本日の内容 企業でのタブレット利用に必要なこと Surface 2の企業利用シナリオ Surface 2のセキュリティ 管理 まとめ

CL-010 マイクロソフトの最新タブレット Surface のすべて - 活用 & 管理編 - 日本マイクロソフト株式会社ビジネスプラットフォーム統括本部 Windows デバイスソリューション営業本部ソリューション営業部ソリューションスペシャリスト辻康博

本日の内容 企業でのタブレット利用に必要なこと Surface 2の企業利用シナリオ Surface 2のセキュリティ 管理 まとめ

現場でのタブレット利用の不満 シンクライアントとして使っていて 外出先で会社の資料を開こうとして ブラウザでサイトを見ていて

タブレットの企業利用の課題 周辺機器との連携 ユーザー利便性 セキュリティ マウスの利用 日本語キーボードの利用 外部メモリの利用 プリンタの利用 ICカードやバーコードリーダーなど周辺機器の利用 Officeアプリケーション利用 シングルサインオン 複数アプリケーションの同時利用 マルチユーザー利用 権限モデル ウィルス対策 二要素認証 文書の暗号化 (RMS 連携 )

Surface 2 ならできる! 周辺機器との連携 ユーザー利便性 セキュリティ マウスの利用 日本語レイアウトのキーボードの利用 外部メモリの利用 ICカードやNFCの利用 Officeアプリケーション利用 マルチユーザーで利用 シングルサインオン 複数アプリケーションの同時利用 権限モデル ウィルス対策 二要素認証 文書の暗号化 (RMS 連携 )

企業でのタブレット利用の期待 デバイス ユーザー利便性 セキュリティ 軽くて長時間バッテリー タッチに最適なアプリケーション タブレットのロックダウン 周辺機器の利用 Office ファイルの編集 業務アプリケーションデータの保護 安い 使いやすいシンクライアント 企業内文書のセキュアな共有

デバイスとしての Surface 2 の特徴 長時間のバッテリ持続 軽くて薄い そして高速 電力消費の少ない ARM プロセッサでの実行 安定した高品質 認定ハードウェアでの構成 Windows 8 とのコード共有や共通性 新しい UI デスクトップ Windows RT および x86 双方で実行可能な Windows ストアアプリ * Windows RT 向けに認定された周辺機器との互換性 * 新しい WinRT の開発プラットフォームで動作する Windows アプリ ( 従来の Win32 アプリとの対比 )

Surface 2 Surface 2 の企業利用シナリオ

企業におけるタブレット利用シナリオ 業務サーバー POS アプリケーション / データ Kiosk デジタルサイネージ ATM シンクライアント

11 企業利用における Surface 2 の強み 1 Windows RT 8.1 による機能強化 2 Office 2013 RT 3 周辺機器の活用 4 ロックダウン (KIOSK 化 ) 5 アプリの展開 6 セキュリティ 7 管理性

① Windows RT 8.1 による機能強化 Outlook 2013 RT Workplace Join タッチに最適化された Word, Excel, PowerPoint OneNote に加えて Outlook 2013 RT を追加で搭載 企業 ActiveDirectory に登録された 個人の Windows デバイスより安全 に企業データにアクセス VPN ではなく Web Application Proxy を経由してアクセス Open MDM と Enrollment VPN の改良 3rd パーティー製MDMによるOMADM API を活用した Windows デバイスの管理 3rd パーティー製 VPN クライアン トアプリケーションの 搭載と 自動トリガー VPN の連動 12

企業向け Windows 8.1 の強化点 ビジネスタブレットおよび PC に最適 企業向け Windows 8 アプリの拡大 周辺機器 ネットワーク接続の強化 モバイルおよび BYOD の強化 エンタープライズセキュリティ スタート画面の改善スナップの強化スタート画面の設定制御アサインドアクセス 企業向け Windows 8 アプリの拡大 API の強化 Windows RT での Outlook 機能追加 Miracast/NFC 対応 Inbox VPN クライアント Auto-triggered VPN ブロードバンドテザリング ワークプレイス参加 ワークフォルダー Open MDM 指紋生体認証マルウェア対策デバイス暗号化リモートワイプ

2 Office ファイル完全互換の Microsoft Office Home & Business 2013 RT 14 New Windows RT 8.1 に標準搭載 Microsoft Office Home & Business 2013 RT の商用利用が可能 IRM 文書の閲覧など エンタープライズ向けの機能も利用可能 Outlook で電子メールを完全に把握し 会議や期日を逃しません メモ 描画 リンク Web ページ およびメディアを OneNote で認識 整理 および共有します 新しいワイド画面向けの PowerPoint のテーマを使用して より美しい PowerPoint プレゼンテーションを作成できます 新しい閲覧モードを使えば Word ドキュメントを読むことに集中できます おすすめグラフを使用して Excel のデータを短時間でビジュアル化することができます

