエクスプローラからプリントサーバー名を入力してインストールしてもらっていました。そこで、職員の負担軽減やプリンターの設定に関する問い合わせ対応の工数を減らすために、オプション機能である「大規模環境向け導入支援ツール」を導入しました。

事前にプリンターと部署名を紐づけたCSVファイルを作成してセットしておけば、職員がデスクトップ上のプリンターツールアイコンをダブルクリックしてプリンターを選択するだけでインストールできるようになりました。また、操作手順が簡単になったことで設定方法などの問い合わせも少なくなりました。

プリンタードライバーのインストールを簡略化

プリンタードライバーのインストールを簡略化

今後、クライアントPCのハードディスクの復元機能が本学で想定している運用に対応すれば、PC入れ替え時の初期設定についても、「大規模環境向け導入支援ツール」を使用していきたいと考えています。

「ソフトウェア配布」の活用で作業時の確認事項やミスが減少

セキュリティパッチの適用には「ソフトウェア配布」機能を使用していますが、意外な効果として各PCの利用実態を把握できるようになったことがあります。配布の実行時、毎回適用に失敗するPCがあり、これらのPCは、設定がほかとは違うなどの特殊な事情を除くと、常に電源が入っていないことが配布失敗の原因でした。今後は、PCを貸し出したものの使われていないとわかれば回収していく予定です。使用されていないことの根拠を示さなければ回収が難しい場合もあると思いますので、その際は「未稼働端末一覧」レポートを提示してスムーズに実施できればと考えています。

各PCは、初期設定でWindowsの更新プログラムを自動的にインストールするよう設定していますが、以前は更新が完了しているかどうかを把握するすべがありませんでした。現在は、「アプリケーション一覧」から状況を確認できるので、未適用のPCを素早く見つけられ、すぐに更新プログラムを適用できるようになりました。昨今、OSやアプリケーションの脆弱性をついた攻撃が増えているため、本学ではできるだけ早くセキュリティパッチファイルを適用していきたいと考えています。近年頻繁に適用作業が発生していますが、以前は1台ずつ手作業で行っていたため、手間と時間がかかっていました。現在は「ソフトウェア配布」機能で一斉に配布してインストールが実行できるようになり工程が減ったことで、作業工程ごとに確認しなければならない事項も少なくなったため、作業ミスや確認ミスも減りました。

内部の情報セキュリティ強化を図るためにも今後はログの分析が重要に

気をつけていても、メールに添付されたファイルを開いて実行してしまったり、メールに書かれているハイパーリンクをクリックしたりしてウイルスに感染してしまうことがあります。そのような場合には、ログから感染の経路を確認することで、再発の防止に役立てています。

数年前であれば、外部から持ち込まれたPCを中心にチェックしていればよかったのですが、今は手口が巧妙化していることもあり、内部で管理しているPCであってもウイルスに感染してしまう可能性があります。ウイルス対策ソフトウェアのパターンファイルを最新にしていても防ぐことができないものも多くなってきているため、入口対策や出口対策に加えて、内部のセキュリティを強化していかなければと考えています。そのためにも、今後はログを定期的に確認し分析していくことが重要になってくると思います。

2016年3月取材

導入事例一覧へ

注目コンテンツ

ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら