こんにちは。コーポレートチームの大村です。
PR TIMESの情報システム部門を担当しています。
当社では社員個人に貸与しているPCの他に、イベントやカンファレンスなどで資料を投影したり、サービス画面のデモを行うために、持ち出し用のPCを貸してほしいというリクエストがたまに発生します。
2024年の初旬から、このような用途で社外に持ち出すPCをChromebookで運用することを始めました。
この記事では、Chromebookを社内で運用した感想や、利点や課題についてお話しします。
Chromebookでできること
Chromebookは、Chrome OSを搭載したPCです。このOSに触れたことの無い人でも、ChromeブラウザやGoogleドライブを知っている人なら簡単に操作ができるはずです。
導入のきっかけとして着目したChromebookの特徴は、セキュリティ機能の強さと管理のしやすさです。Google Workspaceの管理コンソールにデバイス登録することで、設定やアプリケーションを配布したり、遠隔で初期化することが出来るようになります。
デバイス管理の機能を使えば、Chromebookに必要なセキュリティ設定を一括で配布することができます。例えば、パスワードポリシーやWi-Fi設定、デフォルトで使用するアプリケーションの設定や許可する操作などです。
デバイスの紛失や盗難時にも迅速にログインを制限したり、リモートワイプなどの対応ができます。
また、基本的にローカルファイルを保持しないというのも特徴のひとつで、ファイルの管理はGoogleドライブを主に使用します。
オフラインでの作業用に一時的にダウンロードしたファイルは、ログアウト時に削除されます。
ローカルにファイルを保持しないということは、万が一Chromebookを紛失したりしても、ログインを禁止してしまえば拾得者は何のデータにもアクセス出来ないということになります。
社外に持ち出す前提のPCとしては、安全性が高いと言えます。
運用のための準備
Google Workspaceの管理コンソールにChromebookのデバイスを登録する
Chromebookの台数に応じて、Chrome Enterpriseのライセンスを購入する必要があります。
Chrome Enterpriseには1か月の試用期間があったので、最初に購入したChromebook1台で検証を行いました。
Googleヘルプページの記事を参考に各デバイスを管理コンソールに登録し、組織単位で配布したい設定項目を調整します。
Google Workspaceの管理画面には、Chrome OS管理をはじめるためのチュートリアルも用意されています。
Chromebookに配布したい設定内容
デバイス > 設定 の項目から、デバイスに配布したい設定項目を、組織部門や、グループ、ユーザーなどのスコープを指定して配布することができます。
当社の環境では、以下の内容を設定しています。
- 起動時にOneLogin(シングルサインオン)のログイン画面を表示させる
- オフィスのWi-Fiに接続する
- 当社業務環境にアクセスするためのVPNとして使用しているTailscale VPNのアプリケーションを配信
細かいものだと、
- ログイン時にタッチパッドのスクロール方向設定を表示する
というのがあります。
Chromebookのタッチパッドでは、標準のスクロール方向がWindowsなどのデフォルト方向と逆になっているため、普段Windowsを使っているユーザーが直感的に操作できるように、スクロール方向を変更する設定を最初に表示させるようにしています。
このような細かい設定の割り当ても出来ます。
これらの設定を標準の構成として設定しておけば、デバイスを初期化しても設定が引き継がれるので、プロビジョニングを解除しない限りはずっと使うことができます。
管理者側の準備はこれで完了です。
使用者の操作
Chromebookを起動すると、OneLoginのログイン画面が表示されます。
これは当社環境の場合で、シングルサインオンの設定を行っていなければGoogleのログイン画面が表示されます。
使用者は自身の、またはデモ用のGoogleアカウントでログインし、Chromeブラウザの画面で業務やデモを行います。
Googleドライブを使用できるので、普段使用しているデバイスで編集したプレゼン資料を読み出すことができます。
一時的に非同期のブラウザのみを使用したい場合は、ゲストモードで起動することもできます。
これらの手順は、マニュアルを作成して印刷したものを、Chromebook一式に同梱して貸出ししています。
運用上の利点
Chromebookを実際に運用してみて感じた利点は、従来この用途で使用してきたWindowsと比べて、管理者の負担が少ない点です。特に、セキュリティと操作の簡便さが際立っています。