3 様々な周辺機器との接続 拡張性 周辺機器のドライバーを OS に組み込み ( マウス キーボード プリンタ スキャナー カメラ スマートカード Bluetooth 外部記憶装置など ) Designed for Windows RT ロゴが付いているプリンター マウス キーボード スピーカー その他のデバイスとの互換性を確保 ポータブルストレージ 生体認証リーダー バーコードリーダー マルチ決済端末 スキャナ プリンター キーボード & マウス コミュニケーションツール 15

リモート接続による業務 社内 VDI / RDS システム 業務アプリ icata 凸版印刷株式会社 リモートデスクトップ (RDP 8.1) 営業支援アプリ 16

デモ シンクライアントとしての利用

タブレット POS でモバイル決済 商品提案から決済までを 1 台で実現 イベント / 催事などロケーションフリーで決済 POS レジからの置換えで店舗の売場面積を最大化 POSアプリ - EC-Orange POS 株式会社エスキュービズム Surface 2 Bluetooth 4.0 マルチ決済装置 株式会社フライト システムコンサルティング 決済アプリ - Payment Meister 株式会社フライトシステムコンサルティング 18

デモ 決済端末との接続と複数アプリ連携の POS デモ

法人向け Windows ストアアプリ Lync Microsoft Corporation Handbook インフォテリア株式会社 morenote 4.0 富士ソフト株式会社 スクールパレット東京書籍株式会社 EC-Orange POS 株式会社エスキュービズム JT2Go Siemens Product Lifecycle Management Software Inc. OneNote Microsoft Corporation icata 凸版印刷株式会社 ActiBook スターティアラボ株式会社 Sansan 名刺管理 Sansan, Inc. Orange Gift 株式会社エスキュービズム 3D Viewer for JT Nimble Development, Inc. SkyDrive Pro Microsoft Corporation DO!BOOKⅡ for Windows8 日本デジタルオフィス株式会社 SmartLibrary キッセイコムテック株式会社 Any3 FileSharing JMA SYSTEMS 住宅ローン借り換え試算 PrestoJapan Apriso For Manufacturing Dynamics CRM Microsoft Corporation リモートデスクトップ Microsoft Corporation Citrix Receiver Citrix Systems, Inc. かんたん勤怠 Talt 株式会社ユニキャスト 絆高齢者介護システム株式会社内田洋行 BlueOceanNote 株式会社ブルーオーシャンシステム 20

④ Surface 2 を ロックダウンする アサインドアクセス モード ユーザーB ユーザーA 設定された唯一の アプリのみを利用可能 システム ファイルや 他のアプリケーションには アクセス不可 ATM Kiosk Point of Service (POS) 通常通りの Windows を利用 スタート画面からのタッチアプリおよび デスクトップモードのいずれも利用可能 シンクライアント サイネージ 21

デモ アサインドアクセスによる KIOSK 端末としての利用

Surface 2 Surface 2 のセキュリティ 管理

5 業務アプリケーション (LOB アプリ ) の展開 Windows ストアに公開されている業務アプリ メール カタログ 電子会議 POS / 決済 3D ビューワーなど ダウンロード Surface 2 Windows ストア 個別に作成した業務アプリ ダッシュボード 報告業務 承認 会計システム 顧客情報システムなど LOB アプリをサイドロードするには別途サイドローディングキーが必要です サイドロード USB メモリや MDM を活用 24

25 6 Surface 2 のセキュリティ機能 (1) Windows 8.1 と一部同等のセキィリティ機能をサポート デバイスブート時のセキュリティ (UEFI & Secure Boot / Trust Boot) TPM の利用 ( より安全に証明書を格納 ) ネットワークセキュリティ (NAP Windows ファイアウォール ) SmartScreen マルウェア対策 Windows Defender により ウィルス スパイウェア等 マルウェアへの対策を実施 定義ファイルおよび マルウェア対策エンジンは Windows Update で配布 デバイス暗号化 BitLocker デバイス暗号化をベースにしたテクノロジーでデバイスの暗号化機能を提供 128 ビット AES 暗号と TPM の保護機能を使用して ボリューム全体を暗号化 Microsoft アカウント管理者アカウントとして設定した場合に有効化し 回復パスワードは 当該アカウントの SkyDrive に自動的にバックアップ デバイスロックの機能をローカルポリシーで有効化することも可能 BitLocker To Go 暗号化済みのデバイスの利用をサポート

26 6 Surface 2 のセキュリティ機能 (2) アカウント 複数のユーザーアカウントの使用をサポート 管理者アカウント 標準ユーザーアカウントに対応 ローカルアカウントおよび Microsoft アカウントでのログインをサポート注 ) ドメインへの登録及び ドメインユーザーアカウントでのログインは未サポート簡易パスワード 簡易パスワード ( ピクチャパスワードおよび PIN) でのログインをサポート ローカルポリシーを使用して 簡易パスワードの利用を停止することも可能 スマートカード 以下の標準に準拠したスマートカードドライバを組み込み Generic Identity Device Specification(GIDS) Personal Identity Verification(PIV) 仮想スマートカード 電子証明書を TPM を格納して仮想的にスマートカードを利用 電子証明書管理と同様に PowerShell および コマンドラインユーティリティで管理

27 7 Surface 2 の管理機能 (1) 組織内での管理 Active Directory でのデバイス管理 グループポリシーを利用した管理には未対応 各種設定には PowerShell コマンドラインオプション ローカルポリシーを利用 PowerShell Windows の管理を行うコマンドセット GUI で管理可能の項目をコマンド化 アプリケーションのサイドローディング VPN 接続の構成 証明書の管理 Windows ファイアウォールの構成など 多数の機能を提供 Windows 8.1 の PowerShell と比較して 一部機能が利用不可 Windows Intune Microsoft が提供するデバイス管理の MDM クラウドサービス PC および スマートデバイスの管理に対応 Surface 2 に組み込まれた管理クライアントと連携して インベントリの収集 構成の管理などを実施 会社ポータルサイト を通じて WinRT アプリのサイドローディングなど セルフサービスのポータル機能を提供 System Center 2012 Configuration Manager との連携で Surface 2 組織内の PC および その他のスマートデバイスを含めてマルチデバイスの統合管理基盤を構築

28 7 Surface 2 の管理機能 (2) Exchange Active Sync Exchange Server でホストされたメールボックスにアクセスするためのプロトコル 電子メールやスケジュールなど組織のデータを保護するため セキュリティ関連の特定のポリシーをデバイスに設定することが可能 デバイス紛失した場合や Exchange のアカウントを削除した場合に 電子メール等の組織の情報をリモートで削除する機能も提供 ( デバイス全体のワイプ リセットとは異なる機能 ) OS やアプリの更新プログラム Surface 2 および Office 2013 RT の更新プログラム In-Box ドライバーやファームウェアの更新プログラムは Windows Update から提供 * 注 ) WSUS での更新プログラムの管理は出来ない Windows ストアからインストールしたストアアプリの更新プログラムは Windows ストアから通知されて更新を実施

Unified Device Management (UDM) あらゆるデバイスの統合管理基盤 豊富なモバイルのデバイス管理機能 アプリケーション/ VPN/ Wi-Fi 設定の配布 インベントリ収集 証明書のインストール ポリシー設定 ワイプなど Windows 8.1/RT Windows 8/RT, Windows Phone 8 ios Android Windows Azure Active Directory Federation Web Application Proxy 企業内デバイス管理機能 Windows Intune Connector AD DS & AD FS 統合管理 コンソール インベントリ収集/ アプリケーション配布/ 更新プログラム展開/ ウィルス対策/ヘルプデスク機能/OS 展開/ポリシー設定 など Windows PC (XP/Vista/7/8/8.1), Windows to Go Windows Embedded Mac OS X Linux/unix

Surface 2 (Windows RT 8.1) の制限事項 以前のバージョンの Windows で使っていたデスクトップアプリはインストール不可 ドメインへの参加不可 Windows Media Player Windows Media Center ホームグループの作成 ( 既存のホームグループに参加することはできますが 新しいホームグループを作成することはできません ) リモートデスクトップを使用して別の PC から Windows RT 8.1 端末に接続不可 30

Surface 2 と Surface Pro 2 の位置づけ Surface 2 Surface Pro 2 Windows ストアアプリ新しい UI に対応したアプリを利用することができます アプリのサイドローディング Windows ストアを介さず アプリを社内展開することができます Windows デスクトップアプリ従来のデスクトップアプリを利用することができます Office モバイルでの業務時でも Office 製品群を利用することができます 1 デバイス暗号化 高い管理性 Surface 2 / Pro 2 ともに BitLocker を利用できます Pro では MBAM を活用した管理や AD と連携したキーのバックアップも可能です グループポリシーを利用した設定の管理や SCCM によるアプリ 更新プログラムの配布が可能になります バッテリー約 10 時間のバッテリ駆動を実現します 常時接続 Instant Go に対応しバックグラウンドでの常時接続が可能です 高負荷な作業 64-bit Intel Core i5 プロセッサが高負荷な作業への対応を可能にします 社内アクセス DirectAccess あるいは VPN による社内のネットワークリソースへの接続 1. Surface 2 には Office 2013 RT がインストール済みです 機能の詳細は http://office.com/officert をご覧ください Surface Pro 2 用 Office は別売りです

まとめ

Surface 2 は企業利用タブレットに最適 できるタブレット 軽くて 長時間 安い Office 文書の編集複数アプリの同時利用周辺機器の利用 働き方を変える シンクライアントでも KIOSK 端末でも業務アプリでも真に生産性をあげる セキュリティ管理性 アプリを企業内で配布 高いセキュリティ 高い管理性 プラットフォームとしての OS Surface 2 + 周辺機器 業務用アプリケーション 4

EXPO 会場にてタッチ & トライ実施中!

EXPO( 展示会場 )WindowsZone で紹介中 Windows ストアアプリ 業務アプリケーションも続々リリース!!

アンケートにご協力ください

2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.