貸出前のキッティングが不要
Chromebookではあらかじめ用意した構成設定を保持したまま、ユーザープロファイルだけを削除することができるので、使用者が変わるごとにキッティングをする必要が無くなります。
デバイスが返却された時に、管理コンソール上のリセットボタンをクリックするだけでユーザーのログイン情報だけが削除され、再使用可能な状態になります。
Chromebookを導入するまでは、Windowsを1台ずつキッティングしていたため、Chromebookを導入したことによって管理者の負担は大幅に減りました。
同時に貸し出す台数が増えても、デバイスだけを用意すればいいので、貸出のためにキッティング作業をする時間を大幅に短縮できました。
ローカルにデータを保持しない安心感
Chromebookは基本的にローカルにデータを保存しないため、盗難や紛失などで予期しない人が操作した際に、情報にアクセスされてしまうリスクが少ないです。デバイスがネットワークに接続されていない限り、データにアクセスすることができないからです。オンライン状態であれば、遠隔でログアウトしてしまえばChromebookは初期状態に戻ります。
社外に持ち出すことを前提とするPCでは、この安心感は大きいです。
管理コンソールからのリセット機能
Chromebookの初期化は、管理コンソールからリセットの操作をするだけで完了します。
管理コンソールからログインしていたユーザープロファイルは削除され、あらかじめ構成した初期設定だけの状態に戻ります。
デバイスが返却された時に、一台ずつ初期化する必要がありません。
また、万一デバイスが紛失した場合にも、同様の操作によってワイプ(ログアウト)することができます。これにより、次回ネットワーク接続時に全データが消去され、セキュリティが保たれます。
見えてきた課題
Chromebookを実際に運用してみて、いくつかの課題も見えてきました。
ネットワーク接続の依存
Chromebookは基本的にオンラインでの作業を前提としているため、インターネット接続がない環境では機能が大幅に制限されます。オフラインで使用する場合には、事前に必要なファイルや資料をダウンロードしておく必要があります。
この点は、持ち運べるWi-Fi環境を用意したり、SIM付きのモデルを運用すれば、さほど問題になりません。
ハードウェアの制限
一部のChromebookはハードウェアのスペックが他のノートPCに比べて低い場合があり、大容量のデータ処理や高度なグラフィック処理が必要な作業には適さないことがあります。用途に応じて適切なモデルを選択することが重要です。
ChromebookではOS自体の要求スペックが高くなく、Chromeブラウザの動作には最適化されているので、これもそれほど気になることはありませんでした。
ソフトウェアの互換性
使用者からのフィードバックで一番多かったのはこれです。
ChromebookはChrome OSを搭載しており、WindowsやMacと比べると対応しているアプリケーションはかなり少ないです。特にMicrosoft Officeアプリケーションを使いたい場合、ブラウザ版を使用するか、Googleドキュメントやスプレッドシートに変換するなど、制限を受けることになります。
これは、PowerPointで作成したスライドを投影したいという使い道においては特に重要で、フォントやレイアウトを設定している資料などは、表示崩れの対策として、PDFとして保存することを推奨していますが、普段と違う操作が必要な分、使い慣れていない使用者には抵抗感があります。
その他のアプリケーションでは、Android OS 用のものをエミュレートできる場合があります。
当社の構成では、社内環境にアクセスするためにTailscale VPNを使用しています。TailscaleはChrome OSをサポートしていませんが、ChromeOSの機能を使ってAndroid版を動作させることができました。
Chromebookの今後の運用
ブラウザベースで動作する業務アプリケーションは増えていて、ビジネス職の社員においては、ほとんどの業務をChromeブラウザだけで完結することができます。
そこで、障害などによってWindowsPCが使用できなくなった時に、Chromebookを一時的に使用して業務を継続させる仕組みをつくることを検討しています。
ほかにも、GoogleWorkspaceとの親和性の高さを生かしたChromebookの活用法には、たくさんの可能性を感じます。
今後も、Chromebookを活用した運用をさらに改善し、より良いIT環境を提供していきたいと思います。
